Переходы по внешним ссылкам с сайта из-за вируса

**voffka** · 06.06.2014 20:27

Промониторил статистику сайта, в частности - переходы по внешним ссылкам.
Обнаружил рост переходов по ссылкам, начинающихся с http://adcash.com/script/
Таких ссылок у меня на сайте нету, более того, есть такие же переходы и на других сайтах.
Подозреваю что эти ссылки встраиваются на сайт с зараженной машины посетителя сайта (вирус вставки рекламы во всех сайтах и браузерах), в следствии чего и появляются переходы.
Два вопроса:

Мониторил ли кто подобную ситуацию и оправданы ли мои подозрения?
Если ссылки действительно так появляются, можно ли сделать скрипт, который подменял бы эти ссылки на нужные (скажем на страницу с предупреждением о заражении компьютера)

**genjnat** · 06.06.2014 20:35

см. здесь, возможно то же самое.
А вообще проблемка разрастается.
Щас глянул стату переходов по моей и по подставной рекламе -на подставную уже до 20% кликов приходится

Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную

**voffka** · 06.06.2014 21:25

Сообщение от genjnat

Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную

Вот-вот, после резкого взлета таких переходов трафик с ПС немного присел.

**genjnat** · 06.06.2014 21:37

Поражают масштабы распространения вируса, думаю речь уже идет о десятках процентов. Т.е. - кто-то отгребает до 20% от всей медиорекламы себе в карман.
А анитвирусники не мычат не телятся)))

**STRIJ** · 07.06.2014 01:36

Хм... так же нашел на паре сайтов, что проверил такие переходы... Причем посещаемость на них совсем небольшая, но все-же подобные переходы замечены, это надо наверно у adcash.com спросить, почему не имея ссылок на своем сайте, мой трафик уходит к вам??? Так же замечены переходы на связной, эльдорадо и прочие магазины...

**DrAntares** · 07.06.2014 02:37

Начнем с того, что это не один вирус. И даже не всегда вирус. На стороне пользователя подменяются ДНС адреса, в результате, пользователю выдается видоизмененная страница с рекламой. ДНС можно подменить изменив настройки сетевого подключения, а можно, например, получив доступ к роутеру, изменить их для целой сетки. И во втором случае это уже проблема не антивирусных компаний, а пользователей, не меняющих дефолтные пароли, и производителей сетевого оборудования. Да и значительная часть пользователей вообще болт ложили на эти ваши антивирусы.

Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную

Учитывая, что какой-нибудь яндекс бар, находящийся на зараженном компьютере будет полностью уверен, что вся эта реклама расположена на вашем сайте, это в любом случае отразится не в лучшую сторону. Тем более раз такие переходы отображаются в статистике.

Если ссылки действительно так появляются, можно ли сделать скрипт, который подменял бы эти ссылки на нужные

На стороне сервера этого никак не сделать. Допускаю, что можно проверять на стороне клиента джаваскриптом, и им же выдавать предупреждения, но я сам в javascript не силен, так что нужно мнение человека, разбирающегося в нем.

	06.06.2014 20:27 #1
voffka Студент Регистрация: 16.02.2011 Сообщений: 57 Репутация: 11	Промониторил статистику сайта, в частности - переходы по внешним ссылкам. Обнаружил рост переходов по ссылкам, начинающихся с http://adcash.com/script/ Таких ссылок у меня на сайте нету, более того, есть такие же переходы и на других сайтах. Подозреваю что эти ссылки встраиваются на сайт с зараженной машины посетителя сайта (вирус вставки рекламы во всех сайтах и браузерах), в следствии чего и появляются переходы. Два вопроса: Мониторил ли кто подобную ситуацию и оправданы ли мои подозрения? Если ссылки действительно так появляются, можно ли сделать скрипт, который подменял бы эти ссылки на нужные (скажем на страницу с предупреждением о заражении компьютера)
0 voffka

	06.06.2014 20:35 #2
genjnat Гуру Регистрация: 30.11.2010 Сообщений: 2,884 Репутация: 2594 Webmoney BL: ?	см. здесь, возможно то же самое. А вообще проблемка разрастается. Щас глянул стату переходов по моей и по подставной рекламе -на подставную уже до 20% кликов приходится Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную Комплексный аудит, принимаю заказы. Лучшая программа для проверки позиций
0 genjnat

	06.06.2014 21:25 #3
voffka Студент Регистрация: 16.02.2011 Сообщений: 57 Репутация: 11	Сообщение от genjnat Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную Вот-вот, после резкого взлета таких переходов трафик с ПС немного присел.
0 voffka

	06.06.2014 21:37 #4
genjnat Гуру Регистрация: 30.11.2010 Сообщений: 2,884 Репутация: 2594 Webmoney BL: ?	Поражают масштабы распространения вируса, думаю речь уже идет о десятках процентов. Т.е. - кто-то отгребает до 20% от всей медиорекламы себе в карман. А анитвирусники не мычат не телятся))) Комплексный аудит, принимаю заказы. Лучшая программа для проверки позиций
0 genjnat

	07.06.2014 01:36 #5
STRIJ Гуру Регистрация: 18.04.2011 Сообщений: 971 Репутация: 418 Webmoney BL: ?	Хм... так же нашел на паре сайтов, что проверил такие переходы... Причем посещаемость на них совсем небольшая, но все-же подобные переходы замечены, это надо наверно у adcash.com спросить, почему не имея ссылок на своем сайте, мой трафик уходит к вам??? Так же замечены переходы на связной, эльдорадо и прочие магазины... МОЙ БЛОГ МОЙ TELEGRAM КАНАЛ
0 STRIJ

Переходы по внешним ссылкам с сайта из-за вируса

Опции темы

Тэги топика:

Похожие темы

Учитывания google переходов по внешним ссылкам

Вопрос по ссылкам в карте сайта

Отношение ПС к внешним ссылкам в массиве контента?

Как отнесется ГГЛ к 5 внешним ссылкам?

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	07.06.2014 02:37 #6
DrAntares Новичок Регистрация: 06.02.2014 Сообщений: 14 Репутация: 5	Начнем с того, что это не один вирус. И даже не всегда вирус. На стороне пользователя подменяются ДНС адреса, в результате, пользователю выдается видоизмененная страница с рекламой. ДНС можно подменить изменив настройки сетевого подключения, а можно, например, получив доступ к роутеру, изменить их для целой сетки. И во втором случае это уже проблема не антивирусных компаний, а пользователей, не меняющих дефолтные пароли, и производителей сетевого оборудования. Да и значительная часть пользователей вообще болт ложили на эти ваши антивирусы. Да и с ПС непонятно – не считают ли эти переходы за слив трафика на всякую гадость вирусную Учитывая, что какой-нибудь яндекс бар, находящийся на зараженном компьютере будет полностью уверен, что вся эта реклама расположена на вашем сайте, это в любом случае отразится не в лучшую сторону. Тем более раз такие переходы отображаются в статистике. Если ссылки действительно так появляются, можно ли сделать скрипт, который подменял бы эти ссылки на нужные На стороне сервера этого никак не сделать. Допускаю, что можно проверять на стороне клиента джаваскриптом, и им же выдавать предупреждения, но я сам в javascript не силен, так что нужно мнение человека, разбирающегося в нем.
0 DrAntares

Темы	Раздел	Ответов	Последний пост
Учитывания google переходов по внешним ссылкам	Google	11	11.05.2013 02:18
Вопрос по ссылкам в карте сайта	Общие вопросы поисковой оптимизации	3	14.03.2013 15:10
Отношение ПС к внешним ссылкам в массиве контента?	Общие вопросы поисковой оптимизации	6	30.12.2012 20:00
Как отнесется ГГЛ к 5 внешним ссылкам?	gogetlinks	12	13.11.2012 05:11