Перейти к содержанию
markimax

Вырус с варезных сайтов

Рекомендуемые сообщения

Вот SEO CMS 5 PRO который выложен в паблик на одном варезном сайте

 

Проверка архива, выложенного на варезном сайте, на вирусы

https://www.virustotal.com/ru/file/c6e40338dbf3ff6ffb2455892c1e0d7f4226657acc0bc57849d8c1c299bf70bc/analysis/1410168782/

4977637435.png

 

А вот проверка оригинального архива модуля на вирусы:

https://www.virustotal.com/ru/file/6ec66130aba6c9a521ee878711d14cdfa43ee2ed80d6afe63a40fcc0ebc47f01/analysis/1410387934/

1384091192.png

 

Здесь даже наверно и комментировать не надо!

 

Извините, но 3.14здец полный, так как модуль мой, мало того что выложили в паблик, так еще и троян с шеллом вставили!

 

Вот коммент с вареза:

Внутри архива может быть шелл, проверьте и удалите...
смотреть - blog5.zip->admin/model/catalog/component.php

 

У меня в архиве и такого файла нету даже!

 

Наглость не знает границ

 

0995017982.png

Особенно мне "понравилось"  - "Купить на официальном сайте" и ссылка на форум. Т.е. файл как бы с форума и получается с шеллом?! (это уже вообще ни в какие ворота не лезет)

 

Б... в лицензии к модулю четко написано:

 

Запрещена перепродажа модуля без согласия автора.
Запрещена передача данного ПО третьим лицам, распространение от своего имени без получения разрешения автора модуля.
Запрещается публикация, распространение модуля без согласия автора в любых целях, будь то ознакомительных или любых других.

 

Вычислил хостера (хотя сайт в облаке), написал я и не только я, я ответ вообще не получил, а мой знакомый получил красивую отмазку - это не наш клиент! Хотя если четко дать адрес с нодой и доменом этого хостера, то четко ссылка выведет на варез. И все анализаторы показывают ip этого хостера. (ну прямо: я не я и хата не моя)

А вот самое еще интересное, что я постоянно рассылаю (уже по шаблону письма счастья) другим хостерам, где обнаруживаю файлы своего модуля, те без всяких вопросов блокируют (причем на уровне сервера ссылки)... причем в не зависимости где сервер, хоть за бугром.

 

Добрый день.

 

Закрыли доступ к разделу.

 

С уважением...

 

 

 
Здравствуйте, мы заблокировали доступ к указанной вами странице

> 10 июля 2014 г., 14:28 пользователь ...написал:

...

...

 

Немцы даже ответ не прислали просто заблокировали страницы с модулями

 

Заметьте без всяких вопросов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вот ты как маленький :-)

мои модули особенно популярные уже давно в таком виде гуляют :-)

ну и ответ прост пусть себе гуляют набьют шишек купят не купят значит им оно не нужно и вот это ОНО это их магазин который им или очистят или сделают ссылко помойку что хуже чем очистят

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вот ты как маленький :-)

мои модули особенно популярные уже давно в таком виде гуляют :-)

ну и ответ прост пусть себе гуляют набьют шишек купят не купят значит им оно не нужно и вот это ОНО это их магазин который им или очистят или сделают ссылко помойку что хуже чем очистят

 

Да это не первый раз, уже давно троянами "прошиты" файлы моих модулей на разных варезах.

Там все равно старые версии лежат, а здесь свежая, только пару дней назад залил уродец.

А хостер полное г...но

 

Вычислил хостера (хотя сайт в облаке), написал я и не только я, я ответ вообще не получил, а мой знакомый получил красивую отмазку - это не наш клиент! Хотя если четко дать адрес с нодой и доменом этого хостера, то четко ссылка выведет на варез. И все анализаторы показывают ip этого хостера. (ну прямо: я не я и хата не моя)

А вот самое еще интересное, что я постоянно рассылаю (уже по шаблону письма счастья) другим хостерам, где обнаруживаю файлы своего модуля, те без всяких вопросов блокируют (причем на уровне сервера ссылки)... причем в не зависимости где сервер, хоть за бугром.

 

Причем написал хостеру, что этот урод распространяет вирусы с вашего хостинга - ноль эмоций, полный игнор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

не факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

гдето видел:

Люди которые качают с вареза никогда не купят лицензию

 

так что от таких я думаю особо не прибудет

 

Не всегда. часто мне писали по "доброте душевной", скачали там-то, там то, посмотрели понравилось, "где купить, настроите ли потом" и т.п.?

И потом часто узнавал, что пользователь сначала скачал на варезе а потом купил. Многим нужна тех. поддержка, постоянные обновления модуля, комьюнити и т.п. Поэтому покупают. Сейчас 90% платных модулей это файлопомойка, поэтому некоторые качают оттуда модули чтобы посмотреть, оценить, и потом купить. Я не защищаю варезников, понятное дело. Я просто отвечаю на ваш пост.

Варезы очень плохо, но хуже всего складчина... Я бы тех кто был замечен в складчине, удалял бы из списков купивших все другие даже модули

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты спасибо скажи тем, кто в модуль шелл встроил :) Все ж правильно:

 

пусть себе гуляют набьют шишек купят не купят значит им оно не нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Извините, но 3.14здец полный, так как модуль мой, мало того что выложили в паблик, так еще и троян с шеллом вставили!

С почином. Я эти истории очень люблю. Потом пользователи приходят такие:

- Я тут установил демо-версию версию Вашего модуля, а он не работает и у меня всему пиздец.

- Нет у меня никакой демо-версии

- Ну, я там её скачал... В общем, Вы могли бы починить, а я куплю лицензию

- Мог бы. Лицензия на модуль 10 USD. Чистка от шеллов 200 USD

- Та ты оху*@л так цену гнуть? Это ты с@ка сам его выложил да?

- Нет

- Та я твою мамку аззазаза

"И такая дрибидень целый день" (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С почином. Я эти истории очень люблю. Потом пользователи приходят такие:

- Я тут установил демо-версию версию Вашего модуля, а он не работает и у меня всему пиздец.

- Нет у меня никакой демо-версии

- Ну, я там её скачал... В общем, Вы могли бы починить, а я куплю лицензию

- Мог бы. Лицензия на модуль 10 USD. Чистка от шеллов 200 USD

- Та ты оху*@л так цену гнуть? Это ты с@ка сам его выложил да?

- Нет

- Та я твою мамку аззазаза

"И такая дрибидень целый день" (с)

 

...не первый  раз :(

Ага тоже самое.  Просто я не засекал где именно распространяли с зараженным шеллом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

lexsus, убей себя, придурок)) Разумная цена эта цена разработки под ключ т.е. от 10$ час. А 600 рублей это халява))

 

600 рублей килограмм нормальной колбасы, lexsus это бешеные деньги?

lexsus, ты еще не видел цен на модули Magento и Presta :) А про Битрикс я вообще промолчу.

Цена в 600 рублей совершенно не отбивает затрат по времени разработчиков модулей. За то время, что они тратят на разработку модулей, могли бы сделать халтуру за 20 евро в час и заработать в 10 раз больше.

А такие как вы не могут инвестировать ( не люблю для модулей слово покупать, оно не соответствует действительности) и в "копеечные" модули.

Знаете человек, который ничего не вкладывает - ничего и не зарабатывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

lexsus, сделай хоть один нормальный модуль. Думаю после этого ты будешь говорить, что цена на модули - полная халява

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Знаете человек, который ничего не вкладывает - ничего и не зарабатывает

 

 

 

Вы не правы, я начинал с продажи аккаунтов. Теперь я умею получать доступ к web сайтам, серверам. Создавать скрытые системы управления, прятать шеллы и тд. И при этом я ничего не заплатил,  имею в виду финансы, а получил большой спектр навыков. Сейчас с легкостью могу провести пентест чего угодно)

 

Вот поэтому для вас цена в 600 рублей - бешеные деньги :)

Вы же ничего не вложили, и не смогли заработать столько, чтобы для вас 600 рублей не было бешеными деньгами

Ваши слова

:-D

 

lexsus, сделай хоть один нормальный модуль. Думаю после этого ты будешь говорить, что цена на модули - полная халява

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По соотношению чего они большие? Я пью пиво которое стоит 230-250р и беру 3,5л это 800 +/- +горбуша 100грам 120 р беру на глаз грамм 300-400 примерно трачу 1000 - 1500 +/- это когда дома футбол смотрю, это не большие деньги. В пабе на просмотр футбола уходит в 2-5раз больше и это не большие деньги.  Но при этом 600 для меня большие деньги :ugeek:

 

Какае-то нищебродовская логика... отдать (пропить) за бухло 1500 рублей за раз, а за модуль, который потом будет приносить прибыль, зажать 600 рублей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы не правы, я начинал с продажи аккаунтов. Теперь я умею получать доступ к web сайтам, серверам. Создавать скрытые системы управления, прятать шеллы и тд. И при этом я ничего не заплатил,  имею в виду финансы, а получил большой спектр навыков. Сейчас с легкостью могу провести пентест чего угодно)

 

Давайте за вашу работы, клиенты будут платить, то что вы не считаете бешеными деньгами, т.е. НОЛЬ

 

Запомните - каждая работа должна оплачиваться, в той или иной монетизации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мои услуги дорого стоят. Думаю вы знаете сколько стоит пентест или разработка и создание лендинга :wink:

Нет вы не поняли - ваши услуги стоят НОЛЬ, так как 600 рублей за хороший модуль - это бешеные деньги. :-D

А пентест у меня сын сможет делать через день обучения, причем я думаю все четверо, даже самый меньший...

Не сравнивайте х с пальцем.

Сделайте один нормальный (а не на коленке сделанный) модуль, вот тогда поговорим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну, насамом интересном забанили) только пошел так сказать драйв))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

банхаммер еще не остыл ;)

могу размахивать - коллеги подтвердят =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А забанили его на:

- ... та я твою мамку аззазаза

 

Сегодня просто пророком себя ощущаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Знаете что написал этот е...т в ЛС (никогда не выкладывал личную переписку, но у меня "такого" еще не было, поэтому сделаю исключение)

laim731

Раз админы забанили мой ник а, тебе ничего не сделали я буду срать тебе всю дорогу! Начну с твоего сайта и пиздатых отзывах по сети рунета)))

 

Как вообще сюда (в приличное общество) попадают такие

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как вообще сюда (в приличное общество) попадают такие

На каникулах и попадают :)

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На каникулах и попадают :)

плачу :-) плюсанул

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скажу спасибо всем за модули, что пилите - очень многие жизненно необходимы для магазов.

 

Я честно признаюсь и сам скачивал для ознакомления, а потом покупал.

 

Да, во-первых нужна поддержка модулей для свежих версий ОС.

во-вторых апгрейд возможностей.

и только в-третьих помощь автора в допиле под сайт.

 

Покупать "кота в мешке" очень неприятно.

Вот была бы возможность мани-бека (для успокоения) или триала...

 

Да и по цене всё просуммировать получатся ощутимые траты.

Некоторые модули стоят неоправданно дорого (напр., 6 т.р. ежегодно).

Хорошо, когда знаешь, что пойдет - ведь можно и в трубу вылететь...

 

"Знаете человек, который ничего не вкладывает - ничего и не зарабатывает" - вот это точно подмечено.

 

PS: юзаю также WordPress и не перестаю удивляться, как же он хорошо сделан для людей.

ОпенКарт - напоминает старые разбитые жигули, где надо все докручивать самому..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От markimax
      Вот SEO CMS 5 PRO который выложен в паблик на одном варезном сайте
       
      Проверка архива, выложенного на варезном сайте, на вирусы
      https://www.virustotal.com/ru/file/c6e40338dbf3ff6ffb2455892c1e0d7f4226657acc0bc57849d8c1c299bf70bc/analysis/1410168782/
       
      А вот проверка оригинального архива модуля на вирусы:
      https://www.virustotal.com/ru/file/6ec66130aba6c9a521ee878711d14cdfa43ee2ed80d6afe63a40fcc0ebc47f01/analysis/1410387934/
       
      Здесь даже наверно и комментировать не надо!
      Мало того что выложили в паблик, так еще и троян с шеллом вставили!
       
      Вот коммент с вареза:
       
       
      Будьте бдительными, не качайте файлов на варезах, лучше поддержите разработчиков, инвестируя в разработку и тех. поддержку
       
      Так что если вас взломали - большая вероятность того, что вы скачали модуль с вареза. Чем популярнее модуль, тем больше вероятность подхватить шелл скачивая модуль с вареза.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.