.
31 октября 2013

Adwords — сайт заблокирован. Нарушение: различные виды спама

Для отладки одного ТЗ (переход с рекламы Adwords) решил подать тестовое объявление со своего блога, на что с немалым удивлением обнаружил, что сайт заблокирован ибо не удовлетворяет условиям Адвордса к сайту.

Adwords — сайт заблокирован.
Нарушение: различные виды спама.

Томить перепиской с саппортом не буду — толком ничего не говорят, отсылают читать «простыню» по условиям, а там их ой как много.
В итоге — убрал сапу (всего одна ссылка висела), подал заново — заапрувили.

рубрики: Разное | Комментарии (0)

23 ноября 2012

Требуется веб-дизайнер

Время от времени прилетают заказы на всякого рода сайты (последнее время практикую Битрикс) и вопрос с дизайном на данный момент остаётся открытым.
Мог бы заняться сам, но последнее время нахожусь в жестоком цейтноте.
Собственно, нужен дизайнер (уже на данный момент есть один заказ). Можно конечно на фрилансе поискать, но это как запасной вариант...
В обязанности будет входить не только сама работа по дизайну, но и очень важный момент — общение с заказчиком — далеко не каждый заказчик толком представляет, что ему нужно.
Знание основ вёрстки так же необходимо (далее возможно так же и выполнение непосредственно вёрстки и адаптация в шаблон Битрикса — но это посмотрим в процессе, как сработаемся).
Ну и если человек будет из Новосибирска — вообще замечательно.

рубрики: Разное, Сайтостроение | Комментарии (0)

25 сентября 2012

«Развод» на платные подписки через интернет — детально (часть 1)

В продолжение постов Мобильное телефонное мошенничество — подписки через интернет
и Телефонные мошенничества — сотовые компании в доле!)

О детальном механизме — часть первая и возможно последняя, т.к. пока не знаю точно, как именно осуществляется подписка.
НО готов поделиться опытом — как с более-менее белых сайтов СКРЫТНО мобильный трафик перенаправляют на сайты где непосредственно и происходит заражение.

Итак — заходим браузером на wap.infan.ru — наблюдаем в футере такую картину.

infan-footer

При обновлении странички — ссылки проставляются разные, НО сколько я бы не обновлял страничку тех ссылок, что я видел при открытии данной странички в браузере мобильного телефона я так и не увидел!!!
А ведь очень хочется просмотреть весь путь оформления платной подписки без моего ведома!

Ну раз хочется, придётся чуть-чуть схитрить.
Захожу телефоном на собственный сайт — смотрю в логах поле USERAGENT.

SAMSUNG-SGH-D900/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0

Лабаю скриптик на PHP где подставляю юзерагента параметром CURLOPT_USERAGENT в метод объекта класса библиотеки CURL
ТЕПЕРЬ смотрим сайт глазами моего телефона
Пока можно кликнуть по ссылке — безопасно, а вот дальше на вновь ПОЯВИВШИЕСЯ рекламные ссылки кликаем уже на свой страх и риск !
По крайней мере у меня антивирусник упорно не даёт перейти по ним.
Анкоры ссылок весьма привлекательны:

~Игpы нa тeлeфoн — Бecплaтнo~
~Opera Mini 7.3 NEW! Cкaчaть Бecплaтнo!~
~Бecплaтныe зaгpyзки!~
~Лyчшaя Эpoтикa (995000)!~
~Бecплaтнaя Эpoтикa~
~Tyт 100% Бecплaтнo~
~3дecь Бecплaтнo Bcё~
~Moбильныe java-игpы. Бecплaтнo!~

Сами ссылки завуалированы под внутренние, вида infan.ru/lnk/?2518 ( этот линк к анкору ~Бесплатные загрузки~ ).
При переходе по которым уже выполняется редирект на целевую страничку — вирус.
infan-lnk-2518

Такая схема показа разного содержимого для разных пользователей называется клоакинком, и в данном случае используется для скрытия мошеннических ссылок при просмотре сайта браузером.

Так же недавно столкнулся с сбором мобильного трафика путём взлома «белых» сайтов, в моём конкретном случае подменяли htaccess — там анализом юзерагента вычисляли мобильный трафик и перенаправляли его на зараженные сайты.

Что больше всего поразило — это когда на зараженный сайт я вышел с рекламного блока на условно-бесплатную программу на Android смартфоне. А-ля «Обнови Skype» ... обновил блин ...
То есть злоумышленники помимо взломов просто реально скупают трафик выступая в роли заказчика на официальных биржах!

Собственно, осталось самое интересное — понять как именно попав на сайт злоумышленника происходит подписка — заражением ли, либо проходом по ссылки, или ещё как ...

Лично я попался на ссылке wap.infan.ru/lnk/?2449 — при переходе на неё браузером редирект на awap.in/cat/index26.php и тут антивирус меня блокирует.
При заходе мобильником в конечном итоге попадаю на страничку wapvten.ru/catalogue/?26 где и заманивают скачать зловредное ПО — скачивается JAVA приложение, которое и активирует подписку (а может сам факт скачивания уже активирует — не знаю, будем исследовать).

Причём при попытке зайти браузером на эту же страницу wapvten.ru/catalogue/?26 ещё куда то редиректит
infan-lnk-ero
Используя подмену юзерагента можно посмотреть то, что выдаётся на мобильный .

По переходу по любой ссылке со словом «скачать» мобильнику выдаётся следующий конент

Ant-Version: Apache Ant 1.8.1
Created-By: 1.6.0_14-b08 (Sun Microsystems Inc.)
MIDlet-1: Porno,/icon.png,Download
Nokia-MIDlet-App-Orientation: portrait
MIDlet-Vendor: RT
Content-Folder: Games
Nokia-MIDlet-On-Screen-Keypad: no
MIDlet-Name: Porno
ID: awap
MIDlet-Icon: /icon.png
MIDlet-Version: 1.0.3
MicroEdition-Configuration: CLDC-1.0
MicroEdition-Profile: MIDP-2.0
MIDlet-Jar-Size: 92531
MIDlet-Jar-URL:  http://dow2.porka.ws/tmp/90506177b5e90b7/Porno.jar
Nokia-MIDlet-Category: Game

Который собственно инициирует скачивание JAVA приложения в телефон... Ну а раз скачал — конечно же нужно запустить! (и тем самым активировать подписку)

В общем скачал я мобильником это jar — пока никаких СМС не приходило.
Видимо всё таки активирует подписку именно сама программка (а не факт перехода по ссылке или скачивания её) если так то можно попробовать декомпилировать ...
Попробую запустить чуть позже (дам время прийти СМС если вдруг она запаздывает).
Так же думаю подойти к вопросу с другой стороны — пошарить по теме на хакерских сайтиках/форумах — возможно там будет уже готовый ответ.

Добавлено позже:
Файл я не запустил, а СМС о добавлении услуги пришло!!!

рубрики: SEO, Размышления, Разное | Комментарии (12)

25 сентября 2012

Мобильное телефонное мошенничество — подписки через интернет

Итак, продолжим (начало в предыдущем посте Телефонные мошенничества — сотовые компании в доле!)

Обычно телефонные мошенничества предполагают отправку платной СМС либо ввод номера телефона и подтверждающего кода, пришедшего по СМС, либо совершение звонка на платный номер.
Всё это делается под разными уловками, предлогами и т.д.
НО !!! человек отправляет, принимает и вводит код, звонит САМ (о том, что у него на тот момент в голове — умолчим) — важен ФАКТ!
«Не знал о цене, не прочитал, был не правильно проинформирован, введён в заблуждение, обманут» — неважно, ВАЖНО ТО, ЧТО это было сделано человеком лично И осуществлённое действие можно посмотреть в детализации его разговоров — входящее либо исходящее СМС, либо звонок на платный номер.

Собственно, первое что я сделал — конечно же заказал детализацию — ведь даже если это сделал какой то вирус или другое вредоносное ПО — это действие должно отразиться в детализации!
НО к моему удивлению ни СМС, ни звонков на номера в периоде когда я юзал интернет и получил СМС о подключении услуги — не было !!!

Получается, что у мошенников есть инструмент оформления подписки без подтверждения СМС-кой!!!

Грубо говоря я могу написать программку для своего мобильника, которая сможет меня подписать на какую то услугу без отправки смс или звонка с телефона ...
правда не могу понять КАК ?!!!

Очень хотелось бы получить информацию о таких возможностях у сотовых операторов — ведь подобные моменты оговариваются именно с ними — техническая возможность подписки предоставляется именно оператором. НО! попытки узнать эту информацию у сотрудников МТС не увенчались успехом...

А может и программки никакой не нужно — например, если переход по ссылке считать подтверждением подписки. Но тут злоумышленник опять же должен быть в сговоре с мобильным оператором — ведь подписка должна быть осуществлена по моему номеру — и каким то образом мошенник этот номер узнаёт и уже потом каким то образом передаёт информацию МТС-у о включении услуги.

О данных механизмах остаётся только гадать, т.к. все мои розыски информации на эту тему пока не принесли успеха...
Очень интересует момент получения выгоды мошенником! Ну сделал вирусный сайт — нагнал мобильного трафика — подписались ХХХ человек на платные подписки — деньги получили Контент менеджер и сотовый оператор. Как далее контент менеджер делится непосредственно с исполнителем — главный вопрос!
Если что «нарою» в процессе своего расследования — обязательно выложу.

В следующей статейке, расскажу о мобильном клоакинке (открывая сайт телефоном — видим ссылки ведущие на сайты с вирусом, который и осуществляет подписку, открывая эту же страничку в браузере компьютера — видим только мирные и хорошие ссылки) — собственно, этот механизм был задействован в разводе меня на подписки :)

рубрики: security, Размышления, Разное | Комментарии (8)

23 ноября 2011

Тест на вакансию веб-мастера

Попросили тестик сварганить, чтобы быстро можно было определить степень подготовленности веб-мастера (нужно в Санкт-Петербург в организацию, сайты которой я двигаю в поисковиках). Как всегда денег дают мало, а человек нужен более менее подготовленный на полный рабочий день.
Лично мне скорее всего побеседовать не получится, поэтому тест будет на бумажке, ответы гляну уже как смогу. (блин ... подмывает найти какой нить скриптик и оформить тест по-человечески в виде онлайн формы, но времени нет совсем ...)

Итак — зацените моё творение, и если не трудно, оставьте в комменты отзыв — не перегнул ли я палку :)

На все вопросы нужно отвечать буквально в 2х словах.

  1. Что означают права на файл 777 ? 644 ?
  2. для чего применяется сhown
  3. SSH — что такое и для чего нужно
  4. В чем разница в обработке .php и .html файлов
  5. Nginx — что такое и для чего применяется ?
  6. Что такое CMS и какие CMS Вы знаете ?
  7. Какой функцией можно задать заголовок странички в Битрикс API ?
  8. Для чего удобно использовать функцию preg_match ()
  9. Объясните результат работы float: left; и где применяется
  10. Чем отличаются теги UL и OL ?
  11. Переведите на русский SELECT * FROM `table` WHERE `id`>'10' ORDER BY `name` DESC limit 30, 10

P.S.
Дополнительно кандидату можно дать задание — сделать данный тест динамикой и закинуть для просмотра куда-нить на фришник, с поддержкой php :)

рубрики: Разное | Комментарии (12)

22 сентября 2011

Ссылочный обмен на автомате

Всё не даёт мне покоя идея ссылочного обмена в формате постовых.

Не даёт потому-что время от времени на мыло сваливаются предложения обменяться постовыми с тем либо иным блогом, заметками / сквозняками / ссылками с сайтом.

Буквально вчера договорились с  arhoha.ru тематическим блогам практически никогда не отказываю — Артём просвещает как сливать музон с Яндекса (работа с потоковым аудио). (Артём, надеюсь ты остался доволен естественностью ссылки правда не безанкорная — я всё же думаю, что толку от анкорных, но грамотно составленных гораздо больше).

Вернёмся к сабжу — итак, соберём воедино все факты и попробуем сделать вывод:

  • Хоть и поведенческие факторы всё сильнее используются в ранжировании — ссылочное ещё работает и довольно не плохо!
  • Тратить время и деньги на продвижение многим в ломы, и одновременно эти же люди не против ссылочного обмена для раскрутки своей площадки.

Осталось создать интеллектуальную систему которая бы занималась ссылочным обменом на автомате.

Осталось собрать пожелания и реализовать (все пожелания в системе должны настраиваться опционально)

  • Тематичность (дабы кондёры с проситутками не линканулись)
  • Перелинковка без колец (тут ясно — Яша не любит подобные обмены)
  • Возможность обмена только в новых материалах (первая индексация уже со ссылкой)
  • Обмен ссылками в архивных материалах с контролем превышения внешних ссылок.
  • Обмен с более менее подходящими по пузомерным параметрам сайтами (настраиваемый диапазон)
  • Модерация предложений обмена/Авто-режим
  • Авто-контроль наличия ссылок

В общем взять все существующие наработки бирж и создать кнопку «Автоматическое продвижение».

P.S. Ранее я уже пытался реализовать подобный обмен — Автоматизированный сервис обмена Постовой — не пошло ! Думаю, наверное потому, что подход неправильный — я делал всё для возможности ручной «тонкой» работы — подбор доноров, апрувы и т.д.

А подходить нужно с точки зрения лени и полной автоматизации — закинул в сервис и забыл — только наполняй новым контентом  — сайт самораскручивается.

рубрики: SEO, Размышления, Разное | Комментарии (5)

8 февраля 2011

Размышления о СПАМе

spam

Сегодня зашел на заброшенный мною форум ...

(одному, без модераторов с нуля вести форум, занимаясь ещё кучей дел — утопия. На блог ещё уделяю время — а туда к сожалению нет.)

Дак вот — что его подспамливают потихоньку я знал — кардинальную чистку и усиление защиты от спама тоже всё откладывал до последнего. Причём у меня вроде как стояло слежение за добавлением новых тем — оказалось стоит только слежение за некоторыми темами, а глобальное слежение за всеми добавляемыми постами я в движке так и не нашел.

Кстати, форум у меня работает на SMF 2.0 RC1.2 — которым я до поры, до времени был очень доволен — спама просто не было.

... Дак вот — сегодня зашел на заброшенный мною форум ...
и УЖАСНУЛСЯ !!!
в первой категории «19863 Сообщений в 10404 Тем»
во второй «596 Сообщений в 112 Тем»
в последней «40601 Сообщений в 6506 Тем»

Собственно т.к. эта тема (доры+спам = чёрное SEO) мне очень близка (начинал именно с этого) решил выборочно изучить некоторые спам посты Читать полностью »

рубрики: Полезности, Разное | Комментарии (7)

Яндекс.Метрика