[AVERTISSEMENT] Vol et fraude de modules dans la communauté

[jeckyl]

Bonjour à tous,

 

je viens ici vous relater une anecdote que je viens de découvrir.

 

remarquant un topic, comme d'hab je me balade sur le forum, où un client potentiel s’inquiète d'un site vendant un module de paiement, vendant moi même des modules de paiement, je regarde donc le site en question et en flânant dessus je découvre plusieurs choses dont un module en particulier qui le rappel fortement quelque chose.

Je décide donc d'acquérir ce module et en regardant le code source je me rends compte que ce n'est autre que la copie mal maquillé d'un module que je propose gratuitement à la communauté depuis plusieurs années en prenant le temps de le faire évoluer alors que lui revend simplement la première version.

 

Juste pour vous en rendre compte voici quelques signes évidents :

Son module :

class SiteVerification extends Module
{

Mon module

class SiteVerification extends Module
{

 

 

Son module

function install()
{
	if (!parent::install()
		OR !$this->registerHook('header')
		OR Configuration::updateValue('BLOCK_GOOGLE_CODE', '') == false
		OR Configuration::updateValue('BLOCK_YAHOO_CODE', '') == false
		OR Configuration::updateValue('BLOCK_BING_CODE', '') == false)
		return false;
	return true;
}

mon module

function install()
{
	if (!parent::install()
		OR !$this->registerHook('header')
		OR Configuration::updateValue('BLOCK_GOOGLE_CODE', '') == false
		OR Configuration::updateValue('BLOCK_YAHOO_CODE', '') == false
		OR Configuration::updateValue('BLOCK_BING_CODE', '') == false)
		return false;
	return true;
}

 

 

son module

function hookHeader($params)
{
	$output = '';
	if (Configuration::get('BLOCK_GOOGLE_CODE') != "") {
		$output .= '<meta name="google-site-verification" content="'.Configuration::get('BLOCK_GOOGLE_CODE').'">';
	}
	if (Configuration::get('BLOCK_YAHOO_CODE') != "") {
		$output .= '<meta name="y_key" content="'.Configuration::get('BLOCK_YAHOO_CODE').'">';
	}
	if (Configuration::get('BLOCK_BING_CODE') != "") {
		$output .= '<meta name="msvalidate.01" content="'.Configuration::get('BLOCK_BING_CODE').'">';
	}
	return $output;
}

mon module

function hookHeader($params)
{
	$output = '';
	if (Configuration::get('BLOCK_GOOGLE_CODE') != "") {
		$output .= '<meta name="google-site-verification" content="'.Configuration::get('BLOCK_GOOGLE_CODE').'">';
	}
	if (Configuration::get('BLOCK_YAHOO_CODE') != "") {
		$output .= '<meta name="y_key" content="'.Configuration::get('BLOCK_YAHOO_CODE').'">';
	}
	if (Configuration::get('BLOCK_BING_CODE') != "") {
		$output .= '<meta name="msvalidate.01" content="'.Configuration::get('BLOCK_BING_CODE').'">';
	}
	return $output;
}

 

Bon je ne met pas tout mais vous aurez compris dans les grandes lignes qu'il n'y a pas le moindre doute qu'en à la propriété de ce code.

 

Donc après je regarde un peut plus son site et je découvre une image et une prestation qui me fait étrangement penser à un truc encore, c'est le jeux des 7 différences mais qui n'existes pas.

http://www.cs-intern...prestashop.html

et le mien

http://www.prestatoo...prestashop.html

 

Mais si on y réfléchi bien lorsque l'on regarde les captures d'écran des modules de paiement on se demande si ils ne proviennent pas directement du forum aussi (là j'ai pas pris le temps de chercher à comparer, mais je le ferais ou quelqu'un de la communauté le fera).

 

Donc bien cher membres de la communauté, n'oubliez pas d'éviter de travailler avec certains membres comme ce personnage charlie57 peux recommendable.

 

bien entendu je joint mon fichier original de mon module à ce topic.

 

P.S.: je viens de remarquer que ce membre n'est inscrit sur le forum que seulement depuis 24h ce qui me laisse à penser qu'il a déjà dû se faire bannir précédemment mais que cela ne lui a pas suffit.

siteverification.zip

Edited July 2, 2012 by jeckyl (see edit history)

[Nicobliss]

Que ça doit être pratique de ne pas avoir de scrupule

[Nommam]

dans les boutique Afro y a de la magie voodoo

 

p'tre que le grand mage lui a dicté les lignes de code

 

 

Merci au CM de nous donner les IP des post suivants :

http://www.prestashop.com/forums/index.php?/topic/176142-besoin-dinfo-sur-un-module/page__view__findpost__p__866818

http://www.prestashop.com/forums/index.php?/topic/176142-besoin-dinfo-sur-un-module/page__view__findpost__p__867181

http://www.prestashop.com/forums/index.php?/topic/176142-besoin-dinfo-sur-un-module/page__view__findpost__p__867264

 

A mon avis c'est le meme

 

tant que vous y etes BAN de l'ip et des pseudo s'y referend ! M'ci

[croco]

Euh moi j'ai rien à voir dans cette histoire, je viens demander un avis sur un module et on m'en donne un donc merci de ne pas me bannir. Je peux fournir mon nom, prénom, adresse, le site sur lequel j'ai installé le module aussi.

Si un admin veut toutes ses informations qu'il me le fasse savoir par mp et qu'il regarde aussi mon ip, faut arrêter la parano les gars là je vous le dis....

[Nicobliss]

Oui donne nous le site

[croco]

Je te l'envoi par mp tout de suite

[Nommam]

Croco, je rigole !!!!

A 18h32 tu n'as pas de contrat VAD ( ATOS ), le banquier doit etre fermé a cet heure la !

 

Comment peux tu faire des test sans rien avoir ?

 

Et si j'amais tu as moyen de tester ( ce qui n'est pas possible ), explique moi comment tu obtien un certificat ATOS en moins de 2 heure un vendredi Soir Tres tard pour un banquier, alors que celui ci est delivrable en 1 mois et pas moyen d'aller plus vite ?

 

 

Donc a mon avis tu es le meme que les 2 autres !

 

 

J'attend de connaitre ton IP par un CM du forum.

[croco]

Euh j'ai dis dans mon topic que j'attendais mes informations.

 

Ensuite il m'a envoyé son module et dedans on peut selectionner des certificats de test pour chaque banque et ensuite on se retrouve sur la page de test Sogenactif avec marqué Boutique sogenactif (TEST). Franchement je vois pas quel interet j'aurais à mentir...

 

J'ai envoyé l'adresse de mon site à l'ami tu la veux aussi ?

 

Bien la première fois que je dois me justifier comme ça sur un forum en tout cas...

 

Vivement qu'un modo passe et regarde mon ip histoire que ça vous calme un peu.

Edited June 29, 2012 by croco (see edit history)

[Nommam]

ok Yoann, tu semble clean.

 

je te presente mes excuses.

 

 

ayant etait dans le meme cas que jeckyl, ca met un peu les nerfs a vif.

[Nicobliss]

*empile du bois, et prépare les toches*

 

Tiens Croco, regarde tes MP please

Edited June 30, 2012 by Nicobliss (see edit history)

[croco]

Excuses acceptées

 

Je suis désolé d'avoir soulever un soucis avec ce module lol

[croco]

Je t'ai répondu

[Nicobliss]

Merci Croco

 

Ce n'est pas contre toi tu peux te rassurer, mais si c'est avéré (et ça semble l'être) les agissements de ce personnage sont graves.

[croco]

Oui je sais que ce n'est pas contre moi.

 

Je ne suis pas au courant pour les histoires de code mais en tout cas Charlie57 a été très sympathique avec moi pour l'offre du module, il a aussi été très pro lors du chat online sur son site.

 

++

[jeckyl]

Oui je sais que ce n'est pas contre moi.

 

Je ne suis pas au courant pour les histoires de code mais en tout cas Charlie57 a été très sympathique avec moi pour l'offre du module, il a aussi été très pro lors du chat online sur son site.

 

++

 

En même temps si il a pratiqué la même entourloupe avec le module de paiement qu'avec le mien il peut te l’offrir.

 

Mais bon je ne vais pas tout de suite m'amuser à lui commander son catalogue complet sans être sûr de me faire rembourser par Paypal.

[croco]

Pour tout vous dire à la base j'ai un site sur base OSCommerce depuis 4 ans et mon prestashop depuis 8/9 mois il me semble je ne me souviens pas exactement. Etant donné que les contributions (modules OSC) sont gratuits la-bas on a pas ce problème ^^

Par contre quelle misère pour les installer c'est incomparable avec presta qui reste le top (d’où mon choix pour mon second site).

Enfin c'est pas trop le sujet mais dès que quelque chose peut se vendre et se copier voila ou ça nous même

 

Bref j'espère que vous allez élucider votre affaire.

Edited June 30, 2012 by croco (see edit history)

[coeos.pro]

c'est comme le module de vente flash qu'il vend, c'est un module gratuit que l'on peut retrouver sur le forum...

[AEduWEB]

Bonjour à tous,

 

Alerté par Vincent (coeos.pro), je viens de faire un tour sur le site de ce Monsieur. Je crois aussi qu'un module que je propose gratuitement est en vente à 12 € sur ce site

 

Les similitudes sont "flagrantes" ....

 

Je viens de faire un mail à ce Monsieur, nous verrons si j'obtiens une réponse. je vous tiendrai au courant.

 

 

Eric

[Mar20]

Bonjour,

 

Bizarrement aucune reponse de sa part il a compris le filon

Edited June 30, 2012 by Mar20 (see edit history)

[Broceliande]

Yop le monde.

 

Jeckyl m'a envoyé hier le module incriminé qu'il venait d'acheter, ainsi que le sien dont l'antériorité ne fait absolument aucun doute.

J'ai pas eu besoin de plus de 20 secondes pour vérifier sans aucun doute qu'il s'agissait du même code.

Dans un contexte juridique ça ne ferait pas un pli : au dela du nom de module, même variables de configuration, même champs de formulaire (faut vraiment un sacré hasard là ...) , et j'en passe.

 

Je veux dire que c'est justement moi qui ai encouragé jeckyl à poster sa mésaventure ici , parce que je pense vraiment que la communauté doit être informée de ce genre de pratique.

 

Croco je te prendrais pour exemple :

En toute bonne foi tu as cherché , trouvé , acheté et finalement utilisé un module.

Il faut retenir tout de même que s'agissant de contrefaçon, ou appelons ça d'usurpation de droit d'auteur, ou même encore d'escroquerie flagrante..., il est important de savoir et retenir que :

 

- C'est vraiment ballot de payer pour un module que son auteur propose gracieusement, et encore plus ballot de payer pour une version même pas à jour (cf code dans le premier post de ce topic).

- Dans le cas d'un module payant , même de bonne foi , l'acheteur est en infraction et n'a en fait absolument pas le droit d'utiliser le produit contrefait, pour le coup.

- Compte tenu de l'expérience avérée de jeckyl, des suspicions d'AEduWeb, je pense que la valeur de ce topic est importante, afin que si d'autres modules sont usurpés (ceci reste à vérifier), chaque développeur ainsi bafoué puisse jeter un oeil au site et voir si un des modules que vend ce cher (prestataire?) ne lui rappelle pas un petit quelque chose.

 

Croco tu dis avoir eu un contact sympatique avec ce bonhomme, mais il peut se le permettre, pas vrai ?!

Nous même faisons toujours de notre mieux pour assurer un support optimal à nos clients, n'est-ce pas d'autant plus facile quand on se fait du blé sur le dos d'autres personnes ?

 

Je précise tout ça parce que ce serait dommage de faire partir ce thread en sucette alors qu'il a une utilité certaine.

 

Du coup ce serait pas mal de s'en tenir aux faits et que les éventuels développeurs lésés nous fassent part de leur vérification.

Une technique simple : vous achetez le module dans lequel vous vous reconnaissez et payez via paypal. Vous en vérifiez le contenu. Si aucun doute n'est possible , alors hop ! vous collez un litige sur paypal pour logiciel contrefait. Vous serez remboursé, et ce monsieur finira par être (momentanément au moins) , hors d'état de nuire...

[Studio Créations]

C'est dingue des gens sans scrupules comme ça... Déjà que je trouve que les tarifs sont très honnêtes pour la plupart des modules et peuvent être vite rentabilisé. Je viens de faire un rapide calcul à la louche sur le store et les différentes boutiques de développeur, je ne pensai pas déjà avoir dépensé autant (plus de 2000€ en moins de 2 ans).

 

Dernièrement j'ai achété un module de La Bulle où l'on doit rentrer une clé d'identification pour valider l'achat du module et le faire apparaitre sur le FO. Vous n'avez pas la possibilité d'ajouter facilement cette fonction pour sécuriser vos modules ? (tout du moins les payants)

[coeos.pro]

Dernièrement j'ai achété un module de La Bulle où l'on doit rentrer une clé d'identification pour valider l'achat du module et le faire apparaitre sur le FO. Vous n'avez pas la possibilité d'ajouter facilement cette fonction pour sécuriser vos modules ? (tout du moins les payants)

quand on s'y connais il est facile de déjouer ce type de protection, il me semble

[Nommam]

A moins que le code soit bytcodé , par contre il me semble pas que ce soit autorisé sur addons

[coeos.pro]

plusieurs problèmes peuvent découler de ce type de protection : temps d’exécution rallongé, la personnalisation/modification d'un module deviens impossible. Mais si on pouvait protéger les codes ce serait le top

[jeckyl]

Bonjour,

 

beaucoup de réaction à ce topic ce qui veut dire que le problème n'est pas anecdotique dans la communauté.

 

Perso, je pense que pour les modules je vais commencer à regarder pour héberger le code sur mes serveur et ne permettre qu'un appel de ces script à partir du module.

 

Cela sécurise et aussi permet de faire des maj en directe live. Après cela peut aussi planter des milliers de boutiques d'un seul coup si on se loupe ;-)

[Nommam]

Jeckyl => Quid des hebergement mutu qui interdise l'execution de code exterieur !!!!

[jeckyl]

C’est pas faux.

[coeos.pro]

Perso, je pense que pour les modules je vais commencer à regarder pour héberger le code sur mes serveur et ne permettre qu'un appel de ces script à partir du module.

 

moi aussi, mais le problème c'est que le prestastore ne l'autorise pas...

[Nommam]

par contre Bytcoder, n'emepche pas d'y planquer un system de licence dedans ....

 

et en plus on est pas obligé de bytcoder tout le module, juste une partie strategique, et voila deja la tache moins facile a "craker"

 

apres Ioncube ou ?,, ( j'ai perdu le nom ), pareil il faut voir les extentions sur le site du client ... et ce n'est pas gagné sur des mutu a 1€ / mois

[jeckyl]

Pour tous les développeurs concerné par le vol de leur code il faut faire une remontée d'information auprès de paypal concernant ce vendeur car seul il ne prenne pas en compte.

 

Pour être tranquile et se faire rembourser un paiement virtuel il faut faire un litige et le laisser pourrir pendant 20 jours en attendant que le vendeur ne réponde pas et automatiquement on est remboursé, moi j'ai transformé le litige en réclamation et j'ai perdu le pognon.

[dric83]

Merci Jeckyl pour ton oeil avisé !

Je viens de supprimer ses fiches sur Prestatools.com

[jeckyl]

Pour ceux qui suivent ce topic, sachez que le site en question vient de retirer les moduels incriminé, donc la suspicion était fondée.

 

maintenant cela va passer dans les mains de la CNIL et de la DGCCRF.

[Nommam]

Croco m'ayant demandé de regarder le module Atos ( envoie du fichier atos.php ),

 

Je peut vous affirmer que c'est un dervié un poil modifié d'une contribution gratuite du forum;

voir http://www.prestashop.com/forums/topic/36722-resolu-installation-atos-scellius-et-module-atos-de-prestashop/

ou http://www.prestashop.com/forums/topic/41804-le-modules-avec-les-dernieres-modifs/

[jeckyl]

Bon, ben je crois que les créateurs de ces modules de paiement peuvent demander à ce qu'il soient retiré du site de cette gentille personne.

[iorek]

bonjour

 

lui il fait pareil

 

il ramasse tous les gratuits qui trainent:

 

http://www.bluedomain.biz/fr/

 

http://www.bluedomai...-cyberplus.html

 

 

vous pouvez mettre dans le panier un produit gratuit qu'il a été prendre sur un autre site (les modules Systempay par exemple et qui ne sont pas à jour. il propose une installation payante de la version 1.2b obsolète et remplacée depuis longtemps par la 1.4d qui gère l'OPC),

Mais vous ne pouvez pas télécharger le module gratuit car il demande un montant minimum de commande de 8 euros.

 

Là encore procédé pas clean et ce n'est pas son module même si depuis il a ajouté le nom de l'auteur.

 

je serais curieux de savoir combien de modules présents sur ce site sont développés par lui.

 

C'est pénible cette pollution.

Edited July 21, 2012 by iorek (see edit history)

[coeos.pro]

encore un escroc qui n'a pas de siret, pas de numéro TVA, pas de CGV, pas d'adresse, je suis persuadé qu'il ne déclare pas un centime de ce qu'il gagne...

[iorek]

bonjour

 

ouvert aujourd'hui

 

http://modulepaiemen...zen-prestashop/

 

 

lui il fait fort.

les modules systempay gratuits, les modules payzen gratuits deviennent très très chers chez lui.

(mais en SOLDE pour Systempay SPPUS)

 

désespérant...

cela s'appelle essayer de faire du fric grâce à un nom de domaine parlant et au travail des autres.

 

il vient d'ouvrir et a même déjà des avis de clients ayant acheté il y a 3 jours et qui trouvent les modules pas chers et fonctionnels.

 

cela va finir chez l'avocat.

Edited July 27, 2012 by iorek (see edit history)

[iorek]

il est tellement fort en module de paiement qu'il fait du paypal.

 

 

et il est aussi très fort en coiffure:

 

 

FORMALOOK - Formation aux metiers de la beaute et du bien-etre. Coupe coiffage - Prothesie ongulaire - Maquillage permanent - Extention de cils - Visagisme

 

 

Je crois que je vais tailler un costard au coiffeur en attendant.

Edited July 26, 2012 by iorek (see edit history)

[dimb]

Pour ceux qui suivent ce topic, sachez que le site en question vient de retirer les moduels incriminé, donc la suspicion était fondée.

 

maintenant cela va passer dans les mains de la CNIL et de la DGCCRF.

 

Bonjour, j'étais à la recherche d'un module Atos et je suis tombé sur le même site, avec les même module que les vôtres (un par banque) au prix attractif d'une trentaine d'euro. Soupçonneux j'ai préféré faire des recherches ici et j'étais assez surpris qu'il puisse "voler" vos modules (qu'il doit écouler en quantité plus que suffisante), vu qu'il me paraissait bien honnête et repondait très rapidement.

 

Maintenant comment l'utilisateur lambda peut faire la différence entre tout ces "prestataire", je ne vois aucun de ces modules sur le prestashop officiel, quesqui nous assure la sécurité du module et le serieux du vendeur? Nouveau ici, ça me semble un peu la jungle quand on parle argent.

Et je ne pense pas que tout les acheteurs fassent la même démarche que moi quand on compare un module à 30e d'un module à 150e, même volé.

[jeckyl]

D'où le préjudice.

 

Le fait que nos modules ne soient pas présents sur la plateforme addons officielle de Prestashop il faudra demander à Prestashop car nous avons essayé pendant 3 ans de les proposer.

Un développeur peut tout à fait proposer ses propres modules au tarif qu'il veut et cela n'est que de la concurence, mais il faut qu'elle reste honnête simplement.

[Yoya]

Un petit plus à la conversation : j'ai lu cette semaine que la vente de logiciel/produit dématérialisé d'occasion (ainsi que leur licence) avait été rendu légale par un jugement. Du coup quelqu'un peu vendre le module acheté a Jeckyl, mais une seule fois bien sur et en prenant les mesures nécessaires de son coté pour rendre le module acheté inopérant chez lui.

 

La source : http://curia.europa..../cp120094fr.pdf

 

Voilou

Edited January 24, 2013 by Yoya (see edit history)

[coeos.pro]

Un petit plus à la conversation : j'ai lu cette semaine que la vente de logiciel/produit dématérialisé d'occasion (ainsi que leur licence) avait été rendu légale par un jugement. Du coup quelqu'un peu vendre le module acheté a Jeckyl, mais une seule fois bien sur et en prenant les mesures nécessaires de son coté pour rendre le module acheté inopérant chez lui.

 

La source : http://curia.europa..../cp120094fr.pdf

 

Voilou

 

c'est la porte ouverte à n'importe quoi, ça veux dire que si addons vend un module à 100€, le jour où ils font une remise de 20% j'achète 10 licences de ce module et ensuite (après la promo) je peux les revendre 90€ soit 10% moins cher que sur addons (et donc gagner de l'argent)

[Patric]

c'est la porte ouverte à n'importe quoi, ça veux dire que si addons vend un module à 100€, le jour où ils font une remise de 20% j'achète 10 licences de ce module et ensuite (après la promo) je peux les revendre 90€ soit 10% moins cher que sur addons (et donc gagner de l'argent)

 

Oui, mais en quoi c'est n'importe quoi ? C'est exactement pareil IRL...

Ca s'appelle le... commerce. Et c'est pas parce qu'on met un "e-" devant que ça n'obéit pas globalement aux mêmes lois.

[coeos.pro]

oui c'est du e-commerce mais ça n'incite pas à faire des promos, ou des prix sur la quantité...

[Yoya]

oui c'est du e-commerce mais ça n'incite pas à faire des promos, ou des prix sur la quantité...

 

... rien compris

[Patric]

Ben je vois pas pourquoi...

Tu fais des promos pour vendre plus. Peut importe ce que fait l'acheteur ensuite du produit.

Dans ton exemple Addons fait une promo... et il vend. Qu'il vende à toi ou directement à l'acheteur final il s'en fiche.

Donc dans ton exemple tout le monde est gagnant. Addons qui a fait une promo pour vendre et qui a vendu, toi qui revend en faisant un benef, et l'acheteur final qui a acheté moins cher.

[coeos.pro]

tout dépend du point de vue,j'ai doublé le prix de certains de mes modules pour avoir moins de client...

 

 

Dans ton exemple Addons fait une promo... et il vend. Qu'il vende à toi ou directement à l'acheteur final il s'en fiche.

ça fait du temps de sav en plus (sauf si il y a une revente directe ensuite évidemment)

[papich]

et la clause de distribution de l'auteur quand tu achéte un module encore faut il que le créateur donne le droit à la revente non?pour les problèmes de copyright...

[Patric]

Apres et ce n'est que ma pensée un logiciel est un produit comme un autre que diriez vous à votre garagiste si il vous disait que la voiture neuve que vous achetez vous ne pourrez jamais la revendre parce qu'il vous l'interdit.

 

Je suis d'accord. Dans l'absolu c'est la même chose.

Mais je pense que la petite différence réside dans le fait que le développeur se dit que le gars qui revend le module en gardera forcément une copie de sauvegarde sur son disque dur, et qu'il pourra tout à fait le réutiliser un jour si l'envie l'en prend.

Donc en interdire la revente, c'est un peu se rassurer en faisant en sorte que ça n'arrive pas.