.
@UltronFreeChat - наша группа свободного общения на темы крипты и майнинга
2 Апрель 2015

Ссылки с профилей joomla k2

Как вариант, быстро «засветить» Яше интернет-аптеку рассматривал прогон по каталогам, и в поисках кандидатуры на сёрче случайно наткнулся на негативную ветку Заказал прогон по каталогам, а результата нет.
Почитал, слил любезно предоставленный отчёт и сайтами донорами и подумал, что с правильным подходом толк от такого прогона вполне возможен!
Правильный подход в том, чтобы «показать» Яндексу эти странички.
Для пробы, первый профиль создал «руками» — как ни странно, всё получилось 🙂
результат.
В голове сразу всплыла старая добрая схема автосабмиттера 🙂 собственно — решил «тряхнуть стариной» и реализовать на php такой сабмиттер (авто регистрация на joomla с размещением в профиле нужной мне информацию).
По сути такими действиями я ничего не нарушаю и не «порчу жизнь» никаким сайтам, в отличие, например, от постинга в форумы — регистрация свободная, информация размещаемая в профиле тоже свободна!
но и странички эти в отличие от форумных поисковики без прямых указаний на них никогда сами не увидят — тут нужно будет как то «помогать» (пока не продумал как это можно автоматизировать).
Читать полностью »

рубрики: Joomla, SEO, Полезности, Программирование, Размышления | 4 комментария

11 Июнь 2014

Перспективы для хороших рерайтеров

Взглянул на новостную ленту известных и не очень СМИ другими глазами, под призмой рерайта.
Выглядит очень забавно 🙂 — рерайт одной и той же новости.
Соответственно, хорошие рерайтеры без работы никогда не останутся 🙂

P.S. Конечно же это копирайт, но копирайт с сохранением смысла очень схож на рерайт.

Рерайт новостей

рубрики: Размышления, Разное | Комментарии (1)

16 Май 2014

Снимок сайта в поисковой выдаче

Сегодня помогал искать сайт коллеге по приблизительному поисковому запросу и его внешнему описанию — пока нашел, пришлось открыть штук 40 сайтов.
Тут и пришла в голову мысль — почему в поисковой выдаче не делают снимок сайта?!
Я бы сделал небольшую картиночку (а лучше возможность настройки размеров превью снимка сайта), при наведении на которую открывалась бы более большая превью копия.
Таким образом и на сайт заходить не нужно (некоторые сайты открываются довольно медленно) и внешний вид сайта виден сразу!
ИМХО очень удобная фишка! я бы пользовался!

Кто знает куда в Яндекс/Гугл написать, чтоб реализовали?
И премировали за хорошую идею 🙂

P.S.
Для подтверждения авторства статьи и для установления моей фотки в выдаче (статья «Ваше фото напротив сайта в выдаче Google поиска»
оставлю ссылочку на профиль в Goole+
Автор идеи: Алексей Вдовин

и посмотрю — что из этого получиться … а должно получиться как у ребят из ТОПа выдачи по запросу «снимок сайта в поисковой выдаче» (по идее данная статья должна в ТОП-1 попасть после нескольких АПов)

Фото в сниппеде поисковой выдаче Гугла

Добавлено позже:
По ссылке указанной в статье всё подтвердилось, авторство и фотка появилась — но в выдаче пока тишина… Ждёмс апдейта…

P.S.S
Интересно, а если такие же фишки сделать по коммерческим запросам — ведь явно кликабельность должна повыситься!
Думаю можно попробовать на одном из двух, созданных недавно шопов по дженерикам — apteka4y.ru или pharma4y.ru — фотку фотогеничного доктора 🙂
И вообще — пора делать уникальный фарма сайт с подтверждением авторства всех материалов в обоих поисковиках! хрен тогда забанят!
Например — «Отзывы Доктора Дика о препаратах для повышения потенции» 🙂
Ещё бы в Яше такое реализовали — вообще бомба бы была!

Добавлено позже:
Оказалось у Гугла такая фишка уже есть
Но чего-то не могу её врубить 🙁

Ещё позже:
В выдачу гугл меня уже поставил, но почему-то без фотки 🙁
Попробую другую ссылку поставить — проверке — авторство подтверждено и сниппед с картинкой, а вот при нажатии
«Подтверждение авторства по электронной почте» получаю:

Адрес эл. почты автора не подтвержден.
Адрес электронной почты в домене gtalex.ru подтвержден для этого профиля: Да
Ссылка «Мои публикации» на сайт gtalex.ru из профиля Google+: Да
Автор определен автоматически: Не найдено.

рубрики: SEO, Размышления, Разное | 3 комментария

22 Март 2013

Как выбрать правильную CMS — поучительная история

Обратившись в веб-студию для создания сайта, стоит очень внимательно отнестись к выбору CMS (система управления сайтом).
Так на днях столкнулся с очень интересной и поучительной ситуацией!
Итак, ко мне обратился заказчик с просьбой «навести порядок» в интернет-проекте.
Став разбираться я обнаружил, что проект реализован на самописной CMS к которой разработчики ни коем образом доступ не предоставляют.
Находясь в лёгком шоке я запросил доступ к сайту — ftp, ssh на что так же был получен отказ!
Ну конечно же на просьбу предоставления полного бэкапа сайта для переноса на другой хостинг мне дали понять, что CMS мне не предоставят
(как вы уже поняли — хостинг так же предоставлялся разработчиками под их проекты фактически без какого либо доступа)
Хорошо, хоть доменное имя заказчик догадался оформить на себя …

В общем, пока не поздно — решили бежать от таких разработчиков — движек перекинем на Битрикс.

Напоследок, несколько смешных цитат разработчиков:

Алексей, вечер добрый.
По переносу проекта, хххххх
Система управления сайтом там клиент-серверная, то есть ядро кода, не подлежит переносу на другую аппаратную платформу.
можем подготовить дамп базы, оригинальный дизайн макет в psd и выгрузку ftp для шаблона верстки.

Во-как! оказывается на клиент-серверных CMS «ядро кода, не подлежит переносу на другую аппаратную платформу.»
Жесть!

Алексей вечер добрый,
это просто клиент-серверное приложение, ядро разработки не передается, клиент подключатся
к серверным разработкам, стоимость проекта входит: фирменный дизайн, наполнение сайта, вертска и стоимость
подключение к сервисам, которые созданы и принадлежат компании на основе авторских прав.
В договоре, изначально было это прописано.

Это нормальная практика, посмотрите список смс в интернете, которые используют клиент-серверное
приложение, их достаточно много.

Оказывается «Это нормальная практика» 🙂 !!! Ребята отжигают не по-детски!
«В договоре, изначально было это прописано.»

А вот это уже реально серъёзно!
Так, что господа и дамы — чтобы не оказаться на месте клиента в подобной неприятной ситуации — ВНИМАТЕЛЬНО читайте договора!
А то получается — вроде как, сайт Ваш — только вот привязаны Вы к разработчику намертво! и никаких доступов у вас нет!
Если пропал разработчик — хана вашему проекту!
Вот и сидите себе спокойно на бочке с порохом!
А если серъёзно — нужно СРОЧНО забирать всё что предоставят, делать полную выгрузку сайта (например wget-ом) и переносить проект на надёжную, хорошо зарекомендовавшую себя и желательно открытую CMS, вроде Битрикса.

рубрики: CMS, Размышления, Сайтостроение | 5 комментариев

29 Октябрь 2012

Моя новая электронка

Зарегал новый ящик, имхо так запоминаться лучше будет да и в целом правильнее 🙂
GTAlex.ru[доберман]gmail.com
а вообще завтра сделаю че нить типа mail[спаниель]gtalex.ru — так ещё правильнее!
сам ящик подумаю ещё как назвать, а то mail — как то банально

рубрики: Размышления | 2 комментария

25 Сентябрь 2012

«Развод» на платные подписки через интернет — детально (часть 1)

В продолжение постов Мобильное телефонное мошенничество — подписки через интернет
и Телефонные мошенничества — сотовые компании в доле!)

О детальном механизме — часть первая и возможно последняя, т.к. пока не знаю точно, как именно осуществляется подписка.
НО готов поделиться опытом — как с более-менее белых сайтов СКРЫТНО мобильный трафик перенаправляют на сайты где непосредственно и происходит заражение.

Итак — заходим браузером на wap.infan.ru — наблюдаем в футере такую картину.

infan-footer

При обновлении странички — ссылки проставляются разные, НО сколько я бы не обновлял страничку тех ссылок, что я видел при открытии данной странички в браузере мобильного телефона я так и не увидел!!!
А ведь очень хочется просмотреть весь путь оформления платной подписки без моего ведома!

Ну раз хочется, придётся чуть-чуть схитрить.
Захожу телефоном на собственный сайт — смотрю в логах поле USERAGENT.

SAMSUNG-SGH-D900/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0

Лабаю скриптик на PHP где подставляю юзерагента параметром CURLOPT_USERAGENT в метод объекта класса библиотеки CURL
ТЕПЕРЬ смотрим сайт глазами моего телефона
Пока можно кликнуть по ссылке — безопасно, а вот дальше на вновь ПОЯВИВШИЕСЯ рекламные ссылки кликаем уже на свой страх и риск !
По крайней мере у меня антивирусник упорно не даёт перейти по ним.
Анкоры ссылок весьма привлекательны:

~Игpы нa тeлeфoн — Бecплaтнo~
~Opera Mini 7.3 NEW! Cкaчaть Бecплaтнo!~
~Бecплaтныe зaгpyзки!~
~Лyчшaя Эpoтикa(995000)!~
~Бecплaтнaя Эpoтикa~
~Tyт 100% Бecплaтнo~
~3дecь Бecплaтнo Bcё~
~Moбильныe java-игpы. Бecплaтнo!~

Сами ссылки завуалированы под внутренние, вида infan.ru/lnk/?2518 ( этот линк к анкору ~Бесплатные загрузки~ ).
При переходе по которым уже выполняется редирект на целевую страничку — вирус.
infan-lnk-2518

Такая схема показа разного содержимого для разных пользователей называется клоакинком, и в данном случае используется для скрытия мошеннических ссылок при просмотре сайта браузером.

Так же недавно столкнулся с сбором мобильного трафика путём взлома «белых» сайтов, в моём конкретном случае подменяли htaccess — там анализом юзерагента вычисляли мобильный трафик и перенаправляли его на зараженные сайты.

Что больше всего поразило — это когда на зараженный сайт я вышел с рекламного блока на условно-бесплатную программу на Android смартфоне. А-ля «Обнови Skype» … обновил блин …
То есть злоумышленники помимо взломов просто реально скупают трафик выступая в роли заказчика на официальных биржах!

Собственно, осталось самое интересное — понять как именно попав на сайт злоумышленника происходит подписка — заражением ли, либо проходом по ссылки, или ещё как …

Лично я попался на ссылке wap.infan.ru/lnk/?2449 — при переходе на неё браузером редирект на awap.in/cat/index26.php и тут антивирус меня блокирует.
При заходе мобильником в конечном итоге попадаю на страничку wapvten.ru/catalogue/?26 где и заманивают скачать зловредное ПО — скачивается JAVA приложение, которое и активирует подписку (а может сам факт скачивания уже активирует — не знаю, будем исследовать).

Причём при попытке зайти браузером на эту же страницу wapvten.ru/catalogue/?26 ещё куда то редиректит
infan-lnk-ero
Используя подмену юзерагента можно посмотреть то, что выдаётся на мобильный .

По переходу по любой ссылке со словом «скачать» мобильнику выдаётся следующий конент

Ant-Version: Apache Ant 1.8.1
Created-By: 1.6.0_14-b08 (Sun Microsystems Inc.)
MIDlet-1: Porno,/icon.png,Download
Nokia-MIDlet-App-Orientation: portrait
MIDlet-Vendor: RT
Content-Folder: Games
Nokia-MIDlet-On-Screen-Keypad: no
MIDlet-Name: Porno
ID: awap
MIDlet-Icon: /icon.png
MIDlet-Version: 1.0.3
MicroEdition-Configuration: CLDC-1.0
MicroEdition-Profile: MIDP-2.0
MIDlet-Jar-Size: 92531
MIDlet-Jar-URL:  http://dow2.porka.ws/tmp/90506177b5e90b7/Porno.jar
Nokia-MIDlet-Category: Game

Который собственно инициирует скачивание JAVA приложения в телефон… Ну а раз скачал — конечно же нужно запустить! (и тем самым активировать подписку)

В общем скачал я мобильником это jar — пока никаких СМС не приходило.
Видимо всё таки активирует подписку именно сама программка (а не факт перехода по ссылке или скачивания её) если так то можно попробовать декомпилировать …
Попробую запустить чуть позже (дам время прийти СМС если вдруг она запаздывает).
Так же думаю подойти к вопросу с другой стороны — пошарить по теме на хакерских сайтиках/форумах — возможно там будет уже готовый ответ.

Добавлено позже:
Файл я не запустил, а СМС о добавлении услуги пришло!!!

рубрики: SEO, Размышления, Разное | 12 комментариев

25 Сентябрь 2012

Мобильное телефонное мошенничество — подписки через интернет

Итак, продолжим (начало в предыдущем посте Телефонные мошенничества — сотовые компании в доле!)

Обычно телефонные мошенничества предполагают отправку платной СМС либо ввод номера телефона и подтверждающего кода, пришедшего по СМС, либо совершение звонка на платный номер.
Всё это делается под разными уловками, предлогами и т.д.
НО !!! человек отправляет, принимает и вводит код, звонит САМ (о том, что у него на тот момент в голове — умолчим) — важен ФАКТ!
«Не знал о цене, не прочитал, был не правильно проинформирован, введён в заблуждение, обманут» — неважно, ВАЖНО ТО, ЧТО это было сделано человеком лично И осуществлённое действие можно посмотреть в детализации его разговоров — входящее либо исходящее СМС, либо звонок на платный номер.

Собственно, первое что я сделал — конечно же заказал детализацию — ведь даже если это сделал какой то вирус или другое вредоносное ПО — это действие должно отразиться в детализации!
НО к моему удивлению ни СМС, ни звонков на номера в периоде когда я юзал интернет и получил СМС о подключении услуги — не было !!!

Получается, что у мошенников есть инструмент оформления подписки без подтверждения СМС-кой!!!

Грубо говоря я могу написать программку для своего мобильника, которая сможет меня подписать на какую то услугу без отправки смс или звонка с телефона …
правда не могу понять КАК ?!!!

Очень хотелось бы получить информацию о таких возможностях у сотовых операторов — ведь подобные моменты оговариваются именно с ними — техническая возможность подписки предоставляется именно оператором. НО! попытки узнать эту информацию у сотрудников МТС не увенчались успехом…

А может и программки никакой не нужно — например, если переход по ссылке считать подтверждением подписки. Но тут злоумышленник опять же должен быть в сговоре с мобильным оператором — ведь подписка должна быть осуществлена по моему номеру — и каким то образом мошенник этот номер узнаёт и уже потом каким то образом передаёт информацию МТС-у о включении услуги.

О данных механизмах остаётся только гадать, т.к. все мои розыски информации на эту тему пока не принесли успеха…
Очень интересует момент получения выгоды мошенником! Ну сделал вирусный сайт — нагнал мобильного трафика — подписались ХХХ человек на платные подписки — деньги получили Контент менеджер и сотовый оператор. Как далее контент менеджер делится непосредственно с исполнителем — главный вопрос!
Если что «нарою» в процессе своего расследования — обязательно выложу.

В следующей статейке, расскажу о мобильном клоакинке (открывая сайт телефоном — видим ссылки ведущие на сайты с вирусом, который и осуществляет подписку, открывая эту же страничку в браузере компьютера — видим только мирные и хорошие ссылки) — собственно, этот механизм был задействован в разводе меня на подписки 🙂

рубрики: security, Размышления, Разное | 8 комментариев

25 Сентябрь 2012

Телефонные мошенничества — сотовые компании в доле!

Преамбула:
Вчера с мобильного читал Баш на стороннем сайте (не знаю сделали или нет — но раньше мобильной версии Баша не было) адрес категории wap.infan.ru/inf/?sec=37
Мобила старенькая, именно поэтому искал WAP версию сайта — ну да ладно, не об этом …
ИТАК — читаю Баш, тыкаю мимо ссылки со следующей страницы на рекламную — попадаю на эро-сайт.
Ну раз зашел — надо глянуть пару картинок оголенных тел 🙂
Жму — и почему-то не осуществляется переход по ссылке, а предлагает скачать Java приложение — скачиваю, запускаю — да реально вижу 3 фотки — стираю приложение.
Через 2 минуты получаю SMS с номера 7250
«Сервис для Вас недоступен. На номере подключена услуга «Запрет контента».
Благо я раньше врубил эту услугу!

СМС я не отправлял и не получал (с кодом подтверждения), номер телефона нигде не вводил — иначе говоря никаких заказов услуг я не делал и не подтверждал!
Если бы услуга не была включена — подписка бы состоялась и неизвестно на какую сумму я бы «попал».
Раз я не был уведомлен о том, что с меня хотят снять деньги и тем более сняли без моего на то согласия — то такое действие можно расценивать как махинацию!

Ну раз я защищён от подобного рода махинаций — захожу снова, тыкаю в рекламную ссылку (на этот раз какие-то бесплатные игры) — уже ничего не скачиваю и тем более не запускаю — и ОПС — через пару минут с номера определившегося как МТС приходит информативная СМС
Доступ к Подписке «Игра в подарок!» предоставлен на 7 дней. Стоимость: 35.00 руб. с НДС/7 дней. Управление доступом к подпискам и отключение *152*2# Вызов (бесплатно)

А теперь к самому интересному ! — Звоню в МТС на короткий номер 0890!
Кратко объясняю происходящее, на что девушка всеми способами пытается донести до меня идею «мы за контент-провайдеров не отвечаем — звоните им и разбирайтесь сами» и старается поскорее закончить разговор.
Перевожу вопрос не от конкретного моего случая, в более теоретический аспект и задаю вопрос
Как меня ТЕХНИЧЕСКИ без подтверждения в виде СМС либо ввода подтверждающего кода полученного в виде СМСки умудряются подключать на какие то услуги при моём путешествии по волнам интернета ?!
Напомню — телефон у меня обычный Samsung D900, никакой не смартфон — с весьма скромными возможностями, тем не менее как оказалось подписывается на платные услуги «на ура».

На что снова получаю ответ — «разбирайтесь с контент-провайдерами — как именно они вас подключают — не наше дело»
Еле как объясняю, что меня интересуют в принципе как это возможно технически, например если я сам буду контент-провайдером. (а-ля «огласите весь список, пожалуйста»)
Девушка переключает на «экспертный отдел» — где повторяется всё снова, только уже с мужчиной-экспертом!

В итоге от МТС-а я не добился ровным счётом НИЧЕГО! сложилось такое впечатление, что они специально не разглашают данного рода информацию и всячески пытаются отстраниться — вроде как вот ВЫ а вот ОНИ — разбирайтесь сами.

Но как всё же выясняется и МЫ и ОНИ заключают договор всё таки с МТС и технически всё информационное общением между нами предоставляет именно МТС со своими протоколами обмена и правилами.

Но почему то мне эти правила объяснить не могут, даже в ситуации где я являюсь пострадавшей стороной и явно прав !!!

Всё становится на свои места после того, как понимаешь, что с любого снятия денег с твоего счёта — подписка, услуга, и т.д. сотовый оператор получает свою долю (и не маленькую).
То есть по факту оператор получает долю от мошенничества! что и подтверждает заголовок моего топика «Телефонные мошенничества — сотовые компании в доле!»

P.S.
Детальный разбор конкретного механизма данной махинации и схему работы постараюсь описать в следующем посте (конечно насколько сам смогу разобраться).
Если у кого то будет информация по теме — буду рад разместить.

рубрики: security, Размышления | 3 комментария

18 Сентябрь 2012

Сайт за 5990. Интернет-магазин за 9900. Разработка сайтов.

Еду сегодня на работу — по радио реклама «… Разработка сайтов. Интернет-магазин за 9990 рублей. Сайт за 5990 рублей. Более 500 законченных проектов !!!»

Заинтересовал ценник (например тот-же Битрикс только лицензию на редакцию «малый бизнес» продает за 24 900руб.).

Ради интереса позвонил — узнать подробности. Тут то началось самое весёлое 🙂

Сначала попросил адрес сайта где я бы мог ознакомиться с продуктом, глянуть портфолио.
На сайт дали адрес 5990.ru — где описали возможности движка для сайта (я такие сайты называю сайтами-визитками).

Внешне движек самописный с весьма ограниченными возможностями, на вопрос «как бы узнать возможности CMS» поподробнее был дан ответ, что движек разработан на фреймворке YII и всё на этом 🙂 Приезжайте — заключим договор, дам почитать инструкцию 🙂
На сайте нашел только общие слова — надёжность, удобство, низкая цена и 5 пунктов описания возможностей движка «Редактируемые страницы», «7 вариантов сетки сайта», «Форма обратной связи», «Два вида фотогалереи», «Новостной модуль».

Портфолио так же весьма скудное — штук 10 сайтов-визиток (где же 500 законченных проектов?).
На интернет-магазин всё печальнее — показали 2 сайта с уже рабочими интернет-магазинами.

На мой вопрос «Продаёте кота в мешке?» — сказали, «все довольны».

«Где я могу ознакомиться с отзывами клиентов?» — «Нигде …».

Далее, прикидываться клиентом было уже сложно, и я сказал, что я представитель заказчика, более менее разбираюсь в теме, после чего со мной вообще разговаривать не стали — извините, я буду говорить только с заказчиком! Трубка положена!!! — Круто! 🙂

Делайте выводы господа и дамы 🙂

Хотя — деньги реально не большие и если помимо домена и хостинга ещё и разработка уникального дизайна входит в эту сумму — вообще подарок, но этот момент я уточнить не успел 🙂

И всё таки эти вложения я бы позиционировал как покупка «кота в мешке».

P.S.
Вообще, подобного уровня сайты думаю лучше делать на Joomla CMS — потенциально гораздо больше возможностей!

рубрики: CMS, Размышления | 4 комментария

19 Март 2012

Мобильный интернет — правила хорошего тона

Как я уже ранее упоминал, у меня теперь смартфон 🙂
И благодаря этой покупке (жаль конечно, что так долго я был «динозавром») я взглянул на мир уже немного иначе, обратив внимание на количество людей со смартфонами…
особенно в общественном транспорте прогресс заметен как нигде — в маршрутном такси из 10ти пассажиров, 8 человек проводили время уткнувшись в свои гаджеты, причём парень, сидевший передо мною, демонстрировал чудеса работы с тачпадом и девайсом в целом! подробности описывать не буду — но мне это напомнило фантастический фильм снятый в недалёком прошлом — работа с информацией осуществлялась очень быстро.

Итак — мобильный интернет набирает скорость с невероятными оборотами, но как выяснилось даже ОЧЕНЬ посещаемые сайты не адаптированы для работы с мобильными устройствами! Хоть разрешение у современных гаджетов позволяет неплохо работать и с неадаптированными под мобильные версии сайтами — всё же это неудобно.

Так, что господа и дамы — если имеется ресурс в сети, очень рекомендую посмотреть его в мобильной версии, а лучше адаптировать под смартфоны специально разработанную версию мобильную версию ресурса.

Если ещё чуть-чуть пофантазировать (а точнее посмотреть в недалёкое будущее), на предмет того, что скоро гаджеты вроде смартфонов будут у всех, интернет будет доступен каждому, электронные деньги войдут в повседневность — как следствие огромное число покупок будет осуществляться с интернета, мобильная доля которого будет занимать реальный процент (тут поставим многоточие) …..

рубрики: Размышления, Сайтостроение | 5 комментариев

Яндекс.Метрика