xschneider

Нет метки.

Есть сайт, под фильтром, адалт, два месяца вообще без рекламы, переписка с платонами спустя почти два месяца:

Я: Здравствуйте!

> С 26.03.19 сайт под фильтром за мобильные подписки, которые действительно были включены в партнёрской системе. Чтобы полностью исключить влияние рекламной сети, было принято решение полностью убрать рекламу с сайта. Это было сделано 28.03.19. Прошло уже почти два месяца, но сайт все так же под фильтром, по метрике и liveinternet переходов на внешние сайты не осуществляется, целостность файлов проверена по хэшу, бэкдоров, вредоносных вставок так же нет.

> Почему так? Заметил, что некоторые сайты взрослой тематики стало "отпускать", несмотря на агрессивную рекламу с подпискам , которую вебмастера так и оставили.

> Пока что ни один из пользователей не пожаловался на мобильный редирект и мне также не удалось увидеть редирект или что-то подобное, так как его нет с большей вероятностью.

Платоны:

Спасибо за сообщение, мы проверим в чем может быть дело - всю информацию я передал в поисковый отдел для анализа.

Я:

Здравствуйте!

> Есть какая-либо информация по моему вопросу?

Платоны:

Здравствуйте!

Проверка сайта ещё не завершилась. Я напишу, как только это произойдёт.

У меня метка не появляется

А вот никак, дрючьте Платона, задалбывайте их письмами. Спойлер: мне не помогло. Два месяца сайт вообще без рекламы хоть бы что... Фильтр висит.

Я адалтщик, есть ранее крупный проект, висел в топе по многим ВЧ уже 3 года. Траф скосило в 4 раза или даже больше, смотрю конкурентов с такой же рекламой и даже более агрессивной, у них всё в порядке, не пойму где шагнул не туда. Каждый день минус 5000-10 000 пользователей, ладно пострадал трафик юзеров с сотового телефона, так выкинуло сегодня и wifi, а по домену выводится вообще сайт, который склонировал метатеги с моего сайта и сделал шаблон максимально приближенный к моему. Отписал вновь платонам, не думаю, что будет результат. Звучит как нытье, но руки опустились, подписки отключены в партнерке, плюс у мегафона вообще в блек-листе по подпискам, то есть у них их не может быть в принципе.

Вижу, что некоторые адалты отпустило от фильтра, а те, что нет - понизило очень сильно в выдаче

Да, как раз на скриншоте его видно.

Я не разбираюсь в почтовых серверах и т.д., но предположил по зеленому значку и подписи о том, что это сервис Яндекса, что dkim - ок. Свойства письма, которое получил я, то, что на скриншоте:

Received: from mxfront12g.mail.yandex.net ([127.0.0.1])

by mxfront12g.mail.yandex.net with LMTP id toZCqiHo;

Thu, 16 May 2019 08:43:35 +0300

Received: from secure37f.mail.yandex.net (secure37f.mail.yandex.net [77.88.29.121])

by mxfront12g.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id T6zukqOgTl-hWBm4WiK;

Thu, 16 May 2019 08:43:32 +0300

(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))

(Client certificate not present)

Return-Path: devnull@yandex.ru

X-Yandex-Front: mxfront12g.mail.yandex.net

X-Yandex-TimeMark: 1557985412.623

Authentication-Results: mxfront12g.mail.yandex.net; spf=pass (mxfront12g.mail.yandex.net: domain of yandex.ru designates 77.88.29.121 as permitted sender, rule=[ip4:77.88.0.0/18]) smtp.mail=devnull@yandex.ru; dkim=pass header.i=@yandex.ru

X-Yandex-Spam: 1

X-Yandex-Fwd: NzgzMTE5MzQzNzEwNTA3MzEzLDM0MzE4Mzk5NTU0NjIxNjAyMjUsMzg1MDgzMjcyMTUxNzA2OTU5MCw0MDE3NDE4MTU2NzMyOTYyNDMwLDQwODI5ODMzNzgwNTUwODA5MjAsNDk0MDQ3NTQxMTcxOTI0OTI0NCw2Mzg4NDE4NTk0ODk4MDI2ODc4LDgxNTk2MTEzNDQ5OTc5OTQ5MTgsODM5MTIyNzgwNzQ2MDA2MzYwMCw5ODQ0NzUyMzA3MDE4MTM2NzgxLDEwMjc2MTMwMzI3MTcxMjE0Mzc3LDEwNDg3OTUzOTg1NTY4ODE2ODc1LDEwNjYyODk2ODgzMTYwMzA1MTY4LDEyNjk4NTEyNjE0Mzg3MTEzMzI0LDEyNzgzNzY4MjU2NzY4MjUxNDIxLDE1NDE5NjE0Mzk3OTEzNDc1NTE2LDE1OTgxMjIzNDExMjIzNjY1NzUwLDE2NDY2ODIyNDQ2MjYzMzU1NDk0LDE2NzQ0MDM2MjU2MzM1ODg1NzIwLDE3MTA1NDA3MjI4MzkxMjc4MDU4LDc0MDY2NDU3NTAzNDkwNzM0MzI=

Received: from secure37f.mail.yandex.net (localhost.localdomain [127.0.0.1])

by secure37f.mail.yandex.net (Yandex) with ESMTP id 7D4575E0170E;

Thu, 16 May 2019 08:43:32 +0300 (MSK)

Received: from sas1-49502efc8cd6.qloud-c.yandex.net (sas1-49502efc8cd6.qloud-c.yandex.net [2a02:6b8:c08:c497:0:4475:4950:2efc])

by secure37f.mail.yandex.net (nwsmtp/Yandex) with ESMTP id RcAoOxYWE5-hVkSZ1GB;

Thu, 16 May 2019 08:43:32 +0300

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail; t=1557985412;

bh=K9ql5V+g16CeYlX/0sgLUoG1kJqbw4fdZTy2rckuZI8=;

h=MESSAGE-ID:Reply-To:Date:From:Subject:To;

b=Dy2fajU6Bs99NQ1TvsWsobWvAIgzB/I6fX4scUnVwyDWg0UQApD6U91QTEL0mCyzl

XjSPBqBd8KskdQaONRp7tXql5oOGduIanhszXSC2JNR/H8uhsJW1z/3HuNNK2m1VG0

6DlJo0GmnqG1l4YLa60Vhs/owSIi15BnjB2oW/ew=

Content-Type: text/plain; charset="utf-8"

MIME-Version: 1.0

Content-Transfer-Encoding: quoted-printable

Subject: =?utf-8?q?=D0=92=D0=B0=D1=88_=D0=B5=D0=BC=D0=B0=D0=B8=D0=BB_=D0=B0=D0=B4?=

=?utf-8?q?=D1=80=D0=B5=D1=81_=D0=BF=D0=BE=D0=B1=D0=B5=D0=B4=D0=B8=D0=BB_?=

=?utf-8?q?=D0=B2_=D1=81=D1=82=D0=B8=D0=BC=D1=83=D0=BB=D0=B8=D1=80=D1=83?=

=?utf-8?q?=D1=8E=D1=89=D0=B5=D0=B9_=D0=B0=D0=BA=D1=86=D0=B8=D0=B8=2C_?=

=?utf-8?q?=D0=BF=D0=BE=D0=BB=D1=83=D1=87=D0=B8=D1=82=D0=B5_=D1=81=D0=B2?=

=?utf-8?q?=D0=BE=D0=B9_=D0=B2=D1=8B=D0=B8=D0=B3=D1=80=D1=8B=D1=88_=28?=

=?utf-8?q?=D0=B4=D0=BE_350_000_=D1=80=D1=83=D0=B1=D0=BB=D0=B5=D0=B9=29=2E?=

From: =?utf-8?q?=D0=9E=D1=82=D0=B4=D0=B5=D0=BB_=D0=B2=D1=80=D1=83=D1=87=D0=B5?=

=?utf-8?q?=D0=BD=D0=B8=D1=8F_=D0=BF=D1=80=D0=B8=D0=B7=D0=BE=D0=B2?=

<devnull@yandex.ru>

To: kleshnev84@yandex.ru, , znak05@yandex.ru, , a2044120@yandex.ru, ,

tatyana-darina@yandex.ru, , novoschapovo@yandex.ru, ,

sergyarovoy2016@yandex.ru, , czmn1x0n.bro@yandex.ru, , xschneider@yandex.ru, ,

littek@yandex.ru, , xrayudpkb@yandex.ru, , charon660915@yandex.ru, ,

alexeylexus33@yandex.ru, , kuzneczovmik4@yandex.ru, , il.medtehnika@yandex.ru,

, secretkkfp1@yandex.ru, , cn79@yandex.ru, , chief.bolat@yandex.ru, ,

nikafed@yandex.ru, , prevedgreat@yandex.ru, , tryoum@yandex.ru,

Date: Thu, 16 May 2019 05:43:31 -0000

Reply-To: hiramelidea@gmail.com

MESSAGE-ID: <3111783>

X-Yandex-Forward: 7a17e2fba9e5b960bb825064033af2d4

X-Yandex-Forward: a63ba02a9e933557009fab53a9e7a8c0

X-Yandex-Forward: 0fa6d3c70bac1b9b2d81bbd110ed5bdb

X-Yandex-Forward: 4b94604d0735a01916bc21a7fbe8a718

X-Yandex-Forward: 78ef335cf9c20a66db3b2208f3f6dce3

X-Yandex-Forward: 0d3a823ba156961b1d8e627448caeece

X-Yandex-Forward: b0b74337d99a50d5d2d182691949f666

X-Yandex-Forward: 71cb1f7914af49853fd967b4808fe60c

X-Yandex-Forward: fb57f0b5e232c0c82b246092592c7929

X-Yandex-Forward: 461f757a6168b35f8d72133c5325f45e

X-Yandex-Forward: c463a659706188b8a48e3b57c26928f9

X-Yandex-Forward: 321fe2bc0b09c576da1d2043fa8a13dd

X-Yandex-Forward: ec8d637b8b71212fbb30ee74d7e00d0f

X-Yandex-Forward: 4ecc7dc29faf8feefb7dff1019086fc1

X-Yandex-Forward: 46120384b102c6f2d19e620c15d8d202

X-Yandex-Forward: 106f09405ea9be33f3049b4b10df8008

X-Yandex-Forward: 19eb0f5d28c5523b2d8c7342e45fb2c5

X-Yandex-Forward: b7615cc529fc87649201a36d8270fdea

X-Yandex-Forward: 9f3bd8d3678a6e9ed71d01bfe0291453

X-Yandex-Forward: 1d34056e55ab470f5e9814d1bfef078e

=D0=94=D0=BE=D0=B1=D1=80=D0=BE=D0=B3=D0=BE =D0=B2=D1=80=D0=B5=D0=BC=D0=B5=

=D0=BD=D0=B8 =D1=81=D1=83=D1=82=D0=BE=D0=BA!

=D0=92=D0=BD=D0=BE=D0=B2=D1=8C =D0=BF=D1=80=D0=BE=D0=B2=D0=BE=D0=B4=D0=B8=

=D1=82=D1=81=D1=8F =D1=82=D1=80=D0=B0=D0=B4=D0=B8=D1=86=D0=B8=D0=BE=D0=BD=

=D0=BD=D0=B0=D1=8F =D0=B0=D0=BA=D1=86=D0=B8=D1=8F =D0=BF=D0=BE=D0=B4 =D0=BD=

=D0=B0=D0=B7=D0=B2=D0=B0=D0=BD=D0=B8=D0=B5=D0=BC "=D0=97=D0=BE=D0=BB=D0=BE=

=D1=82=D0=BE=D0=B9

=D0=B5=D0=BC=D0=B0=D0=B8=D0=BB", =D0=BE=D1=80=D0=B3=D0=B0=D0=BD=D0=B8=D0=B7=

=D0=BE=D0=B2=D0=B0=D0=BD=D0=BD=D0=B0=D1=8F =D0=BF=D0=B0=D1=80=D1=82=D0=BD=

=D0=B5=D1=80=D1=81=D1=82=D0=B2=D0=BE=D0=BC =D0=BF=D0=BE=D1=87=D1=82=D0=BE=

=D0=B2=D1=8B=D1=85 =D1=81=D0=B5=D1=80=D0=B2=D0=B8=D1=81=D0=BE=D0=B2 =D0=A1=

=D0=9D=D0=93.

=D0=92=D0=B0=D1=88 =D0=B0=D0=B4=D1=80=D0=B5=D1=81 =D1=8D=D0=BB=D0=B5=D0=BA=

=D1=82=D1=80=D0=BE=D0=BD=D0=BD=D0=BE=D0=B9 =D0=BF=D0=BE=D1=87=D1=82=D1=8B =

=D0=B0=D0=B2=D1=82=D0=BE=D0=BC=D0=B0=D1=82=D0=B8=D1=87=D0=B5=D1=81=D0=BA=D0=

=B8 =D0=B2=D1=8B=D0=B1=D1=80=D0=B0=D0=BD =D0=B8=D0=B7 =D1=87=D0=B8=D1=81=D0=

=BB=D0=B0

=D0=BF=D1=80=D0=B5=D1=82=D0=B5=D0=BD=D0=B4=D0=B5=D0=BD=D1=82=D0=BE=D0=B2 =

=D0=BD=D0=B0 =D0=BF=D0=BE=D0=BB=D1=83=D1=87=D0=B5=D0=BD=D0=B8=D0=B5 =D0=B3=

=D0=B0=D1=80=D0=B0=D0=BD=D1=82=D0=B8=D1=80=D0=BE=D0=B2=D0=B0=D0=BD=D0=BD=D0=

=BE=D0=B3=D0=BE =D0=B4=D0=B5=D0=BD=D0=B5=D0=B6=D0=BD=D0=BE=D0=B3=D0=BE =D0=

=B2=D1=8B=D0=B8=D0=B3=D1=80=D1=8B=D1=88=D0=B0.

=D0=A3=D0=B7=D0=BD=D0=B0=D0=B9=D1=82=D0=B5 =D1=82=D0=BE=D1=87=D0=BD=D1=8B=

=D0=B9 =D1=80=D0=B0=D0=B7=D0=BC=D0=B5=D1=80 =D1=81=D1=83=D0=BC=D0=BC=D1=8B =

=D0=92=D0=B0=D1=88=D0=B5=D0=B9 =D0=BF=D0=BE=D0=BE=D1=89=D1=80=D0=B8=D1=82=

=D0=B5=D0=BB=D1=8C=D0=BD=D0=BE=D0=B9 =D0=B2=D1=8B=D0=BF=D0=BB=D0=B0=D1=82=

=D1=8B =D0=B2 =D1=81=D1=83=D0=BC=D0=BC=D0=B5

=D0=B4=D0=BE 300 000 =D1=80=D1=83=D0=B1. =D0=B8 =D0=BF=D0=BE=D0=BB=D1=83=D1=

=87=D0=B8=D1=82=D0=B5 =D0=B2=D1=8B=D0=B8=D0=B3=D1=80=D1=8B=D1=88 =D1=83=D0=

=B4=D0=BE=D0=B1=D0=BD=D1=8B=D0=BC =D0=B4=D0=BB=D1=8F =D0=92=D0=B0=D1=81 =D1=

=81=D0=BF=D0=BE=D1=81=D0=BE=D0=B1=D0=BE=D0=BC.

=D0=A7=D1=82=D0=BE=D0=B1=D1=8B =D0=BF=D0=BE=D0=BB=D1=83=D1=87=D0=B8=D1=82=

=D1=8C =D0=92=D0=B0=D1=88 =D0=B2=D1=8B=D0=B8=D0=B3=D1=80=D1=8B=D1=88, =D0=

=BF=D0=B5=D1=80=D0=B5=D0=B9=D0=B4=D0=B8=D1=82=D0=B5 =D0=BF=D0=BE =D1=81=D1=

=81=D1=8B=D0=BB=D0=BA=D0=B5:

---------- Добавлено 17.05.2019 в 00:19 ----------

Сейчас после моего письма в тп Я.почты (и думаю многих жалоб, так как много кому пришло), отображается над письмом окошко с подписью: Яндекс.Почта считает это письмо потенциально опасным.

---------- Добавлено 17.05.2019 в 01:38 ----------

Итак. Ответы от Тимофея, который отвечал мне, из блогов Яндекса:

1.старое: Добрый день!

Спасибо за то, что задали этот вопрос.

Недавно злоумышленники действительно произвели рассылку от нашего имени. Они в технических данных о письме вручную указывают наш адрес, вместо своего, поэтому при просмотре письма Вы видите подделанный адрес отправителя. Что касается именно той рассылки, о которой Вы пишете, наши специалисты уже решили этот вопрос, и все подобные письма теперь должны попадать в папку «Спам», чтобы больше Вас не беспокоить.

Чтобы убедиться, что письмо наше, рекомендую обращать внимание на иконку в виде замочка перед адресом отправителя. Она должна быть зеленой. Если иконка красная, значит, письмо было отправлено не нами, и Вы можете смело отправлять письмо в папку «Спам».

Увы, это пока есть только на странице просмотра письма. Передам команде, что надо подумать, как предупреждать пользователей о том, что у письма подделан отправитель, и его не стоит открывать. Спасибо за хорошую идею!

2. Вчерашнее:

Тимофей, служба поддержки

вчера, 19:59

Добрый день!

Действительно сегодня злоумышленники произвели рассылку от имени Яндекса, при просмотре письма пользователь видел поддельный адрес отправителя. Наши специалисты уже решили этот вопрос.

О, такое уже на пикабу обсуждали, сегодня как раз новые записи появились об этом)

Мне с этого ящика письма с метрики приходят, приходили ранее точно, я их нашел. Да уж, массовая рассылка, жене тоже пришло

А вот если серьезно, как так, ведь письмо с технического домена отправлено? И домен не подменен, пишет, что dkim - ок

Я им в тп отписал, а в ответ получил рука-лицо:

Здравствуйте!

Наша Система безопасности обнаружила, что с Вашего почтового ящика: xschneider@yandex.ru рассылался спам.

Вам необходимо незамедлительно выполнить следующие действия, чтобы сохранить ящик в безопасности:

1. Проверьте компьютер на наличие вирусов несколькими бесплатными антивирусными программами: http://cureit.ru , http://support.kaspersky.ru/viruses/avptool?level=2 и http://www.microsoft.com/security_essentials ; установите антивирус и файервол, если они не были установлены раньше.

2. Не попадайтесь на уловки мошенников, ни под каким предлогом не сообщайте им Ваши логин и пароль, будьте бдительны - https://yandex.ru/support/passport/security.html#vigilance . Сотрудники Яндекса никогда не спрашивают пароль ни по телефону, ни по электронной почте.

3. Обязательно придумайте совершенно новый пароль, который сложно будет подобрать. Сменить пароль можно перейдя по ссылке со страницы Яндекс.Паспорта (http://passport.yandex.ru ). Правильно составить пароль помогут наши рекомендации https://yandex.ru/support/passport/security.html#password-done-right .

4. Установите новый контрольный вопрос. Ответ на него не должен быть известен кому-то, кроме Вас, и не должен легко подбираться. Поменять вопрос и ответ можно здесь: https://passport.yandex.ru/passport?mode=changereg .

5. Проверьте, нет ли чужих телефонов на странице https://phone-passport.yandex.ru/phones .

6. Проверьте, нет ли чужих адресов на странице https://passport.yandex.ru/profile/emails . Обратите внимание, что адреса вида Ваш_логин@yandex.com, Ваш_логин@ya.ru и т. п. (около которых нет крестика для удаления) - не чужие! Это алиасы https://yandex.ru/support/mail-new/tech-glossary.html#mail-aliases .

7. Не забывайте разлогиниваться, выходить из своего аккаунта после работы с ним. Это важно, если к компьютеру имеет доступ кто-нибудь, кроме Вас. Не достаточно просто закрыть окно браузера, нужно использовать кнопку «Выход», которая будет доступна при клике на логин в правом верхнем углу экрана.

Эти действия помогут обезопасить Ваш ящик и предотвратить ситуацию в будущем.

--

С уважением, Тимофей Журавлёв

Служба поддержки Яндекса

​ https://yandex.ru/support/mail