Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Блог RGB

  • записів
    6
  • коментарів
    247
  • переглядів
    12 746

RGB

29 721 перегляд

Порой пользователи OpenCart (особенно начинающие) сталкиваются со всякими «мутными» ресурсами, где им предлагают скачать различные модули и шаблоны, либо купить их по привлекательной цене. К сожалению, владельцы таких ресурсов все больше наглеют и пытаются зарабатывать на своих посетителях, пользуясь их неосведомленностью. Для этого они делают свои веб-сайты похожими на легальные площадки, поэтому неопытному человеку очень легко запутаться среди всех этих ресурсов.

 

Предлагаю решить проблему неосведомленности пользователей о том, можно ли доверять какому-то ресурсу, с помощью создания базы опасных ресурсов, распространяющих вредоносное ПО. Родилась идея сделать простой проверочный сервис Warez.RIP.

 

https://warez.rip/

 

Данный веб-сайт предназначен для того, чтобы помочь пользователям OpenCart отличать легальные ресурсы, где выкладываются подлинные модули и шаблоны для OpenCart, от варезников, где распространяется взломанное и вредоносное программное обеспечение под видом легального.

 

Варез (от wares, мн.ч. software – Программное Обеспечение, ПО) – незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом. Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных модулей и шаблонов получают разного рода вредоносное ПО – трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.

 

Как понять, что перед вами – варезный сайт?

 

Понять, что вы столкнулись с варезником, не так уж сложно, если знать их характерные черты:

  1. В разделах с дополнениями вы видите слова «nulled», «cracked», «без ioncube», «складчина»
  2. Наличие «подписки», «vip-аккаунта» и прочих механизмов, открывающих доступ ко всем дополнениям сразу
  3. От вас требуют совершить какое-то действие, чтобы скачать файл (поставить лайк, подписаться)
  4. Скачивание дополнений ограничено для тех, кто недавно зарегистрировался, но ограничения можно снять за отдельную плату
  5. Все дополнения загружены несколькими пользователями, имеют одного автора с логином «admin» или не имеют авторов вообще
  6. Ссылка на загрузку дополнения лежит под спойлером (хайдом), для раскрытия нужно заплатить администрации
  7. На дополнения организовываются «складчины», т.е. групповая покупка одного дополнения
  8. После скачивания файла вы обнаруживаете, что он запаролен, а чтобы узнать пароль, нужно платить администрации
  9. Отсутствует какая-либо юридическая информация, а из контактов указан только скайп или электронка
  10. Сайт копирует дизайн или использует отдельные его элементы с официальных сайтов
  11. Ссылки на загрузку дополнений ведут на бесплатные файлообменники, но не на сервер самого ресурса
  12. Отсутствует хоть какая-то информация о самом сайте, используются общие фразы типа «Мы команда опытных веб-дизайнеров и веб-разработчиков» без какой-либо конкретики или портфолио
  13. У дополнений нет демо-сайтов, потому что у мошенников нет ресурсов/квалификации, чтобы делать отдельные демо на каждое выложенное дополнение

 

Конечно, это не все признаки того, что ресурс однозначно представляет опасность, поэтому если вы не уверены, с каким именно ресурсом имеете дело, воспользуйтесь этим сайтом и просто введите адрес подозрительного ресурса в поле ввода. Если нам что-либо известно об указанном ресурсе, вы сразу получите информацию.

 

Как взломщики обманывают пользователей?

 

Рассмотрим на примере работу одной из таких пиратских площадок, которая настолько удачно «прикидывается» легальной, что даже в Яндексе додумались дать на нее ссылку из своего официального руководства по интеграции метрики (со временем после обсуждения на форуме убрали, но пример показателен).

  1. Берется какой-нибудь популярный модуль с официальной площадки или с нашего OpenCartForum, к примеру – известный модуль упрощенного оформления заказа AJAX Quick Checkout PRO
  2. Его взламывают (или находят на какой-то соседней варезной помойке старую версию), переименовывают так, чтобы название отражало суть, но не полностью совпадало с оригиналом - например, AJAX Quick Checkout PRO превратился в Custom Quick Checkout для Opencart.
  3. Делаются скриншоты модуля, но так, чтобы по ним не сразу было понятно, что это за модуль в оригинале (пираты, естетственно, не делают никакого демо-сайта для демонстрации работы модуля), например – сравните старую версию вышеупомянутого AJAX Quick Checkout от разработчиков Dreamvention и скриншот супер-пупер модуля «Custоm Quісk Сhесkоut для Ореnсаrt» от пиратов (найдите 10 отличий – оригинал и пиратская копия).
  4. В итоге модуль выкладывается пиратами с ценой гораздо скромнее оригинала, чтобы потенциальные любители халявы не сильно пугались – на сейчас оригинал стоит больше 50$, а пиратская подделка с неизвестно каким содержимым – в 7 раз дешевле. 
  5. Разумеется, никакой внятной техподдержки пираты оказывать не могут и не будут, поскольку они не являются авторами выкладываемых дополнений и зачастую вообще в них не разбираются, ведь их бизнес - обычная продажа краденого, а не поддержка или разработка чего-то нового или хотя бы своего.

 

Благодарности

 

Хочется выразить огромную благодарность всем, кто в свое время помогал и продолжает помогать с наполнением базы пиратских ресурсов. 

Абсолютным лидером в плане активности является @AlexDW, за что ему отдельное спасибо!

Всем, кого смог вспомнить по перепискам и связанным темам, в частности: @ArtemPitov @Bn174uk @costas @Exploits @halfhope @HyperLabTeam @invays @klaos27 @markimax @matroskin92 @mpn2005 @OCdevWizard @Sha @shoputils @SooR @sv2109 @Tom @whiteblue

А также тем, кто пожелал сохранить анонимность - спасибо! Заранее прошу прощения у тех, кого забыл отметить, напишите мне и я исправлюсь.

 

 

UPD: На сегодня (8 июня 2022 года) в базу добавлено 125 ресурсов, спасибо всем неравнодушным, кто помогает с наполнением базы!

UPD2: Должно быть очевидно, что доступ к профилю @RGB и к его публикациям есть только у меня, поэтому если кто-то где-то представляется мною и предлагает использовать проверочный сервис с адресом, отличающимся от warez.rip (раньше использовался адрес check.mnmkr.com), то это точно не я и доверять этой информации не стоит.

UPD3: В силу своей многочисленности из списка вредоносных ресурсов были исключены социальные сети, т.к. сообщества в них регулярно появляются, исчезают и меняют свои адреса, поэтому отследить их всех и поддерживать их список в актуальном состоянии не представляется возможным. В подавляющем большинстве случаев сообщества в соцсетях распространяют пиратские дополнения, поэтому к таким ресурсам всегда относитесь с подозрением, если это не официальные сообщества легальных площадок. То же самое касается тематических каналов в мессенджерах, например, групп в Telegram, где «делятся» модулями и шаблонами.

UPD4: Не надо присылать мне свои магазины для проверки легальности установленных там дополнений, я не могу индивидуально проверять каждый отдельный случай. Требуйте у своих исполнителей данные о том, откуда они взяли установленные у вас дополнениия, берите номера заказов и отправляйтесь к авторам дополнений с вопросами о легальности покупок.

  • +1 22

115 коментарів


Recommended Comments



модули лучше покупать у официалов опенкартфорум  ... на левых варезниках рискуете потратить деньги и получить либо не работающе без поддержки прочего...

  • +1 1
Надіслати

Добавлен раздел благодарностей, если кого забыл (или наоборот - кто-то хотел остаться анонимным) - напишите, пожалуйста, в лс

  • +1 1
Надіслати

Опенкартфорум ******* это из известных мне официалов остальное варез где рискуете получить либо нерабочее либо без обнов и поддержки 

Надіслати

Странно всё. Вообще запутали.
Есть сайт https://www.opencart.com Он безопасный? Проверяем :)
 

Спойлер

image.thumb.png.24ddbec96aef49e3c7fb22778700ccda.png


Отлично. Находим на нём модуль "Localcopy - fix ocmod installation error"
Отлично. Непиратский модуль с непиратского сайта скачан. Просматриваем содержимое архива и открываем файл install.xml:

Спойлер

image.thumb.png.a95d2b9b706065de47a88a5998883caf.png

Хм. Автором указан https://ocmod.shop

А давайте его проверим? Давайте (ответили все дружно!)
 

Спойлер

image.thumb.png.3d28d87e4073f7e5816825a3c3f5311f.png


И вроде я всё сделал правильно. Скачал модуль с официального сайта, поставил, а в списке модулей значится веселый сайт, на который другие кодеры сагрятся, обвинив меня в варезо_юзаньи и меня, вместе с моим сайтом, можно отправлять к блеклист?
"Localcopy - fix ocmod installation error" был выбран в качестве примера. Таких же бесплатных модулей на официальном сайте при желании сможете найти десяток только попивая кофеек :)

 

  • +1 1
Надіслати
5 минут назад, nogocuHoBuk сказал:

Есть сайт https://www.opencart.com Он безопасный? Проверяем :)

Там практически нет модерации, поэтому вы можете там найти и не такие чудеса. Не так давно был случай с кем-то из местных разработчиков, которому пришлось долго доказывать авторство своего же модуля, выложенного туда неизвестно кем

Надіслати
11 минут назад, RGB сказал:

Там практически нет модерации

Кто об этом знает?
Суть то моего поста не совсем в этом. Есть википедия, которая синим по белому пишет - официальный сайт опенкарта - https://www.opencart.com
 

Спойлер

image.thumb.png.f5983081aa0eb4083d2828df785cd685.png


Т.е. уж официальней него вообще не найти :)
Но модули, скачанные (повторюсь) с официального сайта могут сделать так, что я окажусь в чьём-то черном списке :)

Я к тому, что "не всё то солнышко, что встает."(С)
Тут сложно найти золотую середину, я это понимаю, но нужно иметь ввиду, что "пиратские" модули - это не всегда желание "спиратить" и не всегда варез :)

Змінено користувачем nogocuHoBuk
  • +1 1
Надіслати
Только что, nogocuHoBuk сказал:

нужно иметь ввиду, что "пиратские" модули - это не всегда желание "спиратить" и не всегда варез :)

Иногда пираты даже свои модули выпускают, берут за основу какой-нибудь старый бесплатный модуль, к примеру, для OpenCart 1.5, делают его совместимым с тройкой и выкладывают у себя или вот даже на официальный сайт. От этого пираты перестают быть пиратами и их надо исключать из списка вареза?

Надіслати
2 минуты назад, RGB сказал:

Иногда пираты даже свои модули выпускают, берут за основу какой-нибудь старый бесплатный модуль, к примеру, для OpenCart 1.5, делают его совместимым с тройкой и выкладывают у себя или вот даже на официальный сайт. От этого пираты перестают быть пиратами и их надо исключать из списка вареза?

Да к Вам то никаких претензий. В соседней ветке просто описывали случай, что пользователь обратился к фрилансеру за доработкой. Фрилансер глянул на список установленных модулей, а так же на авторство и сказал заказчику: "вы в черном списке, аляулю, пасигусей".

Мой пост больше не в Вам, а к разработчикам. А Вам за проделанный труд плюсану :)
 

  • +1 1
Надіслати
13 минут назад, nogocuHoBuk сказал:

Фрилансер глянул на список установленных модулей, а так же на авторство и сказал заказчику: "вы в черном списке, аляулю, пасигусей".

Я бы, конечно, не стал так делать, но мы же не знаем всю предысторию. У меня есть масса примеров и добросовестно заблуждающихся пользователей, которые просто в гугле нашли по первой ссылке что-то, удачно мимикрирующее под легальную площадку, купили там пучок модулей за копейки, не зная их реальную цену и авторство, а потом уже со временем поняли, что проспонсировали воришек, и пришли исправлять ситуацию с готовностью устранить все нарушения и оплатить все модули.

Но есть и другие примеры, когда пользователю говоришь, что вот эти ребяты - воры, вот тебе ссылка на оригинальный модуль, вот тебе автор, который просит за модуль совсем немного и живет в том числе с продаж модулей, а пользователь через месяц приходит, нахватавшись всякой заразы с вареза, и просит о помощи, потому что на сайте - внезапно - появилась реклама (но зато сэкономил). В какой-то свой личный черный список я таких товарищей не отправляю, но "дружить" с такими точно не стал бы.

 

13 минут назад, Rubik сказал:

Доброго времени суток.

И список пиратов есть?

Доброго, в открытом доступе для пользователей нет, потому что зачем давать пиратам лишнюю рекламу? А разработчики большинство ресурсов и так все знают, поэтому это не секретная информация.

  • +1 2
Надіслати
1 час назад, nogocuHoBuk сказал:

Да к Вам то никаких претензий. В соседней ветке просто описывали случай, что пользователь обратился к фрилансеру за доработкой. Фрилансер глянул на список установленных модулей, а так же на авторство и сказал заказчику: "вы в черном списке, аляулю, пасигусей".

Мой пост больше не в Вам, а к разработчикам. А Вам за проделанный труд плюсану :)

Я скажу так. В 80-90% случае что-то да с таких сайтов стоит. Раньше как-то обращал внимание, сейчас вообще не обращаю внимание на это. Банить явно не стоит тк многие и знать то не знают что у них там стоит, особенно после разных программистов которые им до этого что-то ставили и брали деньги как за лицензию.

  • +1 4
Надіслати
1 час назад, Exploits сказал:

многие и знать то не знают что у них там стоит, особенно после разных программистов которые им до этого что-то ставили и брали деньги как за лицензию

 

1 час назад, nikifalex сказал:

Люди просто не понимают что они не так делают.

 

так если не объяснить - они и не будут знать что не так

ctrl+c / ctrl+v - минутное дело, зато потом люди уже начинают задумываться и избегать помоек

 

Надіслати
3 часа назад, nogocuHoBuk сказал:

Странно всё. Вообще запутали.
Есть сайт https://www.opencart.com Он безопасный? Проверяем :)
 

  Показать контент

image.thumb.png.24ddbec96aef49e3c7fb22778700ccda.png


Отлично. Находим на нём модуль "Localcopy - fix ocmod installation error"
Отлично. Непиратский модуль с непиратского сайта скачан. Просматриваем содержимое архива и открываем файл install.xml:

  Показать контент

image.thumb.png.a95d2b9b706065de47a88a5998883caf.png

Хм. Автором указан https://ocmod.shop

А давайте его проверим? Давайте (ответили все дружно!)
 

  Показать контент

image.thumb.png.3d28d87e4073f7e5816825a3c3f5311f.png


И вроде я всё сделал правильно. Скачал модуль с официального сайта, поставил, а в списке модулей значится веселый сайт, на который другие кодеры сагрятся, обвинив меня в варезо_юзаньи и меня, вместе с моим сайтом, можно отправлять к блеклист?
"Localcopy - fix ocmod installation error" был выбран в качестве примера. Таких же бесплатных модулей на официальном сайте при желании сможете найти десяток только попивая кофеек :)

 

ну вот так, силами комьюнити, в большинстве случаев и происходит выявление "паршивой овцы"

примечательно что похоже это один и тот же персонаж https://opencartforum.com/profile/748086-setbenson/

Надіслати
7 минут назад, AlexDW сказал:

 

 

так если не объяснить - они и не будут знать что не так

ctrl+c / ctrl+v - минутное дело, зато потом люди уже начинают задумываться и избегать помоек

 

Информирую конечно, даю ссылку на эту статью:

Тут как раз хорошо изложено как можно такие сайты определять.

И много кто (да почти все), те кто реально не понимает суть вещей, очень удивленно говорят что не знали что это ломанные модули.

Надіслати
59 минут назад, AlexDW сказал:

ну вот так, силами комьюнити, в большинстве случаев и происходит выявление "паршивой овцы"

примечательно что похоже это один и тот же персонаж https://opencartforum.com/profile/748086-setbenson/

Для тех кто в танке можно подробней? Какую именно "паршивую овцу" выявили, каким образом и почему именно процитировав меня Вы это написали?

И при чем тут "персонаж", ссылку на профиль которого Вы дали?

Надіслати
27 минут назад, nogocuHoBuk сказал:

Для тех кто в танке можно подробней? Какую именно "паршивую овцу" выявили, каким образом и почему именно процитировав меня Вы это написали?

И при чем тут "персонаж", ссылку на профиль которого Вы дали?

да куда уж проще - хозяин варезопомойки по указанной выше ссылке не стесняется размещаться как автор на легальных площадках

и спалился, указывая ссылку на свою помойку в своих дополнениях

  • +1 1
Надіслати
30 минут назад, AlexDW сказал:

да куда уж проще - хозяин варезопомойки по указанной выше ссылке не стесняется размещаться как автор на легальных площадках

и спалился, указывая ссылку на свою помойку в своих дополнениях


Всё, разобрался глянув на автора приведенного мной дополнения на сайте opencart.com. Автор некий Setbenson
 

Спойлер

image.png.f97b103b7f37f147ee2d2e72ed23908d.png


А на этом форуме так же есть пользователь с таким же ником и с такой же аватаркой, ссылку на профиль которого Вы и дали :)
Похоже что Вы правы :)

ЗЫ. Расписал для тех, кто так же как и я "в танке"...

Надіслати

Наверное, должна быть реакция администрации на подобных авторов?

Я имею ввиду автора, указанного здесь:

 

В 19.10.2021 в 22:02, AlexDW сказал:

примечательно что похоже это один и тот же персонаж https://opencartforum.com/profile/748086-setbenson/

 

персонаж по внешним признакам "один в один".

Надіслати
В 20.10.2021 в 20:27, sitecreator сказал:

Наверное, должна быть реакция администрации на подобных авторов?

Я создал тикет на эту тему, так что "будем посмотреть"

  • +1 1
Надіслати

Недавно наткнулся на такой сайт opencart.ru и в его маркетплейсе есть модули местных авторов.

Проверил его на https://warez.rip/ и там всплывашка: 

Цитата

Если вы уверены в том, что обнаруженный вами сайт распространяет взломанное программное обеспечение и нарушает авторские права разработчиков, сообщите, пожалуйста, на нашу почту opencart[email protected]. или в личные сообщения RGB

И кнопки Сообщить и Закрыть.

Так в том-то и дело, что уверенности у меня нет, я хотел убедиться. Всё равно жать Сообщить?

Если задумка именно такая, то текст надо бы переделать... Например:

Цитата

Если вы сомневаетесь в том, что обнаруженный вами сайт распространяет только легальное программное обеспечение и не нарушает авторские права разработчиков, сообщите, пожалуйста, на нашу почту opencart[email protected]. или в личные сообщения RGB

 

Это, кстати, не первый случай когда я проверял сайт и поскольку уверенности в варезе не было, так же просто закрыл страницу.

Змінено користувачем SiteMix
Надіслати
18 минут назад, SiteMix сказал:

Недавно наткнулся на такой сайт opencart.ru и в его маркетплейсе есть модули местных авторов.

Но..
тыкаем на связаться с разработчиком

Форма связи с разработчиком ХХХХ - там реальное имя. Стоимость выровнена по по этой площадке

Кто принимает в круги разрешенных сайтов продаж?

Доверие разработчика к самой площадкею

Надіслати

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.