.
2 апреля 2015

Ссылки с профилей joomla k2

Как вариант, быстро «засветить» Яше интернет-аптеку рассматривал прогон по каталогам, и в поисках кандидатуры на сёрче случайно наткнулся на негативную ветку Заказал прогон по каталогам, а результата нет.
Почитал, слил любезно предоставленный отчёт и сайтами донорами и подумал, что с правильным подходом толк от такого прогона вполне возможен!
Правильный подход в том, чтобы «показать» Яндексу эти странички.
Для пробы, первый профиль создал «руками» — как ни странно, всё получилось :)
результат.
В голове сразу всплыла старая добрая схема автосабмиттера :) собственно — решил «тряхнуть стариной» и реализовать на php такой сабмиттер (авто регистрация на joomla с размещением в профиле нужной мне информацию).
По сути такими действиями я ничего не нарушаю и не «порчу жизнь» никаким сайтам, в отличие, например, от постинга в форумы — регистрация свободная, информация размещаемая в профиле тоже свободна!
но и странички эти в отличие от форумных поисковики без прямых указаний на них никогда сами не увидят — тут нужно будет как то «помогать» (пока не продумал как это можно автоматизировать).
Читать полностью »

рубрики: Joomla, SEO, Полезности, Программирование, Размышления | Комментарии (4)

11 июня 2014

Перспективы для хороших рерайтеров

Взглянул на новостную ленту известных и не очень СМИ другими глазами, под призмой рерайта.
Выглядит очень забавно :) — рерайт одной и той же новости.
Соответственно, хорошие рерайтеры без работы никогда не останутся :)

P.S. Конечно же это копирайт, но копирайт с сохранением смысла очень схож на рерайт.

Рерайт новостей

рубрики: Размышления, Разное | Комментарии (1)

16 мая 2014

Снимок сайта в поисковой выдаче

Сегодня помогал искать сайт коллеге по приблизительному поисковому запросу и его внешнему описанию — пока нашел, пришлось открыть штук 40 сайтов.
Тут и пришла в голову мысль — почему в поисковой выдаче не делают снимок сайта?!
Я бы сделал небольшую картиночку (а лучше возможность настройки размеров превью снимка сайта), при наведении на которую открывалась бы более большая превью копия.
Таким образом и на сайт заходить не нужно (некоторые сайты открываются довольно медленно) и внешний вид сайта виден сразу!
ИМХО очень удобная фишка! я бы пользовался!

Кто знает куда в Яндекс/Гугл написать, чтоб реализовали?
И премировали за хорошую идею :)

P.S.
Для подтверждения авторства статьи и для установления моей фотки в выдаче (статья «Ваше фото напротив сайта в выдаче Google поиска»
оставлю ссылочку на профиль в Goole+

Автор идеи: Алексей Вдовин

и посмотрю — что из этого получиться ... а должно получиться как у ребят из ТОПа выдачи по запросу «снимок сайта в поисковой выдаче» (по идее данная статья должна в ТОП-1 попасть после нескольких АПов)

Фото в сниппеде поисковой выдаче Гугла

Добавлено позже:
По ссылке указанной в статье всё подтвердилось, авторство и фотка появилась — но в выдаче пока тишина... Ждёмс апдейта...

P.S.S
Интересно, а если такие же фишки сделать по коммерческим запросам — ведь явно кликабельность должна повыситься!
Думаю можно попробовать на одном из двух, созданных недавно шопов по дженерикам — apteka4y.ru или pharma4y.ru — фотку фотогеничного доктора :)
И вообще — пора делать уникальный фарма сайт с подтверждением авторства всех материалов в обоих поисковиках! хрен тогда забанят!
Например — «Отзывы Доктора Дика о препаратах для повышения потенции» :)
Ещё бы в Яше такое реализовали — вообще бомба бы была!

Добавлено позже:
Оказалось у Гугла такая фишка уже есть
Но чего-то не могу её врубить :(

Ещё позже:
В выдачу гугл меня уже поставил, но почему-то без фотки :(
Попробую другую ссылку поставить — проверке — авторство подтверждено и сниппед с картинкой, а вот при нажатии
«Подтверждение авторства по электронной почте» получаю:

Адрес эл. почты автора не подтвержден.
Адрес электронной почты в домене gtalex.ru подтвержден для этого профиля: Да
Ссылка «Мои публикации» на сайт gtalex.ru из профиля Google+: Да
Автор определен автоматически: Не найдено.

рубрики: SEO, Размышления, Разное | Комментарии (3)

22 марта 2013

Как выбрать правильную CMS — поучительная история

Обратившись в веб-студию для создания сайта, стоит очень внимательно отнестись к выбору CMS (система управления сайтом).
Так на днях столкнулся с очень интересной и поучительной ситуацией!
Итак, ко мне обратился заказчик с просьбой «навести порядок» в интернет-проекте.
Став разбираться я обнаружил, что проект реализован на самописной CMS к которой разработчики ни коем образом доступ не предоставляют.
Находясь в лёгком шоке я запросил доступ к сайту — ftp, ssh на что так же был получен отказ!
Ну конечно же на просьбу предоставления полного бэкапа сайта для переноса на другой хостинг мне дали понять, что CMS мне не предоставят
(как вы уже поняли — хостинг так же предоставлялся разработчиками под их проекты фактически без какого либо доступа)
Хорошо, хоть доменное имя заказчик догадался оформить на себя ...

В общем, пока не поздно — решили бежать от таких разработчиков — движек перекинем на Битрикс.

Напоследок, несколько смешных цитат разработчиков:

Алексей, вечер добрый.
По переносу проекта, хххххх
Система управления сайтом там клиент-серверная, то есть ядро кода, не подлежит переносу на другую аппаратную платформу.
можем подготовить дамп базы, оригинальный дизайн макет в psd и выгрузку ftp для шаблона верстки.

Во-как! оказывается на клиент-серверных CMS «ядро кода, не подлежит переносу на другую аппаратную платформу.»
Жесть!

Алексей вечер добрый,
это просто клиент-серверное приложение, ядро разработки не передается, клиент подключатся
к серверным разработкам, стоимость проекта входит: фирменный дизайн, наполнение сайта, вертска и стоимость
подключение к сервисам, которые созданы и принадлежат компании на основе авторских прав.
В договоре, изначально было это прописано.

Это нормальная практика, посмотрите список смс в интернете, которые используют клиент-серверное
приложение, их достаточно много.

Оказывается «Это нормальная практика» :) !!! Ребята отжигают не по-детски!
«В договоре, изначально было это прописано.»

А вот это уже реально серъёзно!
Так, что господа и дамы — чтобы не оказаться на месте клиента в подобной неприятной ситуации — ВНИМАТЕЛЬНО читайте договора!
А то получается — вроде как, сайт Ваш — только вот привязаны Вы к разработчику намертво! и никаких доступов у вас нет!
Если пропал разработчик — хана вашему проекту!
Вот и сидите себе спокойно на бочке с порохом!
А если серъёзно — нужно СРОЧНО забирать всё что предоставят, делать полную выгрузку сайта (например wget-ом) и переносить проект на надёжную, хорошо зарекомендовавшую себя и желательно открытую CMS, вроде Битрикса.

рубрики: CMS, Размышления, Сайтостроение | Комментарии (5)

29 октября 2012

Моя новая электронка

Зарегал новый ящик, имхо так запоминаться лучше будет да и в целом правильнее :)
GTAlex.ru[доберман]gmail.com
а вообще завтра сделаю че нить типа mail[спаниель]gtalex.ru — так ещё правильнее!
сам ящик подумаю ещё как назвать, а то mail — как то банально

рубрики: Размышления | Комментарии (2)

25 сентября 2012

«Развод» на платные подписки через интернет — детально (часть 1)

В продолжение постов Мобильное телефонное мошенничество — подписки через интернет
и Телефонные мошенничества — сотовые компании в доле!)

О детальном механизме — часть первая и возможно последняя, т.к. пока не знаю точно, как именно осуществляется подписка.
НО готов поделиться опытом — как с более-менее белых сайтов СКРЫТНО мобильный трафик перенаправляют на сайты где непосредственно и происходит заражение.

Итак — заходим браузером на wap.infan.ru — наблюдаем в футере такую картину.

infan-footer

При обновлении странички — ссылки проставляются разные, НО сколько я бы не обновлял страничку тех ссылок, что я видел при открытии данной странички в браузере мобильного телефона я так и не увидел!!!
А ведь очень хочется просмотреть весь путь оформления платной подписки без моего ведома!

Ну раз хочется, придётся чуть-чуть схитрить.
Захожу телефоном на собственный сайт — смотрю в логах поле USERAGENT.

SAMSUNG-SGH-D900/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0

Лабаю скриптик на PHP где подставляю юзерагента параметром CURLOPT_USERAGENT в метод объекта класса библиотеки CURL
ТЕПЕРЬ смотрим сайт глазами моего телефона
Пока можно кликнуть по ссылке — безопасно, а вот дальше на вновь ПОЯВИВШИЕСЯ рекламные ссылки кликаем уже на свой страх и риск !
По крайней мере у меня антивирусник упорно не даёт перейти по ним.
Анкоры ссылок весьма привлекательны:

~Игpы нa тeлeфoн — Бecплaтнo~
~Opera Mini 7.3 NEW! Cкaчaть Бecплaтнo!~
~Бecплaтныe зaгpyзки!~
~Лyчшaя Эpoтикa (995000)!~
~Бecплaтнaя Эpoтикa~
~Tyт 100% Бecплaтнo~
~3дecь Бecплaтнo Bcё~
~Moбильныe java-игpы. Бecплaтнo!~

Сами ссылки завуалированы под внутренние, вида infan.ru/lnk/?2518 ( этот линк к анкору ~Бесплатные загрузки~ ).
При переходе по которым уже выполняется редирект на целевую страничку — вирус.
infan-lnk-2518

Такая схема показа разного содержимого для разных пользователей называется клоакинком, и в данном случае используется для скрытия мошеннических ссылок при просмотре сайта браузером.

Так же недавно столкнулся с сбором мобильного трафика путём взлома «белых» сайтов, в моём конкретном случае подменяли htaccess — там анализом юзерагента вычисляли мобильный трафик и перенаправляли его на зараженные сайты.

Что больше всего поразило — это когда на зараженный сайт я вышел с рекламного блока на условно-бесплатную программу на Android смартфоне. А-ля «Обнови Skype» ... обновил блин ...
То есть злоумышленники помимо взломов просто реально скупают трафик выступая в роли заказчика на официальных биржах!

Собственно, осталось самое интересное — понять как именно попав на сайт злоумышленника происходит подписка — заражением ли, либо проходом по ссылки, или ещё как ...

Лично я попался на ссылке wap.infan.ru/lnk/?2449 — при переходе на неё браузером редирект на awap.in/cat/index26.php и тут антивирус меня блокирует.
При заходе мобильником в конечном итоге попадаю на страничку wapvten.ru/catalogue/?26 где и заманивают скачать зловредное ПО — скачивается JAVA приложение, которое и активирует подписку (а может сам факт скачивания уже активирует — не знаю, будем исследовать).

Причём при попытке зайти браузером на эту же страницу wapvten.ru/catalogue/?26 ещё куда то редиректит
infan-lnk-ero
Используя подмену юзерагента можно посмотреть то, что выдаётся на мобильный .

По переходу по любой ссылке со словом «скачать» мобильнику выдаётся следующий конент

Ant-Version: Apache Ant 1.8.1
Created-By: 1.6.0_14-b08 (Sun Microsystems Inc.)
MIDlet-1: Porno,/icon.png,Download
Nokia-MIDlet-App-Orientation: portrait
MIDlet-Vendor: RT
Content-Folder: Games
Nokia-MIDlet-On-Screen-Keypad: no
MIDlet-Name: Porno
ID: awap
MIDlet-Icon: /icon.png
MIDlet-Version: 1.0.3
MicroEdition-Configuration: CLDC-1.0
MicroEdition-Profile: MIDP-2.0
MIDlet-Jar-Size: 92531
MIDlet-Jar-URL:  http://dow2.porka.ws/tmp/90506177b5e90b7/Porno.jar
Nokia-MIDlet-Category: Game

Который собственно инициирует скачивание JAVA приложения в телефон... Ну а раз скачал — конечно же нужно запустить! (и тем самым активировать подписку)

В общем скачал я мобильником это jar — пока никаких СМС не приходило.
Видимо всё таки активирует подписку именно сама программка (а не факт перехода по ссылке или скачивания её) если так то можно попробовать декомпилировать ...
Попробую запустить чуть позже (дам время прийти СМС если вдруг она запаздывает).
Так же думаю подойти к вопросу с другой стороны — пошарить по теме на хакерских сайтиках/форумах — возможно там будет уже готовый ответ.

Добавлено позже:
Файл я не запустил, а СМС о добавлении услуги пришло!!!

рубрики: SEO, Размышления, Разное | Комментарии (12)

25 сентября 2012

Мобильное телефонное мошенничество — подписки через интернет

Итак, продолжим (начало в предыдущем посте Телефонные мошенничества — сотовые компании в доле!)

Обычно телефонные мошенничества предполагают отправку платной СМС либо ввод номера телефона и подтверждающего кода, пришедшего по СМС, либо совершение звонка на платный номер.
Всё это делается под разными уловками, предлогами и т.д.
НО !!! человек отправляет, принимает и вводит код, звонит САМ (о том, что у него на тот момент в голове — умолчим) — важен ФАКТ!
«Не знал о цене, не прочитал, был не правильно проинформирован, введён в заблуждение, обманут» — неважно, ВАЖНО ТО, ЧТО это было сделано человеком лично И осуществлённое действие можно посмотреть в детализации его разговоров — входящее либо исходящее СМС, либо звонок на платный номер.

Собственно, первое что я сделал — конечно же заказал детализацию — ведь даже если это сделал какой то вирус или другое вредоносное ПО — это действие должно отразиться в детализации!
НО к моему удивлению ни СМС, ни звонков на номера в периоде когда я юзал интернет и получил СМС о подключении услуги — не было !!!

Получается, что у мошенников есть инструмент оформления подписки без подтверждения СМС-кой!!!

Грубо говоря я могу написать программку для своего мобильника, которая сможет меня подписать на какую то услугу без отправки смс или звонка с телефона ...
правда не могу понять КАК ?!!!

Очень хотелось бы получить информацию о таких возможностях у сотовых операторов — ведь подобные моменты оговариваются именно с ними — техническая возможность подписки предоставляется именно оператором. НО! попытки узнать эту информацию у сотрудников МТС не увенчались успехом...

А может и программки никакой не нужно — например, если переход по ссылке считать подтверждением подписки. Но тут злоумышленник опять же должен быть в сговоре с мобильным оператором — ведь подписка должна быть осуществлена по моему номеру — и каким то образом мошенник этот номер узнаёт и уже потом каким то образом передаёт информацию МТС-у о включении услуги.

О данных механизмах остаётся только гадать, т.к. все мои розыски информации на эту тему пока не принесли успеха...
Очень интересует момент получения выгоды мошенником! Ну сделал вирусный сайт — нагнал мобильного трафика — подписались ХХХ человек на платные подписки — деньги получили Контент менеджер и сотовый оператор. Как далее контент менеджер делится непосредственно с исполнителем — главный вопрос!
Если что «нарою» в процессе своего расследования — обязательно выложу.

В следующей статейке, расскажу о мобильном клоакинке (открывая сайт телефоном — видим ссылки ведущие на сайты с вирусом, который и осуществляет подписку, открывая эту же страничку в браузере компьютера — видим только мирные и хорошие ссылки) — собственно, этот механизм был задействован в разводе меня на подписки :)

рубрики: security, Размышления, Разное | Комментарии (8)

Яндекс.Метрика