вторник, 8 марта 2016 г.

Как избавиться от вапклика на сайте

"Ценность инженера не в том, что он помнит все константы, а в том, что знает в каком справочнике их найти" (с) мама.
"...или может их самостоятельно рассчитать" (с) я.

Я уже давно не помню таблицу перевода размеров канвы в метрическую систему. Все, что я помню - Aida 14 = 55 клеток, остальное из разряда больше-меньше.
За точными значениями захожу на свой сайт, иначе зачем он мне ;)

И однажды ночью, зайдя с мобильного через LTE, вместо своего родного любимого выстраданного сайта, я увидела предложение заплатить за доступ к нему через какой-то сервис onesave... От неожиданности жмакнула согласие, получила списание с мобильного счета 100 рублей, набор каких-то паролей по sms и... страшный ночной гемморой c головоломкой впридачу.

Быстрый опрос фейсбук-френдов показал, что предложения заплатить даже при заходе с мобильника через мобильный же интернет показывается не всем, зато предложения варьируются вместе со стоимостью. Узнала про вышивку крестом много нового с помощью какого-то "СМСКапитал":


Друзья, если вы, зайдя на сайт своего знакомого, видите подобную хрень, не копите обиду в себе, думая, что он в конец охамел. Скорей всего держатель "хомячка" даже не подозревает о подобной засаде. Просто сообщите ему об этом факте, а дальше он как-нибудь сам...

Как бы "благородные доны" не называли себя "арбитражниками трафика" по сути часть из них все те же флибустьеры, алкающие золотых пиастр. А пиастры, как известно, не пахнут.
Дальше техническая часть, не владельцам сайтов можно не читать.
Давайте я сразу скажу, что наверняка был какой-то более простой способ, но для этого надо его знать ;)

Конечно понятно, что это взлом сайта. Украв пароль, хакеры могут ждать довольно долго, перепродавая друг другу инфу по доступам, паролям к соцсеточкам, электро-мылам, номерам кредитных карт.
У меня уже однажды взламывали сайт, но идеологические исламисты. Просто заменили хомепагу арабской вязью с черным фоном и подключили музыку. Самадуравиновата, выбрала простой пароль на доступ к консоли хостера. В этот раз был вирус на рабочем компе, но история долгая и счас не об этом...

Так что сканируемся полностью на вирус и меняем пароли везде. Да, везде. Тоже этого не люблю, но петух уже клюнул.

Мой хостер HTS написал, что это не его проблема. Может, ваш окажется более человечным и подскажет место затыка.
Не помогут и мобильные операторы. По сути они правы - человек ведь сам соглашается и тычет в кнопку согласия даже безотчетно, хотя бизнес-партнеров можно было бы выбирать более тщательно, отсеивая особо дурно-пахнущие сервисы. Увы, и МТС, и Билайн и Теле2  - все "в доле".

Итак, гуглинг выдает такую схему, извините, если буду путать термины:

Некая контора предлагает вебмастерам заработать на мобильном трафике, размещая на сайтах картиночки как выше . По правилам мобильных операторов контора-живопырка вынуждена указывать стоимость "подписок", но старается нивелировать это или обещает просто офигительный контент в обмен на подписку.
По формальным правилам в систему не принимаются сайты взломанные, варез и тд, но кто ж их проверяет?

Вебмастера имеют процент с продажи с каждой мобильной подписки, осуществленной по "вапклику". От 50% и до бесконечности в зависимости от заслуги перед системой. Для этого на сайт устанавливается специальный код.

Таким образом, нам надо найти на своем сайте какой-то код, который писали явно не мы, раз. Два, это та часть html-кода, которая присутствует на каждой странице.
Обычно организаторы лохотрона советуют вставлять java-scripts перед открывающим тегом <body>, там ищите в первую очередь.

В моем случае хацкер провел небольшой анализ моего "хомячка на инклюдах", спрятав два кода вызова среди счетчиков. Прям ручная работа, хендмейд, я оценила... и тут же удалила:


Но это не все! Даты редактирования файлов со счетчиками были оставлены без изменений! Фактически опознать такой файл можно по изменившемуся размеру или контрольной сумме.

И об убытках. Репутационные - безмерны. Не очень приятно знать, что часть твоих будущих друзей начинает знакомство с тобой вот таким манером.
Теперь в цифрах. Люди не глупы и осторожны, увидев такую заглушку по большей части они просто уйдут с сайта, количество заплативших будет не так велико. Я порылась в статистике в меру своих способностей, получилось следующее:


Хочу извиниться перед всеми заплатившими и выразить уверенность, что добравшись до нужной информации вы об этом не пожалели.

Доклад окончен.

Комментариев нет:

Отправить комментарий