Скрытые ссылки в модулях от Necrom

Купил у Necrom модуль Значение имени. В модуле в двух файлах находится зашифрованный в base64 код. После расшифровки увидел несколько ссылок на сайт, анкор буквально целая статья. Естественно скрыто под display:none. Прилагаю дискуссию по аське.

Показать / Скрыть текст

Max (16:57:32 15/02/2010)
Добрый день

Max (16:58:01 15/02/2010)
Есть вопросик

Necrom (16:58:15 15/02/2010)
Слушаю

Max (16:58:18 15/02/2010)
[b]шифрованый код в бейсике (ОТРЕДАКТИРОВАЛ NEOKS)[/b]

Max (16:58:28 15/02/2010)
вот ето что за код в модуле имен

Max (16:58:47 15/02/2010)
непонятный какойто

Necrom (17:01:07 15/02/2010)
там не чего сташного нет

Max (17:01:20 15/02/2010)
ясно

Max (17:02:07 15/02/2010)
а я уже подумал, что это ссылки на сайт [color=#FF0000]_[/color]Voiaj.ru зашифрованные в base64

Max (17:02:33 15/02/2010)
прям статья целая про этот расчудесный сайт

Max (17:02:41 15/02/2010)
да еще и не в одном файле
<noindex>
Max (17:03:04 15/02/2010)
<a href="javascript:ShowOrHide('3');">
</a><div id="3" style="display:none;">Какие причины приводят сегодня россиянам идею приобретения недвижимости за рубежом. Русские покупают
<a href = "[color=#FF0000]_[/color]http://voiaj.ru/">недвижимость за рубежом</a>.
Качественный сервис по поиску и купить зарубежную недвижимость поможет сайт [color=#FF0000]_[/color]Voiaj.ru. Мы предлагаем от побережья Коста Брава с его мягким климатом и умеренными температурами до жаркого Коста дель Соль протянулись вереницы шикарных вилл и отелей
<a href = "[color=#FF0000]_[/color]http://voiaj.ru/spain/1194345346-nedvizhimost-v-ispanijj.html">Недвижимость в Испании</a>,
<a href = "[color=#FF0000]_[/color]http://voiaj.ru/">Недвижимость в Болгарии</a>, дома или апартаменты на побережье океана в Доминиканской республике <a href = "[color=#FF0000]_[/color]http://voiaj.ru/dominikana/1194345362-nedvizhimost-v-dominikane.html">Недвижимость в Доминикане</a> и <a [color=#FF0000]_[/color]href = "http://voiaj.ru/dominikana/1194345360-immigracija-v-dominikanu.html">иммиграция в доминикану</a>. А стоимость <a href = "[color=#FF0000]_[/color]http://voiaj.ru/turkey/1194345336-nedvizhimost-v-turcii.html">недвижимости в Турции</a> ниже не только европейского, но и российского уровня. А другие хотят и <a href = "[color=#FF0000]_[/color]http://voiaj.ru/france/1194345350-nedvizhimost-vo-francii.html/">квартиры в Париже</a>, где можно наслаждаться комфортным климатом и теплым морем. Именно это заставляет все большее количество иностранных инвесторов вкладывать деньги в недвижимость этой страны. Приобретение зарубежной резиденции это имиджевыи ход и иммиграция. Наш проект открывает как можно больше информации о иммиграции и <a href="[color=#FF0000]_[/color]http://voiaj.ru">недвижимости со всего мира</a>. </div></noindex>

Max (17:03:18 15/02/2010)
это ничего страшного?

Necrom (17:05:28 15/02/2010)
нет там не чего такого нет для тех кто купил

Max (17:05:39 15/02/2010)
я вообщето купил

Necrom (17:06:18 15/02/2010)
)) все отлично, нечего там нет опасного

Max (17:06:24 15/02/2010)

Necrom (17:06:26 15/02/2010)
всё чисто

Max (17:06:28 15/02/2010)
ясно

Max (17:06:41 15/02/2010)
вы значит считаете это нормальным

Max (17:06:55 15/02/2010)
подсовывать клиентам ссылки под дисплей ноне

Necrom (17:07:19 15/02/2010)
все нормально

Max (17:07:42 15/02/2010)
Ок

Max (17:08:00 15/02/2010)
думаю ваши клиенты будут рады это узнать

Незнаю конечно кто, кроме него считает это нормальным, но мне довольно неприятно было увидеть это.

Скачать файлы без ссылок: engine.zip [9,72 Kb] (cкачиваний: 112)

Другие новости по теме:

Категория: Хаки ----- Просмотров: 3306 ----- Комментариев: 29

Вернуться

cheburator
15 февраля 2010 14:21

Группа: User
ICQ: 2589895

Регистрация: 4.06.2009
Комментариев: 44
Публикаций: 4

ололол. Нашел чем шифровать

--------------------

http://nulled.ws/ - nuled warez skripts
http://cheburator.ws/ - Собственно тут все ясно
http://blogs.dle-zlo.ru/ - Зло блоги

SysAdmin
15 февраля 2010 14:26

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Maxter, спасибо smile

soot
15 февраля 2010 14:28

Группа: User
ICQ: --

Регистрация: 12.12.2008
Комментариев: 79
Публикаций: 3

Это еще раз доказывает что нужно заказывать все на фрилансе и иметь своего кодера который за нормальные бабки делает качественно и без на{censored}ва !
Иметь своего дизайнера - который тебя не динамит по срокам!
Иметь своего верстащика.

ИЛИ УМЕТЬ ВСЕ САМОМУ smile

А за display:none; - за клоакинг не накажет ПС ?
И ссылки индексируются ?

Maxter
15 февраля 2010 14:40

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

soot,
Ссылки индексируются, и думаю навряд ли накажут.

PROFF84
15 февраля 2010 14:41

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

А можно конкретно в каком файле и в каком месте ты это нашел с приведенной цитатой зашифрованного (оригинального) кода ?

neoks
15 февраля 2010 14:43

Группа: User
ICQ: --

Регистрация: 20.07.2009
Комментариев: 556
Публикаций: 121

cheburator,
+1

soot,
Насчет индексации хз, но если на сайте стоит дисплей нон и внем пофиг что, то твой сайт с вероятностью в 90% вылетит с индекса.

--------------------

Забиваем Яндек сателлитами на SL-CMS | sl-cms.com/SL_SYSTEM.zip
При затратах 90р на домен, прибыль более 600р с сайта в месяц, а если сетка в 100 сайтов ? ;)
RAID + REDevil + SL SYSTEM > SAPE = $$$$
Наращивание (ТИЦ/PR - 40/3) и поднятие ключевых слов в ТОП 10, в ЛС - от 50$ в месяц

Maxter
15 февраля 2010 14:45

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Цитата: PROFF84

secret_name\engine\modules\secret_name\filemale.php строка 189
secret_name\engine\modules\secret_name\male.php строка 187

$buffers="PGEgaHJlZj0iamF2YXNjcmlwdDpTaG93T3JIaWRlKCczJyk7Ij48L2E+PGRpdiBpZ
D0iMyIgc3R5bGU9ImRpc3BsYXk6bm9uZTsiPsrg6ujlIO/w6Pfo7fsg7/Do4u7k//Ig8eXj7uTt/yDw7
vHx6P/t4Owg6OTl/iDv8Oju4fDl8uXt6P8g7eXk4ujm6Ozu8fLoIOfgIPDz4eXm7uwuINDz8fHq6OUg7
+7q8+/g/vIgPGEgaHJlZiA9ICJodHRwOi8vdm9pYWoucnUvIj7t5eTi6Obo7O7x8vwg5+Ag8PPh5ebu7
DwvYT4uIMrg9+Xx8uLl7e376SDx5fDi6PEg7+4g7+7o8erzIOgg6vPv6PL8IOfg8PPh5ebt8/4g7eXk4
ujm6Ozu8fL8IO/u7O7m5fIg8eDp8iBWb2lhai5ydS4gzPsg7/Dl5Ovg4+Dl7CDu8iDv7uHl8OXm/P8gy
u7x8uAgwfDg4uAg8SDl4+4g7P/j6ujsIOrr6Ozg8u7sIOgg8+zl8OXt7fvs6CDy5ezv5fDg8vPw4OzoI
OTuIObg8Oru4+4gyu7x8uAg5OXr/CDR7uv8IO/w7vL/7fPr6PH8IOLl8OXt6Pb7IPjo6uDw7fv1IOLo6
+sg6CDu8uXr5ekgPGEgaHJlZiA9ICJodHRwOi8vdm9pYWoucnUvc3BhaW4vMTE5NDM0NTM0Ni1uZWR2a
XpoaW1vc3Qtdi1pc3Bhbmlqai5odG1sIj7N5eTi6Obo7O7x8vwg4iDI8e/g7ejoPC9hPiwgPGEgaHJlZ
iA9ICJodHRwOi8vdm9pYWoucnUvIj7N5eTi6Obo7O7x8vwg4iDB7uvj4PDo6DwvYT4sIOTu7OAg6OvoI
ODv4PDy4Ozl7fL7IO3gIO/u4eXw5eb85SDu6uXg7eAg4iDE7uzo7ejq4O3x6u7pIPDl8e/z4evo6uUgP
GEgaHJlZiA9ICJodHRwOi8vdm9pYWoucnUvZG9taW5pa2FuYS8xMTk0MzQ1MzYyLW5lZHZpemhpbW9zd
C12LWRvbWluaWthbmUuaHRtbCI+zeXk4ujm6Ozu8fL8IOIgxO7s6O3o6uDt5TwvYT4g6CA8YSBocmVmI
D0gImh0dHA6Ly92b2lhai5ydS9kb21pbmlrYW5hLzExOTQzNDUzNjAtaW1taWdyYWNpamEtdi1kb21pb
mlrYW51Lmh0bWwiPujs7Ojj8OD26P8g4iDk7uzo7ejq4O3zPC9hPi4gwCDx8u7o7O7x8vwgPGEgaHJlZ
iA9ICJodHRwOi8vdm9pYWoucnUvdHVya2V5LzExOTQzNDUzMzYtbmVkdml6aGltb3N0LXYtdHVyY2lpL
mh0bWwiPu3l5OLo5ujs7vHy6CDiINLz8Pbo6DwvYT4g7ejm5SDt5SDy7uv86u4g5eLw7u/l6fHq7uPuL
CDt7iDoIPDu8fHo6fHq7uPuIPPw7uLt/y4gwCDk8PPj6OUg9e7y//Ig6CA8YSBocmVmID0gImh0dHA6L
y92b2lhai5ydS9mcmFuY2UvMTE5NDM0NTM1MC1uZWR2aXpoaW1vc3Qtdm8tZnJhbmNpaS5odG1sLyI+6
uLg8PLo8Psg4iDP4PDo5uU8L2E+LCDj5OUg7O7m7e4g7eDx6+Dm5ODy/PH/IOru7PTu8PLt++wg6uvo7
ODy7uwg6CDy5e/r++wg7O7w5ewuIMjs5e3t7iD98u4g5+Dx8uDi6//l8iDi8eUg4e7r/Pjl5SDq7uvo9
+Xx8uLuIOjt7vHy8ODt7fv1IOjt4uXx8u7w7uIg4urr4OT74uDy/CDk5e384+gg4iDt5eTi6Obo7O7x8
vwg/fLu6SDx8vDg7fsuIM/w6O7h8OXy5e3o5SDn4PDz4eXm7e7pIPDl5+jk5e326Ogg/fLuIOjs6OTm5
eL76CD17uQg6CDo7Ozo4/Dg9uj/LiDN4Pgg7/Du5eryIO7y6vD74uDl8iDq4Oog7O7m7e4g4e7r/PjlI
Ojt9O7w7OD26Ogg7iDo7Ozo4/Dg9ujoIOggPGEgaHJlZj0iaHR0cDovL3ZvaWFqLnJ1Ij7t5eTi6Obo7
O7x8ugg8e4g4vHl4+4g7Ojw4DwvYT4uIDwvZGl2Pg==";

soot
15 февраля 2010 14:45

Группа: User
ICQ: --

Регистрация: 12.12.2008
Комментариев: 79
Публикаций: 3

Цитата: neoks

но если на сайте стоит дисплей нон и внем пофиг что то твой сайт с вероятностью в 90% с индекса вылетит.

Дак и я про тоже. Что край будет.

neoks, спали коммерческую тайну сколько у тебя PSd стоит ?

PROFF84
15 февраля 2010 14:48

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Maxter,
Спасибо.

Цитата: soot

Это еще раз доказывает что нужно заказывать все на фрилансе и иметь своего кодера который за нормальные бабки делает качественно и без на{censored}ва !Иметь своего дизайнера - который тебя не динамит по срокам! Иметь своего верстащика.

Или самому проверять все файлы, которые грузишь на сайт...

Статья заставила задуматься... Придется каждый файлик проверять...

neoks
15 февраля 2010 14:51

Группа: User
ICQ: --

Регистрация: 20.07.2009
Комментариев: 556
Публикаций: 121

soot,
Я пока заказами не занимаюсь smile

делаю тока то что мне нравиться или нужно

--------------------

mask3d
15 февраля 2010 14:55

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Maxter Спасибо! Неожидал такой пакости от "НЕКРОМАНА" я у него два мода купил, козёл он и в африке КОЗЁЛ!!!

neoks
15 февраля 2010 15:03

Группа: User
ICQ: --

Регистрация: 20.07.2009
Комментариев: 556
Публикаций: 121

Maxter,
Залей два файла filemale.php и male.php с убраным кодом.
Добавлю в новость, что бы не описывать весь процесс удаления ссылок.

--------------------

klop
15 февраля 2010 15:07

Группа: User
ICQ: 494880449

Регистрация: 20.04.2009
Комментариев: 37
Публикаций: 2

То шыфер с бэкдорами то этот уже ,у нах всех их lol

Dimas-rap
15 февраля 2010 15:24

Группа: User
ICQ: --

Регистрация: 16.08.2008
Комментариев: 156
Публикаций: 2

Maxter, спасибо ;) будем знать что этот человек подставляет своих клиентов;)

Maxter
15 февраля 2010 15:49

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

_http://narod.ru/disk/17934765000/engine.zip.html neoks, вот ссыль на архивчик без этой канители.

mask3d,
ага я три модуля купил. Предполагаю что в модуле флеш игр и гороскопе нечто подобное, но там шифровка покруче.

pilot233
15 февраля 2010 17:37

Группа: User
ICQ: --

Регистрация: 21.03.2009
Комментариев: 22
Публикаций: 0

Это значит во всех его модах шняжных эта хрень! Казел!

GrOzNy
15 февраля 2010 20:52

Группа: User
ICQ: --

Регистрация: 26.10.2009
Комментариев: 21
Публикаций: 2

pilot233,
скорее всего, надо устроить его модулям великий паблик wink

James026
15 февраля 2010 23:58

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

они и так в пабе)

MAX3000
16 февраля 2010 00:57

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

А чем можно раскодировать зашифрованый текст?

Maxter
16 февраля 2010 04:44

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Цитата: MAX3000

А чем можно раскодировать зашифрованый текст?

Все зависит от тога как кодирован и чем.

MAX3000
16 февраля 2010 12:48

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Какое-нибудь учебное видео по раскодировке можно где -нибудь посмотреть?

Frozeer
17 февраля 2010 04:33

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Цитата: MAX3000

Какое-нибудь учебное видео по раскодировке можно где -нибудь посмотреть?

АнтиЧат

fasol
17 февраля 2010 16:29

Группа: User
ICQ: --

Регистрация: 19.03.2009
Комментариев: 25
Публикаций: 0

Вот гнида-то...

hell
3 марта 2010 00:19

Группа: User
ICQ: --

Регистрация: 4.07.2009
Комментариев: 20
Публикаций: 0

Кто там посмотреть хотел что в коде rghost.ru/1086141

--------------------

Не ем школьников. Не вкусные ))

Japonec
4 марта 2010 21:01

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Задавить урода..и первый шаг сделан:

Доброго времени суток Уважаемые!
хочу вам сообщить о мошеннических действиях одного из участников сервиса webmoney 426229018046,а именно..
Для своего сайта я купил один модуль,вот у этого разработчика necrom.net 426229018046 и при переустановки модулей на новый дсайтовый скрипт дле я обнаружил там скрытые ссылки для поискового спама вот такого формата (который оплачивается со стороны рекламодателя)
При расшифровке проявился сайт http://voiaj.ru/. который был зашит в модуль и
о котором я не был извещён и поэтому считаю данной действие мошенничеством.Так как выше указанный субьект не только распространяет несанкционированную рекламу,но и вшивает в модули и другой вредоносный код чтобы злонамеренно манипулировать чужими ресурсами,такой же код присутствует и в других продаваемых тем человеком модулях.
Прошу заблокировать его WMID до полного возмещения данным человеком моих затрат,потому как купленные у вышеобозначенного человека нельзя использовать на вэб ресурсах по причине опасности онных.Все операции по покупке модулей я предоставлю лично вашим представителям..так же предоставлю полную информацию о вредоносном коде и последствиях его применения.
Модули данного разработчика с сайта сняты причине небезопасности онных сразу как только был обнаруже вреоносный код(кроме модуля часы,вредоносного кода и ссылок не обнаружено).
Скриншот операций с коментариями прилагаю
http://i052.radikal.ru/1003/eb/c1fe7d16adbe.png--
Так же как выяснилось модули не являются собственостью данного разработчика,а есть переделкой чужих продуктов и по сму я прошу чтбыразработчик подтердил право продажи тех модулей,потому как в противном случае акция продажи всего контента является неправомерной и действия мошенническими.
Прошу Администацию сервиса webmoney подтвердить наличие осутствия или присутствия модульного контента от данного разработчика на моём сайте www.japonwarez.com,который зарегестрирован как ресурс участника webmoney.
Так же прошу приостановить деятельность данного человека посредством блокировки его WMID и изыскать в мою пользу с данного субьекта сумму денег переданную мной при покупке модульного контента.

-----комментарий владельца WMID#426229018046 от 2010-03-04 21:13:43:

Могу объяснить почему данный пользователь так бесится, я его заблокировал у себя на сайте чтоб больше не мог приобретать у меня товары так как данный субъект скандалист и на этой почве любитель вымогать обратно деньги. Модули у меня все чистые делал я их сам, что касается имен ниже можно прочесть.-----------
На данный коментарий пояснение здесь http://i062.radikal.ru/1003/cb/9b288f5a768b.png
Данный разработчик действительно меня заблокировал,после того как всё же вернул мне деньги за несостоявшийся модуль "Чат" переделанный им ч модуля "Чат от Хаммера"
Вредоносный код так же имеется в модулях:
Сонник Миллера 2.2
Праздники
Куллинарная книга--этот бесплатный
Модуль для DLE "Значение имени" by Necrom

Так же раскручиваемый сайт передан в поисковики..На очереди иск,ибо у ненго были куплены все моды что он продавал и во всег то говно..Если у кого есть желание,то присоединяйтесь..ублюдков надоть убивать таких..

AlexBen
4 марта 2010 23:12

Группа: User
ICQ: 1739390

Регистрация: 29.01.2010
Комментариев: 274
Публикаций: 44

Кунер, ты хоть затер бы фамилию по человечески.

--------------------

Оставить отзыв Сайту
Мы будем благодарны за ваше внимание!

qwq
30 марта 2010 14:00

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Да про него давно разговоры ходят..Наказать пару раз пабликом

Maxter, молодца!

Maxter
5 апреля 2010 08:13

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Вот небольшое продолжение истории. Я написал еще на wmid ему кляузу. Так ета лошадь накатала мне претензию на кошелек, цитирую:

Здравствуйте! Хочу сообщить вам что данный субъект попрошайка и шантажист. А дело все в том что недобросовестный пользователь пытается заполучить платные модули и другие прочие цифровые товары с помощью шантажа не чем не обоснованными плохими претензиями на WMID. Будьте осторожны господа!

От так, мстя Necroma жестока и бесчеловечна! lol

myst1cal
5 апреля 2010 08:19

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Позаписать все его модули на диски и затолкать в очко некрому поглубже. {censored}ок, во всех модулях использует чужие скрипты и еще авторство себе присвоил и барыжит.