Вырус с варезных сайтов

[markimax]

Вот SEO CMS 5 PRO который выложен в паблик на одном варезном сайте

 

Проверка архива, выложенного на варезном сайте, на вирусы

https://www.virustotal.com/ru/file/c6e40338dbf3ff6ffb2455892c1e0d7f4226657acc0bc57849d8c1c299bf70bc/analysis/1410168782/

 

А вот проверка оригинального архива модуля на вирусы:

https://www.virustotal.com/ru/file/6ec66130aba6c9a521ee878711d14cdfa43ee2ed80d6afe63a40fcc0ebc47f01/analysis/1410387934/

 

Здесь даже наверно и комментировать не надо!

 

Извините, но 3.14здец полный, так как модуль мой, мало того что выложили в паблик, так еще и троян с шеллом вставили!

 

Вот коммент с вареза:

Внутри архива может быть шелл, проверьте и удалите...
смотреть - blog5.zip->admin/model/catalog/component.php

 

У меня в архиве и такого файла нету даже!

 

Наглость не знает границ

 

Особенно мне "понравилось"  - "Купить на официальном сайте" и ссылка на форум. Т.е. файл как бы с форума и получается с шеллом?! (это уже вообще ни в какие ворота не лезет)

 

Б... в лицензии к модулю четко написано:

 

Запрещена перепродажа модуля без согласия автора.
Запрещена передача данного ПО третьим лицам, распространение от своего имени без получения разрешения автора модуля.
Запрещается публикация, распространение модуля без согласия автора в любых целях, будь то ознакомительных или любых других.

 

Вычислил хостера (хотя сайт в облаке), написал я и не только я, я ответ вообще не получил, а мой знакомый получил красивую отмазку - это не наш клиент! Хотя если четко дать адрес с нодой и доменом этого хостера, то четко ссылка выведет на варез. И все анализаторы показывают ip этого хостера. (ну прямо: я не я и хата не моя)

А вот самое еще интересное, что я постоянно рассылаю (уже по шаблону письма счастья) другим хостерам, где обнаруживаю файлы своего модуля, те без всяких вопросов блокируют (причем на уровне сервера ссылки)... причем в не зависимости где сервер, хоть за бугром.

 

Добрый день.

 

Закрыли доступ к разделу.

 

С уважением...

 

 

 

Здравствуйте, мы заблокировали доступ к указанной вами странице

> 10 июля 2014 г., 14:28 пользователь ...написал:

...

...

 

Немцы даже ответ не прислали просто заблокировали страницы с модулями

 

Заметьте без всяких вопросов!

[snastik]

ну вот ты как маленький :-)

мои модули особенно популярные уже давно в таком виде гуляют :-)

ну и ответ прост пусть себе гуляют набьют шишек купят не купят значит им оно не нужно и вот это ОНО это их магазин который им или очистят или сделают ссылко помойку что хуже чем очистят

[markimax]

ну вот ты как маленький :-)

мои модули особенно популярные уже давно в таком виде гуляют :-)

ну и ответ прост пусть себе гуляют набьют шишек купят не купят значит им оно не нужно и вот это ОНО это их магазин который им или очистят или сделают ссылко помойку что хуже чем очистят

 

Да это не первый раз, уже давно троянами "прошиты" файлы моих модулей на разных варезах.

Там все равно старые версии лежат, а здесь свежая, только пару дней назад залил уродец.

А хостер полное г...но

 

Вычислил хостера (хотя сайт в облаке), написал я и не только я, я ответ вообще не получил, а мой знакомый получил красивую отмазку - это не наш клиент! Хотя если четко дать адрес с нодой и доменом этого хостера, то четко ссылка выведет на варез. И все анализаторы показывают ip этого хостера. (ну прямо: я не я и хата не моя)

А вот самое еще интересное, что я постоянно рассылаю (уже по шаблону письма счастья) другим хостерам, где обнаруживаю файлы своего модуля, те без всяких вопросов блокируют (причем на уровне сервера ссылки)... причем в не зависимости где сервер, хоть за бугром.

 

Причем написал хостеру, что этот урод распространяет вирусы с вашего хостинга - ноль эмоций, полный игнор.

[ashap]

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

[Uza10775]

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

не факт.

[markimax]

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

 

Не всегда. часто мне писали по "доброте душевной", скачали там-то, там то, посмотрели понравилось, "где купить, настроите ли потом" и т.п.?

И потом часто узнавал, что пользователь сначала скачал на варезе а потом купил. Многим нужна тех. поддержка, постоянные обновления модуля, комьюнити и т.п. Поэтому покупают. Сейчас 90% платных модулей это файлопомойка, поэтому некоторые качают оттуда модули чтобы посмотреть, оценить, и потом купить. Я не защищаю варезников, понятное дело. Я просто отвечаю на ваш пост.

Варезы очень плохо, но хуже всего складчина... Я бы тех кто был замечен в складчине, удалял бы из списков купивших все другие даже модули

[RGB]

Ты спасибо скажи тем, кто в модуль шелл встроил :) Все ж правильно:

 

пусть себе гуляют набьют шишек купят не купят значит им оно не нужно

[markimax]

I'm shocked :ugeek:

 

https://opencartforum.com/topic/38691-шелл-с-варезных-сайтов-будьте-бдительны/?do=findComment&comment=318212

 

Модераторы?! ;)

[cmd]

Извините, но 3.14здец полный, так как модуль мой, мало того что выложили в паблик, так еще и троян с шеллом вставили!

С почином. Я эти истории очень люблю. Потом пользователи приходят такие:

- Я тут установил демо-версию версию Вашего модуля, а он не работает и у меня всему пиздец.

- Нет у меня никакой демо-версии

- Ну, я там её скачал... В общем, Вы могли бы починить, а я куплю лицензию

- Мог бы. Лицензия на модуль 10 USD. Чистка от шеллов 200 USD

- Та ты оху*@л так цену гнуть? Это ты с@ка сам его выложил да?

- Нет

- Та я твою мамку аззазаза

"И такая дрибидень целый день" (с)

[markimax]

С почином. Я эти истории очень люблю. Потом пользователи приходят такие:

- Я тут установил демо-версию версию Вашего модуля, а он не работает и у меня всему пиздец.

- Нет у меня никакой демо-версии

- Ну, я там её скачал... В общем, Вы могли бы починить, а я куплю лицензию

- Мог бы. Лицензия на модуль 10 USD. Чистка от шеллов 200 USD

- Та ты оху*@л так цену гнуть? Это ты с@ка сам его выложил да?

- Нет

- Та я твою мамку аззазаза

"И такая дрибидень целый день" (с)

 

...не первый  раз :(

Ага тоже самое.  Просто я не засекал где именно распространяли с зараженным шеллом.

[markimax]

lexsus, убей себя, придурок)) Разумная цена эта цена разработки под ключ т.е. от 10$ час. А 600 рублей это халява))

 

600 рублей килограмм нормальной колбасы, lexsus это бешеные деньги?

lexsus, ты еще не видел цен на модули Magento и Presta :) А про Битрикс я вообще промолчу.

Цена в 600 рублей совершенно не отбивает затрат по времени разработчиков модулей. За то время, что они тратят на разработку модулей, могли бы сделать халтуру за 20 евро в час и заработать в 10 раз больше.

А такие как вы не могут инвестировать ( не люблю для модулей слово покупать, оно не соответствует действительности) и в "копеечные" модули.

Знаете человек, который ничего не вкладывает - ничего и не зарабатывает

[markimax]

lexsus, сделай хоть один нормальный модуль. Думаю после этого ты будешь говорить, что цена на модули - полная халява

[markimax]

Знаете человек, который ничего не вкладывает - ничего и не зарабатывает

 

 

 

Вы не правы, я начинал с продажи аккаунтов. Теперь я умею получать доступ к web сайтам, серверам. Создавать скрытые системы управления, прятать шеллы и тд. И при этом я ничего не заплатил,  имею в виду финансы, а получил большой спектр навыков. Сейчас с легкостью могу провести пентест чего угодно)

 

Вот поэтому для вас цена в 600 рублей - бешеные деньги :)

Вы же ничего не вложили, и не смогли заработать столько, чтобы для вас 600 рублей не было бешеными деньгами

Ваши слова

:-D

 

lexsus, сделай хоть один нормальный модуль. Думаю после этого ты будешь говорить, что цена на модули - полная халява

[markimax]

По соотношению чего они большие? Я пью пиво которое стоит 230-250р и беру 3,5л это 800 +/- +горбуша 100грам 120 р беру на глаз грамм 300-400 примерно трачу 1000 - 1500 +/- это когда дома футбол смотрю, это не большие деньги. В пабе на просмотр футбола уходит в 2-5раз больше и это не большие деньги.  Но при этом 600 для меня большие деньги :ugeek:

 

Какае-то нищебродовская логика... отдать (пропить) за бухло 1500 рублей за раз, а за модуль, который потом будет приносить прибыль, зажать 600 рублей.

[markimax]

Вы не правы, я начинал с продажи аккаунтов. Теперь я умею получать доступ к web сайтам, серверам. Создавать скрытые системы управления, прятать шеллы и тд. И при этом я ничего не заплатил,  имею в виду финансы, а получил большой спектр навыков. Сейчас с легкостью могу провести пентест чего угодно)

 

Давайте за вашу работы, клиенты будут платить, то что вы не считаете бешеными деньгами, т.е. НОЛЬ

 

Запомните - каждая работа должна оплачиваться, в той или иной монетизации

[markimax]

Мои услуги дорого стоят. Думаю вы знаете сколько стоит пентест или разработка и создание лендинга :wink:

Нет вы не поняли - ваши услуги стоят НОЛЬ, так как 600 рублей за хороший модуль - это бешеные деньги. :-D

А пентест у меня сын сможет делать через день обучения, причем я думаю все четверо, даже самый меньший...

Не сравнивайте х с пальцем.

Сделайте один нормальный (а не на коленке сделанный) модуль, вот тогда поговорим

[AlexFisher]

lexus - в бане. 

Давайте по существу.

[ashap]

ну, насамом интересном забанили) только пошел так сказать драйв))))

[AlexFisher]

банхаммер еще не остыл ;)

могу размахивать - коллеги подтвердят =)

[cmd]

А забанили его на:

- ... та я твою мамку аззазаза

 

Сегодня просто пророком себя ощущаю :)

[markimax]

Знаете что написал этот е...т в ЛС (никогда не выкладывал личную переписку, но у меня "такого" еще не было, поэтому сделаю исключение)

laim731

Раз админы забанили мой ник а, тебе ничего не сделали я буду срать тебе всю дорогу! Начну с твоего сайта и пиздатых отзывах по сети рунета)))

 

Как вообще сюда (в приличное общество) попадают такие

[RGB]

Как вообще сюда (в приличное общество) попадают такие

На каникулах и попадают :)

[snastik]

На каникулах и попадают :)

плачу :-) плюсанул

[AlexFisher]

про каникулы тоже люто бешено доставило =)

[Rami]

Скажу спасибо всем за модули, что пилите - очень многие жизненно необходимы для магазов.

 

Я честно признаюсь и сам скачивал для ознакомления, а потом покупал.

 

Да, во-первых нужна поддержка модулей для свежих версий ОС.

во-вторых апгрейд возможностей.

и только в-третьих помощь автора в допиле под сайт.

 

Покупать "кота в мешке" очень неприятно.

Вот была бы возможность мани-бека (для успокоения) или триала...

 

Да и по цене всё просуммировать получатся ощутимые траты.

Некоторые модули стоят неоправданно дорого (напр., 6 т.р. ежегодно).

Хорошо, когда знаешь, что пойдет - ведь можно и в трубу вылететь...

 

"Знаете человек, который ничего не вкладывает - ничего и не зарабатывает" - вот это точно подмечено.

 

PS: юзаю также WordPress и не перестаю удивляться, как же он хорошо сделан для людей.

ОпенКарт - напоминает старые разбитые жигули, где надо все докручивать самому..