• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

Помощь Поиск и выявление "стучалок": Или о том как дудки вам дудки

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.941
Итак, тема давно назревала, в итоге я решил таки вынести ее в отдельную ветвь.
Правила простые: поменьше флуда, старайтесь писать по теме, что бы не мусорить в теме, просто лишний раз читайте внимательно где находятся подобные стучалки и не ленитесь пользоваться поиском по скриптам. Ищущий найдет.

Студия Сотбит с решениями sotbit.missshop и sotbit.mistershop:
sotbit.missshop/lang/ru/include.php
PHP:
$MESS['YANDEX']  = '<!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
    (w[c] = w[c] || []).push(function() {
        try {
            w.yaCounter22491013 = new Ya.Metrika({id:22491013,
                    webvisor:true,
                    clickmap:true,
                    trackLinks:true,
                    accurateTrackBounce:true});
        } catch(e) { }
    });
 
    var n = d.getElementsByTagName("script")[0],
        s = d.createElement("script"),
        f = function () { n.parentNode.insertBefore(s, n); };
    s.type = "text/javascript";
    s.async = true;
    s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js";

    if (w.opera == "[object Opera]") {
        d.addEventListener("DOMContentLoaded", f, false);
    } else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="//mc.yandex.ru/watch/22491013" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
';
$MESS['GOOGLE']  = "
<script type='text/javascript'>
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-45850056-1']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>
";

Решение: вычистить содержимое в кавычках, либо сразу же заменить реквизиты счетчиков на свои.

Студия Аспро, замечено во всех решениях по аналогии:
Все непотребства находятся в /bitrix/modules/ а далее в соответствии с решением aspro.(mshop, kshop, ishop, tires, optimus и т.д., во всех решениях студии)
Учтите, путь тоже может меняться, поэтому пользоваться поиском никто не отменял!
В старых версиях:
/aspro.mshop/include.php
В новых версиях:
/aspro.mshop/classes/general/CMShop.php
вытаскиваю отдельные части кода:
PHP:
                $socket = fsockopen('bi.aspro.ru', 80, $errno, $errstr, 10);
  $data = json_encode(
  array(
  "client" => "aspro",
  "install_date" => date("Y-m-d H:i:s"),
  "solution_code" => self::moduleID,
  "ip" => $serverIP,
  "http_host" => $_SERVER["HTTP_HOST"],
  "bitrix_version" => SM_VERSION,
  "bitrix_edition" => $APPLICATION->ConvertCharset($edition, SITE_CHARSET, "utf-8"),
  "bitrix_key_hash" => md5(CUpdateClient::GetLicenseKey()),
  "site_name" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "site_name"), SITE_CHARSET, "utf-8"),
  "site_url" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "server_name"), SITE_CHARSET, "utf-8"),
  "email_default" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "email_from"), SITE_CHARSET, "utf-8"),
  "action" => $action,
  )
  );
  fwrite($socket, "POST /rest/bitrix/installs HTTP/1.1\r\n");
  fwrite($socket, "Host: bi.aspro.ru\r\n");
  fwrite($socket, "Content-type: application/x-www-form-urlencoded\r\n");
  fwrite($socket, "Content-length:".strlen($data)."\r\n");
  fwrite($socket, "Accept:*/*\r\n");
  fwrite($socket, "User-agent:Bitrix Installer\r\n");
  fwrite($socket, "Connection:Close\r\n");
  fwrite($socket, "\r\n");
  fwrite($socket, "$data\r\n");
  fwrite($socket, "\r\n");
  $answer = '';
  while(!feof($socket)){
  $answer.= fgets($socket, 4096);
  }
  fclose($socket);

/aspro.mshop/admin/mc.php
Фрагмент кода открывает фрейм сайта студии, а это вам знаете ли рефка:
PHP:
  <iframe src="https://aspro.ru/mc/?<?=$m?>"></iframe>
Благовидно, но сдаст вашу копию с потрохами.

Решение: Полностью удалить представленные части кода — формирование статистики в сокет и фрейм.
Либо заменить bi.aspro.ru на localhost — тем самым отправим статистику в никуда.

В разделе Black list - Жалоба на @mrLom 460$
 
Последнее редактирование модератором:
Путаница и вопросы по двум копиям ядра (рабочая и разработка, локальная и на хостинге) – это да, постоянно вопросы на форуме, и из-за двух ядер могут заблокировать ключ, но не из-за домена.
Я правильно понимаю, что если лицензия у меня установлена на трёх разных доменах и разных серверах, то банят только в случае одновременного подключения к серверу обновлений (или любого другого сервиса Битрикс)?
 
Я правильно понимаю, что если лицензия у меня установлена на трёх разных доменах и разных серверах, то банят только в случае одновременного подключения к серверу обновлений (или любого другого сервиса Битрикс)?
Этот вопрос тут поднимался уже множество раз.

После первого обновления/активации ключа Вашей CMS, сервер Битрикса сохраняет у себя последнее состояние модулей по Вашему ключу. При последующем обращении с серверу обновлений с этого же ключа, он сверяет Ваше текущее состояние с сохраненным у него ранее. Если состояния отличаются - первый раз получите ошибку, но обновления будут продолжать поступать. На второй раз - обновления по Вашему ключу будут заблокированы до обращения в техподдержку.

Согласно лицензии, у Вас может быть только две копии: на хостинге (с доступом к ней из внешнего мира) + на локальной машине (без доступа извне). И обе копии Вы можете обновлять. Т.е. на сервере Битрикса по Вашему ключу будет сохранено два состояния.
---
Отсюда по Вашим вопросам:
  1. Когда у Вас одно ядро, и на сайте напр. организована много сайтовость из 10 сайтов, у каждого из которых свой домен. Вам абсолютно не обязательно прописывать все эти 10 доменов в лицензии. Вы можете абсолютно спокойно обновляться с разных доменов этой копии (напр.: domen1.ru/bitrix/admin/update_system.php , потом с domen2.ru/bitrix/admin/update_system.php и т.д.). Сервер Битрикса видит тот же ключ, состояние текущее Вашей копии совпадает с сохраненным у Битрикса по этому ключу – сервер отдает Вам обновления. Нет привязки ни к домену с которого идет запрос ни к IP.
  2. Банят не за одновременное подключение, а за разное состояние копий
  3. За любые другие сервисы Битрикса не банят, только при обновлении со страницы /bitrix/admin/update_system.php
  4. Обновлять через сервер обновления две, три... копии ядра у Вас не получится.
 
Последнее редактирование:
Про стучалки перделки сопелки прочитал. Вспомним соц сеть ВК. Там можно сделать двойную защиту, пароль и смс. Поскольку на данном форуме пишут о том, что факт можно доказать путем захода в админку - логичный вопрос:
Реально ли прикрутить доступ в админ панель по паролю из смс? Ну и чтоб совсем не париться ещё и доступ в админку через определенный IP (вроде спринтхост так делает для обычных сайтов).
Конечно можно.
При определенных навыках можно переименовать и прописать другие пути и тогда форма авторизации вообще не откроется классическим способом . Чисто в теории если есть огромное желание и понимание что?,зачем?,и почему? можно даже переименовать папку bitrix. Маньяков с прямыми руками переимновавшие bitrix не встречал, но другие платные проекты видел

А если указать в коде на другой сайт, любой или даже несуществующий , не помогает?
Так же у меня есть подозрения на сбор статистики компанией эмсиарт. На почту пришло
Здравствуйте, коллега.

Благодарим вас за то, что выбрали наше решение . Надеемся, его использование принесёт вам желаемый результат.
 
Последнее редактирование модератором:
Маньяков с прямыми руками переимновавшие bitrix не встречал, но другие платные проекты видел
Предыдущая версия popmech.ru была с переименованной папкой "bitrix" в "local" с сохранением всей остальной структуры папок, в т.ч. страницы авторизации в админку. Тоже ломал голову ответом на вопрос "зачем?".

На почту пришло
Здравствуйте, коллега.Благодарим вас за то, что выбрали наше решение . Надеемся, его использование принесёт вам желаемый результат.
Такое обычно приходит когда Вы устанавливаете напрямую из Маркетплейса, может Вы перед этим устанавливали демо решение?
 
Предыдущая версия popmech.ru была с переименованной папкой "bitrix" в "local" с сохранением всей остальной структуры папок, в т.ч. страницы авторизации в админку. Тоже ломал голову ответом на вопрос "зачем?".


Такое обычно приходит когда Вы устанавливаете напрямую из Маркетплейса, может Вы перед этим устанавливали демо решение?
Там было бесплатное решение на локалку пришло. Вполне возможно что компания пихает в свои продукты сбор статистики

Что касается переименованием папок и файлов это разве что продавать зануленые версиии задорого, выпилив из сборки обноаления,платные подключалки и скрыть надписи битрикс)

А в демоверсии и в исходниках теоритически разное количество стучалок? Пока использую на локалке, что не так критично ,для освоения CMS и правлю базу для перехода с другого продукта . Думаю если не успею заработать на просмотр скрытого текста , поставить временно демку на хостинг
 
Последнее редактирование модератором:
Там было бесплатное решение на локалку пришло. Вполне возможно что компания пихает в свои продукты сбор статистики

Что касается переименованием папок и файлов это разве что продавать зануленые версиии задорого, выпилив из сборки обноаления,платные подключалки и скрыть надписи битрикс)

А в демоверсии и в исходниках теоритически разное количество стучалок? Пока использую на локалке, что не так критично ,для освоения CMS и правлю базу для перехода с другого продукта . Думаю если не успею заработать на просмотр скрытого текста , поставить временно демку на хостинг
Получается оптимальнее всего делать сайт под "товарку" всяких там часов / вантузов и сливать трафик на партнерки, тогда вообще не докопаться до тебя будет. Но с другой стороны сильно геморно пихать Битрикс, раскручивать магазин и тп, что бы потом только сливать трафик, есть же проще решения.
Суть моего поста в том, что хочу запустить магазин, но там звонки будут на меня идти.
Кто уже ставил такие магазины - можете отписаться? Или тут и в личку.
 
Получается оптимальнее всего делать сайт под "товарку" всяких там часов / вантузов и сливать трафик на партнерки, тогда вообще не докопаться до тебя будет. Но с другой стороны сильно геморно пихать Битрикс, раскручивать магазин и тп, что бы потом только сливать трафик, есть же проще решения.
Суть моего поста в том, что хочу запустить магазин, но там звонки будут на меня идти.
Кто уже ставил такие магазины - можете отписаться? Или тут и в личку.

если не учитывать стоимость лицензий, то за хостинг всё равно придется отстегивать. была партнерка 50 тыс позиций. сервер выходил 3000 руб в мес. выхлоп не покрывал расходы. это в среднем продажи должны быть на 90-200 тысяч в зависимости от комиссионных. плюс процент подтверждений был не 100 процентов. поигрался и забросил.
 
Получается оптимальнее всего делать сайт под "товарку" всяких там часов / вантузов и сливать трафик на партнерки, тогда вообще не докопаться до тебя будет. Но с другой стороны сильно геморно пихать Битрикс, раскручивать магазин и тп, что бы потом только сливать трафик, есть же проще решения.
Суть моего поста в том, что хочу запустить магазин, но там звонки будут на меня идти.
Кто уже ставил такие магазины - можете отписаться? Или тут и в личку.
если не учитывать стоимость лицензий, то за хостинг всё равно придется отстегивать. была партнерка 50 тыс позиций. сервер выходил 3000 руб в мес. выхлоп не покрывал расходы. это в среднем продажи должны быть на 90-200 тысяч в зависимости от комиссионных. плюс процент подтверждений был не 100 процентов. поигрался и забросил.
Дроп и партнерки цеоесобразней делать на чем то бесплатном и быстром. Например DLE , можно и joomla или WP .
Если и тратить деньги на любые лицухи или на хостинг с тяжелым зануленым битриксом , то стоит только на свои коммерческие проекты , а не помогать зарабатывать другим.
 
Смотрел решение aspro allcorp 2.0
не нашел жучка bi.aspro.ru
Есть только фрейм. Убрал.
Больше нет нигде? Можно смело юзать заказчику не боясь что спалят?
 
Назад
Сверху