¿Cuáles son estas visitas desconocidas a mi página privada no listada?

Navega tus respuestas
15

Saludos, esta es la primera vez que publico una pregunta aquí, así que perdona si hago algo mal o no cumplo con la etiqueta adecuada.

Aquí está mi situación: Creé una cuenta y galería de fotos privadas, totalmente bloqueadas, sin búsqueda y protegidas por contraseña en un sitio web popular para alojar fotos. La única forma de acceder a esta galería era con una URL privada y aún así necesitaría la contraseña (es una contraseña segura) para ver las fotos. Luego envié el enlace privado en un correo electrónico a UNA persona desde mi cuenta de gmail a su cuenta de yahoomail.

Estoy rastreando las visitas con Google Analytics y conozco casi todas las visitas, son mías o de la persona a la que envié el enlace. Excepto que no puedo explicar 4 visitas de Rusia y cómo esta persona pudo encontrar mi galería.

Pude extraer cierta información relevante de Analytics que enumeré a continuación. A partir de esta información, puedo asumir que estas visitas son todas del mismo equipo, pero de 2 ubicaciones distintas en Rusia. Algo que no puedo explicar es por qué todas las visitas normales (las mías y las de mis amigos) tienen el Nombre de host como la URL del sitio web donde publiqué la galería, sin embargo, estas visitas desconocidas tienen el Nombre de host como co.lumb.co.

Aquí está la información, la desglosé por ciudad, la primera ciudad es Samara y la segunda es Moscú: 

> Location: Russia - Samara Oblast - Samara
> Date/Time: Dec 4 - (1st) 5:28am, (2nd) 12:28pm
> Sessions: 2 (1 New and 1 Returning)
> 
> Aquisition: Referral
> First Source: ilovevitaly.com
> Second Source: forum.topic57207714.darodar.com
> 
> Page URL: /
> Hostname: co.lumb.co
> Screen name: co.lumb.co/
> Second Page: not set
> Exit Page: /
> Exit Screen: co.lumb.co/
> Page title: (1st visit) Co.lumb CoOrdinates yoU (2nd visit) Co.lumb
>
> Service Provider: cjsc company er-telecom samara
> Network Domain: ertelecom.ru
> Language: ru
> 
> OS/Browser: Linux i686, Firefox 33.0
> Screen Resolution: 1366x768
> 
> ---------------------------------------------------------------

> Location: Russia - Moscow - Moscow
> Date/Time:
> 1st visit - Dec 6, 3:37pm
> 2nd visit - Dec 9, 9:36pm
> Sessions: 2 (Both Returning Visitors)
> 
> Aquisition: Referral
> First Source: forum.topic57207714.darodar.com
> Second Source: forum.topic57207714.darodar.com
> Page URL: /
> Hostname: co.lumb.co
> Screen name: co.lumb.co/
> Second Page: not set
> Exit Page: /
> Exit Screen: co.lumb.co/
> Page title: (1st visit) Co.lumb (2nd visit) Co.lumb
> 
> Service Provider: hosting telesystems network
> Network Domain: (1st visit) hts.ru, (2nd visit) ht-systems.ru
> Language: ru
> 
> OS/Browser: Linux i686, Firefox 33.0
> Screen Resolution: 1366x768
    
pregunta Greenwall 10.12.2014 - 13:46
fuente

4 respuestas

5

Hay múltiples explicaciones posibles.

  1. El primero y el más probable (especialmente si la parte secreta de tu url no es tan larga), es simple y simple fuerza bruta . Si estás en un sitio web popular, realmente no debería sorprender a nadie que esté siendo escaneado para encontrar algunas URL ocultas jugosas. Dado que están llegando a su página con otro nombre de host, supongo que es una posibilidad bastante creíble.

  2. El segundo es que, dado que se comunica con terceros en su página, finalmente se filtró su URL y & vendido (por Google Analytics, por el host del sitio web, etc.)

  3. El tercero es que, en algún momento, su conexión con el sitio web o su correo electrónico ha sido detectada. En ambos casos, su sitio web finalmente terminó en una lista de urls para escanear.

respondido por el Dillinur 10.12.2014 - 15:48
fuente
2

Increíble, al parecer estos redireccionan a los enlaces de afiliados, noté lo mismo en mis referencias y seguí el enlace (de incógnito) y obtuve una redirección a un enlace de afiliados de Aliexpress. Y no estoy solo, lea esto: enlace estos chicos tienen un enlace de afiliado de amazon.

Entonces, quizás este sea un experimento bastante inteligente / extraño para engañar a la gente para que siga los enlaces de los afiliados.

Por lo tanto, la forma en que funciona es que hacen una cantidad significativa de solicitudes con esa referencia a su sitio web, luego aparecerán en sus estadísticas, tendrá curiosidad por ver de dónde viene todo este nuevo tráfico y seguir el enlace. y baaam, obtienes las cookies y les haces un poco de dinero :)

    
respondido por el Ali 11.01.2015 - 02:00
fuente
2

Esto se denomina spam de referencia . El spammer golpeó su propiedad web al intentar las identificaciones de propiedad al azar. Este tipo de spam no requiere intrusión en su sitio o en su cuenta de Google. Ni siquiera requiere el envío de solicitudes a su sitio. Para obtener más información y soluciones para filtrar estas vistas de página falsas, consulte el siguiente artículo:

enlace

    
respondido por el Andreas Veithen 22.01.2015 - 09:00
fuente
2

Hay varias posibles explicaciones inofensivas para esto.

Si su sitio web obtuvo recientemente una nueva dirección IP, es posible que algún DNS o navegador mal configurado esté configurado para guardar el nombre en caché durante demasiado tiempo y esté redirigiendo un sitio que solía estar en su dirección IP. El visitante de esa área probablemente intenta visitar otro sitio web, y su navegador recibe la dirección IP de su máquina que solía pertenecer al otro sitio web.

Otra posibilidad es que si comparte su dirección IP con otro servidor, lo que es común en el escenario de alojamiento virtual, un servidor mal configurado podría estar redirigiendo el tráfico incorrecto al host virtual incorrecto.

O simplemente puede ser ruido de fondo de Internet .

    
respondido por el Lie Ryan 11.12.2014 - 15:54
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo asegurarme de que el hash de contraseñas esté seguro en las computadoras mientras no sea prohibitivo en los dispositivos móviles? Por favor ayude a verificar mi comprensión del Certificado SSL de Validación de Dominio (DV)