Взломали 2. Как я удалял кряки

В один из дней я увидел рост трафика на сайте примерно на 20-30% и решил посмотреть источники переходов.

История повторяется. В этот раз хакер из Туниса (если судить по ip адресу),  открутил навесную защиту от моей  программы.

digital-pirate

Но благодаря примененным дополнительным трюкам хакер взломал программу неполностью. Программа перестает работать при длительном использовании.

Что характерно, за 3 дня кряк вместе с дистрибутивом уже расползся по пол-сотне сайтов и дистрибутив с кряком был выложен на десятке  разных файлообменниках по 1-10 раз на каждом, причем иногда с изменениями в названии программы.

Первым делом, после обнаружения кряка, я подготовил новый дистирибутив и залил его на сайт.

Потом стал изучать как писать запросы на удаление комплекта (дистрибутив+кряк) по правилам DMCA.

Набор для борьбы с кряками

Как оказалось большинство файлообменников довольно быстро удаляют дистрибутив+кряк или просто кряк по правильно составленному DMCA Takedown Notice (текст послания легко нагуглить), но у файлообменников на их сайтах зачастую выложены свои правила работы по жалобам DMCA. Например они могут «потребовать»:

  • документального подтверждения что Вы владелец произведения защищенного копирайтом
  • подписи отсканированной или электронной на тексте жалобы

В качестве документального подтверждения я использовал сертификат о регистрации копирайта который  в своё время оформил в копирайт офисе.

Насчет подписи DMCA Takedown Notice мне показалось что можно и без неё, хотя я на всякий случай отправлял email-ы подписанные цифровым сертификатом. К слову, ни одного отказа от удаления я не получал.

Также я нашел  исходный сайт где был выложен кряк взломавшим программу хакером. С помощью программы tracert.exe я нашел их хостера в Германии  написал DMCA жалобу их хостеру (hetzner.de). Они отписались что переслали жалобу клиенту (распространителю вареза) и что мол теперь он может 1) удалить кряк, 2) прислать  возражение и тогда надо будет судиться, а вот если он им не ответит 3) то они его отключат. Через пару дней с варезного сайта исходный кряк оказался убран.

Оказалось что рассылать DMCA жалобы вручную довольно муторно. Для ускорения процесса я приобрёл программу CrackTracker — с ней дело пошло значительно быстрее, и с её помощью я удалил штук 30 комплектов (кряк+дистрибутив)  с разных файлообменников. Данная программа находит много мест размещения кряков,  но не все. Иногда мне всё еще попадаются живые выложенные кряки. Кроме того по умолчанию CrackTracker обходит только те варезные сайты, где не требуется включенный Javascript. Как я понял, запускать его в режиме на основной машине с включенным Javascript опасно, так как он использует внутри себя движок IE и может нахватать вирусов и поэтому по-хорошему с включенным Javascript-ом его лучше запускать в ненужной виртуалке.

Итоги

  • Большинство наборов кряк+дистрибутив с файлообменников я удалил.
  • Загрузки программы вернулись в норму.
  • Так как кряк был не полностью работоспособный, то продажи не снизились, а даже несколько подросли.
  • Контент сайта оказался растиражирован по полусотне варезных блогов, форумов, и.т.п. Что скорее всего плохо для поисковой оптимизации.
  • После жалобы в гугл на  варзные блоги на Blogger.com Гугл удалил записи в этих блогах о моей программе.
  • Сейчас в статистике сайта я наблюдаю спад посещений процентов на 20%. Может быть спад сезонный, а может быть это поисковые системы несколько понизили сайт в выдаче из-за растащенного варезниками  контента моего сайта.