SCAM Xin lỗi các bạn về site flower-business.biz !

[U7366325]

ông này cũng máu như ông moivaonghe , mà ông moivaonghe đâu ta , hình như ông ta cũng dep được mấy tiếng thì scam

có ai ngờ đc đâu, coi như mình số *** thôi, gần chục mấy acc 20$ mà chưa rút đc phát nào, còn mấy acc kia rút đc tí nào rbc đc tí nào lại đem đầu tư tiếp:binhsua160:, giờ thế này đây:binhsua155:

 

[Yoshikuni Kenji]

SR giờ mới onl .

Site này mình design . Price xin giấu , info xin giấu .

Trước hết việc bạn bị hack mình KHÔNG bất ngờ . CG code bao gồm cả license cũng trả ai dám đảm bảo bạn ko bị luộc . Bạn có thể mắc phải vài lỗi bảo mật ngay từ đầu .
API LR và PM đều có thể bị mất nếu hacker chiếm được quyền điều khiển host bằng nhiều cách , API PM có đặc tính chỉ có thể thực hiện từ 1 IP cố định trong khi server của bạn "flower-business.biz is hosted on a dedicated server." nên có khả năng bạn bị up local hoặc tệ hơn là "Những người đứng sau bạn" .

BTW chia buồn , và hy vọng vẫn còn cơ hơi tiếp tục làm việc với bạn.

- - - Updated - - -

Mình rất chia buồn đến admin cũng như ai bị lỗ.
Site này admin tính làm cho no live > 10 ngày nhưng do sự cố bị thằng nào đó rút hết tiền. Mình đã nói chuyện vs admin và cũng biết sơ sơ như sau.
Thằng hacker làm cách gì đó tạo tiền trong balance, rùi từ đó rút hết tiền vô tài khoản. Cái này rất có thể thằng cài đặt bên host nó làm ( chứ chả có giả thiết gì khác).
Vì thế mem việt muốn tạo site thì nên tạo site manually nhá :binhsua10:

hình như chưa tròn 30h trước mình có nhắc nhở admin về việc giới hạn limit withdraw.

 

[Iris]

Chào các bạn !
Trước tiên mình xin lỗi các bạn vì sự cố ngoài ý muốn ngày hôm nay !
Site Flower-business.biz là của mình làm .
Khi làm site HYIP , mình cũng nghĩ đơn giản thôi . kiếm ngoại tệ về cho việt nam .
Điều đó buồn cười thật phải ko ? 2 chữ Việt Nam thật là một nỗi kinh hoàng ko chỉ với bạn bè quốc tế mà ngay cả dân Việt mình cũng phải phát sợ bởi cheat , bởi scam .
Mà đúng thế thật , từ mem cho đến admin Việt chưa bao giờ để lại tiếng tốt cho người khác , ngoại trừ sự đầu tư hời hợt , scam non .
Để thay đổi điều đó , mình đã làm site HYIP đầu tiên của mình .
Với 1 sự chuẩn bị chu đáo từ server , cho tới PR . từ hôm qua đến giờ mình đã add banner ở nhiều moniter lớn GSmoniter ,UHYIPs , Scope …
Để duy trì site 8 ngày , mình đã đầu tư khoảng 3k .
Mình cảm ơn các bạn , dù biết site của Admin Viêt ,các bạn vẫn theo rất nhiệt tình . Việc đó đã động viên mình rất nhiều . Các bạn đã giúp đỡ site bước đầu thành lập , việc đó vừa có ích cho các bạn , vừa có ích cho hệ thống của mình . đến lúc hệ thống lớn mạnh cũng là lúc các bạn rút lui . là vẹn cả đôi đường .
Mình đã nghĩ thế đó , thật đơn giản phải ko các bạn !
Nhưng sự việc lần này nằm ngoài kế hoạch của mình , mình bị hack acc LR và PM . mình đã mất tất cả . Giờ mình vẫn chưa hết sốc , vừa mang tiếng , vừa trắng tay .
Đúng như cái nick GoodbyeMMO của mình ở site flower .
Mình sẽ off MMO 1 thời gian . mong rằng khi trở lại , site của mình sẽ tốt hơn và đc các bạn tiếp tục ủng hộ .
Cảm ơn các bạn !

site VN mà được đến như vậy thì chỉ 1 từ thôi. Tuyệt vời.\m/

p/s: cố gắng lên bạn.

 

[recar88]

lại hack ah

 

[KimNhatThanh]

Mình cũng bị thiệt hại ở site này! Theo ý kiến cá nhân, thằng thiết kế là thằng đáng nghi nhất! Thử nghĩ xem code mà site flower sử dụng hiện có hàng chục site cũng đang chạy nó. Cho nên ko thể có lỗi đó được. Nó thiết kế thì ăn đươc có 100-200. Chứ đệch nó hack ăn vài K thì tội gì nó ko gài 1 cái bug nho nhỏ vào.

 

[Yoshikuni Kenji]

Mình cũng bị thiệt hại ở site này! Theo ý kiến cá nhân, thằng thiết kế là thằng đáng nghi nhất! Thử nghĩ xem code mà site flower sử dụng hiện có hàng chục site cũng đang chạy nó. Cho nên ko thể có lỗi đó được. Nó thiết kế thì ăn đươc có 100-200. Chứ đệch nó hack ăn vài K thì tội gì nó ko gài 1 cái bug nho nhỏ vào.

Mình là người thiết kế cho site này bạn à. Ừ thì mình công nhận có thể add vài cái "bug nho nhỏ" như bạn nói vô site để ăn . Nhưng có lẽ bạn chưa hiểu rõ rằng , HTML , CSS và thậm chí cả JS đều không có hệ mã hóa => hàng của mình ai cũng có thể đọc được . Hơn thế nữa việc admin bị hack cũng 1 phần do sự lỏng lẻo bảo mật của chính admin . Mình không có ý trách móc nhưng vấn đề liên quan đến tiền nong thì phải tự thân mà đề phòng .

Giờ mọi người trên MMO4VN bị scam rồi biết được cả ai scam thì lôi hắn ra chửi rủa lấy lại được tiền à . Âu cũng là 1 bài học , đắt giá có , rẻ mạt có , nhưng không vì thế mà đổ tội cho người khác để che lấp đi khuyết điểm của mình được . BTW trong tuơng lai vẫn còn khả năng nhiều site HYIP việt xuất hiện , đây sẽ là 1 bài học để tuơng lai chúng ta có thể cho ra đời những site hyip lớn và ngon hơn .

 

[wolbuh]

SR giờ mới onl .

Site này mình design . Price xin giấu , info xin giấu .

Trước hết việc bạn bị hack mình KHÔNG bất ngờ . CG code bao gồm cả license cũng trả ai dám đảm bảo bạn ko bị luộc . Bạn có thể mắc phải vài lỗi bảo mật ngay từ đầu .
API LR và PM đều có thể bị mất nếu hacker chiếm được quyền điều khiển host bằng nhiều cách , API PM có đặc tính chỉ có thể thực hiện từ 1 IP cố định trong khi server của bạn "flower-business.biz is hosted on a dedicated server." nên có khả năng bạn bị up local hoặc tệ hơn là "Những người đứng sau bạn" .

BTW chia buồn , và hy vọng vẫn còn cơ hơi tiếp tục làm việc với bạn.

- - - Updated - - -



hình như chưa tròn 30h trước mình có nhắc nhở admin về việc giới hạn limit withdraw.

Về cái vấn đề limited withraw thì hình như không tác dụng, tại nó có thể tạo ra nhìu acc rút vô tư.
Có lẽ cách tốt nhất là pay manually, or nếu pay instant thì đặt pay trong thời gian mình không đi ngủ và chỉ để accound còn vài trăm là đủ rùi.:binhsua17:

 

[Yoshikuni Kenji]

Về cái vấn đề limited withraw thì hình như không tác dụng, tại nó có thể tạo ra nhìu acc rút vô tư.
Có lẽ cách tốt nhất là pay manually, or nếu pay instant thì đặt pay trong thời gian mình không đi ngủ và chỉ để accound còn vài trăm là đủ rùi.:binhsua17:

limited withraw có thể settings trong account LR phần API . Với PM thì khó hơn nên có lẽ vẫn phải chia ra nhiều account để pay cho member . Pay manually thì hơi khó vì với 1 số site với lượng members lớn sẽ khá khó quản lý và cũng không có sức hút với members.

Để tạo được balance trong account thì buộc phải dùng SQL injection . mình ngoại trừ khả năng này vì nếu thế thì vô số site đã bị tấn công kiểu này . Vì vậy mình nghĩ khả năng cao là hacker đã tấn công Local site . Thuật toán mã hóa file settings.php của CG không còn là vấn đề gì và dễ dàng dịch ngược được nên có thể truy vấn SQL từ server khác.

 

[U7366325]

đúng là giờ có trách ngừoi khác mình cũng chả đc tiền, thôi hy vọng thằng admin lần sau nó làm tốt hơn và ko bỏ cuộc

 

[shuchi]

live 8 ngày rồi muốn gì nữa

 

[U7366325]

với 1 site đàu tư như vậy 8 ngày chưa là gì, mà ông có chơi ko mà ở ngoài nói, bm nó mua mấy quảng cáo đc 1 ngày chưa kịp Paying để cau member đã bị scam

 

[ttyctuu]

SR giờ mới onl .

Site này mình design . Price xin giấu , info xin giấu .

Trước hết việc bạn bị hack mình KHÔNG bất ngờ . CG code bao gồm cả license cũng trả ai dám đảm bảo bạn ko bị luộc . Bạn có thể mắc phải vài lỗi bảo mật ngay từ đầu .
API LR và PM đều có thể bị mất nếu hacker chiếm được quyền điều khiển host bằng nhiều cách , API PM có đặc tính chỉ có thể thực hiện từ 1 IP cố định trong khi server của bạn "flower-business.biz is hosted on a dedicated server." nên có khả năng bạn bị up local hoặc tệ hơn là "Những người đứng sau bạn" .

BTW chia buồn , và hy vọng vẫn còn cơ hơi tiếp tục làm việc với bạn.

- - - Updated - - -



hình như chưa tròn 30h trước mình có nhắc nhở admin về việc giới hạn limit withdraw.

cảm ơn bạn đã nói lên ý kiến của mình

xin thú thật mình cũng là 1 người tham gia quản lý cái site này. một điều mình tiếc nhất ở đây là đúng lúc site đang phát triển phải nói là rất tốt thì lại gặp sự cố này. công sức bỏ ra mấy ngày trời. bây giờ mình không muốn làm gì hơn là phải điều tra làm sao hacker có thể hack được hết tiền trong LR, PM mà không hề để lại một dấu vết gì.

các pro nào trong forum có thể chỉ cho mình hướng giải quyết được không.

Theo mình nhớ thì limit của site đang để là 500$ 1 người 1 ngày mà không hiểu sao hacker rút hết được tiền như vậy.

hiện tại đang có 3 hướng nghi ngờ chính:

1. Người quản trị server giở trò (khẳ năng cao nhất)
2. Người viết Script Goldcoder đi hack site của chính khách hàng của mình
3. Người thiết kế có cài backdoor gì đó trong templete (Cái này không biết có khả thi không, nhưng mình vẫn nghi ngờ vậy)
4. Script Goldcoder thực sự bị lỗi và hacker đã khai thác được lỗi đó (nếu như vậy thì tất cả các hyip cũng sẽ bị hack cho dù có bảo mật kiểu gì đi nữa)

Qua vụ này, thật sự mình rút ra được nhiều bài học quý giá.

Mình cũng như thớt, gửi lời xin lỗi đến tất cả các bạn.

 

[autolr]

ủng hộ nhiệt liệt

tại sao những người có tâm huyết luôn bị hại thế nhỉ? mong bạn sớm trở lại, ủng hộ cả 2 tay

 

[hoangtieubao]

3 người ra mặt
1 admin
1 designer
1 người nữa k biết chức vụ gì :|
3 người ra mặt xin lỗi
nhưng thấy lạ sao ế )

 

[ttyctuu]

live 8 ngày rồi muốn gì nữa

cái muốn ở đây là tiền thật sự bị hack lấy đi hết, chả còn đồng nào để làm site khác đó bạn. giờ bạn nghĩ tớ muốn gì

 

[U7366325]

giờ hiểu để làm gì, lần sau cứ pay manual cho an toàn , thể nào mấy site hyip hiện nay họ thường pay manual, nói chung ko tìm đc thì nên tránh, chứ hacker giờ gỏi lắm ko biết đường nào mà lần

 

[danhcong91]

cảm ơn bạn đã nói lên ý kiến của mình

xin thú thật mình cũng là 1 người tham gia quản lý cái site này. một điều mình tiếc nhất ở đây là đúng lúc site đang phát triển phải nói là rất tốt thì lại gặp sự cố này. công sức bỏ ra mấy ngày trời. bây giờ mình không muốn làm gì hơn là phải điều tra làm sao hacker có thể hack được hết tiền trong LR, PM mà không hề để lại một dấu vết gì.

các pro nào trong forum có thể chỉ cho mình hướng giải quyết được không.

Theo mình nhớ thì limit của site đang để là 500$ 1 người 1 ngày mà không hiểu sao hacker rút hết được tiền như vậy.

hiện tại đang có 3 hướng nghi ngờ chính:

1. Người quản trị server giở trò (khẳ năng cao nhất)
2. Người viết Script Goldcoder đi hack site của chính khách hàng của mình
3. Người thiết kế có cài backdoor gì đó trong templete (Cái này không biết có khả thi không, nhưng mình vẫn nghi ngờ vậy)
4. Script Goldcoder thực sự bị lỗi và hacker đã khai thác được lỗi đó (nếu như vậy thì tất cả các hyip cũng sẽ bị hack cho dù có bảo mật kiểu gì đi nữa)

Qua vụ này, thật sự mình rút ra được nhiều bài học quý giá.

Mình cũng như thớt, gửi lời xin lỗi đến tất cả các bạn.

chia buồn nhé thớt, cố gắng lên

 

[ttyctuu]

3 người ra mặt
1 admin
1 designer
1 người nữa k biết chức vụ gì :|
3 người ra mặt xin lỗi
nhưng thấy lạ sao ế )

chúc vụ của tớ là deposit 300$ vào đó rùi đi post proof đó bạn.

 

[hoangtieubao]

vốn 40$
dep 30$
tưởng rằng sáng ngủ dậy là xong, mình out
ai nhè đâu.........................................
chậc, nặng thật @@

 

[Yoshikuni Kenji]

giờ hiểu để làm gì, lần sau cứ pay manual cho an toàn , thể nào mấy site hyip hiện nay họ thường pay manual, nói chung ko tìm đc thì nên tránh, chứ hacker giờ gỏi lắm ko biết đường nào mà lần

Kết câu này nhưng như thế càng làm cho những site pay auto càng trở nên có giá trị , và liệu rằng pay manually có đủ sức hút với member đau đầu phết đó bạn