PDA

View Full Version : Ужас! Вирус! Ух...! Всех покоцает! Пляяя....



Wetall2
14-07-09, 15:02
Наутилус, похоже на то, что вирус мучает партнёрку.
Вообщем я тут заметил, что заходя на платники pantyhoseline и lovenylons с любой адвёртской линки, айди вебмастера теряеца и заменяеца на айди: coupon
Естествено сразу после этого я ощутил кишечное бурление, прошиб лёгкий пот. Поначалу было подумал, что какой то глюк после смены хостинга, дескать какой то недофикс. Но после этого зашёл на эти платники с другова компьютера, глюка не наблюдалось. Из этого сделал вывод что один из моих компьютеров заражён.

Посему прошу это дыру залатать, я к сожалению не программист, но если понадобятся какие то даные с моего заражёного компа, я вообщем то могу предоставить.

Я конешно очень обеспокоен просидкой ратио. :down:

Приглашаю всех к обсуждению, нужны эффективные решения :super:

Да, также прошу заморозить акк coupon, а деньги с него перевести мне в епас :)

Nautilus
14-07-09, 15:56
Странно, акк coupon уважаемому вебмастеру принадлежит, не думаю что там какие-то вирусы/трояны могут фигурировать в его репертуаре.

Проверь еще раз все на том компьютере где данный факт имел место быть, может быть есть какие-то другие причины замены рефа.

Wetall2
14-07-09, 16:22
фаервола у меня нет, все платники открываются нормально, а вот с двумя платниками проблемы, как раз с айди
причём как не крути и по какой бы линке не заходил и каким бы браузером, там всегда триал включен, а в сорсах ццбила я нахожу айди coupon

А уважаемый он наверно потому что нехило продаж имеет не своих.

Wetall2
14-07-09, 16:31
кстати тот факт не имел место быть а имеет место быть :-)
да, в качестве рефа там всегда присутствует сайт shemalediscounts.org
т.е. с него наверно читерские подписки отображает ццбил, в сорсах ццбила я вижу:

<input type=hidden name='extra' value='ref2^http://www.strapondiscounts.org/|ref10^|ref1^coupon|ref3^1103|submit1^30 days of membership|'>

Nautilus
14-07-09, 17:01
Внимательно изучил статс, нет там никаких признаков чита.

Возможно, на нашей стороне где-то косяк, возможно с сисибильскими куками. Будем разбираться.

Wetall2
14-07-09, 17:09
эх... вот бы такой косяк с куками да на акк бы wetall2, а не coupon ;-)

Наутилус, хорошо, я передал инфу, перехожу в режим ожидания пофикса.

Nautilus
14-07-09, 17:32
Если это реально троян, то с нашей стороны пофиксить ничего нельзя. Внимательно еще раз проверь на той машине где данный факт имеет место быть, что там, какие процессы висят, в каких условиях глюк возникает и т.п.

Также проверь нашу джоин пагу, там тоже твоего ИД нет или только на сисибилле.

Мы со своей стороны все проверили, никаких косяков нигде не нашли.

Nautilus
14-07-09, 17:35
А еще лучше сделай видеозапись всего процесса пошагово, начиная с того как ты кликаешь ссылку со своим ИД, потом доходишь до джоин паги и включаешь сорс, а там не твой ИД.

Wetall2
14-07-09, 19:26
щас посмотрел, да, на джоин паге уже нет айди моего, там айди coupon и для дисконта уже ссылка переделаная с айди coupon

щас тогда поищу програмку котора бы сделала запись экрана и попробую забацать мувик

процесы компа тоже сделаю скрины и покажу

Nautilus
14-07-09, 19:32
Давай, ждем.

Wetall2
14-07-09, 21:37
Вот собствено видео
http://mxxx.in/chito-brito.avi

Это скрины процессов.
http://mxxx.in/screens/1.jpg
http://mxxx.in/screens/2.jpg
http://mxxx.in/screens/3.jpg

Nautilus
14-07-09, 22:11
Мда, чертовски странно... Ладно, завтра на свежую голову разобраться попробуем.

Utilit
15-07-09, 08:59
У меня была подобная проблема года два-три назад. Каким то образом спиздили пароли от фтп хостингов многих спонсоров, вообщем в коде галеры добавлялся какой то код который менял айди на другой. Я потом заебался всё переустанавливать и чистить галеры от этой заразы на хостинге. Единственное что помогло - то что на платном хостинге у меня в настройках была закачка только с моего айпи. А на спонсорских хостах - всё поменяли. Спонсоры мне правда вернули все деньги которые заработал тот киприот который сидел под тем акком. Но там всё было прекрасно видно то что с моих ресурсов идут сайны, поэтому вопросов ни у кого не возникло. Тем более этот киприот внаглую смотрел какие партнёрки я адверчу, регался там и сразу слал трафик с моих галер.

SAV
15-07-09, 12:04
Да, также прошу заморозить акк coupon, а деньги с него перевести мне в епас :)
круто ты наехал, это мой акк. у меня все чисто, так что не перекладывай с больной головы на здоровую.

п.с. в этом месяце там целый триал, мой сайн, как и все остальные
п.п.с. да и левого трафика в статах нет, как и дел с вирусами/троями

SAV
15-07-09, 12:38
глянул с разными алисами джойн пагу патнихозлайн, через какой первым её посетил, тот и показывается для всех остальных при следущих заходах
получается так же как на видео

SAV
15-07-09, 12:40
т.е. сама джойн пага не корректно работает, она не то что не заменяет куку, а еще при "новом" рефе в самом урл-е берет старую куку

SAV
15-07-09, 12:49
когда кук нет вообще этого не наблюдается

Wetall2
15-07-09, 16:08
Сав, я извиняюсь :beer:
Хорошо, что потихоньку приподнимаеца завеса, надеюсь у Наутилуса хватит мужества победить мускулистого врага :duel: :)

Щас перехожу в режим принятия благодарностей за то, что узрел :shuffle:
Можно деньгами :)

Serg
15-07-09, 22:21
Так, третьи сутки подряд уже без сайнов. Явно моя кука где-то чудесным образом исчезает... ;)

SnowBars
16-07-09, 13:00
Serg ты не один, или синки не проходят или таки косяк явно гдето....
Нау посмотри, может действительно косяк :)

Wetall2
16-07-09, 13:28
спакуха ребята, всё пучком :super:
последние 3 дня я в сайнах просто купаюсь. :kruto:
а это вообщем то не топик алтарь, вы рискуете быть забанеными. :bayan: :)

SnowBars
16-07-09, 14:19
Ну дык никто и не плакался, а росили нормально разобраться.
Так шо нинадо ля-ля

Serg
16-07-09, 15:05
Хм... У меня три дня ноль, а кое у кого наоборот в эти три дня купание в сайнах...
Как говорил незабвенный Иван Василич, "меня терзают смутные сомнения"... :)

SnowBars
16-07-09, 16:03
Надо таки искать грабли

Wetall2
16-07-09, 16:40
не смотрите так на меня, я не брал сайнов Иван Василича :)
чес слово, пахал в поте лица без троянов!
кстати, я так прикинул, может мне с Вас взыскать за первые 12 дней, выж говорили что у Вас там что то проскакивало, даже поступало хваставство ферронетворком и не одним :)

Backwell
16-07-09, 17:39
Мы досконально проверили всё на нашей стороне. Никаких ошибок не найдено.

Провели следующий эксперимент.
В браузере у меня постоянно разрешена автоматическая обработка куков.
Cначала я зашёл на phl с ID1. В джойн паге и на ссбилле ID1
Затем зашёл на phl с ID2. В джойн паге и на ссбилле ID2
Затем захожу в сервис -> свойства обозревателя -> конфиденциальность -> дополнительно, ставлю галочку "Перекрыть автоматическую обработку файлов 'cookie'"
и выбрал "основные cookie - блокировать" , "Сторонние cookie - блокировать"
После этого захожу на phl с ID1. И вот тут уже в джойн паге и на ссбилле вижу ID2.
Дело в том, что хоть новая кука с ID1 не поставилась (из-за блокировки кук в настройках браузера), но старая кука с ID2 осталась.
В скрипте , который генерирует кнопки на джойн пагах основной приоритет имеет кука. А если куки нет, то только в этом случае ID берётся из сроки запроса браузера.

2 Wetall2:
покажи скриншот настроек IE:
сервис -> свойства обозревателя -> конфиденциальность -> дополнительно

Поищи ещё виндовой функцией для поиска файлов файл cookie со словом coupon.

Скорее всего причина происходящего в том, что у тебя куки не пишутся.

Backwell
16-07-09, 17:49
т.е. сама джойн пага не корректно работает, она не то что не заменяет куку, а еще при "новом" рефе в самом урл-е берет старую куку

Id в урле ниже по приоритету, чем Id в куке.

Wetall2
16-07-09, 18:25
вот скрин настроек, НО

http://mxxx.in/screens/cookie.jpg

щас проверил, сего глюка уже не наблюдается, всё впорядке стало с этими сайтами. Но веть было и в фаерфоксе было и в IE.
И вот вопрос, это вы случайно там что то пофиксили или хэкер, почуяв запах жареного, затаился? :)

Nautilus
16-07-09, 18:31
Бум считать что хакер затаился :) Не снижаем бдительность, внимательно следим за куками, как только вылезет так мы его сразу злодея и повяжем :)

Wetall2
16-07-09, 19:38
хорошее решение, выдыхаем и готовимся к нырянию в сайны :beer:

Хотел ещё спросить, Наутилус, а вы не планируете расширять методы счёта сайнов? Ну в том плане чтоб не тока по кукам и по рефам считалось, но ещё к примеру можно было в админку вебмастерам вписывать свои домены и ставить на своих ресурсах прямые линки на платники. У некоторых спонсоров это реализовано. Или может ещё каким то способом изощрёным, просто веть были помница всякие занги шманги которые пытались спиздить сайнапы в партнёрках, хз может они и щас процветают. Думаю чем больше способов счёта тем больше уверености.

И ещё, я просто не очень во всём этом разбираюсь, но почему приоритет по кукам изначально, чем он предпочтительней?

Nautilus
16-07-09, 20:40
Приоритет отдается потому что это самый простой и надежный способ отследить серфера из всех возможных. Все прочие не так надежны и сопряжены с тем или иным гемором.

У нас кстати не только по кукам серфер отслеживается, а еще и по Id в адресной строке (туда прога смотрит если куку не находит).

Насчет прошитых в админку доменов - можно конечно, но такая система отследит только прямые сайны, а если серфер через пару дней вернется из букмарка то уже до свидания, рефа не будет. К тому же такая система сопряжена с массой сложностей для нас, оно нам надо сидеть следить чтобы никто гугл себе в рефы не вбил :)

Serg
16-07-09, 21:26
Ну и я тогда уж вопрос спрошу:

- Когда каскад биллингов? ;)

Уже на мастере прочитал, пинают Ферру за неустановку каскадов...

Nautilus
16-07-09, 21:41
Ну вот разгребемся с текущим завалом, и пожалуй займусь таки каскадом.

SnowBars
16-07-09, 23:00
Ну вот разгребемся с текущим завалом, и пожалуй займусь таки каскадом.

Неужели это свершиться!!!! Ура!!!!

как говорится "Лед тронулся" :smoke:

Teval
18-07-09, 16:21
Ну и я тогда уж вопрос спрошу:

- Когда каскад биллингов? ;)

Уже на мастере прочитал, пинают Ферру за неустановку каскадов...


+тыща!
не первый год этой теме.
и сейчас самое время добавить пару биллингов со стороны.
ссбил в наше время плохо карту пропускает.

-

по поводу отсутствия продаж.
давно уже не писал в таких топиках, но сейчас - это просто пиздец какой то. нереальная картина. ссбилл с его антифродом не может так понизить продажи. проблема где то в другом.


ЗЫ:
<input type=hidden name=ccbill_referer value='1529373'><input type=hidden name=referingURL value='http://www.tenmilliongalleries.com/fhg/ephl/3032_3/ephl_1_9_f_3032_3.shtml?ferroc78727'><input type=hidden name=referingDestURL value=''>

значение value в referingDestURL должно отсутствовать?

Shakhtar
19-07-09, 23:16
Вот и я с морей вернулся... Ратио в жопе, завтра буду внимательней смотреть.
Кстати, акк, на который трафф сливался не принадлежал когда-нибудь товарищу Купону, который позанимал денег у всех и пропал?

Nautilus
19-07-09, 23:19
То был товарищ Капон а не Купон :)

Shakhtar
20-07-09, 00:10
Да, наверное ошибся.