Стучалки в модулях, методы лечения?

Статус
В этой теме нельзя размещать новые ответы.
PapiDi

PapiDi

Постоялец
Регистрация
9 Июн 2013
Сообщения
65
Реакции
37
Мое почтение!
Друзья, многие из нас используют сторонние модули, некоторые в целях тестирования, некоторые экономии.
Часто в модули стали внедрять, так называемые стучалки, привязки к доменам и тп, подскажите пжл, как простому обывателю, можно различить, есть ли в модуле стучалка или нет, на что в первую очередь стоит обращать внимание? Как их деактивировать?
Думаю многим будет полезно, благодарствую!
 
Самое простое - это проверка исходящего трафика на внешние ресурсы. Проблема обычно в том, что модули с вшитыми стучалками находятся под кубом, которые далеко не каждый может раскодировать...
 
Alex Van Kof написал(а):
Самое простое - это проверка исходящего трафика на внешние ресурсы. Проблема обычно в том, что модули с вшитыми стучалками находятся под кубом, которые далеко не каждый может раскодировать...
Нажмите для раскрытия...
А как проверять? Есть какие-то утилиты для такой задачи? И блокировать как-то этот трафик можно - типа файвол для сайта? Или через панель управления хостингом?
 
Думал сканировать трафик.
Но стучалка может вызываться в файле, обращение к которому при обычной работе движка/шаблона происходит редко.
Т.е. можно обнаружить подозрительную активность далеко не сразу. Вопрос интересный.
 
Ни как. Или использовать лицензию или бояться при каждой установке модуля. А если разработчик правильно оформил свой код и у него есть юр. отдел, то вы отплатите все нуленные версии для разработчика))) Так как штрафы и юр услуги (которые оплачивает проигравшая сторона) в сотни раз превышает стоимость модуля.
 
Согласен. Для нормального пользования модуль просто покупается. Но тут вопрос технический.
 
Вася5555 написал(а):
Ни как. Или использовать лицензию или бояться при каждой установке модуля. А если разработчик правильно оформил свой код и у него есть юр. отдел, то вы отплатите все нуленные версии для разработчика))) Так как штрафы и юр услуги (которые оплачивает проигравшая сторона) в сотни раз превышает стоимость модуля.
Нажмите для раскрытия...
Или самому быть программистом чтобы вырезать стучалку, прочитав исходник. Но в этом случае вряди юзаются нуленые модули)))
 
PapiDi написал(а):
Мое почтение!
Друзья, многие из нас используют сторонние модули, некоторые в целях тестирования, некоторые экономии.
Часто в модули стали внедрять, так называемые стучалки, привязки к доменам и тп, подскажите пжл, как простому обывателю, можно различить, есть ли в модуле стучалка или нет, на что в первую очередь стоит обращать внимание? Как их деактивировать?
Думаю многим будет полезно, благодарствую!
Нажмите для раскрытия...
Тема ни о чем. Сколько программистов-столько и видов стучалок... Если пользователь ничего не понимает в программировании-никакие советы не помогут.
 
Последнее редактирование:
mympp написал(а):
Ткма ни о чем. Сколько программистов-столько и видов стучалок... Если пользователь ничего не понимает в программировании-никакие советы не помогут.
Нажмите для раскрытия...
А разве нет для Prestashop такого модуля, который запрещал бы любой исходящий трафик от файлов данного модуля? Или, скажем, только к заданным серверам? Если не ошибаюсь для Joomla, например, есть модуль RS Firewall. Для Prestashop тоже должен быть какой-то?
 
Kolfg написал(а):
А разве нет для Prestashop такого модуля, который запрещал бы любой исходящий трафик от файлов данного модуля? Или, скажем, только к заданным серверам? Если не ошибаюсь для Joomla, например, есть модуль RS Firewall. Для Prestashop тоже должен быть какой-то?
Нажмите для раскрытия...
О, хотелось бы мне на это посмотреть где там такой функционал?

PapiDi написал(а):
как простому обывателю, можно различить, есть ли в модуле стучалка или нет, на что в первую очередь стоит обращать внимание? Как их деактивировать?
Нажмите для раскрытия...
Надо как минимум знать основы языка программирования, на котором написаны эти модули.
На PHP есть как минимум:
10 функций, которые могут сделать запрос к другому серверу;
3-5 способов осуществить системный вызов и сделать запрос посредством вашей ОС;
банально вывести на страницу вашего сайта html или JS код, который сделает запрос из браузера посетителя сайта;
оставить небольшую дырку, которая будет отвечать особым образом на запрос к вашему сайту и периодически сканировать сеть. Да, это долго, но современные скорости интернета позволяют за пару дней проверить 1-2 миллиона сайтов даже на слабом железе :)

Всё это можно закодировать, на этом чаще всего и палятся вирусы ;)

Самый простой способ искать в коде модуля вхождения:
Код: 
 ://
- это обязательная составляющая большинства запросов и смотреть что там за домен и что с ним делают.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху