Jump to content

Блог RGB

  • entry
    1
  • comments
    32
  • views
    2,011

Откуда можно качать модули?

Порой пользователи OpenCart (особенно начинающие) сталкиваются со всякими «мутными» ресурсами, где им предлагают скачать различные модули и шаблоны, либо купить их по привлекательной цене. К сожалению, владельцы таких ресурсов все больше наглеют и пытаются зарабатывать на своих посетителях, пользуясь их неосведомленностью. Для этого они делают свои веб-сайты похожими на легальные площадки, поэтому неопытному человеку очень легко запутаться среди всех этих ресурсов.

 

Предлагаю решить проблему неосведомленности пользователей о том, можно ли доверять какому-то ресурсу, с помощью создания некой базы опасных ресурсов, распространяющих вредоносное ПО. Родилась идея сделать простой проверочный сервис Copyright Check.

 

Данный веб-сайт предназначен для того, чтобы помочь пользователям OpenCart отличать легальные ресурсы, где выкладываются подлинные модули и шаблоны для OpenCart, от варезников, где распространяется взломанное и вредоносное программное обеспечение под видом легального.

 

Варез (от wares, мн.ч. software – Программное Обеспечение, ПО) – незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом. Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных модулей и шаблонов получают разного рода вредоносное ПО – трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.

 

Как понять, что перед вами – варезный сайт?

 

Понять, что вы столкнулись с варезником, не так уж сложно, если знать их характерные черты:

  1. В разделах с дополнениями вы видите слова «nulled», «cracked», «без ioncube», «складчина»
  2. На веб-сайте есть т.н. «подписки», «vip-аккаунты» и прочие платные механизмы, которые открывают доступ ко всем дополнениям
  3. На странице дополнения от вас требуют совершить какое-то действие, чтобы его скачать (поставить лайк, подписаться)
  4. Загрузка дополнений ограничена для тех, кто недавно зарегистрировался, но эти ограничения снимаются за отдельную плату
  5. Все дополнения загружены одними и теми же пользователями и имеют одного автора с логином «admin» или с названием ресурса
  6. Ссылка на загрузку дополнения лежит под спойлером (хайдом), для раскрытия нужно заплатить администрации
  7. На дополнения организовываются «складчины», т.е. групповая покупка одного дополнения
  8. После скачивания дополнения вы обнаруживаете, что архив запаролен, а чтобы узнать пароль, нужно заплатить администрации
  9. У ресурса отсутствует какая-либо юридическая информация, а из контактов указан только скайп или электронка
  10. Ссылки на загрузку дополнений ведут на бесплатные файлообменники, но не на сервер самого ресурса

 

Конечно, это не все признаки того, что ресурс однозначно представляет опасность, поэтому если вы не уверены, с каким именно ресурсом имеете дело, воспользуйтесь этим сайтом и просто введите адрес подозрительного ресурса в поле ввода. Если нам что-либо известно об указанном ресурсе, вы сразу получите информацию.

 

Как взломщики дурят доверчивых пользователей?

 

Рассмотрим на примере работу одной из таких пиратских площадок, которая настолько удачно «прикидывается» легальной, что в Яндексе даже додумались дать на нее ссылку из своего официального руководства по интеграции метрики.

  1. Берется какой-нибудь популярный модуль с официальной площадки или с нашего OpenCartForum, к примеру вот – известный модуль упрощенного оформления заказа AJAX Quick Checkout PRO
  2. Его взламывают (или находят на какой-то соседней варезной помойке старую версию), переименовывают так, чтобы название отражало суть, но не полностью совпадало с оригиналом - например, AJAX Quick Checkout PRO превратился в Custom Quick Checkout для Opencart.
  3. Делаются скриншоты модуля, но так, чтобы по ним не сразу было понятно, что это за модуль в оригинале (пираты, естетственно, не делают никакого демо-сайта для демонстрации работы модуля), например – сравните старую версию вышеупомянутого AJAX Quick Checkout от студии Dreamvention и скриншот супер-пупер модуля «Custоm Quісk Сhесkоut для Ореnсаrt» от пиратов (как говорится, найдите 10 отличий – оригинал и пиратская копия).
  4. В итоге модуль выкладывается пиратами с ценой гораздо скромнее оригинала, чтобы потенциальные любители халявы не сильно пугались – на сейчас оригинал стоит 56$, а пиратская подделка с неизвестно каким содержимым – в 7 раз дешевле. 

 

 

UPD: На сегодня (24 февраля 2020 года) в базу добавлено 80+ ресурсов и этот список продолжает расти, спасибо всем неравнодушным, кто помогает с наполнением базы!

  • +1 8


32 Comments


Recommended Comments



Я что то не подумал. что op.....2x.ru  может быть варезником, во попал.
Скачал два бесплатных модуля

Модуль для удаления модулей

Фикс LocalCopy.ocmod.xml

 

К стати заметил, что модуль для удаления модулей ничего не удаляет, или просто я туплю.

Надо найти его на оф. сайте и перепроверить

 

Ссылку на такую проверку, надо в шапке форума поставить

 

P.S. Во блин, только владельцу об этом сказал, получил ответ, что купил мне там два платых модуля, которые мне давал. Я то думаю, чё их активировать не надо.

Share this comment


Link to comment
1 час назад, oleksij сказал:

LocalCopy.ocmod.xml

В том-то и дело, что модуль имеет автора
А модуль бесплатный

А у вас написано, что автор 2х

Вот вам и нарушение авторских права, и варез

 

Share this comment


Link to comment

ну так удалю конечно все скаченные бесплатно и купленые, нафиг мне проблемы потом

я привык что если варез, то всё бесплатно, а там их продают. Я только начал, так что ...

 

Вот я и пишу, в шапку форума такую проверку надо

Edited by oleksij

Share this comment


Link to comment

https://www.mhccorp.com/

 

Цитата

Если вы уверены в том, что обнаруженный вами сайт распространяет взломанное программное обеспечение и нарушает авторские права разработчиков, сообщите, пожалуйста, на нашу почту

 

Ну не знаю я, но хочу знать, так как скачал там Export/Import Tool (V3.22) for OpenCart 2.x

 

 

Share this comment


Link to comment
32 минуты назад, oleksij сказал:

Ну не знаю я, но хочу знать, так как скачал там 

вы скачали с сервера разработчика

Share this comment


Link to comment

Guest
You are posting as a guest. If you have an account, please sign in.
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.