- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Старая тема: /ru/forum/790953
Были тяжелые времена, не было средств на сервер под сервис, сейчас нашлась возможность.
Сервис функционирует на 90% заявленного функционала.
Основной функционал работает (поиск новых ссылок, скриптов, фреймов), потому новые фишки будет внедряться не спеша.
Domain safe (yandex) // не работает (на момент публикации поста)
Проверка js-скриптов по сигнатурам не работает (требует обновления база)
Сервис также остается бесплатный.
Скрины и ответы на популярные вопросы - в старой теме.
Тут предложения и пожелания по новому функционалу.
Проверка раз в 24 часа
email-уведомления
Регистрация по приглашениям.
код уже вбит в форму
Сам сайт: http://ak47.info/
Можно инвайт?
Всё, понял) инвайт не нужен-)
Буду тестировать.
Предложение: сканировать уже имеющиеся файлы JavaScript на изменения.
Прошлый раз как-то все интереснее шло.
Не уж-то безопасность не волнует никого?
Своевременное обнаружение взлома...
Или всех опять смущает, что бесплатно?
Всегда приятно видеть проекты разрабатываемые энтузиастами ради интереса и идеи :)
За что спасибо!
Но несколько моментов на вскидку для размышления:
1) Хакеры просто добавят айпи Вашего сервера в условие, при котором ничего вредоносного показываться не будет. Нужны будут прокси и много и качественные.
2) На счет "скриптов" и "фреймов". Уже сейчас кто с головой не показывает их всем подряд, а только для определённых рефов, юзерагентов, а в особых случаях - после подтверждения по кукам (сливают после проставки куки). Потому, что ПС обнаруживают и банят быстро. Нужны будут несколько запросов с разными заголовками + трансляция кук.
3) Вы считаете количество ссылок, но ведь хакеры могут заменять уже имеющиеся внешние ссылки на свои и общее количество не изменится. То есть надо ещё запоминать минимум хост каждой ссылки.
4) Как на счет скриптов в атрибутах обработчиков вроде onload=""? Их тоже все придется записывать.
5) Наконец, самое грустное. Сливать трафик можно прозрачной ссылкой поверх всей страницы на внутренний URI с редиректом наружу. Решения для такого случая просто нет т.к. придется запоминать всю страницу, а они, в большинстве своём, динамичные - хоть что-то да будет отличаться.
И одна идея:
1) Можно попробовать записывать ключи назначаемых кук из заголовков. Куки используются мошенниками почти всегда т.к. внутренняя сессия непонятно где открыта, где закрыта и не факт, что используется вообще. Даже когда применяются хитрые условия по рефу, юзерайди, айпи, - все равно куку ставят для упрощения работы. Контроль кук создаст хакерам проблему намного серьезнее, чем контроль ссылок или скриптов :)
прокси также спокойно обнаруживаются. просто анализ и есть список. и на прокси нужны средства.
Можно конкретные массовые примеры. ну или не особо массовые.
главное, чтобы не единичные случаи под определенную площадку
Если нажать там, вы увидите, что я считаю все ссылки. а не количество именно сами ссылки.
Мы увидим изменение скрипта и понятно станет, если что-то там сомнительное
можно пример.
как был чистый сайт. потом появилось это. для простых редиректов "вирусных" используются JS а их изменения/появления мы обнаружим
И одна идея:
1) Можно попробовать записывать ключи назначаемых кук из заголовков. Куки используются мошенниками почти всегда т.к. внутренняя сессия непонятно где открыта, где закрыта и не факт, что используется вообще. Даже когда применяются хитрые условия по рефу, юзерайди, айпи, - все равно куку ставят для упрощения работы. Контроль кук создаст хакерам проблему намного серьезнее, чем контроль ссылок или скриптов
Можно примеры массовые.
Мы увидим изменение скрипта и понятно станет, если что-то там сомнительное
Чего вы увидите? Какого скрипта? <body onload="top.location.href='//xvideos.com'"> увидите? И можно к любому объекту прицепить, к картинке например, или ко всем сразу и не только onload.
для простых редиректов "вирусных" используются JS а их изменения/появления мы обнаружим
Ну конечно. А вообще хакеры всегда пишут h1 "сайт взломан и тут вирус" на каждой странице.
Можно просто проверять - если такой надписи нет, - сайт чист :)
Инфа 120%.
Можно примеры массовые.
Массовые примеры это как, спалить лома штук 100? 😂
Похоже, мошенники могут спать спокойно :)
вот это уже лучше, по существу.
я не знаю все вариантов сливов трафа, ибо я на иной стороне.
если вы покажите больше примеров - тогда я смогу это добавить
К примеру есть в планах поиск редиректов, которые "спрятаны" в js или у которых есть задержка
через запуск браузера (selenium) но пока ресурсов не хватает