как узнать нуленна я ли cms

Тема в разделе "Коммерческие", создана пользователем Driple, 7 июн 2007.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Модераторы: Amazko, Aste
  1. Driple

    Driple Постоялец

    Регистр.:
    18 окт 2006
    Сообщения:
    101
    Симпатии:
    11
    Доброго всем времени суток!
    Такой вопросик, значит качнул я Битрикс, вроде бы даже с этого сайта, да вот хочу узнать не отсылает ли он чего на сервер компании Битрикс.
    Поставил Denver в tmp/!sendmail писем нету ... где и как еще можно глянуть не стучит ли скрипт???
     
  2. serjb

    serjb

    Регистр.:
    5 фев 2007
    Сообщения:
    300
    Симпатии:
    60
    Попробуй просто поставить на локал (Денвер тебе в помощь) и погонять, внимательно смотря на реакцию фаерволла. Если в течение недельки хотя бы никаких стуков не будет, то есть кое-какая надежда на отсутствие стучалок-кричалок. А так покопайся в коде (если он без Зенда) поищщи ссылки на оф сайт мож что и нароешь. Удачи.
     
  3. Control_C

    Control_C Писатель

    Регистр.:
    21 апр 2007
    Сообщения:
    8
    Симпатии:
    0
    Скорее не фаервола, а лучше поставить сниффер и снифать свой исходящий трафик в течение этого времени, поставив фильтр на оффсайт, чтобы он если что отсеял его отдельно либо крикнул...
     
  4. Firerman

    Firerman

    Регистр.:
    1 апр 2006
    Сообщения:
    211
    Симпатии:
    9
    Представим, что я разраб цмс. Мой оффсайт - Перейти по ссылке.
    Встраиваем стучалку в систему на хост Перейти по ссылке
    Я думаю что описаными тобой методами мы очень долго будем внушать себе, что скрипт не стучит :D
     
  5. mcdir

    mcdir

    Регистр.:
    6 ноя 2007
    Сообщения:
    202
    Симпатии:
    37
    поддерживаю

    ныне кодеры не дураки и метода с снифером/фаерволом это только 1 из методов...и его обойти легко)))
    а так для чистоты эксперемента делаешь локальный стенд с выходом в инет и снифишь, мониторишь...
    потом смотришь код...
    долго думаешь....

    и в итоге пользуешь легальный скрипт)))))
     
  6. TORPANS

    TORPANS Создатель

    Регистр.:
    10 авг 2008
    Сообщения:
    27
    Симпатии:
    0
  7. vredin

    vredin Читатель

    Заблокирован
    Регистр.:
    17 дек 2007
    Сообщения:
    141
    Симпатии:
    35
    не согласен я с вами.. я могу снифером мониторить всю активность с моей машины и вы никак незамеченными не пройдете.. разве что если стук сделан по расписанию в пару дней.. сниффер - например commview
     
  8. Ramazan

    Ramazan пыщ-пыщ

    Регистр.:
    28 янв 2007
    Сообщения:
    471
    Симпатии:
    98
    Стандартный способ, если обычно ссылки никакие не отыскиваюстя ищем все трочки содержащие base64_decode и смотрим их содержимое, также если есть зенд, то там тоже обязательно будут стоять стучалки
     
  9. DJBonus

    DJBonus Создатель

    Регистр.:
    4 сен 2008
    Сообщения:
    28
    Симпатии:
    4
    а вот недавно столкнулся с такой стучалкой! жесть. На серваке вместе со скриптом лежит ничем не приметный файлик, ну допустим а_в_ert.ert . Вообщем тема такая, что у разработчиков запускается робот, котрый и ищет этот файл на серваках. Т.к. название редкое бот ооочень хорошо и точно его отыскивает. Ну а дальше разработчики смотрят покупал ли данный субъект лицензию или нет ... ;) на заметку.
     
  10. liriknik

    liriknik Создатель

    Регистр.:
    24 ноя 2008
    Сообщения:
    48
    Симпатии:
    2
    довольно кстати старая стукалка, на сколько мне известно такие уже не используют.