Quali sono queste visite sconosciute alla mia pagina web privata non elencata?

Naviga le tue risposte
15

Saluti questa è la mia prima volta per pubblicare una domanda qui, quindi per favore perdonami se faccio qualcosa di sbagliato o non seguo l'etichetta corretta.

Ecco la mia situazione: Ho creato un account privato e totalmente protetto, protetto e protetto da password e una galleria fotografica su un sito web famoso per l'hosting di foto. L'unico modo per accedere a questa galleria era con un URL privato e quindi avresti ancora bisogno della password (è una password complessa) per vedere le foto. Poi ho inviato il link privato in una email a UNA PERSONA dal mio account Gmail al loro account yahoomail.

Sto monitorando le visite con Google Analytics e conosco quasi tutte le visite, sono le mie o la persona a cui ho inviato il link. Tranne che non posso spiegare 4 visite dalla Russia e come questa persona è stata in grado di trovare la mia galleria.

Sono stato in grado di estrarre alcune informazioni rilevanti da Analytics che ho elencato di seguito. Da queste informazioni, posso presumere che queste visite provengano tutte dallo stesso computer, ma da 2 sedi distinte in Russia. Qualcosa che non riesco a spiegare è perché tutte le visite normali (mie e dei miei amici) abbiano l'Hostname elencato come l'URL del sito web in cui ho pubblicato la galleria, tuttavia queste visite sconosciute hanno il nome host elencato come co.lumb.co.

Ecco le informazioni, l'ho suddiviso per città, la prima città è Samara e la seconda è Mosca: 

> Location: Russia - Samara Oblast - Samara
> Date/Time: Dec 4 - (1st) 5:28am, (2nd) 12:28pm
> Sessions: 2 (1 New and 1 Returning)
> 
> Aquisition: Referral
> First Source: ilovevitaly.com
> Second Source: forum.topic57207714.darodar.com
> 
> Page URL: /
> Hostname: co.lumb.co
> Screen name: co.lumb.co/
> Second Page: not set
> Exit Page: /
> Exit Screen: co.lumb.co/
> Page title: (1st visit) Co.lumb CoOrdinates yoU (2nd visit) Co.lumb
>
> Service Provider: cjsc company er-telecom samara
> Network Domain: ertelecom.ru
> Language: ru
> 
> OS/Browser: Linux i686, Firefox 33.0
> Screen Resolution: 1366x768
> 
> ---------------------------------------------------------------

> Location: Russia - Moscow - Moscow
> Date/Time:
> 1st visit - Dec 6, 3:37pm
> 2nd visit - Dec 9, 9:36pm
> Sessions: 2 (Both Returning Visitors)
> 
> Aquisition: Referral
> First Source: forum.topic57207714.darodar.com
> Second Source: forum.topic57207714.darodar.com
> Page URL: /
> Hostname: co.lumb.co
> Screen name: co.lumb.co/
> Second Page: not set
> Exit Page: /
> Exit Screen: co.lumb.co/
> Page title: (1st visit) Co.lumb (2nd visit) Co.lumb
> 
> Service Provider: hosting telesystems network
> Network Domain: (1st visit) hts.ru, (2nd visit) ht-systems.ru
> Language: ru
> 
> OS/Browser: Linux i686, Firefox 33.0
> Screen Resolution: 1366x768
    
posta Greenwall 10.12.2014 - 13:46
fonte

4 risposte

5

Ci sono più possibili spiegazioni.

  1. Il primo e il più probabile (soprattutto se la parte segreta del tuo URL non è così lunga), è semplice e semplice bruteforce . Se sei su un sito web popolare, non dovrebbe sorprendere nessuno di essere scansionato per trovare alcuni succosi URL nascosti. Dato che stanno colpendo la tua pagina con un altro hostname, direi che è una possibilità abbastanza credibile.

  2. Il secondo è che dal momento in cui comunichi con terze parti sulla tua pagina, il tuo URL è stato infine trapelato e amp; venduto (da google analytics, dall'host del sito web, ecc.)

  3. Il terzo è che ad un certo punto, la tua connessione al sito web o alla tua email è stata annusata. In entrambi i casi, il tuo sito Web alla fine è terminato in un elenco di URL da sottoporre a scansione.

risposta data 10.12.2014 - 15:48
fonte
2

Per questo sono disponibili diverse spiegazioni innocue.

Se il tuo sito web ha recentemente ricevuto un nuovo indirizzo IP, è possibile che alcuni DNS o browser configurati in modo errato siano impostati per memorizzare il nome troppo a lungo e reindirizzando un sito web che era nel tuo indirizzo IP. Il visitatore di quell'area probabilmente cerca di visitare un altro sito Web e il suo browser riceve l'indirizzo IP della macchina che era appartenuto all'altro sito web.

Un'altra possibilità è che se si condivide il proprio indirizzo IP con un altro server, che è comune nello scenario di hosting virtuale, un server configurato in modo errato potrebbe reindirizzare il traffico sbagliato all'host virtuale sbagliato.

Oppure potrebbe essere solo Rumore di sottofondo in Internet .

    
risposta data 11.12.2014 - 15:54
fonte
2

Incredibile, apparentemente questi reindirizzamenti ai link affiliati, ho notato la stessa cosa nei miei riferimenti e ho seguito il link (in incognito) e ho ottenuto un reindirizzamento a un link di affiliazione aliexpress.
E non sono solo, leggi questo: link questi ragazzi hanno un link di affiliazione su Amazon.

Quindi forse questo è un esperimento piuttosto ingegnoso / bizzarro nell'indurre le persone a seguire i link di affiliazione.

Quindi il modo in cui funziona è che fanno un numero significativo di richieste con quel referral al tuo sito web, poi compariranno nelle tue statistiche, sarai curioso di vedere da dove proviene tutto questo nuovo traffico e segui il link e baaam, prendi i biscotti e rendili un po 'di soldi :)

    
risposta data 11.01.2015 - 02:00
fonte
2

Questo è il cosiddetto spam di riferimento . Lo spammer colpisce la proprietà Web provando a caso gli ID di proprietà. Questo tipo di spam non richiede intrusione nel tuo sito o nel tuo account Google. Non richiede nemmeno l'invio di richieste al tuo sito. Per ulteriori informazioni e soluzioni per filtrare queste false visualizzazioni di pagina, consulta il seguente articolo:

link

    
risposta data 22.01.2015 - 09:00
fonte

Leggi altre domande sui tag

Quali indirizzi email sono considerati attendibili? Kaspersky Antivirus "secure connection scan" è rotto come Superfish?