visitantes raros a mi sitio web

Navega tus respuestas
11

Durante los últimos tres meses, tengo miles de visitantes reales en una sola página en mi sitio web. Esas visitas se registran en Google Analytics y cuentan como vistas de página en informes de AdSense, pero son falsas:

  • No son generados por el software de spam / prox5yy o BOT.
  • Todas son direcciones IP reales de EE. UU., Canadá y Europa (no hay correo electrónico no deseado, lo he comprobado) Todos mis visitantes habituales de África / Asia.
  • En Google Analytics, las visitas se registran como acceso directo. Tiempo en la página: 00:00:10 seg.
  • En adsense, miles de impresiones de página, pero sin un solo clic.
  • Nunca he anunciado mi sitio web.
  • El método de todas las solicitudes es GET.

No puedo entender lo que está pasando. Intenté todo con mi página antes de borrarla. Con Javascript lo he comprobado:

  • Mi página no está incluida en un marco o iframe.
  • Mi página no se abre como ventanas emergentes.
  • No hay referencias de página en absoluto. Lo comprobé con los registros de IIS y programáticamente.

Todos los visitantes están utilizando MIE, 6, 7, 8, 9 solamente. No Firefox, Safari, Chrome, etc. Mi mejor suposición era que alguien estaba incrustando mi página dentro de un software (objeto de navegador / activex).

Fue fácil eliminar la página y olvidarlo, pero el gran problema ahora es que quien lo hizo reemplazó esa página olvidada con la URL de mi sitio web predeterminado. Junto con esta modificación, comencé a tener otras solicitudes extrañas de visitantes del mismo estilo (EE.UU.-Europa / MSIE) a páginas extrañas como /amgdgt/ife.html /adx-iframe-v2.html.

¿Alguna sugerencia para identificar qué está pasando?

Mis últimas explicaciones: ¡Un malware / troyano / bot está usando el nombre de mi página como referente para engañar a las empresas de publicidad!

Encontré mi página en el archivo de registro de snort.org de esta manera: ib.adnxs.com/ptj?member=77764&size=160x600&inv_code=77142343&referrer= enlace & redir = http: //ad.yieldmanager.com/st/anmember=7764% 26anprice = 7BPRICEBUC ..

¡¿Pero por qué las solicitudes a mi sitio web? !!

De todos modos, ¿alguien tiene alguna idea de que un bot de Ads actúe de esta manera? ¿Y cómo detenerlo?

    
pregunta Zaher 22.04.2012 - 07:55
fuente

6 respuestas

5

Es un troyano que afecta a las PC con Windows, llamadas TROJ_OBVOD.TA o Trojan.Obvod. Descubierto el 14 de julio de 2012. Este troyano se conecta a los siguientes sitios para obtener una lista de URL donde el malware accede / visita para el esquema de pago por clic: 

{BLOCKED}3.*.in

La lista contiene cien URL, incluida la mía.

    
respondido por el Zaher 25.09.2013 - 13:59
fuente
4

Tengo una sugerencia. ¿Por qué no elige una de esas páginas web que reciben visitas de estos visitantes extraños y que no utiliza para ningún propósito legítimo, y la reemplaza por una página de destino que solicita a cualquier persona que vea la página que brinde información sobre cómo llegaste a esa pagina? Quizás podría enmarcarlo como una encuesta de satisfacción del usuario: (1) ¿Qué tan satisfecho está con este sitio? (2) ¿Cómo llegaste a esta página? Si no obtiene respuestas de inmediato, puede ofrecer una recompensa (por ejemplo, un dibujo para un iPad gratis o un MP3 gratis en Amazon para cada persona que responda).

Otra sugerencia. Puede habilitar el registro completo para las visitas a esa página y registrar todos los encabezados HTTP para ver si puede detectar algún elemento común en los encabezados.

Déjame confirmar algunas cosas más. Ninguna de las solicitudes extrañas tiene un encabezado Referer: ? Eso es un poco raro. Además, todas de las solicitudes extrañas muestran que los visitantes pasan exactamente 10 segundos en la página, ¿no más, ni menos, sino exactamente 10 segundos? Eso es muy raro. Probablemente podría poner algo de Javascript en la página para iniciar sesión cuando se carga la página y cuando la gente abandona la página, para confirmar si son exactamente 10 segundos. No sé qué implicaría la estadística "exactamente 10 segundos", si es cierta, pero parece que podría ser una pista de algún tipo, si es correcta.

    
respondido por el D.W. 23.04.2012 - 07:57
fuente
2

Una revisión rápida: usa Google para ver si alguien está enlazando a tu página. Prueba, por ejemplo, link:http://www.yoursite.com/yourpage.html .

    
respondido por el D.W. 23.04.2012 - 08:06
fuente
0

Para mí, parece que su sitio web está siendo atacado por algunas herramientas automatizadas. ¿Qué software tiene instalado en el sitio web? Asegúrese de que esté actualizado.

¿Puede verificar sus registros de acceso para ver si las solicitudes incluyen algún parámetro POST o GET extraño?

    
respondido por el Honoki 22.04.2012 - 09:27
fuente
0

He visto solicitudes similares a mi sitio web. Tengo una teoría personal de por qué solicitan páginas en su sitio con su propia página como referente.

Si debería tener una página de estadísticas de visitantes con referencias públicas disponibles públicamente, los motores de búsqueda también recogerían estos enlaces y posiblemente aumentarían el rango de la página de referencias.

Incluso si solo hay un bajo porcentaje de sitios que comparten las referencias a sitios, en general, esto podría aumentar su rango de página en los motores de búsqueda.

Esta es mi teoría de por qué estamos viendo ese tráfico y no necesariamente la razón real.

    
respondido por el Dog eat cat world 23.04.2012 - 21:40
fuente
0

Explota IE6 ActiveX / lo que sea para tomar una captura de pantalla para esos visitantes automatizados específicos y enviarla a tu servidor.

Esto puede ser un tanto incorrecto desde el punto de vista ético, pero puede funcionar muy bien.

    
respondido por el НЛО 24.09.2013 - 13:05
fuente

Lea otras preguntas en las etiquetas

Aislamiento de la aplicación web alojada en el mismo servidor web Riesgos planteados por el demonio docker que se ejecuta como root