- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня опять стучатся.
Как разместите, напишите пожалуйста, мы сразу переведем денежки.
Домену аж целых 5 дней, дроп какой-то.
В скрипте все так таинственно
но пока безобидно.
Спрашиваю
Дмитрий:
А с какой целью в скрипте все зашифровано?
Olga Malaeva:
А что бы никто не украл наш код.
Вот здесь пример ссылки можете посмотреть по этому коду http://rufp.ru/zhitov.html
После резонного вопроса "вы мобильный трафик хотели красть или вирусы подсаживать?"
Olga Malaeva:
Нам нужна статистика прежде всего!
Заказчик сказал следующее" "
"но если он сомневается - то и не надо - а вдруг у него что случится с сайтом - а он на нас спишет.
Заметил, что жулики оплату обещают после размещения и мелкими порциями. В отличие от нормальных рекламодателей.
Кстате, кто в JS разбирается, что сей скрипт делает? Кроме создания баннера...
Чуток подрасшифровал
if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];
e=function(){return'\\w+'};c=1};
while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('(function(){function async_load(){var banner=document.createElement(\'div\');
banner.innerHTML=\'<a href="http://www.litres.ru/?lfrom=6188095">Здесь 250 000 электронных книг! Купи любую!</a>\';
var doc=document.getElementsByTagName(\'script\');
for(var i in doc){if(doc.src==\'http://tdssystems.ru/dev/?id=6173&encoding=utf-8\'){doc.parentNode.insertBefore(banner,doc)}}}
if(window.attachEvent)window.attachEvent(\'onload\',async_load);
else window.addEventListener(\'load\',async_load,false)})();',document,42,
'doc|i|var|banner|window|async_load|function|http||a|document|ru|attachEvent|if|250|6188095|addEventListener|else|lfrom|000|litres|createElement|load|div|innerHTML|www|href|getElementsByTagName|for|encoding|6173|utf|parentNode|insertBefore|id|dev|in|onload|script|src|false|tdssystems'.split('|'),0,{}))
Zhitov, изучать содержимое загружаемого джаваскрипта смысла нет.
Потому что загружается он с чужого сервера и может измениться в любой момент.
Или разным регионам и разным клиентам может выдаваться разный код.
Например, узнает мошенник из заголовков емейл от вас в каком вы городе и для вашего города будет выдавать безобидный код.
А для всех остальных код будет выдаватся делающий что то не хорошее.
Или например мобильным пользователям из каких то регионов будет выдаваться мошеннический джаваскрипт, а остальным нормальный.
Размещать джаваскрипт загружающийся с чужого сервера это тоже самое что дать постороннему ключи от своей квартиры.
Тема хорошая..Поддержу..Тоже получил письмо и наткнулся на эту тему..Очень сильно смутило то, что человек настаивал на тесте и готов вроде как оплатить, хотя я приблизительно понимал конверт и точно было понятно что будет невыгодно, но настаивали на размещении..В общем не стал..
Суть письма..Хотим разместить баннер, возможен ли тест..Ну и пароль типа на стату..
Плюс мыло не гуглится, конечно это особо прям ничего не говорит, а с другой стороны возможно и говорит..
Ппц, чудные такие.
А если "рекламодатель" попросит у вас ключи от дома, якобы что бы "удобно принести деньги за рекламу прямо на дом" вы тоже отдадите?
Неужели не понятно, что любые внешние скрипты это ключи от вашего сайта?
Переживаете о "всплывающих окнах"?? :)
Вам надо переживать о всех доступах в админки и т.п. и данных всех пользователей, которые теперь у "рекламодателей". И если они как-то получат доступ к файлам сайта (например через файловый менеджер админки какой-нить говно-cmsки), то теперь "окна" будут у вас всегда и вы вряд ли догадается откуда именно и вообще о их присутствии. Поздравляю.
Никогда ничего чужого на сайт не ставить! Всё только картинки и флешки со своего домена. Флешки предварительно отдавать на проверку тем, кто шарит.
---------- Добавлено 17.11.2013 в 00:28 ----------
джаваскрипт нечестный рекламодатель может перекидывать кого захочет редиректом.
Это тупой нечестный рекламодатель так может 😂
Более-менее прошаренный нечестный рекламодатель просто через вот такой скрипт заберет себе ваш сайт целиком.
Одних только ловушек по принципу "человеческого фактора", почти не требующих навыков программирования, я знаю сотни.
Например заходите вы спросонья часиков в 6 утра на свой любимый сайт - а там заглушка от вашего регистратора домена "ваш домен заблокирован по требованию полиции в связи с возбуждением уголовного дела бла бла". Вы лихорадочно прям в этой заглушке вводите логин и пароль от регистратора и данные уходят мошеннику. И только через пару недель вы обнаружите, что сайт чего-то на другом айпи находится, кинетесь к реселлеру и обнаружите, что его уже неделю как пушнули :) И всё уже подготовлено - псевдоаукцион на сёрче, псевдоперевод на вебмани и псевдопереписка в скайпе якобы вы его сами и продали. Даже самая понимающая поддержка реселлера разведёт руками и скажет "мы ничего не можем сделать".
RiDDi, помоему вы преувеличиваете.
Даже не представляю как с помощью джаваскрипта на сайте мошенник может получить доступ к админке сервера.
Ведь джаваскрипт выполняется в браузере клиента, а не на сервере.
Или вы имеете ввиду что мошенник покажет владельцу сайта фальшивый вход в админку для ввода логина пароля?
Но это уже взлом не столько с помощью джаваскрипта, сколько не внимательность админа.
С тем же успехом он может послать админу по емейл ссылку на фальшивую админку.
RiDDi, помоему вы преувеличиваете.
Даже не представляю как с помощью джаваскрипта на сайте мошенник может получить доступ к админке сервера.
Ведь джаваскрипт выполняется в браузере клиента, а не на сервере.
К админке сайта. Путём отправки кук с авторизованной под админом сессией джаваскриптом мошеннику.
Да, действительно.
С помощью джаваскрипта можно читать куки в браузере пользователя.
И отсылать мошеннику. А в куках часто хранятся пароли.
Получается, ставя чужой джаваскрипт вы даете постороннему возможность получения доступа к экаунту любого пользователя.
Беспокоит то что большинство банерообменных и тизерообменных сетей исаользуют именно джаваскрипт для размещения своего кода.
И не все занимаются мошенничеством.
Тема очень злободневная.
Буквально сегодня предлагали рекламировать зеленый кофе, и вот ссылка:
а ссылочка уже здесь в теме засветилась... 😡
А летом я попалась на подобном варианте рекламы, прислали баннер с подгрузкой плагина от ВК, вирус-перенаправщик там был мощный, чуть сайт не утопили:
В общем, наученные горьким опытом, теперь отказываемся от установки сторонних кодов (скрипт, ифрейм) от неизвестных личностей.
Тоже прислали, даже е-мейл не меняют :)
Хотели бы разместить рекламу на вашем сайте. У нас имеется несколько адаптивных банеров, которые используют плагин от ВК, чтобы на картинку подгружать аватарки пользователей.
Такие банеры имеют хорошую конверсию, если вы в данный момент авторизованны в контакте, то пример можно увидеть по ссылке:
http://xhomka.com/banner.html
Размеры можем подобрать любые.
Контакты: satbiznes@gmail.com, ICQ 488385.
Тоже прислали, даже е-мейл не меняют :)
ага размеры любые, место любое лиж бы подешевле. Гады, из-за них в яше вирус-алярм и целую неделю -50к трафика в сутки 😡