Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Блог RGB

  • entries
    4
  • comments
    113
  • views
    6,403

RGB

18,903 views

Порой пользователи OpenCart (особенно начинающие) сталкиваются со всякими «мутными» ресурсами, где им предлагают скачать различные модули и шаблоны, либо купить их по привлекательной цене. К сожалению, владельцы таких ресурсов все больше наглеют и пытаются зарабатывать на своих посетителях, пользуясь их неосведомленностью. Для этого они делают свои веб-сайты похожими на легальные площадки, поэтому неопытному человеку очень легко запутаться среди всех этих ресурсов.

 

Предлагаю решить проблему неосведомленности пользователей о том, можно ли доверять какому-то ресурсу, с помощью создания базы опасных ресурсов, распространяющих вредоносное ПО. Родилась идея сделать простой проверочный сервис Warez.RIP.

 

https://warez.rip/

 

Данный веб-сайт предназначен для того, чтобы помочь пользователям OpenCart отличать легальные ресурсы, где выкладываются подлинные модули и шаблоны для OpenCart, от варезников, где распространяется взломанное и вредоносное программное обеспечение под видом легального.

 

Варез (от wares, мн.ч. software – Программное Обеспечение, ПО) – незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом. Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных модулей и шаблонов получают разного рода вредоносное ПО – трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.

 

Как понять, что перед вами – варезный сайт?

 

Понять, что вы столкнулись с варезником, не так уж сложно, если знать их характерные черты:

  1. В разделах с дополнениями вы видите слова «nulled», «cracked», «без ioncube», «складчина»
  2. Наличие «подписки», «vip-аккаунта» и прочих механизмов, открывающих доступ ко всем дополнениям сразу
  3. От вас требуют совершить какое-то действие, чтобы скачать файл (поставить лайк, подписаться)
  4. Скачивание дополнений ограничено для тех, кто недавно зарегистрировался, но ограничения можно снять за отдельную плату
  5. Все дополнения загружены несколькими пользователями, имеют одного автора с логином «admin» или не имеют авторов вообще
  6. Ссылка на загрузку дополнения лежит под спойлером (хайдом), для раскрытия нужно заплатить администрации
  7. На дополнения организовываются «складчины», т.е. групповая покупка одного дополнения
  8. После скачивания файла вы обнаруживаете, что он запаролен, а чтобы узнать пароль, нужно платить администрации
  9. Отсутствует какая-либо юридическая информация, а из контактов указан только скайп или электронка
  10. Сайт копирует дизайн или использует отдельные его элементы с официальных сайтов
  11. Ссылки на загрузку дополнений ведут на бесплатные файлообменники, но не на сервер самого ресурса
  12. Отсутствует хоть какая-то информация о самом сайте, используются общие фразы типа «Мы команда опытных веб-дизайнеров и веб-разработчиков» без какой-либо конкретики или портфолио

 

Конечно, это не все признаки того, что ресурс однозначно представляет опасность, поэтому если вы не уверены, с каким именно ресурсом имеете дело, воспользуйтесь этим сайтом и просто введите адрес подозрительного ресурса в поле ввода. Если нам что-либо известно об указанном ресурсе, вы сразу получите информацию.

 

Как взломщики обманывают пользователей?

 

Рассмотрим на примере работу одной из таких пиратских площадок, которая настолько удачно «прикидывается» легальной, что даже в Яндексе додумались дать на нее ссылку из своего официального руководства по интеграции метрики (со временем после обсуждения на форуме убрали, но пример показателен).

  1. Берется какой-нибудь популярный модуль с официальной площадки или с нашего OpenCartForum, к примеру – известный модуль упрощенного оформления заказа AJAX Quick Checkout PRO
  2. Его взламывают (или находят на какой-то соседней варезной помойке старую версию), переименовывают так, чтобы название отражало суть, но не полностью совпадало с оригиналом - например, AJAX Quick Checkout PRO превратился в Custom Quick Checkout для Opencart.
  3. Делаются скриншоты модуля, но так, чтобы по ним не сразу было понятно, что это за модуль в оригинале (пираты, естетственно, не делают никакого демо-сайта для демонстрации работы модуля), например – сравните старую версию вышеупомянутого AJAX Quick Checkout от разработчиков Dreamvention и скриншот супер-пупер модуля «Custоm Quісk Сhесkоut для Ореnсаrt» от пиратов (найдите 10 отличий – оригинал и пиратская копия).
  4. В итоге модуль выкладывается пиратами с ценой гораздо скромнее оригинала, чтобы потенциальные любители халявы не сильно пугались – на сейчас оригинал стоит больше 50$, а пиратская подделка с неизвестно каким содержимым – в 7 раз дешевле. 
  5. Разумеется, никакой внятной техподдержки пираты оказывать не могут и не будут, поскольку они не являются авторами выкладываемых дополнений и зачастую вообще в них не разбираются, ведь их бизнес - обычная продажа краденого, а не поддержка или разработка чего-то нового или хотя бы своего.

 

Благодарности

 

Хочется выразить огромную благодарность всем, кто в свое время помогал и продолжает помогать с наполнением базы пиратских ресурсов. 

Абсолютным лидером в плане активности является @AlexDW, за что ему отдельное спасибо!

Всем, кого смог вспомнить по перепискам и связанным темам, в частности: @ArtemPitov @Bn174uk @costas @Exploits @halfhope @HyperLabTeam @invays @klaos27 @markimax @matroskin92 @mpn2005 @OCdevWizard @Sha @shoputils @sv2109 @Tom @whiteblue

А также тем, кто пожелал сохранить анонимность - спасибо! Заранее прошу прощения у тех, кого забыл отметить, напишите мне и я исправлюсь.

 

 

UPD: На сегодня (21 июня 2021 года) в базу добавлено 126 адресов и этот список продолжает расти, спасибо всем неравнодушным, кто помогает с наполнением базы!

UPD2: Должно быть очевидно, что доступ к профилю @RGB и к его публикациям есть только у меня, поэтому если кто-то где-то представляется мною и предлагает использовать проверочный сервис с адресом, отличающимся от warez.rip (раньше использовался адрес check.mnmkr.com), то это точно не я и доверять этой информации не стоит.

  • +1 17

58 Comments


Recommended Comments



опенкарт-варез.ком ру зарегить домен и там выложить - на такое название больше вероятность клика не?) и там уже  их пугать по полной чтоб хоть ну как то огородить их от этого развода..

Link to comment

Если есть желание - регистрируйте :) А я могу исходники дать. Мне-то при наличии домена и хостинга было проще сделать поддомен, чем тратиться на регистрацию нового домена, да и если уж регать, то в зоне "поприличнее", например .com или .net, но вообще dinox писал, что подумает над идеей, как сделать такое на базе форума.

  • +1 1
Link to comment

Идея и реализация отличная, прям +миллион в карму :)

 

Цитата

но вообще dinox писал, что подумает над идеей, как сделать такое на базе форума.

А чего тут думать? Это нужно в шапку и в подвал форуму засунуть ссылкой. И на страницу с каждым дополнением небольшой кнопочкой. Просто, чтобы люди понимали, почему не стоит искать модули на варезе, даже ради тестирования.

  • +1 2
Link to comment

еще как вариант, можно использовать как фрейм или полную интеграцию себе в модуль/шаблон  

Link to comment
В 13.05.2018 в 22:40, RGB сказал:

Если есть желание - регистрируйте  А я могу исходники дать. Мне-то при наличии домена и хостинга было проще сделать поддомен, чем тратиться на регистрацию нового домена, да и если уж регать, то в зоне "поприличнее", например .com или .net, но вообще dinox писал, что подумает над идеей, как сделать такое на базе форума.

регистрировать не знаю.. но вот к себе на сайт я бы воткнул этот скрипт)

Link to comment

Если нужны исходники той простенькой реализации, что на https://check.mnmkr.com/, напишите в лс, с радостью поделюсь :) 

Link to comment

к стати, фильтр можно сделать немного по другому, "фильтрацию от обратного" проверять не варезники, а наоборот площадки, тем самым проблема обновления списка варезников отпадает + еще можно вести лог проверок для сбора статистики, что-то типа 

Введите модуль 

Введите адрес сайта 

 

Link to comment
7 минут назад, ArtemPitov сказал:

к стати, фильтр можно сделать немного по другому, "фильтрацию от обратного" проверять не варезники, а наоборот площадки, тем самым проблема обновления списка варезников отпадает + еще можно вести лог проверок для сбора статистики, что-то типа 


Введите модуль 

Введите адрес сайта 

 

а если кто мой сайт забъёт?)) а там модули с ссылкой на форум?)

Link to comment

@ArtemPitov описание на хантере глаз режет ;)

Цитата

Распространение и использования вареза наказывается законом как форма нарушения авторского права, а также на большинстве маркетплейсов за использования вареза могут заблокировать ваш аккаунта.

 

Link to comment
1 час назад, AlexDW сказал:

@ArtemPitov описание на хантере глаз режет ;)

 

пока нет время поправить, исправлю 

Link to comment

Блин пораньше надо было бы сделать такой ресурс и ссылку на него прям из админки

Link to comment

может такой принципальность у разработчиков создать. Если модули не офицальные то низакие деньги не браться за работу (Работа после, удаления варезных модулей).

Link to comment
В 20.09.2018 в 09:56, RGB сказал:

Если кто не видел соотв. тему, появилось долгожданное пополнение подобных проверочных ресурсов https://warez-hunter.com/

 

0B6B0875-7071-4778-8235-A578E8F2F89C.png

Link to comment
25 минут назад, Pascha сказал:

чем это не устроило?

прост апнул чтоб поднять, чтобы новички видели где че качать можно

Link to comment

Как новичок, тоже имел неосторжность приобрести модуль "Варианты товаров Opencart 2.x", так как не мог найти нигде, приобрел за 300 р. на opencart2x.ру. Был очень рад, появился долгожданный функционал на сайте. Далее сотрудничая с одним автором модуля, с другим, некоторые сообщали, что данный модуль рекомендуется к удалению. Было принято решение удалить. Был еще случай, когда на странице оформления заказов, покупателю показался чужой номер кошелька, и кому-то ушли 1500 руб. Пришлось покупателю отправлять заказ за свой счет. Благо сумма небольшая, так что вот такие дела.

Edited by Vladimir1989
  • +1 3
Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.