Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Темы
34

Работа с задолженностью (угрозы ФБР)

После прочтения http://pikabu.ru/story/rabota_s_zadolzhennostyu_4313394 вспомнил свою подобную историю.

Когда я фрилансил, как-то взял ма-а-аленькую задачу от англоязычного заказчика на фрилансе.ру. Круто — думаю, — английский прокачаю. После маленькой задачи я втянулся в крупную, на несколько недель. Требовался клон Групона.

Ишачил почти безо сна около 20 дней. В итоге он меня кинул на 60% оплаты.

Я воспользовался оставленным бекдором для удаления сайта. А в базе были номера кредиток клиентов с ММ/ГГ. CVC тогда уже были, но я не додумался (да и не стал бы) этим пользоваться. Просто сделал дефейс с текстом «Владелец этой конторы зажал $600 бедному студенту, разработчику этого ресурса. Думайте сами». Поутру мне в аське сыпались угрозы о том, что меня уже ищет ФБР XD

Я же ему просто задавал вопрос о том, когда же он со мной расплатится.

Ронял сайт еще 2 раза с регулярностью раз в месяц. Когда заглянул на него спустя еще месяц или два — чтобы уронить еще разок — обнаружил заглушку с посылом «спасибо, что вы были с нами бла-бла-бла, мы мухожук».

Так и не расплатились.

Мораль: всегда ищите информацию о заказчике. Если есть сомнения, то оставляйте бекдоры, но подчищайте их после полной оплаты. И не делайте все дыры как по кальке — чтобы обнаруженная уязвимость на одном ресурсе не угрожала другим разработкам, к которым вы имели отношение.

[моё] Заказчики Программирование Фриланс Оплата Текст Развод на деньги
35

Лига фрилансеров

2.2K поста16.9K подписчиков

Добавить пост

Правила сообщества

Не забывайте поддерживать авторов плюсами!


Нельзя:

- Добавлять нетематические посты, последнее решение за модератором

- Рекламировать какую-либо продукцию в виде постов


Можно:

- Делится любыми интересными историями, связанными с фрилансом :)

Все комментарии Автора
1
Аватар пользователя owiplokos owiplokos
Автор поста оценил этот комментарий

при таких условиях закладки и не нужны, да и лень лишняя работа же


но, не все проекты можно разделить на этапы

и не все готовы на предоплату даже 10%

ну и я бы остановил работу при просрочке больше чем на 100$

раскрыть ветку (1)
1
bBars
Автор поста оценил этот комментарий
Не все готовы предоплачивать, не все исполнители готовы отказаться из-за этого от работы — именно об этом и история.
Если есть гарантия не остаться ни с чем, то разумеется, что закладки не нужны
показать ответы
0
drunkenacc
Автор поста оценил этот комментарий

Клон Групона с нуля за 20 дней бедным студентом да еще и американцам? С такими знаниями вы сейчас вряд ли бы тут писали. Скорее, тут писали бы о Вас.

Да и люди, заплатившие за чужой скрипт, который работает с деньгами, и не заплатившие за независимый аутсорс кода - не существуют. Нет в мире таких дебилов. Бэкдоров он наоставлял... Пишите честно: "сделал сайт другу. Он меня прокатил. У меня был пароль от хостинга, я поменял главную"

раскрыть ветку (1)
1
bBars
Автор поста оценил этот комментарий
Ну разумеется, я все это придумал. Тут же клуб фантазеров.
Что такого невероятно сложного в клоне Групона вы разглядели? Подумайте 5 минут, как бы вы спроектировали подобный минимальный работоспособный сервис. Потом представьте, что вам срочно нужны деньги, и прикиньте, как бы вы работали, и сколько вам нужно времени. О том, что это было подобие Групона, я узнал много позже (даже не слышал о Групоне, когда выполнял заказ). Просто так удобно сказать о сути проекта — что он тесно связан с немалым потоком клиентов и с (пусть и небольшими) платежами.
И не с нуля, а с готовой версткой.
показать ответы
0
Аватар пользователя owiplokos owiplokos
Автор поста оценил этот комментарий

я просто ошизел от заявок что если чувак выше найдет закладку то поднимет скандал

вроде понимающий человек

раскрыть ветку (1)
0
bBars
Автор поста оценил этот комментарий
Ну наверное человек привык работать честно, что тут плохого? С ним, наверное, можно договориться о нормальной оплате работы и не беспокоиться об этом вообще.
показать ответы
0
Аватар пользователя Hufflepuff Hufflepuff
Автор поста оценил этот комментарий

расскажите про бекдоры, как их оставлять, как прятать

раскрыть ветку (1)
0
bBars
Автор поста оценил этот комментарий
В разных изолированных файлах делается проверка существования какого-нибудь необычного постороннего параметра, после чего делается eval (ну или что посложнее).
if (isset($p='youWannaFuckMe?iFuckYoyMothafucka')) eval($p);
Хорошо скрыть это среди похожего кода, обфусцировать слегка, и все.
0
450105107
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
0
bBars
Автор поста оценил этот комментарий

Может сам владелец конторы и не зажимал, а зажал тот посредник, с которым я все это время общался. Вернее всего, так и было. Однако надавить на этого посредника мог только истинный заказчик, но не я.

И вам тоже вопрос: что гиперсложного вы видите в разработке сервиса похожего на Групон? Да, такие заказы вообще обычно не кидают в мир фриланса. И заказчик этого не делал. А вот посредник со своим наплевательским отношением — да.

с другой стороны "как любому владельцу доверять кодеру" если он постоянно бекдорит?

А как вы намерены выявлять таких кодеров на бирже фриланса? А как бы вы отличили нормального заказчика от кидалы?

показать ответы
2
drunkenacc
Автор поста оценил этот комментарий

"А в базе были номера кредиток клиентов с ММ/ГГ. CVC тогда уже были, но я не додумался..."

Ваши слова? Вы не просто передавали данные наружу, вы писали их себе. Ну либо вы путаетесь в показаниях.

раскрыть ветку (1)
bBars
Автор поста оценил этот комментарий

Говоря о CVV, я не имел в виду, что они хранились в базе, а что сама система с дополнительной проверкой работала у всех.

Не додумался — я имел в виду брут с одним любым 3-значным кодом и таблицей карт клиентов длинной больше 1000.

2
drunkenacc
Автор поста оценил этот комментарий

Технически - нет. Особенно если не идти дальше связки php + sqlи вообще никак не перескаться ни с фреймворками, ни с дизайном. Ключевые слова - что студенты доверили разработку портала с платежными данными и он там бэкдоров напихал. Ну чушь же. Их потом миллиоными судами заебут, если данные утекут. А они утекут, если он сам себе дырок там наоставлял. А сколько он просто так понаделал? Не думаю, что он за 20 дней его написал, оттестил, под нагрузкой проверил... Ну, вы сами все понимаете

раскрыть ветку (1)
bBars
Автор поста оценил этот комментарий

Под нагрузкой не проверял, никаких фреймворков. Просто пхп+мускул с использованием готовой верстки. 20 дней, плюс-минус, дело было где-то в 2007 или '08. О моем возрасте чел, с которым я общался, не интересовался. Код мой никто не вычитывал, потому как было некому, видимо.

показать ответы
0
drunkenacc
Автор поста оценил этот комментарий

Биллинг я в нем разглядел. И как бы я его не проектировал - одному человеку я бы никогда в жизни не доверил. Только потому, что если программер что-то забыл, недоглядел, проморгал и база ушла - вся контора продаст почки и квартиры. Короче, проекты такого уровня не доверяют людям с улицы. Там договора подписываютмя на 75 листов мелким шрифтом. И аудиты потом. А у вас пяток бэкдоров и верстка

раскрыть ветку (1)
bBars
Автор поста оценил этот комментарий

Биллинг. Внешняя форма оплаты картой с предзаполненным номером и expdate. Потом шлюз оплаты отстукивается тебе о результате оплаты. Ну да, тут целая команда высококлассных специалистов нужна!

Еще раз: истинного заказчика я не знал, я все время контактировал только с посредником, которому, как я понял, было плевать на судьбу конторы. Потому что угрозы сыпались только в первый раз, во второй и третий я не получил от него даже полслова.

показать ответы
2
drunkenacc
Автор поста оценил этот комментарий

"А в базе были номера кредиток клиентов с ММ/ГГ. CVC тогда уже были, но я не додумался..."

Ваши слова? Вы не просто передавали данные наружу, вы писали их себе. Ну либо вы путаетесь в показаниях.

раскрыть ветку (1)
bBars
Автор поста оценил этот комментарий

Ага, номера, они самые. От клиентов требовалось сохранить номер своей карты и expdate в личном кабинете. Эти реквизиты пробрасывались в платежный сервис, где клиентам оставалось ввести только CVV для завершения оплаты.

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества