• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

Помощь Поиск и выявление "стучалок": Или о том как дудки вам дудки

mrLom

♒︎
Регистрация
24 Дек 2014
Сообщения
938
Реакции
1.936
Итак, тема давно назревала, в итоге я решил таки вынести ее в отдельную ветвь.
Правила простые: поменьше флуда, старайтесь писать по теме, что бы не мусорить в теме, просто лишний раз читайте внимательно где находятся подобные стучалки и не ленитесь пользоваться поиском по скриптам. Ищущий найдет.

Студия Сотбит с решениями sotbit.missshop и sotbit.mistershop:
sotbit.missshop/lang/ru/include.php
PHP:
$MESS['YANDEX']  = '<!-- Yandex.Metrika counter -->
<script type="text/javascript">
(function (d, w, c) {
    (w[c] = w[c] || []).push(function() {
        try {
            w.yaCounter22491013 = new Ya.Metrika({id:22491013,
                    webvisor:true,
                    clickmap:true,
                    trackLinks:true,
                    accurateTrackBounce:true});
        } catch(e) { }
    });
 
    var n = d.getElementsByTagName("script")[0],
        s = d.createElement("script"),
        f = function () { n.parentNode.insertBefore(s, n); };
    s.type = "text/javascript";
    s.async = true;
    s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js";

    if (w.opera == "[object Opera]") {
        d.addEventListener("DOMContentLoaded", f, false);
    } else { f(); }
})(document, window, "yandex_metrika_callbacks");
</script>
<noscript><div><img src="//mc.yandex.ru/watch/22491013" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
<!-- /Yandex.Metrika counter -->
';
$MESS['GOOGLE']  = "
<script type='text/javascript'>
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-45850056-1']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();
</script>
";

Решение: вычистить содержимое в кавычках, либо сразу же заменить реквизиты счетчиков на свои.

Студия Аспро, замечено во всех решениях по аналогии:
Все непотребства находятся в /bitrix/modules/ а далее в соответствии с решением aspro.(mshop, kshop, ishop, tires, optimus и т.д., во всех решениях студии)
Учтите, путь тоже может меняться, поэтому пользоваться поиском никто не отменял!
В старых версиях:
/aspro.mshop/include.php
В новых версиях:
/aspro.mshop/classes/general/CMShop.php
вытаскиваю отдельные части кода:
PHP:
                $socket = fsockopen('bi.aspro.ru', 80, $errno, $errstr, 10);
  $data = json_encode(
  array(
  "client" => "aspro",
  "install_date" => date("Y-m-d H:i:s"),
  "solution_code" => self::moduleID,
  "ip" => $serverIP,
  "http_host" => $_SERVER["HTTP_HOST"],
  "bitrix_version" => SM_VERSION,
  "bitrix_edition" => $APPLICATION->ConvertCharset($edition, SITE_CHARSET, "utf-8"),
  "bitrix_key_hash" => md5(CUpdateClient::GetLicenseKey()),
  "site_name" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "site_name"), SITE_CHARSET, "utf-8"),
  "site_url" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "server_name"), SITE_CHARSET, "utf-8"),
  "email_default" => $APPLICATION->ConvertCharset(COption::GetOptionString("main", "email_from"), SITE_CHARSET, "utf-8"),
  "action" => $action,
  )
  );
  fwrite($socket, "POST /rest/bitrix/installs HTTP/1.1\r\n");
  fwrite($socket, "Host: bi.aspro.ru\r\n");
  fwrite($socket, "Content-type: application/x-www-form-urlencoded\r\n");
  fwrite($socket, "Content-length:".strlen($data)."\r\n");
  fwrite($socket, "Accept:*/*\r\n");
  fwrite($socket, "User-agent:Bitrix Installer\r\n");
  fwrite($socket, "Connection:Close\r\n");
  fwrite($socket, "\r\n");
  fwrite($socket, "$data\r\n");
  fwrite($socket, "\r\n");
  $answer = '';
  while(!feof($socket)){
  $answer.= fgets($socket, 4096);
  }
  fclose($socket);

/aspro.mshop/admin/mc.php
Фрагмент кода открывает фрейм сайта студии, а это вам знаете ли рефка:
PHP:
  <iframe src="https://aspro.ru/mc/?<?=$m?>"></iframe>
Благовидно, но сдаст вашу копию с потрохами.

Решение: Полностью удалить представленные части кода — формирование статистики в сокет и фрейм.
Либо заменить bi.aspro.ru на localhost — тем самым отправим статистику в никуда.

В разделе Black list - Жалоба на @mrLom 460$
 
Последнее редактирование модератором:
Подскажите, стоит ли подключать приложения битрикс к сайтам на ломе?
Мобильное приложение битрикс24, десктоп приложение и битрикс админ кто то пробовал использовать долгое время без жалоб со стороны битрикс?
Пользуюсь этими вещами длительное время, никакой активности от битрикса нет,
привязка к б24 разовая, проверяется только домен на ключе (в т.ч триальном) во время привязки и активируется апи, облако работает и с демо ключами, не ругается
 
Подскажите на счет стучалок. Если у клиента стоит официальное решение, например aspro.next, и я сделал архив папки bitrix/modules/aspro.next и выложил тут на форуме. Будут ли какие то последствия для клиента от битрикса или от аспро у которого я скопировал этот модуль? Можно ли просто копировать и выкладывать тут модули?
 
Подскажите на счет стучалок. Если у клиента стоит официальное решение, например aspro.next, и я сделал архив папки bitrix/modules/aspro.next и выложил тут на форуме. Будут ли какие то последствия для клиента от битрикса или от аспро у которого я скопировал этот модуль? Можно ли просто копировать и выкладывать тут модули?
  1. Не будет последствий для клиента не от Битрикс не от Аспро.
  2. Можно.
 
Про стучалки перделки сопелки прочитал. Вспомним соц сеть ВК. Там можно сделать двойную защиту, пароль и смс. Поскольку на данном форуме пишут о том, что факт можно доказать путем захода в админку - логичный вопрос:
Реально ли прикрутить доступ в админ панель по паролю из смс? Ну и чтоб совсем не париться ещё и доступ в админку через определенный IP (вроде спринтхост так делает для обычных сайтов).
 
В самой одминке есть защита административного доступа и двухфакторная авторизация. Вы в настройки то зайдите - посмотрите.
 
Начиная с редакции "Стандарт"
 
В самой одминке есть защита административного доступа и двухфакторная авторизация. Вы в настройки то зайдите - посмотрите.
такая штука на любой редакции есть? это же сказка) или только на продвинутой версии и в новых обновлениях ?
<-------------- добавлено через 3081 сек. -------------->
А вот такой вопрос, купил "с рук" Малый Бизнес, в итоге выяснилось, что он не нужен. Но там привязаны домены.
Могу ли я использовать теперь на демо -версии домены, что были подключены через личный кабинет официально?
Как мне сказали, что могут спалить только если будет одновременно запрашиваться обновления с двух разных мест.
Мои действия:
1. написать в битрикс, что мол передумал и попросить привязать другие 1-2 домена левые?
2. проделать всю схему на демо версии попросив программиста заранее отключить возможность автоматического обновления как crm так и самого шаблона?
Заранее спасибо.
 
Могу ли я использовать теперь на демо -версии домены, что были подключены через личный кабинет официально?
Как мне сказали, что могут спалить только если будет одновременно запрашиваться обновления с двух разных мест.
На все Ваши вопросы уже были неоднократно даны ответы вот в этой теме: Для просмотра ссылки Войди или Зарегистрируйся
Если кратко - Битрикс специально никого не вычисляет, не судится и не наказывает. Ни одного внятного прецедента нет. Просто не парьтесь на этот счет.

Домены которые прописаны при проверке лиц.ключа играют только справочную роль, чтобы ориентироваться среди ключей, Битриксу пофиг, обновлять можете хоть каждый раз с разных.
 
Домены которые прописаны при проверке лиц.ключа играют только справочную роль, чтобы ориентироваться среди ключей, Битриксу пофиг, обновлять можете хоть каждый раз с разных.
Не знаю как сейчас, но раньше блокировали возможность обновления, если копия была установлена на не ведомом домене.
В новых версиях (начиная с 17.05) Битрикс сделал функцию "версия для разработки" если отметить, то не банит.
Вот только не знаю как эта отметка в публичной части проявляется, сам разницы между боевой версией и для разработки, не заметил.
 
Не знаю как сейчас, но раньше блокировали возможность обновления, если копия была установлена на не ведомом домене.
В новых версиях (начиная с 17.05) Битрикс сделал функцию "версия для разработки" если отметить, то не банит.
Вот только не знаю как эта отметка в публичной части проявляется, сам разницы между боевой версией и для разработки, не заметил.
Я с 2005 с Битриксом работаю - не было было привязки к домену. Они сами писали, что указание домена в данных лицензии чисто информационное, чтобы не путаться где от какого сайта лицензия, ну и для бухгалтерии отчетность, раньше скрин, сейчас сертификат можно самому скачивать. Я бывало указывал по пять-шесть доменов на будущее при активации лицензии, у меня сейчас клиенты которым не поменял домены в лицензии, обновляются с других – всем фиолетово.

Путаница и вопросы по двум копиям ядра (рабочая и разработка, локальная и на хостинге) – это да, постоянно вопросы на форуме, и из-за двух ядер могут заблокировать ключ, но не из-за домена.
 
  • Нравится
Реакции: wpt
Назад
Сверху