- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вобщем ситуация такая. На днях в статистике liveinternet во вкладке переходы на сайты были обнаружены переходы на сайт в зоне ру, игровой тематики (варез), траф сливается около месяца, примерно 100 человек на 4500 посещалки в день. Точка выхода с сайта - категория игр, с других разделов сайта трафик на них не идет. Проверка статистики того сайта (liveinternet общедоступна) показала что траф сливается не только с нашего сайта, но и с другого, возможно есть и еще доноры поменьше. Так вот, на втором сайте слив идет с категории games, остальные категории тоже как и у нас трафик не дают.
Проверяли изменения в файлах по дате за последний месяц - без результатов.
Отключались сторонние модули - без результатов.
Проверка сторонних ссылок в исходном коде - без результатов ("брали пробы" со страниц при авторицации на сайте, без и с правами админа).
Проверка редиректа при переходе с поисковиков гугл и яндекс - без результатов ("брали пробы" со страниц при авторицации на сайте, без и с правами админа)
Проверка шаблона сайта - без результатов.
Проверяем на шелл ai-bolit - сканирование продолжается
Проверка продолжается
Хотелось бы мнения специалистов в какую сторону копать, а то мозги уже кипят.
PS единственный "положительный" момент - найден предварительный хозяин сайта (анкета вконтакте), на который уходит трафик. Но как использовать данную информацию с пользой для себя неизвестно )))
Вобщем ситуация такая. На днях в статистике liveinternet во вкладке переходы на сайты были обнаружены переходы на сайт в зоне ру, игровой тематики (варез), траф сливается около месяца, примерно 100 человек на 4500 посещалки в день. Точка выхода с сайта - категория игр, с других разделов сайта трафик на них не идет. Проверка статистики того сайта (liveinternet общедоступна) показала что траф сливается не только с нашего сайта, но и с другого, возможно есть и еще доноры поменьше. Так вот, на втором сайте слив идет с категории games, остальные категории тоже как и у нас трафик не дают.
Проверяли изменения в файлах по дате за последний месяц - без результатов.
Отключались сторонние модули - без результатов.
Проверка сторонних ссылок в исходном коде - без результатов ("брали пробы" со страниц при авторицации на сайте, без и с правами админа).
Проверка редиректа при переходе с поисковиков гугл и яндекс - без результатов ("брали пробы" со страниц при авторицации на сайте, без и с правами админа)
Проверка шаблона сайта - без результатов.
Проверяем на шелл ai-bolit - сканирование продолжается
Проверка продолжается
Хотелось бы мнения специалистов в какую сторону копать, а то мозги уже кипят.
PS единственный "положительный" момент - найден предварительный хозяин сайта (анкета вконтакте), на который уходит трафик. Но как использовать данную информацию с пользой для себя неизвестно )))
НУ так засветите сайт редиски. А вообще владелец того сайта может и не знать. Просто он купил трафф и все, а откуда он и не смотрел.
НУ так засветите сайт редиски. А вообще владелец того сайта может и не знать. Просто он купил трафф и все, а откуда он и не смотрел.
А может и вообще не быть владельцем того сайта и вообще никакого понятий не иметь о том, что вокруг него тучи сгущаются. :)
1. Проверьте сайт, все ли фиксы безопасности установлены? http://dle-news.ru/bags/
2. Проверьте исходный код новостей в редакторе.
3. Можно ссылочку на Ваш сайт, на крайняк в ЛС
Ищите в базе еще
Ищите в базе еще
Есть скрипт, не могу найти сейчас, классная вещь, чистит новости от вредоносного кода. Т.к обычно в новостях генерируют код по разному, сложно вычистить.
Посмотрите логи админки, еще в управлении рекламой.
Один раз своровали куки, заходили и пихали в рекламу свою пакость, притом хитрые ставили хрень на небольшое время, несколько человек жаловались, я все прошманал ничего не нашел, думал вирусня у них, а потом вот нашел куда пихали...
Проверяли изменения в файлах по дате за последний месяц - без результатов.
Модифицируют назад дату. Не однократно встречал.
Как? Получают данные от сервера/хостинга.
Почта не на майл.ру случайно? Если там, меняйте данные все, включайте в настройках безопасности все возможное и главное запретить паралельные сессии.
Обновились до актуальной версии движка. Прогресс нулевой. Либо шаблоны, либо база.
Вобщем пока никаких результатов. Мозгами трудно представить как из опеределенной категории уходит траф, если в исходном коде чисто. Хорошо, можно допустить некий промежуток времени между срабатыванием скрипта, или условие - ниразу не поймали переход "на своей шкуре"
PS хочется провести тендер на "лучший подзатыльник", за 500 долларов найдется как минимум 1 отморозок, живущий рядом с гавнюком.
НУ так засветите сайт редиски. А вообще владелец того сайта может и не знать. Просто он купил трафф и все, а откуда он и не смотрел.
Если бы это было так, он бы не морозился на наше письмо, обратный адрес на все 100 показывал, что это не шутка, а письмо от администрации сайта.
Проверять сайт конечно есть смысл и айболитом и другими скриптами.
Вот к примеру как грузили shell, это не вредоносный код, но сайт ломали как нефиг делать:
И не один айболит не найдёт) А в логах есть)
Как вариант была временно отключена возможность доступа к категории для гостей, из которой сливался трафик, что бы исключить базу из возможных источников вредноносного кода. Т. е. при переходе с поисковика, незарегистрированный пользователь не видел ни краткую ни полную новость, другими словами база не работала (а вернее таблицы с новостями), грузился только шаблон.
В итоге без изменений
Движок новый
База не при чем
Шаблон?....
Напишите если мы ошибаемся.