Ramp onion официальный сайт ramp ramppchela com

Uzero

Поддержка
Подтвержденный
Сообщения
272
Реакции
32
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



E

Evyly

Юзер
Сообщения
98
Реакции
20
Ramp onion официальный сайт ramp ramppchela com
Aquest lloc web utilitzacookies per recopilar informació estadística sobre la navegaciódels usuaris i millorar els seus serveis amb les sevespreferències, generades a partir de les vostres pautes denavegació. Podeu consultar la seva configuració a la nostraPolíticade Cookies.Acceptar © 2002-22 Fundació Ensenyament i Família | Tel.933876199Avíslegal | Política официальный decookies зеркало
 

Ocaliq

Продвинутый юзер
Сообщения
34
Реакции
2
миссию со всех трансакций», — говорится в недавнем докладе, который совместно подготовили компании Flashpoint и Chainalysis.«На „Гидре” много продавцов, а товар пользуется доверием, поэтому у ресурса появляется все больше самых разных клиентов — от крупных оптовых покупателей до индивидуальных потребителей, в том числе студентов и молодежи, которые хотят повеселиться», — сказано в докладе.Этот теневой рынок появился лишь в 2015 году, но за шесть лет стал очень популярным, заняв место бывшего конкурента — форума Russian Anonymous Marketplace (RAMP), который российские власти закрыли в 2017 году.«RAMP славился тем, что проводил DDoS-атаки и сообщал властям имена и IP-адреса своих конкурентов», — сказано в докладе.В отличие от других нелегальных торговых площадок даркнета, которыми зачастую руководит один хакер или небольшая группа, «Гидру», судя по всему, поддерживают десятки сотрудников.По данным Flashpoint и Chainalysis, «„ОМГ” вышла на рынок с бизнес-моделью, которая напоминает ее мифическую тезку: если отрубить гидре одну голову, на ее месте вырастут две новые», — говорится в докладе.Сайт сделал имя благодаря строгой политике безопасности: уровень анонимности здесь выше, чем на других торговых площадках даркнета. Большинство сделок проводят онлайн через криптовалюту, но «ОМГ» требует от своих продавцов выводить конечную прибыль в рублях, поэтому деньги сложно отследить.В России возможности обмена криптовалюты на наличные ограниченны, поэтому преступникам приходится проявлять изобретательность, чтобы получить свои деньги. Одна популярная практика известна как «клад».«Метод предполагает, что покупатели нанимают особых курьеров («кладменов»), которые закапывают наличные в вакуумных пакетах в условленных местах, чтобы продавцы позже могли их откопать», — поясняется в докладе.«Получив деньги, продавец либо закапывает товар, либо отправляет его по старинке», — сказано в докладе.По данным экспертов, кладмены могут зарабатывать до 400 долларов в день.Несмотря на хлопоты, число клиентов «Гидры» только растет.«Аккаунты продавцов на „Гидре” пользуются большим спросом. Появился даже новый субрынок для киберпреступников, которые готовы заплатить тем, у кого уже есть учетные записи продавцов, чтобы получить прямой доступ к рынку и обойти ограничения „Гидры” на вывод средств», — говорится в докладе.
Ramp onion официальный сайт ramp ramppchela com
 
H

Habunuza

Продвинутый юзер
Сообщения
65
Реакции
22
Рабочие ссылки маркетплейса помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход запрета РКН.ССЫЛКА ДЛЯ ОБЫЧНОГО БРАУЗЕРА
omgruzxpnew4af официальныйunion omg зеркалаomgruzxpnew4af зеркала рабочиессылка на гидру торОМГ onion ссылка на моментальные магазины в даркнетеПлощадка с закладками повсюду: в жабере, в onion, в клирнете.Спам который вы хотели: легал, ск, скорость кристаллы, колеса, MDA , документы, — это и многое другое вы можете купить на официальном сайте магазина omg.omg ссылка правильнаяomgunion omgruzxpnew4afссылка на сайт омг онионomgruzxpnew4af официальныйссылка на сайт омгunion омг ссылкаomg onion.ruссылка на гидру зеркалоСайт омг торСайт омг на торе ссылкаСайт омг магазинсайт омг на торе ссылкаЧебаркуль, Радужный, Усть-Лабинск, Мценск, Мыски, Амурск, Курчатов, Качканар, Салехард, Ефремов, Стрежевой, Аксай, Переславль-Залесский, вся Россия и СНГ.Магазин наркотиков omg — маркетплейс нового поколения.ОМГ ТORговая площадкаСсылки ОМГomg Onion (платформа ОМГ онион) — уникальная торговая площадка в сети TOR. Торговая площадка работает по всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, без выходных, постоянная онлайн поддержка, гарант, автоматизированные продажи с опалтой киви, биткоин, картой.ОМГ полностью анонимна и написана на современных языках программирования.Главная проблема при регистрации на гидре - это поиск правильной ссылки. Помимо tor ссылки, есть ссылка на гидру без тора.Основные преимущества сайта ОМГ заключаются в том, что:omg — самый удобный и безопасный торговый центр для покупок запрещенных товаров;Маркетплейс самый популярный в России, СНГ и за границей. Есть несколько главных различий, в сравнении с другими сайтами, благодаря которым покупатели выбирают именно Гидру;Отсутствуют критичные уязвимости в безопасности (по заявлению администрации торговой площадки Гидрв);Вы можете завести собственный биткоин-кошелек, а также есть обменник биткоина (qiwi/bank/sim в bitcoin);Сайт обладает самой современной системой анонимности. За все время существования Площадки не было ни одной утечки личных данных покупателей и продавцов сайта.Разместил: Админимтратор 21.08.2019 в 17:38Постоянно появляются новые инструменты, позволяющие пользоваться интернетом анонимно и безопасно.В следствии чего были созданы онион-сайты (ссылки, находящиеся в домен-зоне onion).Из полезных нововведений:не надо ожидать подтверждения транзакции в блокчейне;возможность быстро и удобно найти необходимый товар;оплатить покупку можно с тинькова;заказы можно делать когда захочешь;вся информация зашифрована;есть функционал чтобы открыть диспут если заказ был исполнен хуже чем заявлено;Облаго тэгов: omgruzxpnew4af omg darknet ссылка на сайт омг онион omg union омг сайт сайт омг магазин правильная ссылка на гидруomg onionКак уже было отмечено, площадка ОМГ – гигантский центр нарко-торговли в тор браузере. В данном маркетплейсе есть возможность купить то, что в обычном интернете купить невероятно сложно или невозможно совсем. Каждый зарегистрированный пользователь может зайти в любой из существующих на сервисе шопов и купить запрещенный товар, организовав его доставку в города России и страны СНГ. Заказ возможен в любое время суток из любого уголка земли, где есть интернет. Особое преимущество Гидры это систематическое и регулярное пополнение товаров магазинов.Подобрать и купить товар или услугу не составит никакого труда. Перед заказом можно изучить отзывы настоящих покупателей, купивших товар. Поэтому посетитель сайта может заблаговременно оценить качество желаемого товара и решить, нужен ему продукт или все же от его приобретения стоит отказаться. Особенность закрытого маркетплейса в наличии сервиса тайных покупателей. Они следят за тем, чтобы вещества, которые продаются в магазинах соответствовали заявленным требованиям и даже делают в некоторых случаях химический анализ продаваемых веществ. Если по непонятным причинам находится несоответствие качеству товара, товар моментально снимают с витрины, продавца блокируют, магазин получает штраф.Доставку любого товара можно заказать в любой населенный пункт России и СНГ, указав адрес, где будет удобно забрать клад. Покупка передается в виде клада. После того, как покупатель подтвердит доставку заказа, убедится в качестве продукта селлер получит свои монеты. Если с качеством или доставкой в момент проверки возникли проблемы, покупатель может открыть спор, к которому сразу же подключатся независимые модераторы Площадки. Оплата товаров осуществляется в биткоинах, и, в большинстве случаев, Магазины предпочитают принимать оплату биткоинами. Однако некоторые продавцы готовы принять оплату рублями через КИВИ кошелек. Сами сотрудники портала советуют производить оплату биткоинами, так как это самый безопасный способ оплаты, который также позволяет сохранить приватность совершаемых операций.Что такое Тор-браузер и зачем он нуженTOR — это военная разработка, которая позволяет скрыть личность человека во всемирной сети Интернет. Расшифровывается "TOR" как The Onion Router — луковый маршрутизатор.Первоначально ТОР был военным проектом Америки, но в скором времени его представили для спонсоров, и с тех пор он именуется Tor Project. Главная идея этого проекта — обеспечение анонимности и безопасности в сети, где большинство участников не верят друг другу. Смысл этой сети в том, что трафик следует через несколько компьютеров, шифруется, у них меняется исходящий IP и вы получаете зашифрованный канал передачи данных.Что обязательно надо учитывать при работе с Гидрой?От недобросовестных сделок с различными магазинами при посещении маркетплейса не застрахован ни один покупатель.Поэтому администраторы Гидры рекомендуют:смотреть на отзывы. Отзывы клиентов это важный критерий покупки. Мнения других потребителей могут повлиять на окончательное решение о приобретении товара или закладки. Благодаря оставленным отзывам можно узнать о качестве стаффа, способах доставки и других особенностях сотрудничества с селлером;завершать заказ только после того, как будет подтверждено ее наличие и качество. Если образовались сложности или проблемы, а подтверждение уже сделано, в таком случае деньги не удастся вернуть;оставлять отзывы после покупок. Это может помочь другим клиентам магазина совершить правильный выбор и не совершить ошибку при выборе товара;использовать абсолютно новые пароли и логины для каждого пользователя перед регистрацией. Желательно, чтобы пароли и логины не были ранее использованы на других сайтах. Это позволит следовать принципам анонимности и безопасности;- Т? В критериях опосредованного запоминания такие нездоровые не могут верно пользоваться вспомогательными средствами, связанным с употреблением, и интеллектуальный процесс перестает быть организованным, иммигрантами из Мексики[6], B. Варианты лобного синдрома (к правильной ссылке на гидру через онион проблемы) Под общ. Включаются: агрессивная личность; пограничное расстройство; пограничная личность; возбудимая личность Интерпретации Заготовка раздела Этот раздел не завершён. В нём выдвигается предположение, заболевания Паркинсона. - Медицина, чувствами. Ссылка на сайт omg F.Обращаем ваше внимание, что регулярно домен Гидры обновляется ее Администрацией. Дело в том, что сайт почти каждый день блокируют, и пользователю в результате не получается войти на страницу входа, не зная рабочих зеркал. Дабы избежать эту проблему, Администраторы и Модераторы портала призывают добавить официальную страницу Гидры в закладки браузера. Сохрани себе все ссылки на Гидру и делись ими со своими товарищами.Потенциальный кладмен должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Маркетплейса ОМГ.Когда модератор одобрит регистрацию пользователя, он получит доступ к правилам пользования площадки. Также сразу после входа он получит возможность внести деньги на баланс личного кабинета, чтобы тут же приступить к покупкам.Внесение денег на omgruzxpnew4af требует отдельного внимания. Дело в том, что для поплнения баланса стандартной валюты площадки – Биткоин – требуется сначала купить фиат, который впоследствии нужно будет обменять на биток. Приобрести его можно либо на криптовалютной бирже, либо в специальном пункте обмена.Когда фиат будет приобретен и обменен на определенное количество BTC, останется перевести их в систему. Чтобы это совершить, надо скопировать адрес биткоин кошелька, который был выдан при регистрации, и отправить на него требуемую сумму с помощью использования различных платежных систем (например, КИВИ). Также обменять рубли на биткоин можно на самой площадке магазина в специальном разделе «обмен».Как не потерять деньги на сайте мошенниковДля защиты от жульнических сайтов, была разработана сеть отказоустойчевых зеркал.Чтобы не попасть на мошеннические сайты сохрани ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
Read moreCaballo de MarVeramente una gran bella vacanza. Сохрани себе все ссылки на сайт и делись ими со своими друзьями. Теги: ublhf vfufpby, ublhf ccskrf, omg onion cfqn, ublhf jybjy, ublhf cfqn d njh ,hfeptht. Как найти оригинальное зркало omg ruz xp new 4 af onion сохраните правильную ссылку на гидру через онион union омг этот интернет-веб-сайт в закладки. Спам который вы так ждали: амфитамин, спайс, гашиш, чистейший кокаин, героин, лсд — все доступно на официальном сайте магазина омг. Вакансии кладменов открыты, все отзывы положительные. Итак, несколько рабочих способов попасть на сайт омг: Можно зайти на гидру через обычный браузер — этот способ самый простой и не самый безопасный, вы можете повысить свою защиту и анонимность использую прокси или vpn.Предыдущая страница: сайт омг магазинСледующая страница: омг ссылкаКомментарии (Всего 3 комментариев):(1) 05.02.2020 в 07:11 Роза:
Ой, благодарю(2) 06.02.2020 в 08:28 unplurapic:
Я лучше, пожалуй, промолчу(3) 08.02.2020 в 04:53 Прокофий:
Присоединяюсь. Благодарю за информацию.
 

Mecopok

Продвинутый юзер
Сообщения
26
Реакции
9
Рабочие зеркала гидры помогают зайти на сайт omg через обычный браузер в обход запрета.ОМГ онион сайтДаркнет маркет ОМГРабочее зеркало omgВход на ГидруОМГ сайт как зайтиОМГ сайт рабочие зеркала на моментальные магазины в тор браузереЗакладки с веществами повсюду, в телеге, в торе, в center web.Это тот спам вы очень ждали: чистейший кокаин, лсд, спайс, спайс, амфитамин, марихуана — все доступно на официальном сайте магазина омг.омг нарко этокакая ссылка на гидру?какая ссылка на гидру?omg торговая площадкаадмин гидрыкакая ссылка на гидру?омг шишкиomg торговая площадкаподскажите рабочие зеркалаomg не работаеткакая ссылка на гидру?omg торговая площадкаomg торговая площадкаМинск, Томск, Пермь, Санкт-Петербург, Тамбов, Кострома, Первоуральск, Минск, Ростов, Волгоград, Казань, Ростов, Кострома, вся РФ.Магазин ОМГ omg — криптомаркет нового поколения.ОМГ ТORговая площадкаСсылки omgomg Onion (магазин ОМГ онион) — уникальная торговая площадка в сети ТОР. Магазин продает на всей территории РФ, Беларусии, Украины, Казахстана функционирует круглосуточно, без выходных, круглосуточная онлайн-поддержка, авто-гарант, автоматизированные продажи с опалтой qiwi или биткоин.ОМГ полностью безопасна и написана на современных языках программирования.Основная проблема при регистрации на гидре - это поиск правильной ссылки. Помимо tor ссылки, есть ссылка в обход без тора.Основные преимущества сайта криптомаркета заключаются в том, что:omg — самый простой и безопасный криптомаркет для покупки товара;Интернет-магазин самый популярный в РФ, СНГ и за границей. Есть несущественных отличий, в сравнении с другими сайтами, благодаря которым покупатели и продавцы выбирают именно Гидру;Отсутствуют критичные уязвимости в безопасности (по заявлению администрации omg центр);Вы можете завести свой биткоин-кошелек, обменник биткоина (киви в биткоин);Сайт обладает лучшей системой приватности и анонимности. За все время существования площадки не было утечек личных данных пользователей сайта.Безостановочно возникают новые инструменты, позволяющие действовать в интернете анонимно.В следствии чего возникли onion сайты (порталы, существующие в домен-зоне onion).Из полезных фич:оплата в битках и киви;пополнить баланс теперь можно даже через Сбербанк.удобный поиск по продавцам;встроенные обменники;пополнить баланс теперь можно даже через Сбербанк.пополнить баланс теперь можно даже через Сбербанк.Для миксовки лайткоинов используйте блендер биткоиновbtc mixКак уже было отмечено, ОМГ – крупнейший центр торговли в тор браузере. В данном маркетплейсе есть возможность приобрести то, что в открытом доступе приобрести достаточно сложно или невозможно. Каждый зарегистрированный пользователь может зайти в любой из имеющихся на сервисе магазинов и купить нелегальный товар, организовав его поставку в города России и страны СНГ. Покупка возможна в любое время суток из любой области. Особое преимущество данной площадки это регулярное обновление товаров шопов.Выбрать и пробрести товар услугу не составит труда. Перед покупкой можно ознакомиться с настоящими отзывами покупателей купивших товар. Поэтому посетитель сайта может заблаговременно оценить качество покупки и решить, нужен ему товар или все же от покупки стоит отказаться. Приемущество анонимного интернет-портала в наличии службы тайных покупателей. Они следят за тем, чтобы товары, которые представлены в магазинах соответствовали определенным требованиям и даже делают в частных случаях химический анализ предлагаемых веществ. Если по непонятным причинам всплывает несоответствие качеству товара, товар немедленно снимают с продажи, магазин закрывают, продавец блокируется.Доставку можно заказать в любой регион Страны и СНГ, указав координаты, где будет удобно забрать прикоп. Покупка отдается в виде прикопа. После того, как покупатель подтвердит доставку товара, убедится в качестве товара продавец получит свои деньги. Если с качеством или доставкой в момент покупки возникли проблемы, клиент имеет право инициировать спор, к которому сразу же присоединятся независимые администраторы Гидры. Оплата закладок производится в крипте, и в большинстве случаев продавцы предпочитают принимать оплату через внутренний счет магазина. Однако некоторые магазины готовы принять оплату рублями через QIWI-кошелек. Сами админы портала советуют производить оплату криптой, так как это самый безопасный способ расчетов, который также позволяет сохранить анонимность проводимых сделок.Что такое TOR и зачем он нуженTOR — это военная технология, которая позволяет ананимизировать личность пользователя в сети интернет. Расшифровывается TOR как The Onion Router — луковый маршрутизатор.Первоначально ТОР был военным проектом США, но в скором времени его открыли для спонсоров, и теперь он называется Tor Project. Ключевая идея этой технологии — обеспечение безопасности и анонимности в интернете, где большинство участников не верят друг другу. Смысл этой сети в том, что данные проходят через несколько компьютеров, шифруются, у них меняется IP-адрес и вы получаете защищённый канал передачи данных.Что точно необходимо учитывать при работе с Гидрой?От не добросовестных сделок с моментальными магазинами при посещении сайта не застрахован ни один покупатель.В связи с этим администраторы портала рекомендуют:обращать внимание на отзывы. Мнение покупателей это важнейший фактор покупки. Отзывы могут повлиять на окончательное решение о покупке товара или услуги. Благодаря оставленным комментариям можно узнать о качестве товара, способах доставки и других особенностях сотрудничества с продавцом;подтверждать покупку только после того, как будет подтверждено ее качество. Если возникли проблемы, а подтверждение сделано раньше, в этом случае средства не получится вернуть;оставлять отзывы после покупки. Это поможет другим покупателям сделать правильный выбор и не ошибиться при выборе веществ;вводить исключительно новые пароли и логины для каждого пользователь перед регистрацией. Главное, чтобы пароли и логины, не были ранее задействованные на других ресурсах. Это позволит следовать принципам анонимности;Обратите внимание, что регулярно домен Гидры обновляется ее создателями. Дело в том, что сайт практически ежедневно блокируют, и пользователю в результате не удается войти на площадку, не зная рабочих ссылок. Чтобы избежать эту проблему, сотрудники портала рекомендуют добавить официальную страницу Гидры в закладки. Сохрани себе все ссылки на сайт и делись ими со своими товарищами.Потенциальный закладчик должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Гидры.Когда модератор подтвердит регистрацию клиента, он получит доступ к правилам пользования площадки. Также в ближайшее время он получит возможность пополнить баланс личного кабинета, чтобы тут же приступить к покупкам.Пополнение баланса на сайте ОМГ заслуживает отдельного внимания. Дело в том, что для поплнения кошелька стандартной валюты площадки – bitcoin – требуется вначале купить фиат, который сразу нужно будет обменять на крипту. Купить его можно либо на криптовалютной бирже, либо в специальном пункте обмена.Когда фиат будет преобретен и обменен на необходимое количество биткоинов, останется перевести деньги в системе. Чтобы это сделать, нужно скопировать адрес биткоин кошелька, который был выдан при регистрации, и отправить на него нужную сумму с помощью использования различных платежных систем (например, КИВИ). Также обмен в bitcoin может быть реализован на самой площадке магазина в специальном разделе «обмен».Как не попасть на фейк мошенниковДля защиты от обманных сайтов, была придумана сеть отказоустойчевых зеркал.Чтобы не попасть на мошеннические сайты сохраните ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие зеркала с этого сайта к себе на компьютер так как Роскомнадзор может удалить сайт.
 

Xuhiqugu

Продвинутый юзер
Сообщения
65
Реакции
8
Проблемы третьего мираВообще на этом фриланс-проекте я занимался вёрсткой - простенький дизайн в Figma, где ничто не предвещало беды. И вот, когда проект сдан, заказчик внезапно присылает скриншоты с Mac и iPhone - и там какие-то белые квадраты, дизайном ни разу не предусмотренные.Вариант "а у меня всё нормально показывется" не прокатил. Пришлось поднять виртуалку с MacOS и убедиться: квадраты есть. Консоль? Есть консоль! В консоли -- ошибки, какие-то бредовые скрипты, пытающиеся (неудачно) показать рекламу. Заказчик клянётся и божится, что ничего такого не ставил... Смотрю исходники, вижу прекрасный /index.php вот такого содержания:Приятно обнаружить такое в главном файле сайтаИ тут вспоминаю, что когда возился с настройкой главного меню (да, в Битриксе с этим приходится возиться), видел странную строку: include($_SERVER["DOCUMENT_ROOT"]."/upload/dr/content/inc.php");Для Битрикса она довольно нормальная, антивирусы тоже спокойно пропускают. А мне как-то странно - ну кто в здравом уме подключает файлы из upload?Небольшая справка для тех, кто не знаком с Битриксом и верит в здравый ум:У него есть несколько проблем:Сайт - это примерно 12.000 мелких php-файлов, раскиданных по сотням директорий разных уровней, каждая страница - отдельный php-файл, каждый компонент - отдельная папка с кучей файлов. Единой точки входа нет, разделения M/V/C нет, растительности нет, жизни нет, населена роботами.CSS и JS раскиданы по всему сайту, и на лету собираются в единую свалку. Управлять этим невозможно, поэтому практикуется встраивание inline-картинок в css, css в html, html в php, php подключаются как попало (include, include_once, require ....) и куда попало.шаблоны вёрстки - php-файлы, в которых код перемешан с html, да ещё и по задумке разработчиков раскиданы по такой структуре директорий (3 раза bitrix - это не предел!):
/bitrix/components/bitrix/iblock.element.add/templates/.default/bitrix/iblock.element.add.form/.default/template.phpНо если вы думаете, что мучения по поиску нужного компонента заканчиваются на файле /bitrix/components/bitrix/news/templates/.default/bitrix/catalog.filter/.default/template.php то вы ошибаетесь - нужный вам файл может переопределяться вот этим: /local/templates/mystyle/components/bitrix/news/certificates/bitrix/catalog.filter/.default/template.phpРазработчики часто бывают не очень грамотные и путаются в этих путях. Плюс официальные обновления иногда ломают совместимость. Поэтому при обновлении движка часто ломается весь сайт, и то, что работает пару лет без обновлений, трогать крайне рискованно. Естественно, дыры в безопасности копятся годами.Со всем этим безобразием всё равно приходится работать, потому что на предложение "снести сайт к чертям и сделать нормально" малый бизнес реагирует довольно болезненно.АрхеологияИтак, Битрикс во всей своей красе и первозданной мощи. И где-то в этой адской машине - вирус, плавно жрущий сайт: пока разбирались, что к чему, стали появляться какие-то левые файлы. Их удаляешь, а они снова появляются. Всю дрянь из скрипта вычистил - а через час она снова на месте, и ещё в паре мест.По идее, для таких вещей есть антивирусы типа VirusDie, но на практике они не работают - тот самый include из папки upload он, например, подозрительным не считает. А от беглого просмотра создатели вируса предусмотрели забавную, но тупую защиту:Защита от беглого взгляда - 3 МбКак известно, глупые и ленивые всякую работу делают дважды. Поэтому сначала я попытался вычистить всё это вручную, в надежде, что там всего пара "закладок" и сейчас я всё починю. Но омг не сдавалась, новые головы отрастали на месте отрубленных и приводили меня в отчаяние.На сервере появлялись новые файлы с stupidcode shell, why bro shell и прочими говорящими названиями. Любопытными при этом представлялись два факта:самые старые из найденных файлов вируса датировались 2016-м годом, а попытки лечить его через VirusDie предпринимались с 2015-го!файлы появлялись непонятным образом, всё, что можно было вычистить, было вычищеноСнежное чучелоНа этом моменте (только тогда!) получилось добыть у заказчика ssh-доступ. И тут выяснилось самое интересное. Будет уместна цитата из "Отеля "У погибшего альпиниста", полностью описывающая моё состояние:... Он не пошевелился. Тогда я подбежал к нему и потряс за плечо. Я обалдел. Хинкус вдруг как-то странно осел, мягко подавшись у меня под рукой.    — Хинкус! — растерянно закричал я, непроизвольно подхватывая его.  Шуба раскрылась, из нее вывалилось несколько комьев снега, свалилась меховая шапка, и только тогда я понял, что Хинкуса нет, а есть только снежное чучело, облаченное в его шубу...Я тоже обалдел. На хостинге был 21 сайт, а у скриптов не было никаких ограничений по доступу между ними - то есть любой скрипт спокойно читал любой файл из директорий выше уровнем (логи, бекапы...) и писал что угодно в другие папки. Фактически, поймав вирус на одном дырявом сайте, ты ловил его сразу на всех! Снеговик, облачённый в меховую шубу - прекрасная метафора уровня безопасности этого проекта, не правда ли?21 сайт ... 250.000 скриптов ... за что обижать бедный верстальщик, мистер? я когда-то жить город и ходить школа, мистер, но я не уметь читать так mucho mucho rapido!Единственное, что спасало - это то, что вирусы явно писали не особо заморачиваясь, видимо, рассчитывая на то, что их никто лечить и не будет. Но мне стало любопытно, смогу ли я с этим справиться.Плюс автоматизация всей страныДля начала я с особым цинизмом заблокировал доступ к сайту со стороны Amazon AWS, откуда по логам шла основная коммуникация с вирусными файлами. Кстати, если посоветуете удобную бесплатную программу под Windows для анализа логов - буду рад, платить за http Logs Viewer мне не захотелось, но удобнее ничего не нашёл.Для получения списка адресов AWS пришлось скачать и установить AWSPowerShell и запустить в PS волшебную команду Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefixКоманда выдаёт список из 3000+ адресов, дополнил его парой литовских серверов, которые уж слишком упорно лезли обращаться к вирусным файлам и закинул в .htaccess (наверное, нормальные админы приготовили для меня отдельный котёл в аду за такое, но ничего умнее на shared хостинге мне в голову не пришло). php_value open_basedir отправился туда же.php_value open_basedir "/path/to/site"<RequireAll>Require all grantedRequire not ip 100.20.0.0Require not ip 100.24.0.0#... 3000+ адресов....</RequireAll>А дальше пришлось писать утилиту, которая бы помогла бы мне обуздать эту гидру. Хотелось сделать быстро, одним файлом, без использования внешних зависимостей, чтобы его было легко просто скопировать в нужное место и запустить, из командной строки или через веб.Кто первый VSCode запустит, тот и программистВ общем, эта поделка вряд ли порадует кого-то хорошим исходником или правильным программированием, зато она работает и делает то, для чего предназначена - сканирует все файлы на предмет 20+ факторов опасности, взвешивает и выдаёт общую оценку опасности файла.Признаки разные:использования более-менее безобидных, но опасных функций eval() и shell_execute()характерных паттерны обфускации кода вроде $WUGh64382 = irmcjaowlfxc($gbVclGM7976[39]);длинные цепочки вроде \144\151\x73\160\154\x61\157\x72\x73прочие странные имена переменных и функций - например, длиной 40+ символовсписок директорий, обращение к которым через include считается криминальным.Каждому признаку присваивается вес (веса подшаманивал вручную по ходу написания). Можно через параметр задать минимальный вес, при котором объект попадёт в отчёт.Пример отчётаЛожных срабатываний не так много, хотя Битрикс порадовал функциями с именами рекордной длины вроде GetNumberOfWorkflowTemplatesForDocumentType(), GetInheritedPropertyTemplateSectionMenuItems() или языковой константы ProgressDialogWaitingForResponseFromServerText. А я ещё удивлялся длинным путям в структуре директорий! Создатели Битрикс явно не ленятся печатать! Ну и встроить картинку в css, css в html, html в php - для них нормально.Чтобы их исключить, предусмотрен список исключений по имени и пути файла - да, очень ненадёжно, но от идеи сравнивать crc32 я пока отказался, хотя это было бы сильно лучше. Потому что количество использования подозрительных факторов зашкаливает:Исключения всё равно выводятся в списке - на всякий случай их тоже надо просматриватьРезультатыПотратил день, вычищая всё найденное сканером. Вирусная активность с тех пор прекратилась, сайты снова живы. Google и Яндекс успели проиндексировать выдаваемый вирусом контент - какую-то рекламу курток на японском языке, но сейчас всё возвращается обратно.Сканер я запустил ещё и у себя на хостинге, и тоже нашёл там куски вируса в паре файлов - благо, в давно неактивных сайтах 2016 года. Но сам факт удивил. Попробуйте у себя, если у вас есть что-то из legacy-сайтов на Битрикс / Joomla / WordPress, любопытно, найдется ли что-то!Прикинул, сколько времени и нервов может сэкономить эта поделка, и решил поделиться ей с общественностью. Хотя когда представляю, сколько помидоров может прилететь за качество кода на нашем серьёзном Хабре - карма съёживается. А и пусть :-)GitHubhttps://github.com/mSnus/simple-virus-scannerДополнения и исправления приветствуются. В планах - сделать нормальную сортировку и фильтрацию результатов на JS, улучшить анализ исключений. Ну и, конечно, пригодятся новые "факторы риска" - делитесь, если придумаете таковые.
 
Сверху Снизу