Aktualizacja dotycząca spamu przy użyciu skryptów odsyłających

Opublikowany: 2015-12-22
To było frustrujące kilka tygodni w dziale marketingu Scripted, ponieważ ktoś podszywał się pod Scripted.com i wysyłał fałszywy ruch odsyłający do setek witryn.



Jeśli Twoja witryna otrzymuje zwykle dużą liczbę odwiedzin z scripted.com, a domeną odsyłającą jest scripted.com/twojadomena.com, prawdopodobnie szukasz odpowiedzi. Ten post odpowie na wszystkie obawy dotyczące tego, co się dzieje, jak to działa i co z tym robimy. Chociaż nie chciałbym zwracać na to uwagi, mam nadzieję, że ten post służy jako źródło informacji dla innych witryn, które zostały dotknięte spamem odsyłaczy i zdają sobie sprawę, jak łatwo jest podszywać się pod fałszywy ruch odsyłający do witryn.

Zgłoś swoją witrynę

Jeśli chcesz zgłosić swoją witrynę, wysyłamy te informacje do firmy hostingowej, która wysyła ruch spamowy, i prosimy o natychmiastowe zatrzymanie. Jeśli masz jakiekolwiek pytania, osobiście skontaktuję się z Tobą. Prześlij e-mailem informacje o swojej witrynie i dzienniki ruchu odsyłającego (adres IP osoby odsyłającej) na adres [email protected].

Odpowiedzi na najczęściej zadawane pytania


1. Nigdy nie rejestrowałem się w Twojej usłudze ani nie odwiedzałem Twojej witryny, dlaczego otrzymuję ruch z Twojej witryny?

Ktoś wysyła spam odsyłający do stron internetowych, udając, że wysyła go z domeny scripted.com. Scripted nie zostało zhakowane i nie ma stron internetowych na Scripted, które mają coś wspólnego z Twoją witryną. To jest fałszywy ruch z bota spamowego.

2. Czy możesz usunąć link z scripted.com do mojej witryny?

Link scripted.com, który najprawdopodobniej jest podobny do scripted.com/yourwebsite.com, nie istnieje i dlatego nie można go usunąć. Początkowo obawiałem się, że ktoś włamał się na naszą witrynę i stworzył setki nowych stron. Po ścisłej współpracy z naszą firmą hostingową, zresetowaniu haseł i przeprowadzeniu skanowania, byliśmy pewni, że nic nie zostało zhakowane i nikt nie miał dostępu do naszej witryny. Oznacza to, że link odsyłający, który według Twojej analityki to prawdziwy ruch, jest w rzeczywistości fałszywy i pochodzi od bota. Witryna nie zawiera treści, a adres URL nie istnieje. Najprawdopodobniej otrzymasz błąd 404 podczas próby uzyskania dostępu do strony lub inny błąd. Biorąc więc pod uwagę, że każdy może wysłać fałszywą wizytę do innej witryny i wymyślić informacje o domenie odsyłającej, nie możemy usunąć linku.

3. Czy próbujesz ukraść moją witrynę?

Absolutnie nie! Nie interesuje nas Twoja witryna, Twoje treści ani Twoje usługi. Scripted nie ma pojęcia, jakie strony internetowe czerpią ruch z tego bota spamowego. Nie jesteśmy pewni, jakie korzyści ma ten spamer w wysyłaniu fałszywego ruchu do Twojej witryny z domeny scripted.com. Nie mam powodu, by sądzić, że Twoja witryna jest podatna na ataki lub ma na to wpływ. Przypomnijmy, że odsyłający adres URL nie istnieje i nie ma treści na tych stronach.

4. Obawiam się, że korzystasz z mojej firmy, mimo że posiadamy treści chronione prawem autorskim. A co z moim znakiem towarowym?

Ponownie, żadne Twoje treści nie są wykorzystywane w witrynie scripted.com. Domena odsyłająca jest w całości tworzona przez spamera. Nie interesują nas Twoje treści ani strona internetowa. Ten spam odsyłający jest „spamem duchów” i „ta technika nie szkodzi stronom, których dotyczy problem, tylko zanieczyszcza ich statystyki internetowe”.

5. Dlaczego ktoś inny próbowałby udawać, że jest scripted.com?

Jak ujął to ohow.com, pisząc o spamie odsyłaczy: „ Chociaż nazwa w odesłaniu mówi: oskryptowana, niekoniecznie oznacza to, że za spamem stoi firma. używać dowolnej nazwy jako odesłania, w niektórych przypadkach służy to do zniszczenia wizerunku firmy." Każdy może nam to zrobić, aby spróbować zaszkodzić naszemu autorytetowi domeny lub marce - konkurent, pisarz, niezadowolony klient itp.

6. Czy powinienem zablokować scripted.com?

Wyobrażam sobie, jak frustrujące musi być otrzymywanie spamu odsyłającego. Jako webmaster i specjalista ds. SEO w firmie Scripted codziennie pracuję w Google Analytics i polegam w dużym stopniu na danych, które pomagają mi podejmować decyzje biznesowe. Biorąc pod uwagę, że obecnie próbujemy rozwiązać ten problem, należy odfiltrować ruch odsyłający z witryny scripted.com w witrynie, aby uzyskać dokładniejsze dane. Uważamy, że jest to problem przejściowy i zostanie rozwiązany. Scripted.com buduje swoje zaufanie i markę od ponad 4 lat i nigdy nie uczestniczył w taktyce black hat SEO ani spamie.

Więc co jest najnowsze?


Oto zestawienie tego, co zrobiliśmy i gdzie znajduje się nasze dochodzenie:

12.01.2015: Zaczęliśmy otrzymywać zapytania o spam odsyłający za pośrednictwem Twittera, ale mam bardzo mało informacji na temat tego, do czego się odwołują.

12/3/2015: Zauważyłem artykuł na Botcrawl o tym, jak blokować ruch odsyłający scripted.com. Aktualizacja (1/25) Autor odpowiadał na moje e-maile i udzielał porad, a także zasugerował, abym uzyskał od Linode informacje na temat tego użytkownika.

12.06.2015: Uzyskaj informacje o linkach odsyłających (scripted.com/domain.com). Zdaj sobie sprawę, że pochodzi z adresów URL, do których nie mamy dostępu.

07.12.2015: Wykonano skanowanie bezpieczeństwa na naszej własnej stronie internetowej, zaktualizowano wtyczki, zmieniono hasła. Skontaktowałem się z naszą firmą hostingową WPEngine.

12.10.2015: WPEngine potwierdza, że ​​na naszej stronie nie doszło do naruszenia bezpieczeństwa, a nasza strona jest całkowicie czysta.

13.12.2015: Ohow.com pisze artykuł o blokowaniu scripted.com w Google Analytics. Wyjaśniają, że chociaż odsyłającym adresem URL jest scripted.com, Scripted niekoniecznie stoi za ruchem spamowym. Autor artykułu wraca do mnie, gdy opowiadam mu o naszym problemie.

14.12.2015: Kontynuujemy otrzymywanie dalszych zapytań o to, jakie mamy linki do stron internetowych, które nie istnieją. Uzyskaj nasze pierwsze zapytanie, które daje nam odsyłający adres IP. Patrząc na adres IP, zdajemy sobie sprawę, że jest hostowany na serwerze Linode.

15.12.2015: Prześlij zgłoszenie na Linode, aby zgłosić nadużycie. Daliśmy im domeny odsyłające i adresy IP.

16.12.2015: Linode pisze: „ Otworzyliśmy zgłoszenie z naszym klientem w tej sprawie. Będziemy prowadzić to dochodzenie, dopóki nie będziemy przekonani, że problem został rozwiązany”.

19.12.2015: Kontynuuj wysyłanie Linode więcej informacji na temat odsyłających adresów IP.

21.12.2015: Linode wraca do mnie i mówi nam, że ich klient jest „badaczem bezpieczeństwa”. Jesteśmy zaniepokojeni i nie jesteśmy pewni, co to oznacza. Poinformują nas, że szef ochrony bardziej się tym zajmuje i wrócą do nas jutro, ponieważ uznają to za nietypowe zachowanie.

22.12.2015: Znajdź scripted.eu piszącą artykuł na temat spamu odsyłającego. Pierwszy raz słyszę o tej domenie i jestem zaniepokojony naruszeniem praw autorskich przy użyciu oskryptowanej nazwy domeny.

- Linode nadal kontaktuje się z klientem.

28.12.2015: Linode udostępnia aktualizację: „W tej chwili wydaje się, że nasz klient zaprzestał tej działalności”.

Zapytałem dalej, a oni odpowiedzieli: „Rozumiemy znaczenie i wagę, jaką ten problem spowodował w Twojej firmie. W tej chwili otrzymaliśmy od naszego klienta wyjaśnienie, które naszym zdaniem jest wystarczające, abyśmy uznali ten problem za rozwiązany. daj nam znać, a natychmiast podejmiemy działania, aby zaprzestać tej działalności."

Rozmawiałem z zespołem ds. bezpieczeństwa i uważamy, że problem został rozwiązany. Oto podsumowanie tego, co się wydarzyło w Linode:

- Ich klient ma usługę lub zamierza zeskrobać inne strony internetowe. Klient po prostu wybrał losowy adres URL dla wartości zastępczej, przypadkowo wybrał scripted.com.

- Od tego czasu klient powiedział, że przestanie korzystać z domeny Scripted.com.

- Jeśli pojawią się inne pytania w tej sprawie, proszę dać mi znać, że Linode natychmiast zatrzyma tego klienta.

- Firma Linode uważa, że ​​klient nie miał złych zamiarów i przypadkowo użył scripted.com jako odsyłającej domeny.

Zamierzam nadal starać się uzyskać więcej informacji o tym kliencie, ponieważ kontynuujemy współpracę z Linode. Zachęcam każdego do dalszego wysyłania mi informacji, jeśli zauważysz jakieś dziwne domeny odsyłające.

Będziemy Cię na bieżąco informować o wszelkich zmianach w tej sprawie. Daj mi znać ([email protected]), jeśli zauważysz więcej spamu odsyłającego pochodzącego z domeny scripted.com, a postaram się go rozwiązać. Skomentuj poniżej wszelkie spostrzeżenia lub pytania na ten temat!