• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

Помощь Поиск и выявление "стучалок": Или о том как дудки вам дудки

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.941
Итак, тема давно назревала, в итоге я решил таки вынести ее в отдельную ветвь.
Правила простые: поменьше флуда, старайтесь писать по теме, что бы не мусорить в теме, просто лишний раз читайте внимательно где находятся подобные стучалки и не ленитесь пользоваться поиском по скриптам. Ищущий найдет.

Студия Сотбит с решениями sotbit.missshop и sotbit.mistershop:
sotbit.missshop/lang/ru/include.php
PHP:
$MESS['YANDEX']  = '<!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
    (w[c] = w[c] || []).push(function() {
        try {
            w.yaCounter22491013 = new Ya.Metrika({id:22491013,
                    webvisor:true,
                    clickmap:true,
                    trackLinks:true,
                    accurateTrackBounce:true});
        } catch(e) { }
    });
 
    var n = d.getElementsByTagName("script")[0],
        s = d.createElement("script"),
        f = function () { n.parentNode.insertBefore(s, n); };
    s.type = "text/javascript";
    s.async = true;
    s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js";

    if (w.opera == "[object Opera]") {
        d.addEventListener("DOMContentLoaded", f, false);
    } else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="//mc.yandex.ru/watch/22491013" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
';
$MESS['GOOGLE']  = "
<script type='text/javascript'>
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-45850056-1']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>
";

Решение: вычистить содержимое в кавычках, либо сразу же заменить реквизиты счетчиков на свои.

Студия Аспро, замечено во всех решениях по аналогии:
Все непотребства находятся в /bitrix/modules/ а далее в соответствии с решением aspro.(mshop, kshop, ishop, tires, optimus и т.д., во всех решениях студии)
Учтите, путь тоже может меняться, поэтому пользоваться поиском никто не отменял!
В старых версиях:
/aspro.mshop/include.php
В новых версиях:
/aspro.mshop/classes/general/CMShop.php
вытаскиваю отдельные части кода:
PHP:
                $socket = fsockopen('bi.aspro.ru', 80, $errno, $errstr, 10);
  $data = json_encode(
  array(
  "client" => "aspro",
  "install_date" => date("Y-m-d H:i:s"),
  "solution_code" => self::moduleID,
  "ip" => $serverIP,
  "http_host" => $_SERVER["HTTP_HOST"],
  "bitrix_version" => SM_VERSION,
  "bitrix_edition" => $APPLICATION->ConvertCharset($edition, SITE_CHARSET, "utf-8"),
  "bitrix_key_hash" => md5(CUpdateClient::GetLicenseKey()),
  "site_name" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "site_name"), SITE_CHARSET, "utf-8"),
  "site_url" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "server_name"), SITE_CHARSET, "utf-8"),
  "email_default" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "email_from"), SITE_CHARSET, "utf-8"),
  "action" => $action,
  )
  );
  fwrite($socket, "POST /rest/bitrix/installs HTTP/1.1\r\n");
  fwrite($socket, "Host: bi.aspro.ru\r\n");
  fwrite($socket, "Content-type: application/x-www-form-urlencoded\r\n");
  fwrite($socket, "Content-length:".strlen($data)."\r\n");
  fwrite($socket, "Accept:*/*\r\n");
  fwrite($socket, "User-agent:Bitrix Installer\r\n");
  fwrite($socket, "Connection:Close\r\n");
  fwrite($socket, "\r\n");
  fwrite($socket, "$data\r\n");
  fwrite($socket, "\r\n");
  $answer = '';
  while(!feof($socket)){
  $answer.= fgets($socket, 4096);
  }
  fclose($socket);

/aspro.mshop/admin/mc.php
Фрагмент кода открывает фрейм сайта студии, а это вам знаете ли рефка:
PHP:
  <iframe src="https://aspro.ru/mc/?<?=$m?>"></iframe>
Благовидно, но сдаст вашу копию с потрохами.

Решение: Полностью удалить представленные части кода — формирование статистики в сокет и фрейм.
Либо заменить bi.aspro.ru на localhost — тем самым отправим статистику в никуда.

В разделе Black list - Жалоба на @mrLom 460$
 
Последнее редактирование модератором:
А еще есть такая хрень в разделе обновление решений
Ошибка
[MP_LICENSE_VIOLATION] В вашу лицензию не входит модуль Аспро: Корпоративный сайт 2.0 (aspro.allcorp2). Вы должны удалить этот модуль.
hy0vr7


не страшно?

Как вообще ставить нелегальные копии правильно?
Имеет ли смысл на купленные лицензии Битрикс?
 
В Аспро.Некст есть ссылка на их сайт. На главной странице рекламный модуль "внизу страницы"
 

Вложения

  • img-2018-01-23-23-45-09.png
    img-2018-01-23-23-45-09.png
    91,5 KB · Просмотры: 116
А если читать первое сообщение, то станет ясно, что там не только ссылка на баннер
/aspro.next/classes/general/CNext.php
 
Небольшое отступление - мало кто уделяет пристальное внимание текстам, тем не менее по ним также легко идентифицировать сайты, как человека по отпечаткам пальцев.
Некоторые разработчики публикуют "уникальный" текст по ошибке, другие же специально, что бы забить потом его в поисковик и все сайты на этом решении всплыли.

Скрытое содержимое доступно для зарегистрированных пользователей!


Понятно, что есть еще и другие способы поиска решений, тем не менее рекомендую все тексты перепроверять и по возможности менять на свои :)
 
Мдамс.... вот конечно со счетчиками это вообще на треш похоже.... как то прям супер не кошерно...
Мне 1Сник рассказывал что 1С, собирает базы номенклатуры к себе при каком то действии, но кто знает так ли это...
 
Мдамс.... вот конечно со счетчиками это вообще на треш похоже.... как то прям супер не кошерно...
Мне 1Сник рассказывал что 1С, собирает базы номенклатуры к себе при каком то действии, но кто знает так ли это...
Вполне возможно, а потом через дочерние конторы продают услуги по созданию и аналитике. По номенклатуре например меньше чем за 10 000 рублей даже разговаривать не станут
 
В аспро приорити есть ли дополнительные стучалки, кроме известных стучалок из стартпоста?
Кто сталкивался?
 
В аспро приорити есть ли дополнительные стучалки, кроме известных стучалок из стартпоста?
Кто сталкивался?
Чтобы ваш сайт не нашли, нужно закрыть его от внешнего мира или хотя бы от поисковиков. Но зачем тогда инет-магазин?
А с поисковиками найти Ваш сайт и без стучалок не сложно, было бы желание – куча специфических картинок, спрайтов, кусков текста которые никто не меняет и пр.

Так что, пользуйтесь как есть и не заморачивайтесь. Захотят найти – найдут, а если массово не находят – значит не хотят искать.
Как говорил сам Рыжиков, они работают по принципу Майкрософта - «Люди все равно будут пиратить софт, так пусть пиратят наш софт».
И это работает: гоняться за сайтами-однодневками нет смысла, а крупные сами покупают лицензии.
 
Парни, напоминаю, есть откровенные стучалки со сбором персональных сведений и это подпадает под ФЗ законы.. И тут еще не совсем ясно кто больше отхватит при грамотной юридической жалобе.
Остальное не важно.
Даже если найдут у вас шаблон или решение, всегда можно вообще ничего не отвечать и не вступать в диалоги.
Можно вежливо слать в пешие туристские туры, ссылаясь, что у вас лицензия — и вам некогда, и не зачем это обсуждать.
И вообще, предлагаю тему эксплуатировать только при находках стучалок.
 
Узнал, что в новом ядре Битрикс использует встроенные функции mysql, которые отсылают содержимое таблиц установленных модулей и тем самым стучат. Если установить ломаный модуль shs.parser на лицензионную версию Битрикс стучалки сработают или в этом модуле все выпилили?
 
Назад
Сверху