Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Блог RGB

  • записей
    6
  • комментариев
    246
  • просмотра
    12 204

RGB

28 916 просмотров

 Поделиться

Порой пользователи OpenCart (особенно начинающие) сталкиваются со всякими «мутными» ресурсами, где им предлагают скачать различные модули и шаблоны, либо купить их по привлекательной цене. К сожалению, владельцы таких ресурсов все больше наглеют и пытаются зарабатывать на своих посетителях, пользуясь их неосведомленностью. Для этого они делают свои веб-сайты похожими на легальные площадки, поэтому неопытному человеку очень легко запутаться среди всех этих ресурсов.

 

Предлагаю решить проблему неосведомленности пользователей о том, можно ли доверять какому-то ресурсу, с помощью создания базы опасных ресурсов, распространяющих вредоносное ПО. Родилась идея сделать простой проверочный сервис Warez.RIP.

 

https://warez.rip/

 

Данный веб-сайт предназначен для того, чтобы помочь пользователям OpenCart отличать легальные ресурсы, где выкладываются подлинные модули и шаблоны для OpenCart, от варезников, где распространяется взломанное и вредоносное программное обеспечение под видом легального.

 

Варез (от wares, мн.ч. software – Программное Обеспечение, ПО) – незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом. Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных модулей и шаблонов получают разного рода вредоносное ПО – трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.

 

Как понять, что перед вами – варезный сайт?

 

Понять, что вы столкнулись с варезником, не так уж сложно, если знать их характерные черты:

  1. В разделах с дополнениями вы видите слова «nulled», «cracked», «без ioncube», «складчина»
  2. Наличие «подписки», «vip-аккаунта» и прочих механизмов, открывающих доступ ко всем дополнениям сразу
  3. От вас требуют совершить какое-то действие, чтобы скачать файл (поставить лайк, подписаться)
  4. Скачивание дополнений ограничено для тех, кто недавно зарегистрировался, но ограничения можно снять за отдельную плату
  5. Все дополнения загружены несколькими пользователями, имеют одного автора с логином «admin» или не имеют авторов вообще
  6. Ссылка на загрузку дополнения лежит под спойлером (хайдом), для раскрытия нужно заплатить администрации
  7. На дополнения организовываются «складчины», т.е. групповая покупка одного дополнения
  8. После скачивания файла вы обнаруживаете, что он запаролен, а чтобы узнать пароль, нужно платить администрации
  9. Отсутствует какая-либо юридическая информация, а из контактов указан только скайп или электронка
  10. Сайт копирует дизайн или использует отдельные его элементы с официальных сайтов
  11. Ссылки на загрузку дополнений ведут на бесплатные файлообменники, но не на сервер самого ресурса
  12. Отсутствует хоть какая-то информация о самом сайте, используются общие фразы типа «Мы команда опытных веб-дизайнеров и веб-разработчиков» без какой-либо конкретики или портфолио
  13. У дополнений нет демо-сайтов, потому что у мошенников нет ресурсов/квалификации, чтобы делать отдельные демо на каждое выложенное дополнение

 

Конечно, это не все признаки того, что ресурс однозначно представляет опасность, поэтому если вы не уверены, с каким именно ресурсом имеете дело, воспользуйтесь этим сайтом и просто введите адрес подозрительного ресурса в поле ввода. Если нам что-либо известно об указанном ресурсе, вы сразу получите информацию.

 

Как взломщики обманывают пользователей?

 

Рассмотрим на примере работу одной из таких пиратских площадок, которая настолько удачно «прикидывается» легальной, что даже в Яндексе додумались дать на нее ссылку из своего официального руководства по интеграции метрики (со временем после обсуждения на форуме убрали, но пример показателен).

  1. Берется какой-нибудь популярный модуль с официальной площадки или с нашего OpenCartForum, к примеру – известный модуль упрощенного оформления заказа AJAX Quick Checkout PRO
  2. Его взламывают (или находят на какой-то соседней варезной помойке старую версию), переименовывают так, чтобы название отражало суть, но не полностью совпадало с оригиналом - например, AJAX Quick Checkout PRO превратился в Custom Quick Checkout для Opencart.
  3. Делаются скриншоты модуля, но так, чтобы по ним не сразу было понятно, что это за модуль в оригинале (пираты, естетственно, не делают никакого демо-сайта для демонстрации работы модуля), например – сравните старую версию вышеупомянутого AJAX Quick Checkout от разработчиков Dreamvention и скриншот супер-пупер модуля «Custоm Quісk Сhесkоut для Ореnсаrt» от пиратов (найдите 10 отличий – оригинал и пиратская копия).
  4. В итоге модуль выкладывается пиратами с ценой гораздо скромнее оригинала, чтобы потенциальные любители халявы не сильно пугались – на сейчас оригинал стоит больше 50$, а пиратская подделка с неизвестно каким содержимым – в 7 раз дешевле. 
  5. Разумеется, никакой внятной техподдержки пираты оказывать не могут и не будут, поскольку они не являются авторами выкладываемых дополнений и зачастую вообще в них не разбираются, ведь их бизнес - обычная продажа краденого, а не поддержка или разработка чего-то нового или хотя бы своего.

 

Благодарности

 

Хочется выразить огромную благодарность всем, кто в свое время помогал и продолжает помогать с наполнением базы пиратских ресурсов. 

Абсолютным лидером в плане активности является @AlexDW, за что ему отдельное спасибо!

Всем, кого смог вспомнить по перепискам и связанным темам, в частности: @ArtemPitov @Bn174uk @costas @Exploits @halfhope @HyperLabTeam @invays @klaos27 @markimax @matroskin92 @mpn2005 @OCdevWizard @Sha @shoputils @SooR @sv2109 @Tom @whiteblue

А также тем, кто пожелал сохранить анонимность - спасибо! Заранее прошу прощения у тех, кого забыл отметить, напишите мне и я исправлюсь.

 

 

UPD: На сегодня (8 июня 2022 года) в базу добавлено 125 ресурсов, спасибо всем неравнодушным, кто помогает с наполнением базы!

UPD2: Должно быть очевидно, что доступ к профилю @RGB и к его публикациям есть только у меня, поэтому если кто-то где-то представляется мною и предлагает использовать проверочный сервис с адресом, отличающимся от warez.rip (раньше использовался адрес check.mnmkr.com), то это точно не я и доверять этой информации не стоит.

UPD3: В силу своей многочисленности из списка вредоносных ресурсов были исключены социальные сети, т.к. сообщества в них регулярно появляются, исчезают и меняют свои адреса, поэтому отследить их всех и поддерживать их список в актуальном состоянии не представляется возможным. В подавляющем большинстве случаев сообщества в соцсетях распространяют пиратские дополнения, поэтому к таким ресурсам всегда относитесь с подозрением, если это не официальные сообщества легальных площадок. То же самое касается тематических каналов в мессенджерах, например, групп в Telegram, где «делятся» модулями и шаблонами.

UPD4: Не надо присылать мне свои магазины для проверки легальности установленных там дополнений, я не могу индивидуально проверять каждый отдельный случай. Требуйте у своих исполнителей данные о том, откуда они взяли установленные у вас дополнениия, берите номера заказов и отправляйтесь к авторам дополнений с вопросами о легальности покупок.

  • +1 22
 Поделиться

115 комментариев


Рекомендованные комментарии



Цитата

Вот обеспечить совместимость с дефолтным шаблоном разработчик дополнения обязан. Это единственное, что он обязан. Все остальное будет по желанию разработчика.

Далее пусть просто разработчик потом не удивляется что его модуль никому не нужен, если он не хочет платно или бесплатно адаптировать модуль к популярным решениям.

 

Цитата

На платной основе разработчик может сделать адаптацию/модификацию если сочтет это возможным. 

 

Вы просто поймите я не конкретно за вас говорю, есть разработчики даже за деньги ничего не хотят делать.

 

Цитата

К примеру, если я сейчас выпускаю новый шаблон, то все разработчики модулей будут обязаны сделать совместимость с моим шаблоном?

Я не про все шаблоны говорю, не утрируйте. Я говорю про популярные, их отследить не трудно и их немного.

 

Ссылка на комментарий

Всем привет. Мне как раз нужен мод Localcopy. Исходя из прочитанного понятно, что ресурса www.opencart.com и тем более www.opencart.net качать его не стоит. Кому не сложно, дайте ссылку на чистый такой мод, или аналогичный. Заранее спасибо.

Ссылка на комментарий
08.03.2022 в 16:27, mpn2005 сказал:

Это самая официальная площадка от автора OpenCart.

Каким образом она уже попала в разряд "паленых"?

Вот тут и можно его брать

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=40663

что то разработчик [email protected] этому можно доверять?

Ссылка на комментарий
08.03.2022 в 15:19, KolinSin сказал:

Всем привет. Мне как раз нужен мод Localcopy. Исходя из прочитанного понятно, что ресурса www.opencart.com и тем более www.opencart.net качать его не стоит. Кому не сложно, дайте ссылку на чистый такой мод, или аналогичный. Заранее спасибо.

Это не он? https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=18892&page=4

08.03.2022 в 15:48, KolinSin сказал:

что то разработчик [email protected] этому можно доверять?

То, что на оф. площадке есть самые разные "разработчики", не значит же, что всей площадке теперь не стоит доверять

  • +1 1
Ссылка на комментарий
08.03.2022 в 18:27, mpn2005 сказал:

Точно. Вот этот оригинальный.

у меня версия 3.0.3.7 этот не подходит по совместимости. Но все равно спасибо. 

Ссылка на комментарий
08.03.2022 в 18:35, KolinSin сказал:

у меня версия 3.0.3.7 этот не подходит по совместимости. Но все равно спасибо. 

Для ОС3 не нужен патч LocalCopy. 

В этой версии уже отказались от заливки фалов через фтп из админки.

Ссылка на комментарий
08.03.2022 в 18:46, mpn2005 сказал:

Для ОС3 не нужен патч LocalCopy. 

В этой версии уже отказались от заливки фалов через фтп из админки.

Нифига. Пытался поставить "Подарки от суммы заказа в корзине" автор Fanatic Варианты подарков в корзине (opencartforum.com) Так при установке вылетает, что директория защищена от записи. Поставил LocalCopy  - все установилось, но что-то мод подарков похоже не рабочий, так как ни  в "Модули/расширения", ни в "Каталог"  настроек установленного модуля нет. В "Модификаторах" показано, что установлен.  На демо странице админ панели подарки находятся в "Каталог - подарки". У меня же вообще нигде нет. Я новичек в OpenCart, многое не понятно, приходится смотреть, читать, распрашивать.  Так что не судите строго). Так же в установке написано:

Установка: 

opencart/ocstore 3.x  - архив fc_gift_oc_3.x.zip
1. Распаковать архив.
2. Установить ocmod архив. 
админка-меню-установка расширений
3. Если используется Simple(Простая регистрация и заказ Simple), установить ocmod.xml для simple
opencart/ocstore 3.x  - fc_gift_simple_oc3.ocmod.xml
4. Обновить модификаторы.

Архив распаковал, как написано установил, а вот что делать с файлом fc_gift_simple_oc3.ocmod.xml, который отдельно лежит, не понятно. Как его установить? Как сам модификатор он через админка-меню-установка расширений не ставится. В общем геморой с этим модулем. Похоже зря деньги отдал.

Если кто - то знает, то посоветуйте пожалуйста НОРМАЛЬНЫЙ подобный мод.

Ссылка на комментарий
08.03.2022 в 17:46, mpn2005 сказал:

Для ОС3 не нужен патч LocalCopy. 

В этой версии уже отказались от заливки фалов через фтп из админки.

Нужен т.к. есть запрет на загрузку, например, картинки в папку image. Дальше стоит вопрос, что именно содержит LocalCopy для OC3

 

  

08.03.2022 в 15:27, mpn2005 сказал:

 

 

Ссылка на комментарий
08.03.2022 в 23:56, buslikdrev сказал:

Нужен т.к. есть запрет на загрузку, например, картинки в папку image. Дальше стоит вопрос, что именно содержит LocalCopy для OC3

 

  

 

Этот и скачал

 

Ссылка на комментарий
08.03.2022 в 18:48, KolinSin сказал:

что то разработчик [email protected] этому можно доверять?

 

08.03.2022 в 18:27, mpn2005 сказал:

 

не стоит

на третьей странице данной темы подробно расписано про него, спалился на аффилированности со своей варезопомойкой

Ссылка на комментарий
08.03.2022 в 23:56, buslikdrev сказал:

Нужен т.к. есть запрет на загрузку, например, картинки в папку image. Дальше стоит вопрос, что именно содержит LocalCopy для OC3

Так это уже не LocalCopy. А совсем другая история.

Ссылка на комментарий
09.03.2022 в 00:24, AlexDW сказал:

 

 

не стоит

на третьей странице данной темы подробно расписано про него, спалился на аффилированности со своей варезопомойкой

Ну я уже поставил. LocalCopy решил проблему с загрузкой мода. Интересно, если сейчас удалю LocalCopy от этого автора, перестанет работать модуль, который с помощью него устанавливал?

Ссылка на комментарий
08.03.2022 в 20:26, KolinSin сказал:

Нифига. Пытался поставить "Подарки от суммы заказа в корзине" автор Fanatic Варианты подарков в корзине (opencartforum.com) Так при установке вылетает, что директория защищена от записи. Поставил LocalCopy  - все установилось, но что-то мод подарков похоже не рабочий, так как ни  в "Модули/расширения", ни в "Каталог"  настроек установленного модуля нет. В "Модификаторах" показано, что установлен.  На демо странице админ панели подарки находятся в "Каталог - подарки". У меня же вообще нигде нет. Я новичек в OpenCart, многое не понятно, приходится смотреть, читать, распрашивать.  Так что не судите строго). Так же в установке написано:

Установка: 

opencart/ocstore 3.x  - архив fc_gift_oc_3.x.zip
1. Распаковать архив.
2. Установить ocmod архив. 
админка-меню-установка расширений
3. Если используется Simple(Простая регистрация и заказ Simple), установить ocmod.xml для simple
opencart/ocstore 3.x  - fc_gift_simple_oc3.ocmod.xml
4. Обновить модификаторы.

Архив распаковал, как написано установил, а вот что делать с файлом fc_gift_simple_oc3.ocmod.xml, который отдельно лежит, не понятно. Как его установить? Как сам модификатор он через админка-меню-установка расширений не ставится. В общем геморой с этим модулем. Похоже зря деньги отдал.

Если кто - то знает, то посоветуйте пожалуйста НОРМАЛЬНЫЙ подобный мод.

Fanatic ответил мне на сообщение о проблемах с установкой, написал что и как сделать. Теперь все норм. Спасибо Fanatic.

Ссылка на комментарий

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.