Jump to content
Sign in to follow this  
markimax

Вырус с варезных сайтов

Recommended Posts

Вот SEO CMS 5 PRO который выложен в паблик на одном варезном сайте

 

Проверка архива, выложенного на варезном сайте, на вирусы

https://www.virustotal.com/ru/file/c6e40338dbf3ff6ffb2455892c1e0d7f4226657acc0bc57849d8c1c299bf70bc/analysis/1410168782/

4977637435.png

 

А вот проверка оригинального архива модуля на вирусы:

https://www.virustotal.com/ru/file/6ec66130aba6c9a521ee878711d14cdfa43ee2ed80d6afe63a40fcc0ebc47f01/analysis/1410387934/

1384091192.png

 

Здесь даже наверно и комментировать не надо!

 

Извините, но 3.14здец полный, так как модуль мой, мало того что выложили в паблик, так еще и троян с шеллом вставили!

 

Вот коммент с вареза:

Внутри архива может быть шелл, проверьте и удалите...
смотреть - blog5.zip->admin/model/catalog/component.php

 

У меня в архиве и такого файла нету даже!

 

Наглость не знает границ

 

0995017982.png

Особенно мне "понравилось"  - "Купить на официальном сайте" и ссылка на форум. Т.е. файл как бы с форума и получается с шеллом?! (это уже вообще ни в какие ворота не лезет)

 

Б... в лицензии к модулю четко написано:

 

Запрещена перепродажа модуля без согласия автора.
Запрещена передача данного ПО третьим лицам, распространение от своего имени без получения разрешения автора модуля.
Запрещается публикация, распространение модуля без согласия автора в любых целях, будь то ознакомительных или любых других.

 

Вычислил хостера (хотя сайт в облаке), написал я и не только я, я ответ вообще не получил, а мой знакомый получил красивую отмазку - это не наш клиент! Хотя если четко дать адрес с нодой и доменом этого хостера, то четко ссылка выведет на варез. И все анализаторы показывают ip этого хостера. (ну прямо: я не я и хата не моя)

А вот самое еще интересное, что я постоянно рассылаю (уже по шаблону письма счастья) другим хостерам, где обнаруживаю файлы своего модуля, те без всяких вопросов блокируют (причем на уровне сервера ссылки)... причем в не зависимости где сервер, хоть за бугром.

 

Добрый день.

 

Закрыли доступ к разделу.

 

С уважением...

 

 

 
Здравствуйте, мы заблокировали доступ к указанной вами странице

> 10 июля 2014 г., 14:28 пользователь ...написал:

...

...

 

Немцы даже ответ не прислали просто заблокировали страницы с модулями

 

Заметьте без всяких вопросов!

Share this post


Link to post
Share on other sites

ну вот ты как маленький :-)

мои модули особенно популярные уже давно в таком виде гуляют :-)

ну и ответ прост пусть себе гуляют набьют шишек купят не купят значит им оно не нужно и вот это ОНО это их магазин который им или очистят или сделают ссылко помойку что хуже чем очистят

Share this post


Link to post
Share on other sites

ну вот ты как маленький :-)

мои модули особенно популярные уже давно в таком виде гуляют :-)

ну и ответ прост пусть себе гуляют набьют шишек купят не купят значит им оно не нужно и вот это ОНО это их магазин который им или очистят или сделают ссылко помойку что хуже чем очистят

 

Да это не первый раз, уже давно троянами "прошиты" файлы моих модулей на разных варезах.

Там все равно старые версии лежат, а здесь свежая, только пару дней назад залил уродец.

А хостер полное г...но

 

Вычислил хостера (хотя сайт в облаке), написал я и не только я, я ответ вообще не получил, а мой знакомый получил красивую отмазку - это не наш клиент! Хотя если четко дать адрес с нодой и доменом этого хостера, то четко ссылка выведет на варез. И все анализаторы показывают ip этого хостера. (ну прямо: я не я и хата не моя)

А вот самое еще интересное, что я постоянно рассылаю (уже по шаблону письма счастья) другим хостерам, где обнаруживаю файлы своего модуля, те без всяких вопросов блокируют (причем на уровне сервера ссылки)... причем в не зависимости где сервер, хоть за бугром.

 

Причем написал хостеру, что этот урод распространяет вирусы с вашего хостинга - ноль эмоций, полный игнор.

Share this post


Link to post
Share on other sites

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

Share this post


Link to post
Share on other sites

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

не факт.

Share this post


Link to post
Share on other sites

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

 

Не всегда. часто мне писали по "доброте душевной", скачали там-то, там то, посмотрели понравилось, "где купить, настроите ли потом" и т.п.?

И потом часто узнавал, что пользователь сначала скачал на варезе а потом купил. Многим нужна тех. поддержка, постоянные обновления модуля, комьюнити и т.п. Поэтому покупают. Сейчас 90% платных модулей это файлопомойка, поэтому некоторые качают оттуда модули чтобы посмотреть, оценить, и потом купить. Я не защищаю варезников, понятное дело. Я просто отвечаю на ваш пост.

Варезы очень плохо, но хуже всего складчина... Я бы тех кто был замечен в складчине, удалял бы из списков купивших все другие даже модули

Share this post


Link to post
Share on other sites

Ты спасибо скажи тем, кто в модуль шелл встроил :) Все ж правильно:

 

пусть себе гуляют набьют шишек купят не купят значит им оно не нужно

Share this post


Link to post
Share on other sites

Извините, но 3.14здец полный, так как модуль мой, мало того что выложили в паблик, так еще и троян с шеллом вставили!

С почином. Я эти истории очень люблю. Потом пользователи приходят такие:

- Я тут установил демо-версию версию Вашего модуля, а он не работает и у меня всему пиздец.

- Нет у меня никакой демо-версии

- Ну, я там её скачал... В общем, Вы могли бы починить, а я куплю лицензию

- Мог бы. Лицензия на модуль 10 USD. Чистка от шеллов 200 USD

- Та ты оху*@л так цену гнуть? Это ты с@ка сам его выложил да?

- Нет

- Та я твою мамку аззазаза

"И такая дрибидень целый день" (с)

Share this post


Link to post
Share on other sites

С почином. Я эти истории очень люблю. Потом пользователи приходят такие:

- Я тут установил демо-версию версию Вашего модуля, а он не работает и у меня всему пиздец.

- Нет у меня никакой демо-версии

- Ну, я там её скачал... В общем, Вы могли бы починить, а я куплю лицензию

- Мог бы. Лицензия на модуль 10 USD. Чистка от шеллов 200 USD

- Та ты оху*@л так цену гнуть? Это ты с@ка сам его выложил да?

- Нет

- Та я твою мамку аззазаза

"И такая дрибидень целый день" (с)

 

...не первый  раз :(

Ага тоже самое.  Просто я не засекал где именно распространяли с зараженным шеллом.

Share this post


Link to post
Share on other sites

lexsus, убей себя, придурок)) Разумная цена эта цена разработки под ключ т.е. от 10$ час. А 600 рублей это халява))

 

600 рублей килограмм нормальной колбасы, lexsus это бешеные деньги?

lexsus, ты еще не видел цен на модули Magento и Presta :) А про Битрикс я вообще промолчу.

Цена в 600 рублей совершенно не отбивает затрат по времени разработчиков модулей. За то время, что они тратят на разработку модулей, могли бы сделать халтуру за 20 евро в час и заработать в 10 раз больше.

А такие как вы не могут инвестировать ( не люблю для модулей слово покупать, оно не соответствует действительности) и в "копеечные" модули.

Знаете человек, который ничего не вкладывает - ничего и не зарабатывает

Share this post


Link to post
Share on other sites

lexsus, сделай хоть один нормальный модуль. Думаю после этого ты будешь говорить, что цена на модули - полная халява

Share this post


Link to post
Share on other sites

Знаете человек, который ничего не вкладывает - ничего и не зарабатывает

 

 

 

Вы не правы, я начинал с продажи аккаунтов. Теперь я умею получать доступ к web сайтам, серверам. Создавать скрытые системы управления, прятать шеллы и тд. И при этом я ничего не заплатил,  имею в виду финансы, а получил большой спектр навыков. Сейчас с легкостью могу провести пентест чего угодно)

 

Вот поэтому для вас цена в 600 рублей - бешеные деньги :)

Вы же ничего не вложили, и не смогли заработать столько, чтобы для вас 600 рублей не было бешеными деньгами

Ваши слова

:-D

 

lexsus, сделай хоть один нормальный модуль. Думаю после этого ты будешь говорить, что цена на модули - полная халява

Share this post


Link to post
Share on other sites

По соотношению чего они большие? Я пью пиво которое стоит 230-250р и беру 3,5л это 800 +/- +горбуша 100грам 120 р беру на глаз грамм 300-400 примерно трачу 1000 - 1500 +/- это когда дома футбол смотрю, это не большие деньги. В пабе на просмотр футбола уходит в 2-5раз больше и это не большие деньги.  Но при этом 600 для меня большие деньги :ugeek:

 

Какае-то нищебродовская логика... отдать (пропить) за бухло 1500 рублей за раз, а за модуль, который потом будет приносить прибыль, зажать 600 рублей.

Share this post


Link to post
Share on other sites

Вы не правы, я начинал с продажи аккаунтов. Теперь я умею получать доступ к web сайтам, серверам. Создавать скрытые системы управления, прятать шеллы и тд. И при этом я ничего не заплатил,  имею в виду финансы, а получил большой спектр навыков. Сейчас с легкостью могу провести пентест чего угодно)

 

Давайте за вашу работы, клиенты будут платить, то что вы не считаете бешеными деньгами, т.е. НОЛЬ

 

Запомните - каждая работа должна оплачиваться, в той или иной монетизации

Share this post


Link to post
Share on other sites

Мои услуги дорого стоят. Думаю вы знаете сколько стоит пентест или разработка и создание лендинга :wink:

Нет вы не поняли - ваши услуги стоят НОЛЬ, так как 600 рублей за хороший модуль - это бешеные деньги. :-D

А пентест у меня сын сможет делать через день обучения, причем я думаю все четверо, даже самый меньший...

Не сравнивайте х с пальцем.

Сделайте один нормальный (а не на коленке сделанный) модуль, вот тогда поговорим

Share this post


Link to post
Share on other sites

ну, насамом интересном забанили) только пошел так сказать драйв))))

Share this post


Link to post
Share on other sites

банхаммер еще не остыл ;)

могу размахивать - коллеги подтвердят =)

Share this post


Link to post
Share on other sites

А забанили его на:

- ... та я твою мамку аззазаза

 

Сегодня просто пророком себя ощущаю :)

Share this post


Link to post
Share on other sites

Знаете что написал этот е...т в ЛС (никогда не выкладывал личную переписку, но у меня "такого" еще не было, поэтому сделаю исключение)

laim731

Раз админы забанили мой ник а, тебе ничего не сделали я буду срать тебе всю дорогу! Начну с твоего сайта и пиздатых отзывах по сети рунета)))

 

Как вообще сюда (в приличное общество) попадают такие

Share this post


Link to post
Share on other sites

Как вообще сюда (в приличное общество) попадают такие

На каникулах и попадают :)

  • +1 2

Share this post


Link to post
Share on other sites

На каникулах и попадают :)

плачу :-) плюсанул

Share this post


Link to post
Share on other sites

Скажу спасибо всем за модули, что пилите - очень многие жизненно необходимы для магазов.

 

Я честно признаюсь и сам скачивал для ознакомления, а потом покупал.

 

Да, во-первых нужна поддержка модулей для свежих версий ОС.

во-вторых апгрейд возможностей.

и только в-третьих помощь автора в допиле под сайт.

 

Покупать "кота в мешке" очень неприятно.

Вот была бы возможность мани-бека (для успокоения) или триала...

 

Да и по цене всё просуммировать получатся ощутимые траты.

Некоторые модули стоят неоправданно дорого (напр., 6 т.р. ежегодно).

Хорошо, когда знаешь, что пойдет - ведь можно и в трубу вылететь...

 

"Знаете человек, который ничего не вкладывает - ничего и не зарабатывает" - вот это точно подмечено.

 

PS: юзаю также WordPress и не перестаю удивляться, как же он хорошо сделан для людей.

ОпенКарт - напоминает старые разбитые жигули, где надо все докручивать самому..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By markimax
      Вот SEO CMS 5 PRO который выложен в паблик на одном варезном сайте
       
      Проверка архива, выложенного на варезном сайте, на вирусы
      https://www.virustotal.com/ru/file/c6e40338dbf3ff6ffb2455892c1e0d7f4226657acc0bc57849d8c1c299bf70bc/analysis/1410168782/
       
      А вот проверка оригинального архива модуля на вирусы:
      https://www.virustotal.com/ru/file/6ec66130aba6c9a521ee878711d14cdfa43ee2ed80d6afe63a40fcc0ebc47f01/analysis/1410387934/
       
      Здесь даже наверно и комментировать не надо!
      Мало того что выложили в паблик, так еще и троян с шеллом вставили!
       
      Вот коммент с вареза:
       
       
      Будьте бдительными, не качайте файлов на варезах, лучше поддержите разработчиков, инвестируя в разработку и тех. поддержку
       
      Так что если вас взломали - большая вероятность того, что вы скачали модуль с вареза. Чем популярнее модуль, тем больше вероятность подхватить шелл скачивая модуль с вареза.
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.