Итак, на днях мой хостинг опять взломали и положили внутрь оптимизированные под НЧ страницы. Это уже происходило, как я писал в статье «Как получить много посетителей нихуя не делая«. Как именно люди получают доступ к хостингу — для меня большая загадка, я предпринял все возможные действия и жду ответа суппорта или хотябы логов за конкрентый день, т.к. в ФТП клиенте отлично видно, в какой день создана лишняя папка с файлами. Надеюсь, с этим разберемся.

Сайчас я расскажу, как я это обнаружил, а так же как на этом зарабатывают.

Вчера ночью я очень обиделся, когда увидел что Яндекс исключил почти все страницы моего новенького хорошенького сайта с видео из индекса. Причин я вообще понять не мог, и вдвойне было обидно из-за того, что именно с этим сайтом я экспериментирую с трафиком и продвигаю через Руки. Я полез в анализ сайтов, ибо помнил, что он отображает все исходящие и внутренние ссылки с сайта. Как же я охуел, когда обнаружил много ссылок на внутренние страницы, которых никогда не было, с анкорами про диеты и прочую ебалу. Полез в сорс и увидел проставленные ссылки, которые оверфлоуом скрыты от видимости.

На этот раз я решил не удалять в панике всё что мне там залили, а проанализировать. Ссылки с главной я удалил, а файлы скачал себе. В итоге, я обнаружил грамотно перелинкованный, насыщенный ключами, сайт. При этом, при открытии любой страницы мы видели следующее:

Картинка — это ссылка на партнерку http://www.dietaexpert11.com/?sid=32068

Уже интереснее. Как узнать, кто такой 32068 и пожаловаться, а так же отбить почки :)

Если же прокрутить эту страницу вниз, там мы увидим практический полноценный сайт с меню, ссылками на другие статьи и т.д., а одну из страниц можете посмотреть здесь:

100-dieta-rabochaya

При всём при этом, сайт не только перелинкован сам с собой, а также и с другими взломанными сайтами! Например, обнаружилось, что сайт http://avaza.in/ взломан абсолютно таким же образом, а покопавшись можно найти опять же те же оптимизированные страницы, например: http://avaza.in/styles/recept/dieta-semenovich.html. Если порыться в сурсах, можно обнаружить ту же самую вставку невидимых ссылок, что была и на моем сайте:

Очевидно, что и создание таких сайтов и взлом разных ЦМС каким-то образом автоматизирован, и остается только поразиться охуеванию людей.

А если немного порыться в интернетах, можно запросто обнаружить и суммы, которые такие умники зарабатывают на этой партнерке, и, я думаю, именно таким образом:

Чё делать то блять с этим всем?

А я придумал. Я скачал ихние исходники, теперь осталось создать свой сайт, закинув туда всю эту пиздаболию и проставить ссылку на партнерку по диетам со своей реф ссылкой :))))

Апдейт:

Взломанные сайты, с которыми перелинкован залитый на хостинг сайт, и их хостер (nameserver), связи найти не удалось особой:

  1. http://filon.ru — ruskyhost.ru
  2. http://www.grekoblog.com — hvosting.ua
  3. http://x-vozrogdenie.com — datahost.com.ua
  4. http://salon-estrella.ru — modny-spb.ru
  5. http://avaza.in — хз
  6. http://opostorg.com — hosted.in
  7. http://golpek.com — datahost.com.ua
  8. http://love-clube.ru — beget.ru
  9. http://nikoservice.com — datahost.com.ua

С вами был бложик Lifehack 2.0 со статьей «Как заработать много денег нихуя не делая«. Подписаться на RSS.

  • Этот статические страницы были или полноценный движок? Можешь выложить их скрипты посмотреть?

    • iX

      Статические страницы тупо. Одну я выложил, вот такие примерно все)

  • чёткий блог, хорошо пишешь, ретвит и подписка

    • iX

      спасибо)

  • Жесть. До чего гады дошли. Именно в такие моменты радуюсь, что не использую популярные CMS.

    • iX

      Не думаю что здесь виновата цмс, но в чем вообще было дело я до сих пор не понял ))

      • Ну лично я вижу несколько возвожных причин: 
        1. CMS — неизвестно кто делал конкретно вашу сборку.
        2. Админы хостера — а может они решили втихаря подзаработать, тут и логи не помогут.
        3. Вы сами раздали пароли на доступ не хорошим людям.
        А какие варианты есть у вас?

        • iX

          1. Разные цмс!
          2. Я доверяю им.
          3. Нет! Но в этом пункте — всё может быть.
          У меня вариантов вообще нет. Я долго думал. Логов я не видел, т.к. поздно обнаруживал взлом. Хостер хранит их недели две.

          • ОС какая? Если Windows, то могли угнать пароли от FTP клиента.

          • iX

            Винда. Но у меня антивирусы — как это возможно?