Google Analytics: ¿Hacked o Ghost Referers?

Navega tus respuestas
0

Publiqué esta pregunta ( Hacked or Ghost Referers ) en grupos de Google anteriormente, pero hoy También quería ver si los expertos en seguridad aquí tienen alguna idea de este comportamiento.

Tengo una aplicación web que estoy desarrollando localmente. El servidor se ejecuta desde una máquina local, sin conexión a Internet . La computadora a la que accedo al servidor web está conectada a Internet, pero simplemente apunto a la dirección IP local para desarrollar la aplicación. Estoy publicando aquí porque en mi página de flujo de usuarios de Google Analytics muestra que los usuarios de Rusia han accedido a mi sitio, completo con la configuración de idioma del navegador en ruso. ¡Esto no sería demasiado preocupante, excepto que muestra que visitaron varias páginas desde mi sitio! No tengo idea de lo que está sucediendo, si debo preocuparme de que haya spyware / troyanos / gusanos o lo que sea que esté ejecutando en mi máquina local, o si hay algo extraño en Google Analytics.

¿Alguien más ha experimentado este problema? ¿Debería preocuparme que mi máquina local haya sido comprometida? ¿Es este el comportamiento normal de Google Analytics? ¿Cómo puede parecer que el tráfico solo local se origina en Rusia, completo con la configuración de idioma del navegador que no uso? Tengo todas las actualizaciones y antivirus actualizado.

A continuación se muestra una captura de pantalla del flujo de usuarios con urls eliminadas. Pero mirando el informe, parece que los usuarios rusos han accedido a varias páginas dentro de mi aplicación.

Graciasdeantemano.

P.s.Solomenciono"Referencias fantasma" porque encontré este otro publicación en el foro , lo que me hace pensar posiblemente esté relacionado.

    
pregunta James 14.02.2015 - 01:17
fuente

2 respuestas

1

De alguna manera, su servidor web tiene acceso a Internet o estas son solicitudes falsas; debe revisar los registros de acceso en su servidor web, si no aparece allí, entonces es un problema con GA.

Por cierto, tenemos algunos servidores en un centro de datos en $ en algún lugar de Europa occidental que aparecen en las coincidencias de GeoIP como IPs rusas, que nos dieron un enorme "¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡PEQUEÑOS !!!! nuestros servidores? " bache. Si es posible, debe verificar las direcciones IP detrás de los eventos GA y dónde se originan. Robtex.com puede ser útil al analizar IPs.

    
respondido por el that guy from over there 14.02.2015 - 13:09
fuente
0

Como dije en mi pregunta, mi sitio está desarrollado localmente. Por lo tanto, nadie (excepto yo y Google) tiene acceso a la clave utilizada para identificar el tráfico de mi sitio. Esta es la razón por la que inicialmente estaba muy preocupado de que tal vez mi máquina local había sido comprometida. Ver este tipo de tráfico es alarmante en estas circunstancias.

Pero, después de los comentarios de aquí y del foro de grupos de Google, pienso este es un problema de referencia de fantasmas. Parece que las personas pueden adquirir o falsificar los códigos de seguimiento que identifican el tráfico del sitio web para Google Analytics. En la página Flujo de usuarios, puede resaltar cómo el tráfico fluyó a través de su sitio desde varias fuentes. Al hacer esto, puedo ver que todas las referencias de Rusia llegan a la raíz del sitio que no existe y luego se eliminan. Es decir, no accedieron a mis páginas internas como aparece por primera vez en el gráfico sin el filtro. A continuación se muestra una captura de pantalla.

    
respondido por el James 15.02.2015 - 07:41
fuente

Lea otras preguntas en las etiquetas

¿Por qué usar una URL para todas las "páginas" en mi sitio? Para lanzar como Open Source para auditoría o para mantenerlo "en casa"