Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
Добавлено: 14/12/12 в 20:11 |
Цитата: | Последнее посещение этого сайта системой Google произошло 2012-12-13;
последний раз подозрительный контент был обнаружен на этом сайте 2012-12-13.
Вредоносное ПО включает 127 trojan(s), 13 exploit(s).
Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 3. |
А когда цифры начнут реально уменьшаться ?
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 17/12/12 в 01:52 |
Woland,
Все последние случаи заражения - это заражения из за возвратных URLs
продавцов. Вот последний (от 16.12.2012 случай) -
Последнее посещение этого сайта системой Google произошло 2012-12-16;
последний раз подозрительный контент был обнаружен на этом сайте 2012-12-16.
Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт sextube**.com использовался
в качестве промежуточного звена для заражения других сайтов. Число
зараженных сайтов: 1 (в том числе trafficholder.com/).
На данный ресурс трафик системой не поставлялся.
Это возвратный URL продавца. Ссылка продавца была также автоматически
заблокирована Google, это также изменило статистику Google Safebrowsing
для trafficholder.com
Пока мы имеем мало представления как решить этот вопрос. Что касается
покупателей, то мы более не видим проблем после очистки системы от
всех подозрительных ресурсов.
С уважением,
TrafficHolder.com
|
|
|
|
С нами с 06.07.04
Сообщения: 476
Рейтинг: 512
|
Добавлено: 18/12/12 в 10:25 |
не, ну я все понимаю, TDS всякие и т.п... но чем руководствуется TH продавая трафик на ссылки вида _http://bit.ly/VC95zt ?!
|
|
|
|
С нами с 28.10.06
Сообщения: 1841
Рейтинг: 929
|
Добавлено: 18/12/12 в 19:00 |
sonata писал: | не, ну я все понимаю, TDS всякие и т.п... но чем руководствуется TH продавая трафик на ссылки вида _XXXtp://bit.ly/VC95zt ?! |
линк то активный а по линку связка, пофикси линк
|
|
|
|
С нами с 08.03.10
Сообщения: 106
Рейтинг: 158
|
Добавлено: 18/12/12 в 19:13 |
sonata писал: | не, ну я все понимаю, TDS всякие и т.п... но чем руководствуется TH продавая трафик на ссылки вида _http://bit.ly/VC95zt ?! |
как чем? Тем чтобы читеров было удобно прикрывать. Урлы с редиректами многоярусными по 4-5 пропусков, очень ловко, отсекают тех, кому малвару впихивать не надо (например, проверяльщиков холдеровских)
Все нормальные брокеры не разрешают редиректы, только трастед клайентам на тдс, а эти только покрывают читеров
Я траф снял нахрен, надоело бороться, да и ради чего мало ясно - выкуп рухнул, цена говно, и на малвару еще льют не стыдятся
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 20/12/12 в 21:35 |
Sonata,
В тех случаях, когда мы не видим проблем с landing страницей и
понимаем механизм монетизации, мы можем поставлять трафик на ссылки
подобного рода. Если мы идентифицируем подозрительную активность,
либо нарушение правил, то счет покупателя блокируется.
Много-ярусные редиректы никак не влияют на процесс идентификации
малваре. Сам факт перенаправления трафика привлекает наше внимание
и в независимости от факта обнаружения malware, счет может быть
заблокирован и в обслуживании может быть отказано.
Как и было запланировано, подозрительная активность в системе была
полностью подавлена. Мы предлагаем вам тщательно проверить ссылки, куда
направляется поставляемый трафик, в меню "manage buyers".
С уважением,
http://trafficholder.com/
|
|
|
|
С нами с 27.09.04
Сообщения: 158
Рейтинг: 361
|
Добавлено: 23/12/12 в 15:40 |
В догонку к постам Perlover и Reoder, хотел бы обратиться тут к TH по поводу недобросовестных продавцов с прозрачными лейерами и прочим трэшем. Я понимаю, что абсолютно ВСЕХ отследить не так просто, хотя наверное, как минимум, для начала нужно желание, но уж уделить немного времени хотя бы первой сотни продавцов вполне бы могли.
Приведу пример, список доменов и кол-во трафика за 24 часа:
largesexytube.com 49764 (0)
covaxtube.com 51661 (0)
teddymovs.com 39455 (1)
tube333.com 39615 (0)
Буквально минут 15 назад я сам убедился, как этот продавец открывает прозрачный лейер поверх сиджа, и уже продает трафик в свой карман, попутно еще открыв поверх окошко в виде видео-проигрывателя, ну и конечно не забыв заблокировать окно броузера от закрытия, дабы добавить еще парку-тройку случайных кликов в свою коллекцию, когда пользователь поймет, что что-то не так и будет пытаться что-то с этим сделать. (привет покупателям подобного трафика )
Даже, если предположить, что я обкурился и всё это насчет лейеров и окон "не соответствует действительности", есть же еще косвеные доказательства недобросовестности. Только по этим 4ем доменам, а их наверняка больше, продавец (а я думаю ни у кого нет сомнений, что это один и тот же человек) имеет 180к трафика в день на продажу, при том, что времени на темплейты у него как видите совсем нет. Да что там темплейты, даже тайтлы поменять некогда (не до оптимизации нынче). Или вот рейтинг алексы... независимый информатор, как думаете, сколько на сайте должно быть посетителей в сутки, чтобы продавать 50к в день с него? Обычно продают менее 10% от оборота... т.е. в нашем случае ожидаем 500к+... ну или меньше, но в любом случае что-то при таких оборотах мы должны увидеть, как ни крути... смотрим:
Трафиком и не пахнет, по крайней мере "живым"... даже если предположить крайний вариант, за который даже не читеров отправляют в бан, что все клики идут на холдер, без 25-30к уников в сутки по-любому не обойтись, верно?
Попробуем для сравнения глянуть добросовестного, по моему мнению, продавца с таким же заявленным дневным объемом:
как видим 400-500к/daily на борту...
И это, как видите, лишь поверхностное изучение вопроса со стороны, даже без покупки трафика и без тех возможностей, которыми обладаете (или должны обладать) вы.
Я уже ожидаю комментарий, что сайты эти добавлены недавно, а трафик с них пошел только вчера и у вас не было времени на проверку. Что вы очень благодарны за то, что вашу работу делают другие. Что вам очень важно знать наше мнение и вы обязательно во всем разберетесь. но что-то мне подсказывает, что это не совсем так, так что давайте обойдемся без этого, если больше сказать нечего.
Сразу хотел бы оговориться, что у меня нет цели и времени что-либо доказывать, делая скриншоты и прочее, и добиваться, чтобы вы, например, забанили вышеуказанные или какие-то другие похожие сайты. Я лишь поделился с другими своими мыслями, приведя конкретный пример. Очень было бы интересно по этому вот конкретному примеру получить ваши комментарии. Возможно по ним станет чуточку яснее насчет вашего принципа работы.
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 03:29 |
Уважаемые Вебмастера,
Были предприняты дополнительные меры, по работе с возвратными
URLs продавцов. Основными проблемами были возврат трафика на
ero-advertising.com и avatraffic.com (хотя во-втором случае
ситуация уже несколько лучше). Для поставщиков,
возвращающих трафик на данных брокеров, были созданы специальные
ссылки подачи трафика, таким образом, показатели Google Safebrowsing
будут улучшаться.
Seriy, после вашей публикации этих ресурсов, эти ресурсы исчезли
из меню поставщиков трафика - часть из них самостоятельно перестали
подавать трафик, часть была заблокирована. Что касается отслеживания
поставляемого трафика, то этот процесс автоматизирован и указанные
вами домены поставляли вполне живой, нормальный трафик, однако его
качество было заметно ниже общего трафика в системе. В данном случае
использовался метод подмены переменной http_referrer, т.е.
источником трафика фактически являлся другой ресурс, а данные домены
являлись "прокладкой" для подмены http_referrer.
Наши данные показывают, что мы можем отслеживать такой трафик.
Если источник трафика будет скрыт и качество трафика будет ниже нормы,
система будет автоматически блокировать такие ресурсы.
С уважением,
TrafficHolder.com
|
|
|
|
С нами с 19.10.11
Сообщения: 87
Рейтинг: 135
|
Добавлено: 26/12/12 в 07:20 |
TrafficHolder Admin писал: | В данном случае использовался метод подмены переменной http_referrer, т.е. источником трафика фактически являлся другой ресурс, а данные домены являлись "прокладкой" для подмены http_referrer. |
А почему не запретить такую продажу вообще? Зачем разрешать подменять referrer?
Зачем плодить читеров разрешая такие манипуляции?
|
|
|
|
Друг зайцев
С нами с 25.01.03
Сообщения: 898
Рейтинг: 115
|
Добавлено: 26/12/12 в 08:50 |
трафикхолдер косячит и потом говорит что это не его проблеммы
года 2 продавал траф на трафикхолдер
траф с доров на дорах траф с гугла.
поскоку доменов очень много то пришлось сделать редирект формой через 1 домен что был нормальный рефер. иначе сделать невозможно.
боты на дорах все отфильтрованы и я думаю фильтр ботов у меня более продвинутый чем у трафикхолдера.
но трафикхолдер продаёт траф на вирусы. в итоге мой домен прокладка попадает в список плохих сайтов у гугля.
и трафикхолдер банит акк.
поговрил с сапортом.
сапорт говорит что ебись всё конём это не их проблеммы и их это не ебёт.
так что ребятки если не хотите чтоб ваши домены запалили антивири то обходите трафикхолдер стороной.
кстати если кому то надо превосходного трафа с гуля по цене 5$/1k уников в объёме ~15к/day милости прошу в асю.
статс по трафу
http://clip2net.com/s/2E4Wn
было 30k но иза трафикхолдера лиса и хром поблочили мой редирект домен и траф упал в двое.
|
|
|
|
+
С нами с 13.12.12
Сообщения: 510
Рейтинг: 41
|
Добавлено: 26/12/12 в 11:28 |
seriy писал: | В догонку к постам Perlover и Reoder, хотел бы обратиться тут к TH по поводу недобросовестных продавцов с прозрачными лейерами и прочим трэшем. Я понимаю, что абсолютно ВСЕХ отследить не так просто, хотя наверное, как минимум, для начала нужно желание, но уж уделить немного времени хотя бы первой сотни продавцов вполне бы могли.
Приведу пример, список доменов и кол-во трафика за 24 часа:
largesexytube.com 49764 (0)
covaxtube.com 51661 (0)
teddymovs.com 39455 (1)
tube333.com 39615 (0)
.....
|
Продолжая тему seriy, подниму тему вот этих доменов
Вот два домена из сетки, с момента появления ТХ на первом месте по продажам в нише матуры пиксы
madmamas.com
Alexa Traffic - 70k
Last 24 hours (# orders) - 73к
Uniques last 24 hours - 22к
olderwomenarchive.com
Alexa Traffic - 36k
Last 24 hours (# orders) - 30к
Uniques last 24 hours - 9к
Тема уже подымалась, но ничего не изменилось, а жадь. Не углубляясь в философию не могут в 2013г генерить такие сайты столько трафа, не хуй тут даже базар разводить. Ну вот же видно что льют больше чем показывает алекса. Что система это не видит? Прода с них жопа, причем спецом прокликал только что, так что удивительно на ТХ не разу не средиректило!!!
О чудо, как им получается лить по 73к? А, заебало уже.
|
|
|
|
С нами с 30.04.06
Сообщения: 3096
Рейтинг: 2025
|
Добавлено: 26/12/12 в 11:40 |
Оффтопик: Ну а че вы к ТХ доебалитсь ? Они на трафе деньги делают, им платят и им пох кто откуда продает и кто на что покупает. Не нравится, ни лей и ни покупай. Че тут базар на 7 страниц разводить ?
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 16:11 |
Salis,
Многие трастовые ресурсы поставляют трафик и заменяют http_referer,
направляя трафик определенными java скриптами. Это не является
читом, это способ перенаправления трафика, который, к тому же,
заменяет эту переменную. Поставщик даже может не знать, что его метод
подачи трафика заменяет переменную http_referer.
Блокировка таких ресурсов целесообразна,
если качество трафика ниже нормального качества по-системе. Но сам
факт подмены переменной http_referer не является читом, так как
зависит от метода подачи трафика. В первую очередь система анализирует
показатели трафика, его качество и поведенческие характеристики.
Ded,
Такой ситуации возникнуть не может, если, конечно, вы не возвращаете
непроданный трафик на других брокеров. Мы также можем предоставить
вам индивидуальный домен/субдомен для подачи трафика. Но, что касается
описанной вами ситуации здесь есть несколько спорных моментов:
1) Нам неизвестны случаи бана от гугла при подаче трафика на Traffic
Holder. В этом случае, Traffic Holder не мог бы находиться на первой
позиции выдачи поиска Google по основным ключевым запросам.
2) Ваш счет в системе Traffic Holder может быть заблокирован
при наличии вредоносного ПО либо другого нарушения правил. Если
проблем с вашим ресурсом не было, то ваш счет не мог быть заблокирован.
Если вы помните домен либо ваш username, мы могли бы посмотреть
причину блокировки более конкретно.
Black Mamba,
Мы разбирались с этим случаем еще несколько лет назад. У нас нет
претензий ни к поставщику, ни к поставляемому трафику. Здесь вы
можете поискать топик, эта тема обсуждалась некоторое время назад.
Благодарим Вас.
http://trafficholder.com/
Последний раз редактировалось: TrafficHolder Admin (26/12/12 в 17:31), всего редактировалось 5 раз(а)
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 16:25 |
Ded,
Мы идентифицировали ваш счет, но в вашем случае здесь другая
ситуация:
Traffic Holder Media will not accept traffic from your account.
Reason: Selling traffic from non-adult site, driving unsold traffic to malicious URL
В вашем случае, вы использовали ретурн URL track-****.com, который
идентифицируется Google Safebrowing как вредоносный и сейчас. При
возврате непроданного трафика на подобные URLs, происходит заражение как вашего
ресурса, так и Traffic Holder, поэтому подобные практики запрещены.
Поэтому, описанная вами ситуация, вполне закономерна.
Занесен ли сайт track-****.com в список подозрительных?
Сайт занесен в список подозрительных. Посещение этого сайта может нанести вред вашему компьютеру.
В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 1).
Что произошло во время последнего посещения этого сайта компанией Google?
Последнее посещение этого сайта системой Google произошло 2012-12-26; последний раз подозрительный контент был обнаружен на этом сайте 2012-12-26.
Размещалось ли на этом сайте вредоносное ПО?
Да. За последние 90 дней на этом сайте размещалось вредоносное ПО.
Число зараженных им доменов: 465 (в том числе ****antpageantry2110.blogspot.com/, ****age120611ne.blog.so-net.ne.jp/, ***-winter-wedding-centerpiece.blogspot.com/).
С уважением,
TrafficHolder.com
|
|
|
|
+
С нами с 13.12.12
Сообщения: 510
Рейтинг: 41
|
Добавлено: 26/12/12 в 16:45 |
ты вы что смеетесь
Объясните мне, что это за траф такой. Траф заявлен как mature-pictures. Все, кроме вас признали что это не реально столько сливать, просто не реально. И тут три момента:
1. Применяются хитрые технологи наебалова, какие вам лучше знать.
2. Указанные домены являются прокладкой для слива всякого гомна на ТХ, что не приемлемо в любом случае и данный траф не должен продаваться как mature-pictures, не должен!
3. Придумайте отговорку сами.
КАК ЭТИ САЙТЫ В ТЕЧЕНИИ ПЯТИ ЛЕТ ЕЖЕДНЕВНО СЛИВАЮТ ВАМ 100% СВОЕГО ТРАФА И ПРИ ЭТОМ ВСЕ ЗАЕБИСЬ И У НИХ И У ВАС.
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 17:19 |
Black Mamba,
Вот здесь обсуждалась тема об указанных вами доменах, почитайте
пожалуйста для разрешения ваших вопросов
Трафик Холдер (начиная с третьей страницы)
С уважением,
http://trafficholder.com/
|
|
|
|
+
С нами с 13.12.12
Сообщения: 510
Рейтинг: 41
|
Добавлено: 26/12/12 в 17:46 |
Та читал, читал. По вопросу позиция ясна. Продолжаете продавать бутер под маркой mature-pictures. Ну ну
Я вот постепенно продажу перевожу на других трейдеров, пока доволен
|
|
|
|
Друг зайцев
С нами с 25.01.03
Сообщения: 898
Рейтинг: 115
|
Добавлено: 26/12/12 в 17:59 |
TrafficHolder Admin писал: |
В вашем случае, вы использовали ретурн URL track-****.com, который
идентифицируется Google Safebrowing как вредоносный и сейчас. При
возврате непроданного трафика на подобные URLs, происходит заражение как вашего
ресурса, так и Traffic Holder, поэтому подобные практики запрещены. |
вы полагаете что я не понимаю что пишу ?
я делаю доры на разных блогсервисах.
в этих дорах для редиректа трафика используется домен
http://track-mind.com
в этом же домене сделан бекурл чтоб мне не путатся . с бекурла неприняты вам траф отправляется на ппс типа умакссерч.
теперь следите за мыслью.
серфер вводит запрос в гугль
получает выдачу и делает клик
попадает на мой блог в котором стоит редирект через домен
track-mind.com
на домен
mega-find.com
это редирект на прокладку для того чтоб сделать рефер и отфильтровать ботов и не пропускать к вам более нескольких кликов с одного айпи.
непринятый траф опять же попадает на track-mind.com и идёт на ппс и на другие мои сайты.
иза того что вы продаёте траф на связки вся цепочка
блог -> редирект(track-mind.com) -> прокладка(mega-find.com)
попадает в бан гугля.
ну а следом баните вы.
на моей партнёрке я имел такую проблемму как бан доменов антивирусами . разбор полётов показал что это действительно происходит иза бекурлов которые дают вебмастера.
за час мы установили скрипты от гугля которые проверяют домены и теперь к нам просто невозможно в систему вписать плохой домен. мы его просто не принимаем.
Последний раз редактировалось: DED (26/12/12 в 18:06), всего редактировалось 1 раз
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 18:02 |
Black Mamba,
Вы говорите, что данные Alexa показывают наличие 70К (вообще
около 80К) по домену madmamas.com, поставляет этот сайт нам
22К уникальных хитов, что составляет порядка 25-30% от общего
количества трафика на ресурсе. Это возможно, но только в случае
очень высокой внутренней продуктивности (не менее 300-400%).
Мы не видим никаких проблем с трафиком с этих ресурсов. Видите ли
вы какие-либо проблемы с данным трафиком и/или его качеством?
Если вы считаете, что имеет место быть какое-либо несоответствие
показателей, то в данном случае, такая высокая продуктивность
маловероятна, но вполне допустима. Поэтому, в данном случае, мы
опираемся на технические и поведенческие данные трафика.
Благодарим вас
http://trafficholder.com/
Последний раз редактировалось: TrafficHolder Admin (26/12/12 в 18:16), всего редактировалось 2 раз(а)
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 18:11 |
Ded,
Мне не удалось полностью понять по-вашему описанию, принцип работы вашей
сети. Данные google показывают заражение mega-find.com 21 декабря 2012
года и постоянные заражения track-mind.com, последнее из которых
было сегодня. Какой из этих ресурсов попал в бан гугла мне трудно понять о
чем вы говорите. Но сам google пишет, о ресурсе track-mind.com. Мы трафик
на этот ресурс не поставляем и с него не получаем и данный ресурс был
прописан у вас в возвратном Return URL.
С уважением,
http://trafficholder.com/
|
|
|
|
Друг зайцев
С нами с 25.01.03
Сообщения: 898
Рейтинг: 115
|
Добавлено: 26/12/12 в 18:24 |
ещё раз. цепочка такая
google --> блог --> track-mind.com --> mega-find.com --> трафикхолдер --> ВИРУСЫ
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 18:33 |
В описанном вами случае mega-find.com не мог бы быть заражен
5 дней назад, ведь поставка трафика на Traffic Holder осуществлялась
значительно раньше?
Также, обьясните пожалуйста, почему вы исключаете возможность
заражения через ваш возвратный URL? Ваш возвратный URL был
заблокирован на Google, но если вы осуществляли подачу трафика
куда-то далее, то на какой конкретно URL?
При всем при том, мы должны отметить, что заражение через Traffic
Holder также было возможно, это было очень редкое явление, но возможное,
но это никогда не приводило к бану Google. В этом случае, блокировался
линк поставки трафика. В вашем случае, я не вижу блокировки этого линка.
Вся наша работа по-вопросу поднятому в данном топике как раз и привела к
исключению этих ситуаций.
С уважением,
TrafficHolder.com
|
|
|
|
Друг зайцев
С нами с 25.01.03
Сообщения: 898
Рейтинг: 115
|
Добавлено: 26/12/12 в 18:40 |
вы внимательно прочитайте что пишет гугль
-------------------
На 1 из 82 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2012-12-23; последний раз подозрительный контент был обнаружен на этом сайте 2012-12-21.
--------------------
не ПЕРВЫЙ РАЗ а ПОСЛЕДНИЙ РАЗ
----------
Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 1 (в том числе trafficholder.com/).
----------
вот что пишут про ваш домен
-------------
На 39 из 1131 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2012-12-25; последний раз подозрительный контент был обнаружен на этом сайте 2012-12-22
------------
следуя вашей логике вы сюда попали тоже всего как 5 дней
|
|
|
|
С нами с 03.11.06
Сообщения: 394
Рейтинг: -22
|
Добавлено: 26/12/12 в 18:43 |
Ded, если с вашим возвратным URL все в порядке, то сейчас мы почти
исключаем возможность заражения через Traffic Holder. Вы можете
увидеть подтверждения этого в текущих и будущих показателях
Google Safebrowsing. Мы предприняли огромное количество мер для
исключения этих ситуаций.
Благодарим Вас
http://trafficholder.com/
|
|
|
|
Друг зайцев
С нами с 25.01.03
Сообщения: 898
Рейтинг: 115
|
Добавлено: 26/12/12 в 18:48 |
я не могу поклястся на библии что мой бекурл в порядке
с него трафик попадает на ППС где тоже всякое может случится
но поскоку я в теме давно то отлично понимаю что шансы попасть на заразу через вас и через ппс примерно 1 к 10 не в вашу пользу.
|
|
|
|