Промониторил статистику сайта, в частности - переходы по внешним ссылкам. Обнаружил рост переходов по ссылкам, начинающихся с http://adcash.com/script/ Таких ссылок у меня на сайте нету, более того, есть такие же переходы и на других сайтах. Подозреваю что эти ссылки встраиваются на сайт с зараженной машины посетителя сайта (вирус вставки рекламы во всех сайтах и браузерах), в следствии чего и появляются переходы. Два вопроса:
Мониторил ли кто подобную ситуацию и оправданы ли мои подозрения?
Если ссылки действительно так появляются, можно ли сделать скрипт, который подменял бы эти ссылки на нужные (скажем на страницу с предупреждением о заражении компьютера)
см. здесь, возможно то же самое. А вообще проблемка разрастается. Щас глянул стату переходов по моей и по подставной рекламе -на подставную уже до 20% кликов приходится Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную
Поражают масштабы распространения вируса, думаю речь уже идет о десятках процентов. Т.е. - кто-то отгребает до 20% от всей медиорекламы себе в карман. А анитвирусники не мычат не телятся)))
Хм... так же нашел на паре сайтов, что проверил такие переходы... Причем посещаемость на них совсем небольшая, но все-же подобные переходы замечены, это надо наверно у adcash.com спросить, почему не имея ссылок на своем сайте, мой трафик уходит к вам??? Так же замечены переходы на связной, эльдорадо и прочие магазины...
Начнем с того, что это не один вирус. И даже не всегда вирус. На стороне пользователя подменяются ДНС адреса, в результате, пользователю выдается видоизмененная страница с рекламой. ДНС можно подменить изменив настройки сетевого подключения, а можно, например, получив доступ к роутеру, изменить их для целой сетки. И во втором случае это уже проблема не антивирусных компаний, а пользователей, не меняющих дефолтные пароли, и производителей сетевого оборудования. Да и значительная часть пользователей вообще болт ложили на эти ваши антивирусы.
Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную
Учитывая, что какой-нибудь яндекс бар, находящийся на зараженном компьютере будет полностью уверен, что вся эта реклама расположена на вашем сайте, это в любом случае отразится не в лучшую сторону. Тем более раз такие переходы отображаются в статистике.
Если ссылки действительно так появляются, можно ли сделать скрипт, который подменял бы эти ссылки на нужные
На стороне сервера этого никак не сделать. Допускаю, что можно проверять на стороне клиента джаваскриптом, и им же выдавать предупреждения, но я сам в javascript не силен, так что нужно мнение человека, разбирающегося в нем.