Проверка сайта

Что такое варез?

Варез (от wares, мн.ч. software — Программное Обеспечение, ПО) — незаконным путем распространяемое программное обеспечение с нарушением авторских прав, взломанным и модифицированным исходным кодом.

Обычно код модифицируется, чтобы можно было его использовать бесплатно, но в виде «бонуса» пользователи взломанных дополнений (модулей и шаблонов) получают разного рода вредоносное ПО — трояны, майнеры, скрытую рекламы и т.д. Ведь взломщики стараются не просто так, а чтобы как-то монетизировать свою деятельность.

Веб-сайты, распространяющие взломанное ПО, часто кодируют его файлы с помощью функции eval(). Об опасности использования этой функции вы можете прочесть в официальной документации PHP:

Предостережение Использование eval() может быть очень опасно, поскольку позволяет исполнить произвольный код. Использование данной функции не рекомендуется. Если вы полностью убеждены, что нет иного способа воспроизведения необходимого функционала, обратите особое внимание на исключения обработки данных.

Данный веб-сайт предназначен для того, чтобы помочь пользователям OpenCart отличать легальные ресурсы, где выкладываются подлинные модули и шаблоны для OpenCart, от варезников, где распространяется взломанное и вредоносное программное обеспечение под видом легального.

К чему приводит использование вареза?

• Ваш сайт становится легко взломать [ пример ]
• На вашем сайте появляется посторонний код, неизвестные файлы, ссылки [ пример ]
• Вашим пользователям показывается навязчивая реклама [ пример ]
• От вашего имени через ваш сайт рассылается спам [ пример ]
• У вас начинаются сбои в работе магазина [ пример ]

Как отличать площадки, распространяющее варез?

К сожалению, владельцы варезников все больше наглеют и пытаются зарабатывать на своих посетителях, пользуясь их неосведомленностью. Для этого они делают свои веб-сайты похожими на легальные площадки, поэтому неопытному человеку очень легко запутаться среди всех этих ресурсов.

Понять, что вы столкнулись с варезником, не так уж сложно, если знать их характерные черты:

1. В разделах с дополнениями вы видите слова «nulled», «cracked», «без ioncube», «складчина»
2. Наличие «подписки», «vip-аккаунта» и прочих механизмов, открывающих доступ ко всем дополнениям сразу
3. От вас требуют совершить какое-то действие, чтобы скачать файл (поставить лайк, подписаться)
4. Скачивание дополнений ограничено для тех, кто недавно зарегистрировался, но ограничения можно снять за отдельную плату
5. Все дополнения загружены несколькими пользователями, имеют одного автора с логином «admin» или не имеют авторов вообще
6. Ссылка на загрузку дополнения лежит под спойлером (хайдом), для раскрытия нужно заплатить администрации
7. На дополнения организовываются «складчины», т.е. групповая покупка одного дополнения
8. После скачивания файла вы обнаруживаете, что он запаролен, а чтобы узнать пароль, нужно платить администрации
9. Отсутствует какая-либо юридическая информация, а из контактов указан только скайп или электронка
10. Сайт копирует дизайн или использует отдельные его элементы с официальных сайтов
11. Ссылки на загрузку дополнений ведут на бесплатные файлообменники, но не на сервер самого ресурса
12. Отсутствует хоть какая-то информация о самом сайте, используются общие фразы типа «Мы команда опытных веб-дизайнеров и веб-разработчиков» без какой-либо конкретики или портфолио
13. У дополнений нет демо-сайтов, потому что у мошенников нет ресурсов/квалификации, чтобы делать демо на каждое дополнение

Конечно, это не все признаки того, что ресурс однозначно представляет опасность, поэтому если вы не уверены, с каким именно ресурсом имеете дело, воспользуйтесь этим сайтом и просто введите адрес подозрительного ресурса в поле ввода. Если нам что-либо известно об указанном ресурсе, вы сразу получите информацию.

Легальные ресурсы

Вообще говоря, отличать легальные ресурсы от нелегальных, распространящих взломанное и вредоносное программное обеспечение под видом легального, очень легко по той простой причине, что легальные ресурсы можно пересчитать по пальцам одной руки. На данный момент (2021-й год) на просторах СНГ и ближайших соседей существует всего 4 крупных маркетплейса:

• OpenCartForum – первая, самая крупная и известная площадка с огромным форумом
• LiveOpencart – более скромный по размерам (но не по сервису) магазин дополнений, работающий с 2014 года
• Opencart-Russia – еще один магазин дополнений, работающий с 2014 года и заработавший себе имя собственной сборкой
• ProDelo – наиболее молодая площадка, специализирующаяся на видеообзорах

Разумеется, существует также официальный сайт OpenCart.com и соответствующий мировой маркетплейс, но мы не будем рассматривать западные площадки, потому что рассматриваем только отечественный рынок и отечественных же пиратов и мошенников.

Кроме того, в список не вошли личные сайты или площадки авторов дополнений, поскольку за ними сложно уследить в силу их многочисленности и малой популярности, а проверить их подлинность можно элементарно связавшись с самим автором.

Поэтому если вы видите площадку, не являющуюся личным проектом автора и не перечисленную выше — с вероятностью в 99% это нелегальный ресурс, распространяющий варез.

Можно ли вам доверять?

Отвечаю на вопрос: «А кто вы вообще такие, что определяете легальность площадок и почему я должен верить вам на слово?».

Многие участники сообщества OpenCart давно знают меня под ником RGB (обратите внимание на мою дату регистрации, количество публикаций и покупок моих дополнений). Этот простой проверочный сервис создан мною и регулярно наполняется благодаря моим коллегам и неравнодушным участникам сообщества с одной простой целью — защитить как разработчиков, так и простых пользователей OpenCart от злоумышленников и паразитов, зарабатывающих на чужом труде.

Вы всегда можете узнать из темы с обсуждением данного сервиса о том, что он существует с мая 2018-го года. За все это время ни один разработчик не усомнился в данных сервиса, а некоторые даже сделали собственные аналоги. Сервис регулярно советуют пользователям, имевшим неосторожность связаться с варезом (вероятно, вы тут оказались именно по этой причине).

Этот сервис уже знают многие «герои» с вареза, поэтому я допускаю вероятность создания пиратских клонов сервиса с целью его дискредитации, так что если вы нашли на просторах сети что-то подобное, но с другим списком легальных/нелегальных ресурсов — перейдите в вышеуказанную тему и сверьте адрес сервиса.

Должно быть очевидно, что доступ к профилю RGB и к его публикациям есть только у меня, поэтому если кто-то где-то представляется мною и предлагает использовать проверочный сервис с адресом, отличающимся от warez.rip (раньше использовался адрес check.mnmkr.com), то это точно не я и доверять этой информации не стоит.

Если у вас остались вопросы, можете связаться со мной следующим образом:

Почта: opencart.check@gmail.com.

Форум: RGB

Благодарности

Хочется выразить огромную благодарность всем, кто в свое время помогал и продолжает помогать с наполнением базы пиратских ресурсов.

Абсолютным лидером в плане активности является AlexDW, за что ему отдельное спасибо! Всем, кого смог вспомнить по перепискам и связанным темам, в частности:

• ArtemPitov
• Bn174uk
• costas
• Exploits
• halfhope
• HyperLabTeam
• invays
• klaos27
• markimax
• matroskin92
• mpn2005
• OCdevWizard
• Sha
• shoputils
• SooR
• sv2109
• Tom
• whiteblue

А также тем, кто пожелал сохранить анонимность - спасибо! Заранее прошу прощения у тех, кого забыл отметить.

Несмотря на то, что некоторые считают саму эту затею борьбой с ветряными мельницами, знайте - без вас всего этого не было бы.