Pedina in una nefasta campagna di marketing porno?

Naviga le tue risposte
4

Circa un mese fa abbiamo aggiornato (forse non il termine giusto) il nostro sito in WordPress. In quel periodo siamo passati da circa 3800 link in entrata (secondo Google WebMaster) a circa 5000. Abbiamo esportato la nostra lista di link in entrata per fare qualche analisi e abbiamo trovato alcune cose strane in corso.

C'erano un certo numero di siti che non ci avevano mai collegato prima che ora ci collegassero con un testo di ancoraggio di natura esplicita ( asian sex era uno dei domatori, ma sono diventati piuttosto volgari) che sono chiaramente destinato ad attirare persone che cercano porno. Giusto per chiarire: il nostro sito non ha nulla a che fare con contenuti come questo.

Il sito che conteneva i link era http://boardroomng.com/ . Quando vado su questo sito ora e guardo la fonte, non c'è nulla che indichi il mio sito. Ho esaminato il codice sorgente e ho trovato la maggior parte del testo di ancoraggio esplicito che ho visto in Google WebMaster inserito nella parte finale della pagina, ma ora si collega a un URL diverso ( http://ambiyaan.com che temo di visitare).

Potrebbe essere un'indicazione che il mio sito viene utilizzato per qualcosa di malvagio? Quale sarebbe l'obiettivo finale di qualcuno che lo fa? Ci sono dei passi che dovrei fare per assicurarmi di essere protetto contro qualunque cosa stia tentando di fare?

    
posta Abe Miessler 15.04.2015 - 00:08
fonte

2 risposte

1

Penso che la cosa più probabile qui sia che i link vengano modificati con JavaScript al caricamento della pagina. Gli spider di Google non eseguono JavaScript, per quanto ne so, ed è molto comune che gli hacker utilizzino script sul lato client per iniettare link invece di modificare l'HTML in quanto consente l'offuscamento e la mutazione (per impedire agli utenti di wgetting e rimuovere l'offendente codice). È anche possibile che stiano usando JavaScript perché il sito ha un bug XSS di qualche tipo.

In ogni caso, probabilmente indirizzano i link pre-modificati a te come una tattica sbagliata, simile a come gli autori di virus aggiungono IP DoD noti all'elenco dei server di aggiornamento (non sono sicuro di quanto sia comune ma c'è stato un altro domanda sullo stackoverflow riguardante un virus che ha fatto esattamente questo).

Per quanto riguarda le soluzioni, ti suggerisco di convertire il tuo sito web in un sito porno e di goderti il traffico gratuito.

    
risposta data 23.04.2015 - 14:26
fonte
0

Sembra un caso classico di spam di riferimento .

L'idea non è lo spam dei tuoi utenti. Ma per inviarti spam o per indurti a visitare il sito all'interno del referral.

Probabilmente non hanno mai visitato il tuo sito o nemmeno lo sanno. Nel caso di Google Analytics quando visiti un sito, lo script GA invia informazioni specifiche. È molto facile scoprire cosa deve essere restituito tramite gli strumenti di sviluppo. Di conseguenza gli spammer hanno creato script e inviato i dati necessari e spoofano il loro riferimento agli ID di proprietà generati. Questo è solitamente il motivo per cui quando visiti il referral il tuo sito non è elencato affatto.

L'interruzione di questo spam è molto difficile e sfortunatamente non è realmente efficace. Dal momento che probabilmente non hanno mai visitato il tuo sito in primo luogo la prevenzione a livello di sito / server è discutibile. Dovrai accedere alla dashboard di GA e filtrare manualmente i domini di riferimento.

Le buone notizie. Se questo è il tuo caso e non ti interessa lo spam di riferimento, non devi intraprendere alcuna azione in quanto i tuoi utenti e la tua reputazione non sono a rischio.

    
risposta data 02.07.2015 - 23:44
fonte

Leggi altre domande sui tag

Scopri a quali workstation è collegato un utente in un ambiente Windows AD? CRT / CHECK vs certificazione OSCP [chiusa]