Google Analytics: Hacked o Ghost Referer?

Naviga le tue risposte
0

Ho postato questa domanda ( Referti di Hacked o Ghost ) su gruppi Google in precedenza oggi, ma Volevo anche vedere se gli esperti di sicurezza qui hanno qualche idea su questo comportamento.

Ho un'applicazione web che sto sviluppando localmente. Il server viene eseguito da una macchina connessa locale, non Internet . Il computer con cui accedo al server Web è connesso a Internet, ma semplicemente faccio riferimento all'indirizzo ip locale per sviluppare l'app. Sto postando qui perché nella mia pagina Flusso utente di Google Analytics mostra agli utenti provenienti dalla Russia l'accesso al mio sito, completo di impostazioni della lingua del browser in russo. Questo non sarebbe troppo preoccupante, tranne che mostra che hanno visitato più pagine all'interno del mio sito! Non ho idea di cosa stia succedendo, se dovrei essere preoccupato che ci siano spyware / trojan / worm o qualsiasi altra cosa sia in esecuzione sul mio computer locale, o se c'è qualcosa di strano in Google Analytics.

Qualcun altro ha riscontrato questo problema? Dovrei essere preoccupato che la mia macchina locale sia stata compromessa? Questo comportamento normale per Google Analytics? In che modo il traffico locale sembra essere originato dalla Russia, completo di impostazioni della lingua del browser che non uso? Ho tutti gli aggiornamenti e l'antivirus aggiornato.

Di seguito è riportato uno screenshot del flusso degli utenti con url redatto. Ma guardando il rapporto sembra che gli utenti russi abbiano avuto accesso a più pagine all'interno della mia applicazione.

Grazieinanticipo.

P.S.Hosolomenzionato"Ghost Referers" perché mi sono imbattuto in questo altro post sul forum , che mi fa pensare forse è correlato.

    
posta James 14.02.2015 - 01:17
fonte

2 risposte

1

O il tuo server web è accessibile a internet in qualche modo o queste sono richieste fasulle; dovresti controllare i log di accesso sul tuo server web, se non viene visualizzato lì, quindi è un problema con GA.

A proposito, abbiamo alcuni server in un datacenter in $ in qualche luogo dell'Europa occidentale che si presenta su corrispondenze GeoIP come IP russi, il che ci ha dato un enorme "YIKES !!!!!!!! SSH-Access dalla Russia a i nostri server? " urto. Se possibile, dovresti controllare gli IP dietro gli eventi GA e da dove provengono. Robtex.com potrebbe essere utile quando si analizzano gli IP.

    
risposta data 14.02.2015 - 13:09
fonte
0

Come ho affermato nella mia domanda, il mio sito è sviluppato localmente. Pertanto, nessuno (tranne me e Google) ha accesso alla chiave utilizzata per identificare il traffico del mio sito. Questo è il motivo per cui inizialmente ero molto preoccupato del fatto che forse la mia macchina locale fosse stata compromessa. Vedere un traffico del genere è allarmante in queste circostanze.

Tuttavia, dopo aver ricevuto feedback da qui e dal forum dei gruppi di Google, penso questo è un problema di riferimento fantasma. Sembra che le persone siano in grado di acquisire o spoofare i codici di monitoraggio che identificano il traffico del sito web per Google Analytics. Nella pagina Flusso utente puoi evidenziare come il traffico scorreva attraverso il tuo sito da varie fonti. Facendo questo, posso vedere che tutti i referral provenienti dalla Russia hanno colpito la radice del sito inesistente e successivamente sono caduti. Cioè, non hanno accesso alle mie pagine interne come appare per la prima volta nel grafico senza filtro. Di seguito è uno screenshot.

    
risposta data 15.02.2015 - 07:41
fonte

Leggi altre domande sui tag

Quale potrebbe essere l'exploit possibile per la vulnerabilità adware di Android? Da rilasciare come Open Source per Audit o da mantenere "in house"