Сегодня утром одноклассники для своих виджетов поменяли урл загружаемого фрейма - теперь это connect.ok.ru, ранее использовали connect.odnoklassniki.ru.
Проверьте сайты и у кого не работает виджет от одноклассников, в директиву frame-src добавьте: https://*.ok.ru *.ok.ru.
А для полной уверенности все их домены можно внести в директивы script-src и frame-src: https://*.ok.ru *.ok.ru https://*.odnoklassniki.ru *.odnoklassniki.ru.
Всё бы ничего, только не стыковка с фактами и логикой:
- на вора свалил не Челентано
- нет смысла в создании топика: Челентано не надо ни перед кем отмазываться - поскольку аккаунт был продан от имени другого персонажа
- рисково и глупо: если бы покупатель аккаунта знал про токен - Челентано уже втихую бы ничего не вернул.
Если на сайт никто не может зайти извне без пароля, кому же там показывались объявления Адсенса с редиректами, и как вы об этом узнали?
И роботу-рекламщику AdSense вы пароль выдали, иначе как же он сможет показать рекламу?
Челентано - троян.
С Елистратовым - технически, есть 2 варианта:
- 2-х этапная аутентификация Google - полная лажа
- у злоумышленника есть токен
Потому, что Челентено мог трояна подхватить от злоумышленника, но Елистратов - трояна и от того же злоумышленника - нонсенс.
И при наличии токена, телефон и СМС для авторизации в аккаунте уже не требуются.
Почему же вы не отвязали от аккаунта все левые токены? Это можно сделать на странице настроек аккаунта Google, нажав на значок мусорной корзины (рядом с токеном).
Человеку реальный срок корячится, если Челентано в полицию заяву напишет. В этом конкретном деле много следов и свидетелей, есть факт продажи. Если использовался токен - есть следы о его приобретении и Google зафиксировал его использование.
Ясно у кого какие логи надо запрашивать, поэтому доказуху собрать не сложно.
PS: Елистратов свидетелем пойдёт, если что, под него копать не будут. Потому, что он следакам нужнее как свидетель, чтобы дело быстро оформить и закрыть.
"Какеры" - они только думают, что они неуловимые Джо.
Легко - не значит быстро. И топик поддержки полезнее было сделать на форуме Google, и там спросить совета - снимать вам рекламу с сайтов или ждать окончания разборок.
В полицию обратиться - не? У Google всё записано, зацепки вон, нашли кое-какие. Продавец - Серча, тут тоже логи ведутся.
Если кто-нибудь из Google спросит: вот, вы утверждаете, что аккаунте украли. Вы сделали заявление о краже в правоохранительные органы?
Отрицательный ответ сильно снизит доверие к вашим словам.
Вот этот? Сейчас некоторые регистраторы доменов на него переходят, причём - принудительно. По мне так авторизации через Symantec - было достаточно. А теперь у Google будет сосредоточена полная идентификация всех и вся в Интернете.
А ломать - как ломали, так и продолжат. Сколько сейчас всяких защит напридумывали - только денег с электронных кошельков уводить стали намного больше.
Чтобы чётко осознавали зачем они полезли в этот раздел.
Когда заплатишь на входе - внутри будешь вести себя намного осторожнее.
Ида, там смайлик должен был быть
Что-то не стыкуется. В каком месте международный регистратор заблокировал домен, что его легко разблокировал дежурный специалист Reg.ru (которому, кстати, огромное спасибо)
Лучше пишите в Гугл, а не в топике. Если аккаунт на ваши реальные данные(ФИО и адрес) - он восстанавливается на 1-2-3.
Может, продавец из аккаунта Адсенса свой комп не разлогинивал, и после тебя сменил всё обратно?
Елистратов, вы не боитесь с Гулом так играться? Он же хранит все IP с каких были заходы в аккаунт, все сайты и регистрационнае данные, которые там были. Если тема всплывёт в Гугле- все купленные акки вычислят и забанят.
