Хром заблочил урл продажи на trafficholder из-за малвары

awm5433224455 писал:

Повышение суммы приведет только к тому что отсечете новичков вроде меня . В свое время всеми обсираемый касперский начинал палить сплоиты через час(да и щас неплохо палит), буржуйские примерно через сутки совмесно с гуглом.

А может ты и есть тот новичек который на "сплоиты" покупает? откуда новички знают что сплоиты (слово то еще какое), палятся через час?

Было несколько любопытно узнать, что последние случаи "заражения" по
статистике google safebrowsing - это непосредственно возврат трафика
продавцом на свой Return URL.

На 0 из 12 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2012-11-25; последний раз подозрительный контент был обнаружен на этом сайте 2012-11-25.

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт teen*****ction.com использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 1 (в том числе trafficholder.com/).

Конечно сайт был отклонен в системе до связи владельца сайта с нами, однако на данный момент, последние данные показывают проблемы с возвратными URLs продавцов.

Я вполне допускаю наличие и других проблем, однако последние дни,
внимательнейшим образом отслеживая базу покупателей, историю покупок
и блокировок счетов, я пока не увидел каких-либо с ними проблем.

Мы продолжаем работать над ситуацией и в самые ближайшие дни ожидаем улучшения
статистики после точной идентификации проблемы.

Благодарим вас.
http://trafficholder.com/

Salis писал:

А может ты и есть тот новичек который на "сплоиты" покупает? откуда новички знают что сплоиты (слово то еще какое), палятся через час? smail101.gif

Ты еще что за Мисс Марпл.

Странно-странно, я почему-то в гугле не вижу никаких 0 из 12. А вижу

http://google.com/safebrowsing/diagnostic?site=trafficholder.com/&hl=ru

На 33 из 1005 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2012-11-26; последний раз подозрительный контент был обнаружен на этом сайте 2012-11-25.
Вредоносное ПО включает 124 trojan(s), 11 exploit(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 4.

Число доменов, на которых размещается вредоносное ПО: 28

Это статистика сайта на который мы отправили возврат трафика от продавца.
Продавец поставляет нам трафик и хиты были возвращены на возвратный URL
продавца через trafficholder.com 25.11.2012

В таком случае, несовсем понятно, зачем продавец заражает свой собственный трафик. Получается, он продает вам траф (свой) со своих ресурсов, вы принимаете его, продаете другим, а то, что не продано, он доливает на малвару. Зачем?

Crang писал:

то, что не продано, он доливает на малвару. Зачем?

дополнительный профит

pornblogger писал:

дополнительный профит

в таком случае, если овнер трафика хочет слать на малвару, зачем ему холдер? Чего ему остатки на малвару лить, когда можно лить все и уж явно побольше зарабатывать.

Почему-то создается впечатление, что холдеры пытаются перевести тему в другое русло, вместо того, чтобы вычищать малварных баеров, которых там до сих пор полно.

В данном случае, по утверждению поставщика, его сайт был взломан и у нас
нет оснований не доверять этой информации, так как мы работаем с данным
поставщиком уже более 6 лет и подобных проблем никогда замечено не было.

Однако при повторной идентификации проблемы, в независимости от обстоятельств,
мы будем вынуждены приостановить прием и обработку трафика от данного
поставщика.

Crang, все ссылки покупателей открыты в меню manage buyers, я не вижу там
проблемных ресурсов на данный момент.

С уважением,
http://trafficholder.com/

Последние месяца три ситуация на холдере ужасно удручает. Складывается четкое убеждение, что никакого мониторинга с их стороны не осуществляется вообще. Приходится иметь чуть ли не отдельного сотрудника, который ежедневно мониторит список моих байеров. Практически каждый день, по моим запросам блокируется по 2-5 байеров, абсолютная злачность которых не вызывает ни малейших сомнений. Почему этого не делает сам холдер - не понятно. Потом интересно наблюдать, что спустя неделю - этот домен по-прежнему находится в системе

В последнее время приходится просто эгоистично просить(!) добавить таких байеров в персональный блэклист, ибо абуза на бан читеров в общей системе рассматривается слишком долго. Последний пример: Специально напрягся, написал абузу (тикет:NSW-147318) на 9 доменов (часть откровенные трояны и часть ЦП) - холдеру потребовалось целых 4 дня на реакцию, хотя при всем при этом - ответ получил лишь стукнувшись в онлайн суппорт.

Касательно заверений холдера о том, что читеры якобы не успевают покупать приличные объемы - это совсем не правда, ежедневно вычищаю среди байеров таких персонажей, которые умудряются закупать по нескольку десятков тысяч лишь в течение одного часа. При всем при этом, уверен, что если бы я сам не мониторил своих покупателей - они бы сливали траф на трояны долго и успешно.

Ругается касперский, ругается хром - я это вижу, а штат холдера ну никак.

Да, онлайн суппорт максимально вежлив, обходителен и оперативен... но как-то не прельщает заниматься их работой, выкладывая им на блюдечке готовые к бану домены. А их задача сводится лишь к тому, чтобы нажать где-то там пару кнопочек после этого и отписать: "Спасибо за ваш репорт".

И убивает что даже собственным блэклистом пользоваться я не могу, а лишь только после контакта с суппортом. Полный бред.

За последние три месяца я сам лично скинул им ну явно больше сотни доменов, а то и пары-тройки сотен. По червонцу бы за домен - так целое состояние бы было

На других брокерах такого даже близко нет, возможно были единичные случаи, но именно единичные. И дело явно не в кол-ве прогоняемого трафика и не в кол-ве байеров. Дело либо в полной халтуре всего холдера, либо в прямой заинтересованности в троянщиках. Мне кажется второе.

Особых действенных решений не вижу (исходя из мнения, что холдер напрямую поддерживает троянщиков, либо вся контора, либо часть менеджерского персонала), но хотелось бы хотя бы следующего:

1. Полный контроль над собственным блэклистом байеров. Ну нет никакой логики отказывать мне в возможности самостоятельно банить ЛЮБОЙ не понравившийся мне домен, по любой причине.

2. Настройка в админке: "Слать только мегапровереным, абсолютно трастовым, охуенным байерам" - да, понимаю что процент выкупа снизится, но это лучше чем способствовать злу И тут уж холдер ну никак не сможет отмазаться, что вдруг байер стал злым и ебанутым троянщиком, не бывает такого.

3. В общем списке байеров показывать цифры по количеству слитого на них траффика за сутки.

Ну вот хотя бы это.


А вообще, внутренного желания продолжать с холдером работать - нет. Сотни тысяч хитов сливаемые ежедневно на не прикрытые вирусы и т.д. - совсем не айс, и так траффик очень тяжело добывается.

Piligrim,

Давайте по-порядку. Тикет NSW-147318 начал обрабатыватся немедленно
после поступления, и в него постоянно добавлялись внутренние комментарии
(которые вы не видите). Когда вы присылаете список ресурсов просто
с информацией "malware", сотрудник обязан проверить все сайты и
обнаружить malware. Время обработки вашего тикета заняло 4 дня, так как
ресурсов было много и часть ресурсов было заблокирована сразу, а некоторая
часть ресурсов не приобретала трафик в данный момент и добавлена в
специальный мониторинг, где мы ожидаем активации заказа для немедленной
блокировки. В любом случае, я проинструктировал сотрудников отвечать на
такие запросы даже при частичной обработке.

Что касается направляемых обьемов трафика, то мы добавим эту статистику в
меню manage buyers.

Что касается премии за каждую подтвержденную жалобу - $10.00 будет начислятся
начиная с этого момента за каждый подтвержденный абуз.

Теперь что касается других вопросов. Как я уже описывал ранее, сотрудники
крайне заинтересованы в поиске и поимке проблемных ресурсов, а не наоборот.

Однако, судя по всему, используемые технологии требуют серьезного апгрейда,
чем в принципе мы и занимаемся последние несколько дней и, вообщем, я уже
вижу определенный результат. Проблемы идентифицированы следующие:
скорость реакции некоторых сотрудников (которая стала отслеживатся вкупе со
штрафными санкциями при превышении лимита обработки), а также невозможность
идентификации malware, даже при наличии жалобы и/или подозрений.

Что касается второго пункта, то мы также проводим определенную работу не
только в целях улучшения алгоритмов идентификации malware, но и структурных
изменений. А точнее, было так - сотрудник не идентифицировал malware -
сотрудник закрывает проверку. Сейчас так - сотрудник не идентифицировал
malware, но подозревает malware, он не может закрыть проверку и обязан
передать проверку другому сотруднику, который также не может закрыть
проверку, при наличии весомых подозрений, но невозможности идентификации
и так далее. Мы также рассматриваем возможность изменения базового
принципа - подтверждение наличие malware для блокировки того или иного ресурса.
Возможно, мы придем к другому решению проблемы и при наличии весомых
подозрений, мы примем другие меры для невозможности приобретения трафика
в системе. Пока рассматриваются разные варианты.

Дальнейшие предпринятые шаги описывать смысла нет, но работы произведено
гораздо больше и будет предпринято еще больше, до полного решения данной проблемы
и, соответственно, отсутствия подобных жалоб, здесь или где-бы то ни было.

И мы готовы открыто обсуждать все возникшие вопросы и претензии в данном
топике и показатели google safebrowsing (кстати, хотя и рано судить, но
последние данные показывают определенный прогресс)

С уважением,
TrafficHolder.com

А почему холдер не разрешает продавцам самостоятельно добавлять плохих (с точки зрения продавца) покупателей в блэклист ? Насколько я помню это можно только через саппорт или через слив на какие-то отдельные урлы делать ? А чё не просто, самостоятельно, как при покупке трафика - добавил в лист и досвиданья ?

Woland, если проблема в malware, то мы полностью заблокируем этого
покупателя. Если вам просто не нравится ресурс, то его заблокируют на вашем
аккаунте через обращение в службу поддержки, мониторинг должен понимать
причины блокировки для соответствующей реакции. Т.е. если вы обнаружили
сайт нарушающий правила, то мы должны знать об этом для полной блокировки
ресурса.


С уважением,
TrafficHolder.com

Дык суть в том, что у меня нет желания чё-то кому-то стучать, рассказывать или доказывать, показывать ... Тем более, что половина таких ресурсов к примеру лично мною отсекается на субъективно-интуитивном уровне, не нравится - нахуй (имеется ввиду в трейде я так делаю). Я в принципе не понимаю, зачем мониторинг должен понимать причину, а я должен тратить время на контакт с этим мониторингом ? Я вижу что-то, что мне не нравится, у меня может не быть доказательств или не быть желания их искать, я просто осознанно добавляю это в лист (лично свой, он же не ваш и не Пети или Васи, он оказывает влияние только на меня) и я осознанно больше не продаю трафик на этот сайт (а ещё лучше все сайты покупателя) - вроде всё логично же, нет ?

Woland: да хорошая идея сделать белый/черный список для ПРОДАВЦОВ.

По причине вечных читов в ТХ, не шлем туда трафик вообще (100k дейли можем слать), былабы опция - пересмотрели-бы позицию.

Woland, Salis, мы можем включить эту опцию индивидуально, пожалуйста
отправьте в личку ваш account username для включения опции.

С уважением,
http://trafficholder.com/

TrafficHolder Admin писал:

Я думаю что это решение может быть эффективным, но не самым оптимальным. Этим самым можно отфильтровать часть покупателей, для которых эта сумма будет слишком высокой. Хотя я и не исключаю такое решение проблемы, если другие методы окажутся недостаточно эффективными.

Блять, вот давайте дальше еще демагогию поразводим из-за сотки баксов, а мы пока еще говна вашего пожрем, да?

TrafficHolder Admin писал:

Время обработки вашего тикета заняло 4 дня

Это вообще адский ад какой то.

Еще раз, читаем: Обработка. Тикета. Заняла. ЧЕТЫРЕ. ДНЯ.

Слушайте, вы там ку-ку вообще? Как можно тикет обрабатывать СТО ЧАСОВ?

Мошенников надо банить по первому стуку от трастовых клиентов, и только потом разбираться что к чему.

T.A., вы не совсем правильно поняли суть ответа. В тексте тикета
содержалось некоторое количество ресурсов - часть из ресурсов в данный
момент трафик не приобретало, а соответственно, идентификация malware,
в этот момент не производится и мы ожидали включения покупки для подтверждения
наличия malware. Те ресурсы которые были активны, были сразу же отключены.
Вопрос был в сроках ответа на тикет а не в сроках его обработки.

В том случае если, как вы говорите - по первому стуку отключать любого
покупателя без подтверждения, то потом уже никак не разберешься что и к чему.

С уважением,
TrafficHolder.com

Обработка тикета от клиента который продает миллион хитов в сутки заняла 100 часов. При этом читеры продолжали покупать трафик и не были забанены до обращения клиента в онлайн чат. После обращения одному клиенту домены читеров внесли в персональный блэклист, а все остальные пусть продают на малвару, раз не заметили сами. Реально издевательство. Мог бы продавать достаточно много на холдер, но как это делать в текущих условиях?

Последний раз редактировалось: #Joe# (28/11/12 в 22:12), всего редактировалось 1 раз

TrafficHolder Admin писал:

мы можем включить эту опцию индивидуально

Почему не всем сразу? Вот этот момент вообще непонятен, я до сегодняшнего дня вообще незнал что у вас есть такая опция.
Сложности надо покупателям делать, а не продавцам благодаря которым у вас есть трафик.

TrafficHolder Admin писал:

В том случае если, как вы говорите - по первому стуку отключать любого покупателя без подтверждения, то потом уже никак не разберешься что и к чему.

По первому стуку от трастовых клиентов считаю нормальной практикой.

TrafficHolder Admin писал:

часть из ресурсов в данный момент трафик не приобретало, а соответственно, идентификация malware, в этот момент не производится и мы ожидали включения покупки для подтверждения наличия malware. Те ресурсы которые были активны, были сразу же отключены.

Что вам мешало забанить в системе баера нарушившего правила но остановившего ордера? Ждали пополнения бабла чтобы хапнуть побольше?

Crang писал:

Что вам мешало забанить в системе баера нарушившего правила но остановившего ордера? Ждали пополнения бабла чтобы хапнуть побольше?

Вот уж точно, причем я так понял блокируют просто УРЛ, а не аккаунт даже.

TrafficHolder Admin писал:

... и мы ожидали включения покупки для подтверждения наличия malware. c уважением, TrafficHolder.com

ущипните блин меня, это в самом деле надо было еще чтобы ЕЩЕ ПОЗАРАЖАЛСЯ наш трафик вместо того чтобы ПРОВЕРИТЬ ТУТ же проблемных покупателей и забанить?

проактивно жопой давайте шевелить уже, пора бы!

Piligrim:

пиздец ситуацию ты описал, бро. Получается все это время, что нам ту заливали с 16ого ноября про "я не вижу там проблемных ресурсов на данный момент" а на деле у них висело 9 абузов!

TrafficHolder Admin:
че за хрень про "мы можем включить эту опцию индивидуально". Я имею ПОЛНОЕ право оберегать свой трафик, и забанить малварщика в ту секунду, когда я его засек. Какого фига мы должны ждать, пока вы там в течение недели будете его банить, а он продолжит покупать МОЙ траф?

У вас раньше была эта опция, не так ли? Почему вы ее убрали? Потому, что мало зарабатывать стали или потому, что малварщикам гарантировали определенные объемы, а тут их все блокировать стали?

Что за дискриминация, - включать по запросу? Может нам тут еще подписи собрать?

1) Включите опцию блокировать баеров. Я увидел нарушение, заблокировал, обезопасил себя, и отписал абуз. Но я по крайней мере защитил свой ресурс, и не полагаюсь на вас.

2) Показывайте в manage buyers СКОЛЬКО трафика купил каждый ресурс. Я имею полное право видеть сколько хитов вы слили на малвару и требовать компенсацию за свои убытки, если это сотни тысяч.

мне тоже включите, - отписал в личку