strani visitatori al mio sito web

Naviga le tue risposte
11

Negli ultimi tre mesi ho migliaia di visitatori reali su una singola pagina sul mio sito web. Queste visite sono registrate in Google Analytics e contano come visualizzazioni di pagina nei rapporti di adsense, ma sono false:

  • Non sono generati da software spam / prox5yy o BOT.
  • Tutti sono IP reali dagli Stati Uniti, dal Canada, dall'Europa (nessun IP spammoso, l'ho controllato). Tutti i miei visitatori abituali dall'Africa / Asia.
  • In Google Analytics le visite registrate come accesso diretto. Ora nella pagina: 00:00:10 sec.
  • In adsense, migliaia di impressioni sulla pagina, ma nessun clic singolo.
  • Non ho mai pubblicizzato il mio sito web.
  • Il metodo di tutte le richieste è GET.

Non riesco a capire cosa sta succedendo. Ho provato tutto con la mia pagina prima di eliminarlo. Con Javascript ho controllato:

  • La mia pagina non è inclusa in un frame o iframe.
  • La mia pagina non è aperta come finestre popup.
  • Nessuna referral di pagina. Ho controllato con i log di IIS e in modo programmatico.

Tutti i visitatori utilizzano solo MIE, 6, 7, 8, 9. No Firefox, Safari, Chrome, ecc. La mia ipotesi migliore era che qualcuno inserisse la mia pagina all'interno di un software (oggetto browser / activex).

È stato facile eliminare la pagina e dimenticarla, ma l'enorme problema ora è che chiunque lo abbia fatto ha sostituito quella pagina dimenticata con il mio URL del sito web predefinito. Insieme a questo cambiamento ho iniziato ad avere altre strane richieste dagli stessi visitatori di stile (US-Europe / MSIE) a pagine strane come /amgdgt/ife.html /adx-iframe-v2.html.

Qualche suggerimento per identificare cosa sta succedendo?

Le mie ultime spiegazioni: Un malware / trojan / bot, sta usando il nome della mia pagina come referente per ingannare le società pubblicitarie!

Ho trovato la mia pagina elencata nel file di registro di snort.org in questo modo: ib.adnxs.com/ptj?member=77764&size=160x600&inv_code=77142343&referrer= link & redir = http: //ad.yieldmanager.com/st/anmember=7764% 26anprice = 7BPRICEBUC ..

Ma perché le richieste al mio sito web? !!

Ad ogni modo, qualcuno ha qualche idea su un bot di Ads come questo? e come fermarlo?

    
posta Zaher 22.04.2012 - 07:55
fonte

6 risposte

5

È un Trojan che colpisce i PC Windows, chiamato TROJ_OBVOD.TA o Trojan.Obvod. Scoperto: 14 luglio 2012. Questo Trojan si collega ai seguenti siti per ottenere un elenco di URL in cui il malware accede / visita per lo schema pay-per-click: 

{BLOCKED}3.*.in

L'elenco contiene un centinaio di URL tra cui il mio.

    
risposta data 25.09.2013 - 13:59
fonte
4

Ho un suggerimento. Perché non scegli una di quelle pagine web visitate da questi strani visitatori e che non usi per scopi legittimi e la sostituisci con una pagina di destinazione che chiede a chiunque veda la pagina di fornire informazioni su come arrivato a quella pagina? Forse potresti inquadrarlo come sondaggio sulla soddisfazione degli utenti: (1) Quanto sei soddisfatto di questo sito? (2) Come sei arrivato a questa pagina? Se non ricevi immediatamente le risposte, puoi offrire un premio (ad es. Un disegno per un iPad gratuito o un MP3 gratuito su Amazon per ogni persona che risponde).

Un altro suggerimento. Puoi abilitare la registrazione completa per le visite a quella pagina e registrare tutte le intestazioni HTTP, per vedere se riesci a individuare qualsiasi elemento comune nelle intestazioni.

Permettetemi di confermare alcune altre cose. Nessuna delle richieste strane ha un'intestazione Referer: ? Questo è leggermente strano. Inoltre, tutte delle strane richieste mostrano che i visitatori trascorrono esattamente 10 secondi sulla pagina: non più, non meno, ma esattamente 10 secondi? È molto strano Probabilmente potresti inserire alcuni Javascript nella pagina per accedere quando la pagina è caricata e quando le persone lasciano la pagina, per confermare se sono esattamente 10 secondi. Non so cosa implicherebbe la statistica "esattamente 10 secondi", se è vera, ma sembra che potrebbe essere un indizio di qualche tipo, se è accurata.

    
risposta data 23.04.2012 - 07:57
fonte
2

Un controllo rapido: usa Google per vedere se qualcuno sta collegando alla tua pagina. Prova, ad esempio, link:http://www.yoursite.com/yourpage.html .

    
risposta data 23.04.2012 - 08:06
fonte
0

Per me, sembra che il tuo sito web sia stato attaccato da alcuni strumenti automatici. Che software hai installato sul sito web? Assicurati che sia aggiornato.

Puoi controllare i tuoi log di accesso per vedere se le richieste includessero strani parametri POST o GET?

    
risposta data 22.04.2012 - 09:27
fonte
0

Ho visto richieste simili sul mio sito web. Ho una teoria personale sul motivo per cui stanno richiedendo pagine sul tuo sito con la loro pagina come referrer.

Se dovessi avere una pagina delle statistiche dei visitatori con referrer collegati pubblicamente disponibili, i motori di ricerca raccoglierebbero anche questi link e probabilmente aumenterebbero il ranking della pagina dei referenti.

Anche se c'è solo una bassa percentuale di siti che condividono i referrer con i siti, nella grande immagine questo potrebbe aumentare il loro page rank nei motori di ricerca.

Questa è la mia teoria del perché stiamo vedendo tale traffico, e non necessariamente la vera ragione.

    
risposta data 23.04.2012 - 21:40
fonte
0

Sfrutta IE6 ActiveX / qualunque cosa per fare uno screenshot per quegli specifici visitatori automatici e POST sul tuo server.

Questo potrebbe essere in qualche modo sbagliato dal punto di vista etico, ma potrebbe funzionare molto bene.

    
risposta data 24.09.2013 - 13:05
fonte

Leggi altre domande sui tag

È possibile esportare il componente pubblico di una sottochiave GPG? Differenza tra S-HTTP e HTTPS