Ramp2web com

Qucocon

Поддержка
Подтвержденный
Сообщения
319
Реакции
22
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Q

Qijur

Местный
Сообщения
112
Реакции
15
Ramp2web com
Source: A video screenshot, ReutersОфициальный сайт Гидры и все зеркала. Узнайте как зайти на гидру через Tor или без VPN лкиОфициальный сайт Гидры и все зеркала. Узнайте как зайти на гидру через Tor или без VPN браузера. Правильно не Gidra, Hidra, Хидра, Union. ОМГ все ссылки на официальный сайт omg. Здесь собраны все актуальные ссылки на Гидру, чтобы вы без проблем попали через правильное зеркало на официальный сайт.Список обновляется каждые 24 часа. Правильное названия. Рабочие ссылки на Гидру. Главный сайт omg. Перейти на omg. Официальное зеркало Гидры. Администрация торговой площадки omg представляет новое зеркало omgruzxpnew4af V3. Вход на сайт gidra онион может осуществить любой пользователь сети без VPN и TOR соединения в omg onion ссылка обход блокировок. Оригинальная рабочая ссылка на гидру через тор браузер. Прямая ссылка на все зеркала сайта омг по продаже различных товаров в интернете.Как попасть и покупать на официальном сайте омг - актуальная информация сейчас. ОМГ актуальная ссылка на сайт. ОМГ -крупная торговая платформа, которую по праву можно назвать самым масштабным маркетплейсом русскоязычного сегмента даркнета. Сайт ссылка omg omg onion ссылка онион. Официальная ссылка на гидру.Самый безопасный способ перехода на гидру - прямая ссылка на сайт. Больше никаких фейков и блокировок. Попробуй прямо сейчас! ОМГ сайт ОМГ зеркало. Безопасно. Мы зеркало публикуем только оригинальные и проверенные ссылки на сайт омг. Вы переходите на официальный сайт. Быстро. Не нужно искать по всему интернету как совершить покупку на гидре правильную ссылку на гидру - все адреса и инструкции на одном сайте. Бесплатно.Официальные ссылки на сайт ОМГ Онион Тор. Проверенные зеркала omg для входа на Гидру анонимно без Тор как правильно заходить на гидру браузера и ВПН, omgruzxpnew4af. Воспользуйтесь проверенными нами ссылками на сайт Гидры, чтобы перейти на страницу входа официального сайта : Рабочая ссылка на сегодня: войти НА гидру. В случае неработоспособности главного сайта, можно воспользоваться одним из официальных зеркал omg. Теперь открыть ссылку. Onion и безопасно зайти на сайт omg можно через обычный браузер: Обход блокировки сайта omg. Tor-Анонимайзер. Открыть. Достаточно вставить ссылку Гидры (https omgclubbioknikokex7nx.3- onion.top) в поле анонимайзера и нажать на кнопку Открыть.In Finland at least so many people (especially from the south) regularly (pre-COVID at least) take the ferry to Estonia to buy alcohol in bulk because of the insanely high alcohol taxes. The Monetary omg onion ссылка Authority of Singapore (MAS) is the central bank and main financial regulatory authority of Singapore. Stay on top of technology and startup news that matters. Dangerous and often fatal substances such as Fentanyl and other synthetic opioids as well as heroin and illicitly obtained prescription opioids are increasingly being distributed online via the Dark Web, requiring new and innovative technologies that law enforcement must implement. Three Germans Who Allegedly Operated Dark Web Marketplace with Over 1 Million Users Face U. The shipping is very fast and the website design is also very easy to use. The ecommerce adoption rate is also relatively low in Russia, where just 60 percent of internet users say they bought something via the internet in the past month. Agora was a darknet market operating in the Tor network, launched in 2013 and shut down in August 2015. They seek to distinguish their brands by developing a reputation for quality, reliability and speed. There’s always a new player waiting in the wings, ready to fill those shoes. Addresses have a validity of 7-days or one week after generation if not used. And when it happens, the vendor in question will lose all of his clients.This is generally done by using a bespoke mining algorithm or periodically changing the algorithm to prevent profitable ASIC miners from being developed. That said, many of these groups have so far maintained как перевести деньги на гидру a limited presence on these forums, so the possibility of them leaking samples of stolen data via these forums should not be ruled out entirely. In the near future we will load more cryptocurrencies as a viable means of payment. Contract separation is a key design logic that underpins the Gemini dollar как пополнить биткоин на гидре (GUSD) smart contract.Learn more:
- Снюс ОМГ
- omg Магазин- ОМГ Купить Шишки
- ОМГ Площадка- ОМГ Телеграм
- Гидро Сайт
 
A

Asikafaf

Продвинутый юзер
Сообщения
101
Реакции
20
Правильные линки торгового дома помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход запрета РКН..
Вход на гидруссылка на гидру в тор браузерЗайти на сайт гидрыСсылка на сайт омг в тор браузереomgruzxpnew4af зеркало
ссылка на гидру в тор браузер
omg union официальный сайт
ссылка на сайт омг
omgruzxpnew4af зеркало
omgruzxpnew4af официальный
сайт омг тор браузера ссылка
omgruzxpnew4af onion com
omg onion.biz
Ссылка на гидру...Сайт омг не работает сегоднясайт омг не работает
omgruzxpnew4af зеркала рабочие
сайт омг не работает сегодня
сайт омг магазин
правильная ссылка на omg onion
omg union официальный сайт
omg union зеркала
сайт омг тор браузера ссылка
сайт omg
Ссылка на гидру...Ссылка на сайт omg onionomg darknet
omg зеркало рабочее
omgruzxpnew4af официальный
omg union ссылка тор
ссылка на гидру тор
union omg
omg ссылка правильная
omg зеркало рабочее
omg union ссылка тор
Ссылка на гидру...Правильная ссылка omgправильная ссылка omg
omgruzxpnew4af
ссылка на сайт омг
ссылка на сайт омг
omgruzxpnew4af
omg onion.biz
сайт omg
правильная ссылка omg
union омг сайт
Ссылка на гидру...Сайт омг ссылкасайт омг тор браузера ссылка
omg зеркало рабочее
omgruzxpnew4af onion com
omgruzxpnew4af не работает
сайт omg
omg ссылка правильная
omg union зеркала
omgruzxpnew4af не работает
сайт омг ссылка
Ссылка на гидру...omg union зеркалоomgruzxpnew4af зеркала рабочие
омг официальный сайт ссылка
omgruzxpnew4af зеркала рабочие
union omg
omgruzxpnew4af не работает
ссылка на гидру зеркало
omg union официальный сайт
omgruzxpnew4af зеркала рабочие
ссылка на сайт омг
Ссылка на гидру...omg onion.ruomg зеркало рабочее
omgruzxpnew4af не работает
omg union зеркало
omgruzxpnew4af зеркала
ссылка на сайт omg onion
омг официальный сайт ссылка
сайт омг ссылка
omg union официальный сайт
omgruzxpnew4af официальный
Ссылка на гидру...omg onion.bizссылка на сайт omg onion
омг официальный сайт ссылка
омг официальный сайт ссылка
omgruzxpnew4af зеркала рабочие
ссылка на сайт омг в тор браузере
ссылка на гидру в тор браузер
union омг сайт
omg union ссылка тор
omg union зеркало
Ссылка на гидру...omg onionсайт омг на торе ссылка
сайт омг тор
omgruzxpnew4af зеркало
ссылка на сайт omg onion
omgruzxpnew4af зеркала
сайт омг не работает сегодня
ссылка на сайт omg onion
сайт омг магазин
omg ссылка правильная
Ссылка на гидру...Ссылка на сайт омг онионправильная ссылка на гидру
union омг сайт
union omg
omg union ссылка тор
omg ссылка правильная
omg зеркало рабочее
omg onion.ru
правильная ссылка на гидру
omg union официальный сайт
Ссылка на гидру...1 2 3ОМГ сайт | Официальная ссылка ОМГ : омг магазин | омг маркет : omg onionРабочие зеркала маркета помогают попасть на сайт ОМГ в том числе и через обычный браузер в обход запрета РКН..
Ramp2web com
 
R

Roriki

Продвинутый юзер
Сообщения
107
Реакции
16
Omgrunewzxp4af.owl-prev, .owl-next { display: none !important; } .video-wrapper { display: flex; justify-content: center; } .video-wrapper > video { width: 1000px; height: auto; } { "@context": "https://schema.org", "@type": "NewsArticle", "mainEntityOfPage": { "@type": "WebPage", "@id": "https://google.com/article" }, "headline": "omgrunewzxp4af", "image": [ "img/293a9daedd1ad079a305a4c59afeeb92.jpg" ], "datePublished": "2020-12-25 00:00:00", "dateModified": "2021-01-22 22:15:33", "author": { "@type": "Person", "name": "omg" }, "publisher": { "@type": "Organization", "name": "omg", "logo": { "@type": "ImageObject", "url": "https://google.com/logo.jpg" } } }omgrunewzxp4afomg5 ( 3547003 Просмотров )2020/12/25Главнаяomgrunewzxp4afОМГ официальный сайт самый популярный сайт в даркнете в рф и снгСамый быстро растущий сайт даркнета набирает обороты, в магазине есть все товары от психотропных припаратов до документов и юридических услугВ стандартном браузере ссылка не откроется! Обязательно нужен Tor браузер!omgliolkkfb4af.onionЕсли не открываются воспользуйтесь бесплатным VPN сервисом!Рабочий зеркала магазина omgrunewzxp4af помогут вам зайти на сайт через простой браузер в обход блокировки роскомнадзораОМГ ссылкаАдрес гидрыОМГ обход блокировкиОМГ сайт покупокОМГ магазинОткрыв урл сайта вы сможете зарегистрироваться или авторизоваться как клиент если у вас уже есть аккаунт, на Гидре есть любой товар на любой вкус вы сможете найти все что угодно от розничой продажи до продажи крупного опта, в магазине есть все.ОМГ сайтСайт ОМГ набирает обороты с каждым днем магазинов становится все больше в самых разных точках планеты, сайт развивается как в Российской федерации так и в странах снг, ежедневно сделок на сайте все больше и больше благодаря анонимной цифровой криптовалюте биткоин.ОМГ зеркалоВсе товары вы сможете найти после авторизации на omg и просмотреть ассортимент, так же омг постоянно увеличивает круг своих работников при желании вы сможете устроиться к ним на работу и хорошие деньги не выходя из дома прямо за своим компъютером. А вот по этим запросам пользователи легко находят ссылки на гидру в поисковых системах, но если вы не знаете как отличить фейк от оригинала, вам лучше добавить эту страницу в закладки.omg onionкак зайти на omg с айфонаomg торговая площадкаomg наркоomgruzxpnew4af mirrorsomg newомг не работаетomgruzxpnew4af onion market 56omg shopомг бошкиКак купить на гидреОМГ сайт анонимныхОМГ обменникМосква, Новосибирск, Омск, Екатеринбург, Урал, Сочи, Спб, Челябинск, Архангельск, Пермь, Старый уренгой, и вся остальная страна. Магазин закладок omg — это цифровой криптомаркет предоставляющий анонимно покупать запрещенные вещества с помощью криптовалюты биткоин.Торговая площадка omg в ТорОМГ сайтРабочая ссылка на гидру (Магазин ОМГ в тор) - совершенно новая площадка в даркнете. Магазин работает в Российской федерации и других странах СНГ таких как, казахстан, украина, белоруссия, сайт доступен 24 часа в сутки имеет техническиую поддержку по всем возможным вопросам, если у вас произошла проблема с оплатой то, вы всегда можете создать диспут он поможет вам решить эти проблемы а так жу в случае не находа поможет разобраться и встать на правую сторону. Дисупут по временни совершенно не ограничен, и он будет действовать до тех пор пока не решит свое окончательное решение. На гидру зайти не сложно но есть проблема что не все могут найти правильную оригинальную ссылку. Ведь у гидры есть не только оригинальные адреса в тор, но и ссылки на зеркала работающие без тора, а их очень сложно отличить от фейков.Почему омг является лучшей на рынке и какие имеет преимущества:omg — это анонимный криптомаркет нового поколения заставляет чувствовать своих пользователей в безопасности;Магазин является самым популярным по сравнению со своими другими конкурентами вроде RAPM (которая кстати была закрыта сразу после появления omg)Из-за своей уникальности и особенности сайт не возможно взломать или проникнуть в него, от чего не является возможность заполучить данные пользователей.На гидре вы можете получить собственный биткоин кошелек для анонимной оплаты внутри платформы, это еще один плюс для не опытных пользователей;Сайт постоянно блокируют потому что ничего другого не могут с ним сделать, он является абсалютно защищенным и анонимным среди своих собратьев.Совершенсту нет предела по этому постоянно появляются новые инструменты для работы с площадкой, напримем совсем не давно появился новый адрес в тор omgmarkets, его легко запомнить потому что он имеет читабельное название в отличии от своих других имен в зоне онион. (зона onion известна как даркнет).Какими новшествами вы можете воспользоваться:Выиграть в рулетку на гидре вместо того что бы тратить ваши биткоины;Поиск вашего товара не занимает много времени, все просто удобно и понятно;За счет внутренних криптовалютных кошельков, вам не нужно ожидать подтверждения биткоина для оплаты товара;Всего за считанные минуты вы можете приобрести свой товар анонимно и моментально;В обход блокировки всегда есть рабочие ссылки;Система диспутов не ограниченных по времени, пригласите модератора и он во всем разберется;Как ранее было упомянуто, ОМГ (omg) - является самой крупной площадкой или shop в даркнете в который вы легко можете попасть с помощью браузера Тор. После регистрации пользователем в данном маркетплейсе есть возможность получать в него доступ даже если вы не находитесь дома, можно зайти прямо с телефона, андройда или айфона это совершенно не важно главное что бы у вас был установлен браузер тор на вашем устройстве, вход будет таким же анонимным как и с персонального устройства. Перед вами открываются широкие возможности вы можете делать все что хотите и никто об это не узнает, от поиска товара до его покупки не пройдет много времени, а найти вы можете там даже самый нелегальный и запрещенный товар. Как не быть обманутым и приоберести товар или другую услугу на гидре, омг является маркетплейсом и собственно сама она ничего не продает она лишь дает возможность завести магазин и заниматься нелегальной продажей. Перед покупкой нужно выбрать ваш город, и не обходимый товар, затем открыть карточку магазина и просмотреть отзывы других клиентов этого магазина, в случае если отзывы являются позитивными то вы можете смело приобретать товар. К сожалению даже у добросовесных магазинов случаются проблемы, их курьеры или другие работники не редко кидают и вы можете попросту не найти свой товар, именно для этого есть Диспут, смело создавайте диспут в такой ситуации, загрузите качественные фотографиии в диспут и пригласите модератора, следуйте всем указанием и своевременно отвечайте на вопросы, тогда скорее всего вам смогут оперативно помочь и решить вашу проблему. Но если у вашего аккаунта на гидре имеется слишком мало отзывов то результат могут вынести не в вашу пользу, ну тут уже ничего не поделаешь, что бы вам доверяли нужно сделать хорошую репутацию о своем аккаунте. Если вы видите у магазина много плохих отзывов то конечно же лучше не делать в нем никаких покупок, скорее всего такой магазин обманывает своих покупателей. Старайтесь оплачивать ваши покупки исключительно в битконах, ведь это является самым анонимным и безопасным средством оплаты на сегодняшний день.Что такое Тор (Tor Browser) и как зайти на гидру через ТорTOR — это военная технология, которая позволяет скрыть личность человека в сети интернет. Расшифровывается TOR как The Onion Router — луковый маршрутизатор. Первоначально ТОР был военным проектом США, но в скором времени его открыли для спонсоров, и теперь он называется Tor Project. Основная идея этой технологии — обеспечение анонимности и безопасности в сети, где большинство участников не верят друг другу. Смысл этой сети в том, что трафик проходит через несколько компьютеров, шифруются, у них меняется IP-адрес и вы получаете зашифрованный канал передачи данных.Что точно необходимо учитывать при работе с Гидрой?От нечестных сделок пользователи на застрахованы, владельцы магазинов могут обманывать честных покупателей, рекомендуется смотреть на отзывы в магазине прежде чем производить покупку.В связи с этим администраторы портала рекомендуют:Перед покупкой ознакомьтесь с отзывами торговой площадки на гидре, внимательно изучите их перед тем как совершить анонимную покупку;Прежде чем нажать кнопку подтвердить покупку, для начала вам нужно забрать вашу покупку что бы удостовериться в том что вы получили именно то что вы приобретали;Оставляйте отзывы только после того как вы получили вашу покупку и проверили ее качество, что бы не вводить пользователей в заблуждение;Внимательно проверяйте адрес гидры что бы случайно не оплатить на фейковой гидре и не потерять ваш аккаунт на всегда;Обратите внимание, что регулярно домен Гидры обновляется ее создателями. Дело в том, что сайт практически каждый день блокируют, и пользователю в результате не удается войти на площадку, не зная рабочих ссылок. Чтобы избежать эту проблему, сотрудники портала рекомендуют добавить официальную страницу Гидры в закладки. Сохрани себе все ссылки на сайт и делись ими со своими товарищами.Имейте ввиду что восстановить аккаунт на гидре не возомжно по техническим причинам, что бы избежать потери вашего аккаунта рекомендуется устанавливать дополнительные слои защиты в настройках вашего аккаунта, чем их будет больше тем более будет защищен аккаунт.Регистрация аккаунт на гидре занимается не более 1-й минуты, но что бы соверашать покупкки через оплату на qiwi кошелек или на сим карту телефона, вам нужно совершить первую покупку на гидре через биткоин кошелек, это является обязательным условием.Пополнение баланса на omgruzxpnew4af заслуживает отдельного внимания. omg имеет собственный обменный пункт внутри системы в котором можно купить биткоин за фиатные средства. Купить биткоин можно с помощью киви кошелька, оплаты с банковской карты и даже оплаты на номер телефона.В разделе мой кошелек вы можете получить свой адрес биткоин кошелька, обратите внимание что локалбиткоин блокирует выводу, именно по этому вы можете запросить смену адреса вашего кошелька.Как выиграть в рулетке на гидреДля защиты от мошеннических сайтов, была разработана сеть отказоустойчевых зеркал, сохрините их к себе в блокнот или заметки что бы не потерять.Просто повторите действия записанные на этом видео что бы выигать рулетке на гидреКак не потерять деньги на сайтах мошенников и всегда иметь рабочее зеркало под рукойДля защиты от мошеннических сайтов, была разработана сеть отказоустойчевых зеркал, сохрините их к себе в блокнот или заметки что бы не потерять.Чтобы не попасть на мошеннические сайты сохрани ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.Copyright © 2020 omg. Все права защищены.
 

Napiq

Продвинутый юзер
Сообщения
116
Реакции
10
How to build a siteОМГ онион - единственный даркнет маркет на территории СНГ, продающий различные продукты. omg магазин был создан в 2015 году командой единомышленников, желающих сделать простым приобритения "настроения" для любого человека. Архитекторы Гидры, сделали верный шаг, они направили фокус внимания на Анонимность, пользователей это привлекает ежедневно. Сайт ОМГ был развернут в даркнете, конечно же не обошлось без браузера Тор, ребята запустили проект на обновленном движке, создали новую длинную ссылку на зеркало ОМГ магазина. Работает круглосуточный мониторинг работы сайта. Обязательно добавьте эту страницу в закладки чтобы всегда иметь быстрый доступ к онион сайту гидры. omgomg onionомгомг онионomgonionomg зеркалаomg зеркалозеркало гидрыссылка на гидруссылка гидрыомг сайтомг зеркалоомг зеркалаомг входomg входomg магазинomg ссылкаомг ссылкаомг магазинomg onion зеркалаomg onion зеркалоomg onion ссылкаomg onion shopomg shopomg center
как зайти на гидрукак зайти на omgкак попасть на гидрукак попасть на омгкак попасть на omgмоментальные магазины омгмоментальные магазины omgomg магазин моментальных покупокмагазин моментальных покупок omgомг торomg toromg onion toromg наркотаомг наркотаomg наркотикиомг наркотикиомг шишкиomg шишкиомг webomg webссылки на omg onionomgruzxpnew4afomgruzxpnew4af onionomg onion что этоomg сайткак восстановить пароль на гидрекак восстановить пароль на omgomg linkomg onion linkomg2webновое зеркало гидрынастоящее зеркало гидрыофициальное зеркало гидрыновое зеркало omgomg ruonionomg deepwebomg deep webомг руонионomg официальный сайтомг официальный сайт
 

Ytevir

Продвинутый юзер
Сообщения
40
Реакции
22
Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доменами длиной 56 символов, известными как v3. Исследователи подсчитали, сколько сайтов уже перешли на новый стандарт.Эти перемены назревали давно и были призваны улучшить конфиденциальность, безопасность и устойчивость сети Tor, в том числе к атакам, связанным с деанонимизацией пользователей. Об этих изменениях объявили еще в прошлом году, то есть весь процесс перехода занял больше года.Сентябрь 2020:  разработчики Tor Project выпустили Tor версии 0.4.4, который предупреждал операторов серверов о том, что поддержка доменов  v2 скоро будет прекращена.Июль 2020: вышел Tor 0.4.6, который запрещал владельцам серверов регистрировать новые домены v2.Октябрь 2021: выпущены стабильные версии для всех веток Tor, в которых поддержка доменов v2 отсутствовала.Ноябрь 2021: релиз браузера Tor 11, в котором окончательно прекратили поддержку доменов v2.Увы, несмотря на всю эту подготовку, эксперты компании DarkOwl, занимающейся мониторингом даркнета, сообщают, что сеть Tor в основном по-прежнему состоит из серверов, на которых работают старые домены v2.«За последние шесть недель платформа DarkOwl Vision фиксировала в среднем 104 095 активных сервисов .onion, работающих по обоим стандартам, из которых 62% — адреса v2, а 38% — адреса v3», — пишут специалисты.DarkOwl пишет, что в июле 2021 года произошел всплеск создания новых доменов v3, который совпал предупреждениями Tor Project, которые стали отображаться перед доступом к доменам v2. В результате, только за последние две недели июля, было зарегистрировано более 2 900 доменов v3.Рост продолжается и сейчас, ведь в настоящее время новые домены v2 больше нельзя регистрировать, но пользователи еще могут получить доступ к существующим сайтам с помощью старых версий браузера.Исследователи ожидают, что сайты v2 окончательно исчезнут в следующем году. Дело в том, что большинство операторов узлов Tor обновят свои серверы до версий, которые перестанут поддерживать домены v2 вовсе, а также не станет ретрансляторов Tor, способных маршрутизировать трафик на домены старого поколения.
 
W

Weqoq

Продвинутый юзер
Сообщения
103
Реакции
12
Aquest lloc web utilitzacookies per recopilar informació estadística sobre la navegaciódels usuaris i millorar els seus serveis amb les sevespreferències, generades a partir de les vostres pautes denavegació. Podeu consultar la seva configuració a la nostraPolíticade Cookies.Acceptar © 2002-22 Fundació Ensenyament i Família | Tel.933876199Avíslegal | Política decookies
 

Yzypise

Продвинутый юзер
Сообщения
61
Реакции
20
Проблемы третьего мираВообще на этом фриланс-проекте я занимался вёрсткой - простенький дизайн в Figma, где ничто не предвещало беды. И вот, когда проект сдан, заказчик внезапно присылает скриншоты с Mac и iPhone - и там какие-то белые квадраты, дизайном ни разу не предусмотренные.Вариант "а у меня всё нормально показывется" не прокатил. Пришлось поднять виртуалку с MacOS и убедиться: квадраты есть. Консоль? Есть консоль! В консоли -- ошибки, какие-то бредовые скрипты, пытающиеся (неудачно) показать рекламу. Заказчик клянётся и божится, что ничего такого не ставил... Смотрю исходники, вижу прекрасный /index.php вот такого содержания:Приятно обнаружить такое в главном файле сайтаИ тут вспоминаю, что когда возился с настройкой главного меню (да, в Битриксе с этим приходится возиться), видел странную строку: include($_SERVER["DOCUMENT_ROOT"]."/upload/dr/content/inc.php");Для Битрикса она довольно нормальная, антивирусы тоже спокойно пропускают. А мне как-то странно - ну кто в здравом уме подключает файлы из upload?Небольшая справка для тех, кто не знаком с Битриксом и верит в здравый ум:У него есть несколько проблем:Сайт - это примерно 12.000 мелких php-файлов, раскиданных по сотням директорий разных уровней, каждая страница - отдельный php-файл, каждый компонент - отдельная папка с кучей файлов. Единой точки входа нет, разделения M/V/C нет, растительности нет, жизни нет, населена роботами.CSS и JS раскиданы по всему сайту, и на лету собираются в единую свалку. Управлять этим невозможно, поэтому практикуется встраивание inline-картинок в css, css в html, html в php, php подключаются как попало (include, include_once, require ....) и куда попало.шаблоны вёрстки - php-файлы, в которых код перемешан с html, да ещё и по задумке разработчиков раскиданы по такой структуре директорий (3 раза bitrix - это не предел!):
/bitrix/components/bitrix/iblock.element.add/templates/.default/bitrix/iblock.element.add.form/.default/template.phpНо если вы думаете, что мучения по поиску нужного компонента заканчиваются на файле /bitrix/components/bitrix/news/templates/.default/bitrix/catalog.filter/.default/template.php то вы ошибаетесь - нужный вам файл может переопределяться вот этим: /local/templates/mystyle/components/bitrix/news/certificates/bitrix/catalog.filter/.default/template.phpРазработчики часто бывают не очень грамотные и путаются в этих путях. Плюс официальные обновления иногда ломают совместимость. Поэтому при обновлении движка часто ломается весь сайт, и то, что работает пару лет без обновлений, трогать крайне рискованно. Естественно, дыры в безопасности копятся годами.Со всем этим безобразием всё равно приходится работать, потому что на предложение "снести сайт к чертям и сделать нормально" малый бизнес реагирует довольно болезненно.АрхеологияИтак, Битрикс во всей своей красе и первозданной мощи. И где-то в этой адской машине - вирус, плавно жрущий сайт: пока разбирались, что к чему, стали появляться какие-то левые файлы. Их удаляешь, а они снова появляются. Всю дрянь из скрипта вычистил - а через час она снова на месте, и ещё в паре мест.По идее, для таких вещей есть антивирусы типа VirusDie, но на практике они не работают - тот самый include из папки upload он, например, подозрительным не считает. А от беглого просмотра создатели вируса предусмотрели забавную, но тупую защиту:Защита от беглого взгляда - 3 МбКак известно, глупые и ленивые всякую работу делают дважды. Поэтому сначала я попытался вычистить всё это вручную, в надежде, что там всего пара "закладок" и сейчас я всё починю. Но омг не сдавалась, новые головы отрастали на месте отрубленных и приводили меня в отчаяние.На сервере появлялись новые файлы с stupidcode shell, why bro shell и прочими говорящими названиями. Любопытными при этом представлялись два факта:самые старые из найденных файлов вируса датировались 2016-м годом, а попытки лечить его через VirusDie предпринимались с 2015-го!файлы появлялись непонятным образом, всё, что можно было вычистить, было вычищеноСнежное чучелоНа этом моменте (только тогда!) получилось добыть у заказчика ssh-доступ. И тут выяснилось самое интересное. Будет уместна цитата из "Отеля "У погибшего альпиниста", полностью описывающая моё состояние:... Он не пошевелился. Тогда я подбежал к нему и потряс за плечо. Я обалдел. Хинкус вдруг как-то странно осел, мягко подавшись у меня под рукой.    — Хинкус! — растерянно закричал я, непроизвольно подхватывая его.  Шуба раскрылась, из нее вывалилось несколько комьев снега, свалилась меховая шапка, и только тогда я понял, что Хинкуса нет, а есть только снежное чучело, облаченное в его шубу...Я тоже обалдел. На хостинге был 21 сайт, а у скриптов не было никаких ограничений по доступу между ними - то есть любой скрипт спокойно читал любой файл из директорий выше уровнем (логи, бекапы...) и писал что угодно в другие папки. Фактически, поймав вирус на одном дырявом сайте, ты ловил его сразу на всех! Снеговик, облачённый в меховую шубу - прекрасная метафора уровня безопасности этого проекта, не правда ли?21 сайт ... 250.000 скриптов ... за что обижать бедный верстальщик, мистер? я когда-то жить город и ходить школа, мистер, но я не уметь читать так mucho mucho rapido!Единственное, что спасало - это то, что вирусы явно писали не особо заморачиваясь, видимо, рассчитывая на то, что их никто лечить и не будет. Но мне стало любопытно, смогу ли я с этим справиться.Плюс автоматизация всей страныДля начала я с особым цинизмом заблокировал доступ к сайту со стороны Amazon AWS, откуда по логам шла основная коммуникация с вирусными файлами. Кстати, если посоветуете удобную бесплатную программу под Windows для анализа логов - буду рад, платить за http Logs Viewer мне не захотелось, но удобнее ничего не нашёл.Для получения списка адресов AWS пришлось скачать и установить AWSPowerShell и запустить в PS волшебную команду Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefixКоманда выдаёт список из 3000+ адресов, дополнил его парой литовских серверов, которые уж слишком упорно лезли обращаться к вирусным файлам и закинул в .htaccess (наверное, нормальные админы приготовили для меня отдельный котёл в аду за такое, но ничего умнее на shared хостинге мне в голову не пришло). php_value open_basedir отправился туда же.php_value open_basedir "/path/to/site"<RequireAll>Require all grantedRequire not ip 100.20.0.0Require not ip 100.24.0.0#... 3000+ адресов....</RequireAll>А дальше пришлось писать утилиту, которая бы помогла бы мне обуздать эту гидру. Хотелось сделать быстро, одним файлом, без использования внешних зависимостей, чтобы его было легко просто скопировать в нужное место и запустить, из командной строки или через веб.Кто первый VSCode запустит, тот и программистВ общем, эта поделка вряд ли порадует кого-то хорошим исходником или правильным программированием, зато она работает и делает то, для чего предназначена - сканирует все файлы на предмет 20+ факторов опасности, взвешивает и выдаёт общую оценку опасности файла.Признаки разные:использования более-менее безобидных, но опасных функций eval() и shell_execute()характерных паттерны обфускации кода вроде $WUGh64382 = irmcjaowlfxc($gbVclGM7976[39]);длинные цепочки вроде \144\151\x73\160\154\x61\157\x72\x73прочие странные имена переменных и функций - например, длиной 40+ символовсписок директорий, обращение к которым через include считается криминальным.Каждому признаку присваивается вес (веса подшаманивал вручную по ходу написания). Можно через параметр задать минимальный вес, при котором объект попадёт в отчёт.Пример отчётаЛожных срабатываний не так много, хотя Битрикс порадовал функциями с именами рекордной длины вроде GetNumberOfWorkflowTemplatesForDocumentType(), GetInheritedPropertyTemplateSectionMenuItems() или языковой константы ProgressDialogWaitingForResponseFromServerText. А я ещё удивлялся длинным путям в структуре директорий! Создатели Битрикс явно не ленятся печатать! Ну и встроить картинку в css, css в html, html в php - для них нормально.Чтобы их исключить, предусмотрен список исключений по имени и пути файла - да, очень ненадёжно, но от идеи сравнивать crc32 я пока отказался, хотя это было бы сильно лучше. Потому что количество использования подозрительных факторов зашкаливает:Исключения всё равно выводятся в списке - на всякий случай их тоже надо просматриватьРезультатыПотратил день, вычищая всё найденное сканером. Вирусная активность с тех пор прекратилась, сайты снова живы. Google и Яндекс успели проиндексировать выдаваемый вирусом контент - какую-то рекламу курток на японском языке, но сейчас всё возвращается обратно.Сканер я запустил ещё и у себя на хостинге, и тоже нашёл там куски вируса в паре файлов - благо, в давно неактивных сайтах 2016 года. Но сам факт удивил. Попробуйте у себя, если у вас есть что-то из legacy-сайтов на Битрикс / Joomla / WordPress, любопытно, найдется ли что-то!Прикинул, сколько времени и нервов может сэкономить эта поделка, и решил поделиться ей с общественностью. Хотя когда представляю, сколько помидоров может прилететь за качество кода на нашем серьёзном Хабре - карма съёживается. А и пусть :-)GitHubhttps://github.com/mSnus/simple-virus-scannerДополнения и исправления приветствуются. В планах - сделать нормальную сортировку и фильтрацию результатов на JS, улучшить анализ исключений. Ну и, конечно, пригодятся новые "факторы риска" - делитесь, если придумаете таковые.
 

Похожие темы

  • Qyfasi
  • 04 Окт 2021, 00:41
  • Upyxi
  • 04 Окт 2021, 21:08
  • Yfuzutip
  • 03 Окт 2021, 17:54
Сверху Снизу