• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

Помощь Поиск и выявление "стучалок": Или о том как дудки вам дудки

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.941
Итак, тема давно назревала, в итоге я решил таки вынести ее в отдельную ветвь.
Правила простые: поменьше флуда, старайтесь писать по теме, что бы не мусорить в теме, просто лишний раз читайте внимательно где находятся подобные стучалки и не ленитесь пользоваться поиском по скриптам. Ищущий найдет.

Студия Сотбит с решениями sotbit.missshop и sotbit.mistershop:
sotbit.missshop/lang/ru/include.php
PHP:
$MESS['YANDEX']  = '<!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
    (w[c] = w[c] || []).push(function() {
        try {
            w.yaCounter22491013 = new Ya.Metrika({id:22491013,
                    webvisor:true,
                    clickmap:true,
                    trackLinks:true,
                    accurateTrackBounce:true});
        } catch(e) { }
    });
 
    var n = d.getElementsByTagName("script")[0],
        s = d.createElement("script"),
        f = function () { n.parentNode.insertBefore(s, n); };
    s.type = "text/javascript";
    s.async = true;
    s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js";

    if (w.opera == "[object Opera]") {
        d.addEventListener("DOMContentLoaded", f, false);
    } else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="//mc.yandex.ru/watch/22491013" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
';
$MESS['GOOGLE']  = "
<script type='text/javascript'>
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-45850056-1']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>
";

Решение: вычистить содержимое в кавычках, либо сразу же заменить реквизиты счетчиков на свои.

Студия Аспро, замечено во всех решениях по аналогии:
Все непотребства находятся в /bitrix/modules/ а далее в соответствии с решением aspro.(mshop, kshop, ishop, tires, optimus и т.д., во всех решениях студии)
Учтите, путь тоже может меняться, поэтому пользоваться поиском никто не отменял!
В старых версиях:
/aspro.mshop/include.php
В новых версиях:
/aspro.mshop/classes/general/CMShop.php
вытаскиваю отдельные части кода:
PHP:
                $socket = fsockopen('bi.aspro.ru', 80, $errno, $errstr, 10);
  $data = json_encode(
  array(
  "client" => "aspro",
  "install_date" => date("Y-m-d H:i:s"),
  "solution_code" => self::moduleID,
  "ip" => $serverIP,
  "http_host" => $_SERVER["HTTP_HOST"],
  "bitrix_version" => SM_VERSION,
  "bitrix_edition" => $APPLICATION->ConvertCharset($edition, SITE_CHARSET, "utf-8"),
  "bitrix_key_hash" => md5(CUpdateClient::GetLicenseKey()),
  "site_name" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "site_name"), SITE_CHARSET, "utf-8"),
  "site_url" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "server_name"), SITE_CHARSET, "utf-8"),
  "email_default" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "email_from"), SITE_CHARSET, "utf-8"),
  "action" => $action,
  )
  );
  fwrite($socket, "POST /rest/bitrix/installs HTTP/1.1\r\n");
  fwrite($socket, "Host: bi.aspro.ru\r\n");
  fwrite($socket, "Content-type: application/x-www-form-urlencoded\r\n");
  fwrite($socket, "Content-length:".strlen($data)."\r\n");
  fwrite($socket, "Accept:*/*\r\n");
  fwrite($socket, "User-agent:Bitrix Installer\r\n");
  fwrite($socket, "Connection:Close\r\n");
  fwrite($socket, "\r\n");
  fwrite($socket, "$data\r\n");
  fwrite($socket, "\r\n");
  $answer = '';
  while(!feof($socket)){
  $answer.= fgets($socket, 4096);
  }
  fclose($socket);

/aspro.mshop/admin/mc.php
Фрагмент кода открывает фрейм сайта студии, а это вам знаете ли рефка:
PHP:
  <iframe src="https://aspro.ru/mc/?<?=$m?>"></iframe>
Благовидно, но сдаст вашу копию с потрохами.

Решение: Полностью удалить представленные части кода — формирование статистики в сокет и фрейм.
Либо заменить bi.aspro.ru на localhost — тем самым отправим статистику в никуда.

В разделе Black list - Жалоба на @mrLom 460$
 
Последнее редактирование модератором:
отсылают содержимое таблиц установленных модулей
Это не верное мнение. Никакие содержимые данных в таблицах ничего не собирают. Студии, такие как Сотбит — отдельные сведения админа могут, например, почта, телефон, адрес сервера, код лицензионного ключа, но не более того. Все собираемые сведения находятся в лицензионном соглашении. Некоторые студии берут на себя сверхнаглость собирать больше сведений, чем они могут официально, даже опираясь на лицензионное соглашение компании Битрикс.
В своё время подобные сведения собирали в студии Аспро (Для просмотра ссылки Войди или Зарегистрируйся), но после жалобы в Битрикс, такую же претензию писали самой студии. Далее все сборщики удалили из своих решений. И к слову, у Сотбит эти сведения вполне себе безобидные, по сравнению с тем, чего собирали Аспрошники.
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Тут уважаемый коллега вы чуточку ошиблись. В момент развёртывания дельты происходит копирование установщика визарда в /bitrix/wizard/ и у нас получается поздно пить боржоми..
 
Скрытое содержимое доступно для зарегистрированных пользователей!
 
В решении aspro.next Кроме тех, что есть в шапке есть еще какие стучалки?
Заранее спасибо!

/UPD. mrLom — нету

В решении aspro.next Кроме тех, что есть в шапке есть еще какие стучалки?
Заранее спасибо!

/UPD. mrLom — нету
MrLom, Спасибо большое за ответ! То есть я могу кастомизировать аспро предварительно удалив стучалки, и спокойно установить на лицензионый битрикс, не боясь что потом спалят, верно?)
 
Последнее редактирование модератором:
Код:
<script type="text/javascript">var _ba = _ba || []; _ba.push(["aid", "d8eb8d4235d63798bb04e95a78a86c5b"]); _ba.push(["host", "start.loc"]); (function() {var ba = document.createElement("script"); ba.type = "text/javascript"; ba.async = true;ba.src = (document.location.protocol == "https:" ? "https://" : "http://") + "bitrix.info/ba.js";var s = document.getElementsByTagName("script")[0];s.parentNode.insertBefore(ba, s);})();</script>

bitrix.info/ba.js
 
Последнее редактирование:
И еще несколько заметок по bitrix.info/ba.js

С версии 16.6.9 главного модуля можно отключить через .settings.php
Код:
'analytics_counter' =>
array (
   'value' =>
   array (
     'enabled' => false,
   ),
),

Если старая версия продукта и не срабатывает отключение через .settings.php
то, можете удалить подключение скрипта правкой в ядре /bitrix/modules/main/lib/analytics/counter.php:
Код:
public static function injectIntoPage()
{
Asset::getInstance()->addString(static::getInjectedJs(), false, AssetLocation::AFTER_JS);
}

В хайд не закрываю, т.к. и так все есть в инете
 
Ребят, хочу использовать битрикс24 открытые линии для диалогов на сайте. Но сам сайт на битриксе не совсем легальный, даже совсем нелегальный. Как думаете, стучалки есть какие то в Битрикс24? Ведь битрикс24 сейчас бесплатно вроде дают
 
Назад
Сверху