шустрый скрипт скрипт зеркала NOD32

[depositaire]

дали шару на папку с обновами и идет раздача по старинке

Ну тут возможно, не буду спорить. Мне просто казалось что с шарой чуть геморнее. Даже если у тебя пяток компов. Я у себя просто вынес сервер вообще из сети, на VPS в другой стране загнал. И меньше вопросов у Эсет почему с РФ столько запросов и сеть не грузит в офисе лишний раз. Особенно когда вдруг решит перекачать все базы по полной)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[yoda]

Код: Выделить всё

root@337596:~# nginx -v
nginx version: nginx/1.28.0

Код: Выделить всё

# ------------------------------------------------------------
# Определяем версию продукта по User-Agent
# ------------------------------------------------------------
map $http_user_agent $ver {
    # Продукты EEA, EES, EFSW, EMSX, ESFW
    "~^.*(EEA|EES|EFSW|EMSX|ESFW)\s+Update.*BPC\s+(\d+)(\..*)?$"  ep$2;

    # Все остальные продукты
    "~^.*Update.*BPC\s+(\d+)(\..*)?$"                            v$1;
}

# ------------------------------------------------------------
# Нормализация путей для старых версий
# ------------------------------------------------------------
map $ver $ver_path {
    ~^v[3-8]$   v3;
    ~^v1[0-1]$  v10;
    default     $ver;
}

# ============================================================
# Основной сервер: домен **************
# ============================================================
server {
    listen 80;
    
#   listen 443 ssl; # включить https
#   listen [::]:443 ssl; # включить https ipv6
    
    server_name ***********;

# Пусть к SSL серту
    #ssl_certificate /etc/letsencrypt/live/******/fullchain.pem; # managed by Certbot
# Путь к сертификату
    #ssl_certificate_key /etc/letsencrypt/live/*****/privkey.pem; # managed by Certbot
# Путь к ключу

# Дополнительные настройки SSL усиленные, для версий от 10 и выше
    #ssl_protocols TLSv1.2 TLSv1.3;
    #ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256';
    #ssl_prefer_server_ciphers off;
    #ssl_session_cache shared:SSL:10m;
    #ssl_session_timeout 10m;
# Лайтовые настройки SSL, т.к. версии ниже 10й не понимаю то что выше.
    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    #ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA';
    #ssl_prefer_server_ciphers off;
    #ssl_session_cache shared:SSL:10m;
    #ssl_session_timeout 10m;

    # Базовый root. Меняется под свой путь.
    set $root_path /var/www/nod32mirror;
    index index.html;

    # --------------------------------------------------------
    # Заголовки
    # --------------------------------------------------------
    add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive";
    add_header Cache-Control "no-cache, public, must-revalidate";

    real_ip_header X-Real-IP;
    real_ip_recursive on;

    # --------------------------------------------------------
    # Главная страница
    # --------------------------------------------------------
    location = / {
        root  $root_path;
        index index.html;
    }

    location = /index.html {
        root      $root_path;
        try_files $uri =404;
    }

    # --------------------------------------------------------
    # update.ver
    # --------------------------------------------------------
    location ~* \.ver$ {
    
        # HTTP Basic Auth ТОЛЬКО для update.ver
        auth_basic           "ESET Update Access";  # Сообщение, которое будет показываться при запросе пароля
        auth_basic_user_file /etc/nginx/.htpasswd;  # # Путь к файлу с паролями

        # Блокируем мусор и загрузчики
        if ($http_user_agent ~* ^(wget|aria2|nod32view|perl|php|curl|google|yandex|yahoo|-|mirror|spider|bot|parser|grab)) {
            return 403;
        }

        root /var/www/nod32mirror;

        if ($ver ~ "^ep[6-9]$")  { rewrite ^/(dll/)?update\.ver$ /eset_upd/$ver/$1update.ver break; }
        if ($ver ~ "^ep1[0-9]$") { rewrite ^/(dll/)?update\.ver$ /eset_upd/$ver/$1update.ver break; }
        if ($ver ~ "^v[3-8]$")   { rewrite ^.*$ /eset_upd/v3/dll/update.ver break; }
        if ($ver ~ "^v1[0-1]$")  { rewrite ^.*$ /eset_upd/v10/dll/update.ver break; }
        if ($ver ~ "^v1[2-9]$")  { rewrite ^.*$ /eset_upd/$ver/dll/update.ver break; }
    }

    # --------------------------------------------------------
    # Остальные файлы обновлений
    # --------------------------------------------------------
    location / {
        root      $root_path/data/$ver_path;
        try_files $uri $uri/ =404;
    }

    # --------------------------------------------------------
    # Логи
    # --------------------------------------------------------
    access_log /var/log/nginx/access_nod32mirror.log;
    #error_log /var/log/nginx/error_nod32mirror.log debug;
    error_log  /var/log/nginx/error_nod32mirror.log;
}

# ============================================================
# Сервер для доступа по IP
# ============================================================
server {
    listen 80;
    server_name _;

    root  /var/www/nod32mirror;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

scorp337150, Для Gita в историю

[depositaire]

# --------------------------------------------------------
# Главная страница
# --------------------------------------------------------
location = / {
root $root_path;
index index.html;
}

location = /index.html {
root $root_path;
try_files $uri =404;
}

и

# ============================================================
# Сервер для доступа по IP
# ============================================================
server {
listen 80;
server_name _;

root /var/www/nod32mirror;
index index.html;

location / {
try_files $uri $uri/ =404;
}
}

Чуть поправили? У меня по другому было. Работает?

[scorp337150]

Всем привет! Спасибо всем за участие в проекте. Вроде конфиги веб серверов за это время должны были "притереться" до стабильных. Выложите, пожалуйста, здесь свои рабочие конфиги с версиями веб серверов ( nginx -v или apache2ctl -v или httpd -v) чтоб добавить их на гитхаб в коллекцию, вдруг кому пригодится. Спасибо!

[yoda]

Работает?

Да, вчера на вдс сделал. А то за халявный (на старой работе) не заплатили за интернет. Пару месяцев придется со своего кармана))
По доработкам, это - доступ к главной без пароля, а в базы с паролем. Доступ и по домену и по ip. GPTишка написал так красивей, Ну плюс рефакторинг самого конфига. У меня в принципе перед этим севаком NPM с сертификатами, так что я спокойно только 80 юзаю и всё.

В парке есть v6 ep4 ep12. Всё смогло обновиться.

[depositaire]

Пару месяцев придется со своего кармана))

Да там не так и накладно, тоже на ВДС пашет уже больше года. Я тогда заепался с этим конфигом. То новые версии пашут, а старые нет. То наоборот. В итоге красоту не стал наводить. Работает и шут с ним.

свои рабочие конфиги с версиями веб серверов

Мой как раз выше, только покрасивее стал в оформлении. Работает. nginx version: nginx/1.22.1

[d1mas]

Добрый день!

У меня такой .htaccess для апача. Хостинг shared, так что делал для конкретной папки. Под все версии не проверял.

Код: Выделить всё

<IfModule mod_rewrite.c>
  # Базовые настройки безопасности
  Options -Indexes -MultiViews +FollowSymLinks
  Header always set X-Robots-Tag "noindex, nofollow"
  Header always set Cache-Control "no-store, no-cache, must-revalidate"

  #AllowOverride All
  Require all granted

  RewriteEngine on

  # Блокировка доступа к служебным файлам
  <FilesMatch "\.(env|htaccess|bak|sql|log)$">
    Require all denied
  </FilesMatch>

  # Определение версии продукта по User-Agent
  RewriteCond %{HTTP_USER_AGENT} ^.*Update.*BPC\ (\d*) [NC]
  RewriteRule .* - [env=VER:v%1]

  RewriteCond %{HTTP_USER_AGENT} ^.*(EES|EEA|EFSW)\ Update.*BPC\ (\d*) [NC]
  RewriteRule .* - [env=VER:ep%2]

  # Обработка, если User-Agent не антивирус
  RewriteCond %{ENV:VER} ^$ [NC]
  RewriteCond %{REQUEST_URI} stat
  RewriteRule .* stat.html [L]

  RewriteCond %{ENV:VER} ^$ [NC]
  RewriteRule ^(.*)$ - [F,L]

  # Обработка update.ver
  RewriteCond %{ENV:VER} ^ep([6-9]|1[0-9])$ [NC]
  RewriteRule ^(dll/)?update.ver$ /eset_upd/%{env:VER}/dll/update.ver [L]

  RewriteCond %{ENV:VER} ^v[3-8]$ [NC]
  RewriteRule ^(eset_upd/)?update.ver$ /eset_upd/v3/dll/update.ver [env=STEP:updatev3-8,L]

  RewriteCond %{ENV:VER} ^v1[0-1]$ [NC]
  RewriteRule ^(eset_upd/)?update.ver$ /eset_upd/v10/dll/update.ver [env=STEP:updatev10-11,L]

  RewriteCond %{ENV:VER} ^v1[2-9]$ [NC]
  RewriteRule ^(eset_upd/)?update.ver$ /eset_upd/%{ENV:VER}/dll/update.ver [env=STEP:updatev12-19,L]


  # Обработка файлов обновлений

  RewriteCond %{ENV:VER} ^.+$ [NC]
  RewriteRule ^ - [E=VER_PATH:%{ENV:VER},E=STEP:others-ep]

  RewriteCond %{ENV:VER} ^v[3-8]$ [NC]
  RewriteRule ^ - [E=VER_PATH:v3,E=STEP:others3-8]

  RewriteCond %{ENV:VER} ^v1[0-1]$ [NC]
  RewriteRule ^ - [E=VER_PATH:v10,E=STEP:others10-11]

  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ /data/%{ENV:VER_PATH}/$1 [E=STEP:done,L]

  # Запрет прямого доступа к служебным папкам
  #RewriteRule ^(eset_upd|data)/ - [F,L]

  Header always set X-Custom-Ver "%{VER}e" env=VER
  Header always set X-Custom-Step "%{STEP}e" env=STEP
  Header always set X-Custom-Path "%{VER_PATH}e" env=VER_PATH

</IfModule>

# Отключаем MIME-спуфинг
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
</IfModule>

[Tyison]

Всем привет. Попробовал я запустить скрипт на Win. В качестве тестового сервера взял свой. Обновления без проблем скачались. Как я понимаю для скачивания с оф. серверов нужно иметь логин-пароль. А может данный скрипт использовать лицензионный ключ?

[depositaire]

А может данный скрипт использовать лицензионный ключ?

Только логин\пароль может использовать. По сути на серера Эсета только такой вход и есть. После активации ключиком любого продукта он переводит его в эту связку. Можно вытянуть или через nginx его или же Tnod. Последнее у меня ни разу не заработало.

[Tyison]

Только логин\пароль может использовать. По сути на серера Эсета только такой вход и есть. После активации ключиком любого продукта он переводит его в эту связку. Можно вытянуть или через nginx его или же Tnod. Последнее у меня ни разу не заработало.

Понятно. Tnod давно уже не работает. Через Nginx тоже у меня не получится выдернуть - не знаю даже как.

[scorp337150]

d1mas, Приветствую! Спасибо, а версия самого апача какая?

[d1mas]

Спасибо, а версия самого апача какая?

"server_apache_version":"2.4.63"

[depositaire]

не знаю даже как.

Генерируем или находим себе ключик активации. Всем известный генератор прикрыли но его канал можно найти в телеге и там всё есть. Скачиваем с сайта Эсета какой нибудь триальный продукт.
Ставим его. Отказываемся от всяких входов. Вводим ключик что сгенерировали. Если ошиблись продуктом то обычно пофиг, антивирь сам поставит согласно ключу.
Заходим в доп настройки, поиском находим Самозащита. Вырубает. Ребут.
Заходим в реестр (regedit), ползём в HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings там находим FailSafeServer вбиваем свой сервер. (работает только на nginx). на всяк случай сверху убиваем все DefaultServer*.

Идём теперь на свой сервер. Открываем конфиг своего сервера на Nginx. Идём в раздел логов. Там типо такого access_log /var/log/nginx/access_nod32mirror.log;
error_log /var/log/nginx/error_nod32mirror.log; Комментим лог с ошибками #error_log и вместо него вписываем error_log /var/log/nginx/error_nod32mirror.log debug; Сохраняем конфиг и делаем в консоле nginx -t && nginx -s reload
Ребутим машинку куда ставил тестовый антивирус, лучше в виртуалке всё делать. После запуска машинки можно в ручную запустить обновление баз. Должно выдать ошибку авторизации.
Открывает лог своего вебсервера. В моём случае это будет /var/log/nginx/error_nod32mirror.log находим там что-то похожее на http header: "Authorization: Basic VFJJQUwtMDQ5Mjk5MjE0ODpidWFjcHNlc2Uz" Заходим на https://www.base64decode.org/ и скармливаем ему VFJJQUwtMDQ5Mjk5MjE0ODpidWFjcHNlc2Uz и жмём Decode, получаем связку логин и пароль. Пользуемся.

После получения ключика не забываем закоментить error_log /var/log/nginx/error_nod32mirror.log debug; и использовать обычную error_log /var/log/nginx/error_nod32mirror.log; А то мусора куча будет в логах.

Всё написаное предназначено для тестирование продукта. Для работы используется виртуальная машина или на базе HyperV или Vmware. В роли сервервера использвается Debian с Nginx.

[depositaire]

Заходим на https://www.base64decode.org/ и скармливаем ему VFJJQUwtMDQ5Mjk5MjE0ODpidWFjcHNlc2Uz и жмём Decode, получаем связку логин и пароль.

Либо юзаем на сервер скриптик что во вложении. Только в самом начале указываем свой файл с ошибками nginx.

[depositaire]

P.s. Совсем забылся. Можно пропустить всякий бред с кейгеном и тупо на машине поставить триальный продукт. Смысл будет точно такой же как и с кейгеном.

[Tyison]

P.s. Совсем забылся. Можно пропустить всякий бред с кейгеном и тупо на машине поставить триальный продукт. Смысл будет точно такой же как и с кейгеном.

Спасибо. Попробую на досуге.

[yoda]

Для варианта с Tnod нужна определенная версия антивира. Способ рабочий, проверял сам.
Ссылка на оригинальное сообщение:

Код: Выделить всё

https://forum.lissyara.su/viewtopic.php?f=3&t=42296&p=398046&hilit=Tnod#p398046

[depositaire]

Для варианта с Tnod нужна определенная версия антивира.

Там как-то странно на самом деле работает. Я тогда попробовал и с триалом завелось, показал. Ввёл годовой ключик и всё, выдаёт закорючки и всё на этом. Как не пытался не получил через Tnod. Плюнул и через nginx получил.

[yoda]

Ввёл годовой ключик

А у меня с годовыми ключиками проблема. Знаю что есть в авито. Но я с другой страны. И акк на Авито никак не могу сделать. Не принимают наши номера Авито.

[Дрон]

Для извлечения логина и пароля нода для Windows есть способ попроще, ведь они хранятся в реестре Windows. Правда пароль в зашифрованном виде, но тут к нам по помощь приходит утилита EncryptedRegView. Просто запускаем от администратора и она декодирует все найденные в реестре зашифрованные ключи. В том числе и пароль от нода. Логин же, как правило, лежит где-то рядом с паролем. В моем случае (тестировал на v19) в ветке "HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\ConfigBackup". Но думаю от версии зависит.

[yoda]

Правда пароль в зашифрованном виде, но тут к нам по помощь приходит утилита EncryptedRegView.

Шикарный способ. Спасибо, что поделились. Экономит уйму времени.

Уважаемые форумчане поделитесь пож-та прямыми контактами продаванов ключа на год по приемлемой цене, в личку.
К сожалению никак акк от торг площадки получить не могу, нету номера.
Буду благодарен.

[depositaire]

У кого я брал там через авито писал. А как вы платить планируете если из другой страны? Или переводы пашут?

[yoda]

А как вы платить планируете если из другой страны?

Есть Юмани (Мир), Виза, Мастеркард.

[БлагоЯр]

Кому интересно
https://github.com/Scorpikor/pynod-mirr ... 3787001697
поднять свой сервак от донора на Hugging Face на Space - бесплатно

Но делал только для версии v12

У кого не такая, допиливать надо.