Komut Dosyalı Yönlendiren Spam Güncellemesi
Yayınlanan: 2015-12-22
Birisi Scripted.com'un kimliğine büründüğü ve yüzlerce web sitesine sahte yönlendirme trafiği gönderdiği için Scripted'in pazarlama departmanında birkaç hafta sinir bozucu oldu.
Web siteniz scripted.com'dan genellikle yüksek miktarda ziyaret alıyorsa ve yönlendiren alan adı scripted.com/alaniniz.com ise, muhtemelen cevaplar arıyorsunuz. Bu gönderi, neler olduğu, bunun nasıl çalıştığı ve bu konuda ne yaptığımızla ilgili tüm endişeleri ele alacaktır. Buna dikkat çekmek istemesem de, umarım bu yazı, yönlendiren spam'den etkilenen diğer web siteleri için bir kaynak görevi görür ve birisinin web sitelerine sahte yönlendirme trafiğini taklit etmenin ne kadar kolay olduğunun farkına varır.
Web Sitenizi Bildirin
Web sitenizi şikayet etmek isterseniz, bu bilgiyi spam trafiğini gönderen barındırma şirketine gönderiyor ve derhal durdurulmasını talep ediyoruz. Ayrıca herhangi bir sorunuz olursa size özelden dönüş yapacağım. Lütfen web sitenizin bilgilerini ve yönlendiren trafik günlüklerini (yönlendirenin IP adresi) [email protected] adresine e-posta ile gönderin.
1. Hizmetinize hiç kaydolmadım veya web sitenizi ziyaret etmedim, neden web sitenizden trafik alıyorum?
Birisi, scripted.com etki alanından gönderiyormuş gibi yaparak web sitelerine yönlendiren spam trafiği gönderiyor. Scripted saldırıya uğramadı ve Scripted'de web sitenizle ilgisi olan hiçbir web sayfası yok. Bu, bir spam botundan gelen sahte trafiktir.
2. Lütfen scripted.com'dan web siteme olan bağlantıyı kaldırabilir misiniz?
Büyük olasılıkla scripted.com/yourwebsite.com gibi bir şey olan scripted.com bağlantısı mevcut değil ve bu nedenle kaldırılamaz. İlk endişem, birinin web sitemizi hacklemesi ve yüzlerce yeni sayfa oluşturmasıydı. Barındırma şirketimizle yakın bir şekilde çalıştıktan, şifreleri sıfırladıktan ve taramalar yaptıktan sonra, hiçbir şeyin saldırıya uğramadığından ve kimsenin web sitemize erişimi olmadığından emin olduk. Bunun anlamı, analizlerinizin gerçek trafik olduğunu düşündüğü yönlendiren bağlantının aslında sahte olduğu ve bir bottan geldiğidir. Sitede içerik yok ve URL mevcut değil. Sayfaya erişmeye çalıştığınızda büyük olasılıkla 404 hatası veya başka bir hata alırsınız. Dolayısıyla, herhangi birinin başka bir web sitesine sahte bir ziyaret gönderebileceğini ve yönlendiren alan bilgisini oluşturabileceğini düşünürsek, bağlantıyı kaldıramayız.
3. Web sitemi çalmaya mı çalışıyorsunuz?
Kesinlikle hayır! Web siteniz, içeriğiniz veya hizmetlerinizle ilgilenmiyoruz. Scripted, bu spam botundan hangi web sitelerinin trafik aldığı hakkında hiçbir fikri yok. Bu spam göndericinin scripted.com etki alanından web sitenize sahte trafik göndermede ne faydası olduğundan emin değiliz. Web sitenizin savunmasız olduğuna veya bundan etkilendiğine inanmak için hiçbir nedenim yok. Yinelemek gerekirse, yönlendiren URL mevcut değil ve bu sayfalarda içerik yok.
4. Telif hakkıyla korunan içeriğimiz olmasına rağmen şirketimi kullandığınızdan endişeleniyorum. Markam ne olacak?
Yine scripted.com sitesinde size ait herhangi bir içerik kullanılmamaktadır. Yönlendiren etki alanı tamamen spam gönderici tarafından oluşturulur. İçeriğiniz veya web sitenizle ilgilenmiyoruz. Bu yönlendiren spam 'hayalet spam'dir ve "bu teknik etkilenen web sitelerine zarar vermez, sadece web istatistiklerini kirletir."
5. Neden bir başkası scripted.com gibi davranmaya çalışsın?
Ohow.com'un yönlendiren spam hakkında yazarken belirttiği gibi, " Ad yönlendirmede: komut dosyası yazsa da, bu mutlaka şirketin spam'in arkasında olduğu anlamına gelmez. Spam gönderen, raporlarınızda bir iz bırakmak için bir bot kullanır ve Herhangi bir adı referans olarak kullanın, bazı durumlarda şirketin imajını zedelemek için kullanılır." Alan yetkilimize veya markamıza - rakip, yazar, hoşnutsuz müşteri vb. - zarar vermeye çalışmak için herkes bunu bize yapabilir.
6. scripted.com'u engellemeli miyim?
Yönlendiren spam'i almanın ne kadar sinir bozucu olduğunu hayal ediyorum. Scripted'de web yöneticisi ve SEO uzmanı olarak her gün Google Analytics'e giriyorum ve iş kararları vermeme yardımcı olması için verilere büyük ölçüde güveniyorum. Şu anda bunu çözmeye çalıştığımıza göre, daha doğru verilere sahip olabilmeniz için sitenize gelen scripted.com yönlendirme trafiğini filtrelemeniz gerekir. Bunun geçici bir sorun olduğuna ve çözüleceğine inanıyoruz. Scripted.com 4 yılı aşkın bir süredir güvenini ve markasını inşa ediyor ve hiçbir zaman siyah şapka SEO taktiklerine veya spam'e katılmadı.
İşte yaptıklarımızın ve araştırmamızın durduğu noktanın bir dökümü:
01.12.2015: Twitter üzerinden yönlendiren spam'ı hakkında sorular almaya başladı, ancak neyi referans aldıkları hakkında çok az bilgiye sahipler.
12/3/2015: Botcrawl hakkında scripted.com yönlendirme trafiğinin nasıl engelleneceğine dair bir makale fark edildi. Güncelleme (1/25) Yazar e-postalarıma yanıt verdi ve tavsiyelerde bulundu ve bu kullanıcı hakkında Linode'dan bilgi almamı önerdi.
12/6/2015: Yönlendiren bağlantılar hakkında bilgi edinin (scripted.com/domain.com). Erişimimizin olmadığı URL'lerden geldiğini anlayın.
12/7/2015: Kendi web sitemizde güvenlik taraması yapıldı, eklentiler güncellendi, şifreler değişti. Barındırma şirketimiz WPEngine ile iletişime geçti.
12/10/2015: WPEngine, web sitemizde herhangi bir güvenlik ihlali olmadığını ve web sitemizin tamamen temiz olduğunu onaylar.
13.12.2015: Ohow.com, Google Analytics'inizde scripted.com'u nasıl engelleyeceğiniz hakkında bir makale yazıyor. Yönlendiren url scripted.com olmasına rağmen, Scripted'in spam trafiğinin arkasında olması gerekmediğini açıkça belirtirler. Makalenin yazarı, sorunumuzdan bahsettiğimde bana geri dönüyor.
12/14/2015: Var olmayan web sitelerine bağlantılarımız hakkında daha fazla soru almaya devam ediyoruz. Bize yönlendiren IP adresini veren ilk sorgumuzu alın. IP adresine baktığımızda, bir Linode sunucusunda barındırıldığını fark ediyoruz.
12/15/2015: Kötüye kullanımı bildirmek için Linode'a bir bilet gönderin. Onlara yönlendiren etki alanlarını ve IP adreslerini verdik.
12/16/2015: Linode, " Müşterimize bu konuyla ilgili bir destek kaydı açtık. Bu sorunun çözüldüğünden emin olana kadar bu soruşturmayı sürdüreceğiz. " yazıyor.
19/12/2015: Yönlendirilen IP adresleri hakkında Linode'a daha fazla bilgi göndermeye devam edin.
21.12.2015: Linode bana geri dönerek müşterilerinin "güvenlik araştırmacısı" olduğunu söyledi. Alarma geçtik ve bunun ne anlama geldiğinden emin değiliz. Güvenlik şefinin daha fazla araştırdığını bize bildirdiler ve olağandışı bir davranış bulduklarında yarın bize geri dönecekler.
22/12/2015: Yönlendiren spam'ı hakkında bir makale yazan scripted.eu'yu bulun. Bu alan adını ilk kez duyuyorum ve komut dosyasıyla oluşturulmuş alan adını kullanmaları üzerinde telif hakkı ihlali konusunda endişeliyim.
- Linode müşteriyle iletişim kurmaya devam ediyor.
28.12.2015: Linode bir güncelleme sunuyor: "Şu anda müşterimiz bu etkinliği durdurmuş görünüyor."
Daha fazla sordum ve yanıtladılar: "Bu sorunun işinize neden olduğu önemi ve ciddiyeti anlıyoruz. Şu anda müşterimizden, bunu çözmemiz için yeterli olduğuna inandığımız bir açıklama aldık. Bu sorun tekrar ederse, lütfen bize bildirin ve bu faaliyeti durdurmak için derhal harekete geçeceğiz."
Güvenlik ekibiyle görüştük ve bu sorunun artık çözüldüğüne inanıyoruz. İşte Linode'un olanlarla ilgili özeti:
- Müşterilerinin bir hizmeti var veya diğer web sitelerini sıyırmayı planlıyor. Müşteri, yer tutucu değeri için rastgele bir URL seçti, scripted.com'u seçti.
- Müşteri o zamandan beri Scripted.com alanını kullanmayı bırakacağını söyledi.
- Bununla ilgili başka sorular varsa, lütfen Linode'un bu müşteriyi derhal durduracağını bildirin.
- Linode, müşterinin kötü niyetli olduğuna ve yönlendiren etki alanı için rastgele scripted.com'u kullandığına inanmıyor.
Linode ile çalışmaya devam ettikçe bu müşteri hakkında daha fazla bilgi edinmeye çalışacağım. Herhangi bir garip yönlendiren alan görürseniz, herkesi bana bilgi göndermeye devam etmeye teşvik ediyorum.
Bu konuyla ilgili herhangi bir gelişme ile sizi güncel tutacağım. scripted.com etki alanından daha fazla yönlendiren spam geldiğini görürseniz lütfen bana bildirin ([email protected]), sorunu çözeceğimizden emin olacağım. Bu konuyla ilgili herhangi bir fikir veya soru ile aşağıya yorum yapın!
Web siteniz scripted.com'dan genellikle yüksek miktarda ziyaret alıyorsa ve yönlendiren alan adı scripted.com/alaniniz.com ise, muhtemelen cevaplar arıyorsunuz. Bu gönderi, neler olduğu, bunun nasıl çalıştığı ve bu konuda ne yaptığımızla ilgili tüm endişeleri ele alacaktır. Buna dikkat çekmek istemesem de, umarım bu yazı, yönlendiren spam'den etkilenen diğer web siteleri için bir kaynak görevi görür ve birisinin web sitelerine sahte yönlendirme trafiğini taklit etmenin ne kadar kolay olduğunun farkına varır.
Web Sitenizi Bildirin
Web sitenizi şikayet etmek isterseniz, bu bilgiyi spam trafiğini gönderen barındırma şirketine gönderiyor ve derhal durdurulmasını talep ediyoruz. Ayrıca herhangi bir sorunuz olursa size özelden dönüş yapacağım. Lütfen web sitenizin bilgilerini ve yönlendiren trafik günlüklerini (yönlendirenin IP adresi) [email protected] adresine e-posta ile gönderin.
En Sık Sorulan Sorularınızın Cevapları
1. Hizmetinize hiç kaydolmadım veya web sitenizi ziyaret etmedim, neden web sitenizden trafik alıyorum?
Birisi, scripted.com etki alanından gönderiyormuş gibi yaparak web sitelerine yönlendiren spam trafiği gönderiyor. Scripted saldırıya uğramadı ve Scripted'de web sitenizle ilgisi olan hiçbir web sayfası yok. Bu, bir spam botundan gelen sahte trafiktir.
2. Lütfen scripted.com'dan web siteme olan bağlantıyı kaldırabilir misiniz?
Büyük olasılıkla scripted.com/yourwebsite.com gibi bir şey olan scripted.com bağlantısı mevcut değil ve bu nedenle kaldırılamaz. İlk endişem, birinin web sitemizi hacklemesi ve yüzlerce yeni sayfa oluşturmasıydı. Barındırma şirketimizle yakın bir şekilde çalıştıktan, şifreleri sıfırladıktan ve taramalar yaptıktan sonra, hiçbir şeyin saldırıya uğramadığından ve kimsenin web sitemize erişimi olmadığından emin olduk. Bunun anlamı, analizlerinizin gerçek trafik olduğunu düşündüğü yönlendiren bağlantının aslında sahte olduğu ve bir bottan geldiğidir. Sitede içerik yok ve URL mevcut değil. Sayfaya erişmeye çalıştığınızda büyük olasılıkla 404 hatası veya başka bir hata alırsınız. Dolayısıyla, herhangi birinin başka bir web sitesine sahte bir ziyaret gönderebileceğini ve yönlendiren alan bilgisini oluşturabileceğini düşünürsek, bağlantıyı kaldıramayız.
3. Web sitemi çalmaya mı çalışıyorsunuz?
Kesinlikle hayır! Web siteniz, içeriğiniz veya hizmetlerinizle ilgilenmiyoruz. Scripted, bu spam botundan hangi web sitelerinin trafik aldığı hakkında hiçbir fikri yok. Bu spam göndericinin scripted.com etki alanından web sitenize sahte trafik göndermede ne faydası olduğundan emin değiliz. Web sitenizin savunmasız olduğuna veya bundan etkilendiğine inanmak için hiçbir nedenim yok. Yinelemek gerekirse, yönlendiren URL mevcut değil ve bu sayfalarda içerik yok.
4. Telif hakkıyla korunan içeriğimiz olmasına rağmen şirketimi kullandığınızdan endişeleniyorum. Markam ne olacak?
Yine scripted.com sitesinde size ait herhangi bir içerik kullanılmamaktadır. Yönlendiren etki alanı tamamen spam gönderici tarafından oluşturulur. İçeriğiniz veya web sitenizle ilgilenmiyoruz. Bu yönlendiren spam 'hayalet spam'dir ve "bu teknik etkilenen web sitelerine zarar vermez, sadece web istatistiklerini kirletir."
5. Neden bir başkası scripted.com gibi davranmaya çalışsın?
Ohow.com'un yönlendiren spam hakkında yazarken belirttiği gibi, " Ad yönlendirmede: komut dosyası yazsa da, bu mutlaka şirketin spam'in arkasında olduğu anlamına gelmez. Spam gönderen, raporlarınızda bir iz bırakmak için bir bot kullanır ve Herhangi bir adı referans olarak kullanın, bazı durumlarda şirketin imajını zedelemek için kullanılır." Alan yetkilimize veya markamıza - rakip, yazar, hoşnutsuz müşteri vb. - zarar vermeye çalışmak için herkes bunu bize yapabilir.
6. scripted.com'u engellemeli miyim?
Yönlendiren spam'i almanın ne kadar sinir bozucu olduğunu hayal ediyorum. Scripted'de web yöneticisi ve SEO uzmanı olarak her gün Google Analytics'e giriyorum ve iş kararları vermeme yardımcı olması için verilere büyük ölçüde güveniyorum. Şu anda bunu çözmeye çalıştığımıza göre, daha doğru verilere sahip olabilmeniz için sitenize gelen scripted.com yönlendirme trafiğini filtrelemeniz gerekir. Bunun geçici bir sorun olduğuna ve çözüleceğine inanıyoruz. Scripted.com 4 yılı aşkın bir süredir güvenini ve markasını inşa ediyor ve hiçbir zaman siyah şapka SEO taktiklerine veya spam'e katılmadı.
Peki, son durum nedir?
İşte yaptıklarımızın ve araştırmamızın durduğu noktanın bir dökümü:
01.12.2015: Twitter üzerinden yönlendiren spam'ı hakkında sorular almaya başladı, ancak neyi referans aldıkları hakkında çok az bilgiye sahipler.
12/3/2015: Botcrawl hakkında scripted.com yönlendirme trafiğinin nasıl engelleneceğine dair bir makale fark edildi. Güncelleme (1/25) Yazar e-postalarıma yanıt verdi ve tavsiyelerde bulundu ve bu kullanıcı hakkında Linode'dan bilgi almamı önerdi.
12/6/2015: Yönlendiren bağlantılar hakkında bilgi edinin (scripted.com/domain.com). Erişimimizin olmadığı URL'lerden geldiğini anlayın.
12/7/2015: Kendi web sitemizde güvenlik taraması yapıldı, eklentiler güncellendi, şifreler değişti. Barındırma şirketimiz WPEngine ile iletişime geçti.
12/10/2015: WPEngine, web sitemizde herhangi bir güvenlik ihlali olmadığını ve web sitemizin tamamen temiz olduğunu onaylar.
13.12.2015: Ohow.com, Google Analytics'inizde scripted.com'u nasıl engelleyeceğiniz hakkında bir makale yazıyor. Yönlendiren url scripted.com olmasına rağmen, Scripted'in spam trafiğinin arkasında olması gerekmediğini açıkça belirtirler. Makalenin yazarı, sorunumuzdan bahsettiğimde bana geri dönüyor.
12/14/2015: Var olmayan web sitelerine bağlantılarımız hakkında daha fazla soru almaya devam ediyoruz. Bize yönlendiren IP adresini veren ilk sorgumuzu alın. IP adresine baktığımızda, bir Linode sunucusunda barındırıldığını fark ediyoruz.
12/15/2015: Kötüye kullanımı bildirmek için Linode'a bir bilet gönderin. Onlara yönlendiren etki alanlarını ve IP adreslerini verdik.
12/16/2015: Linode, " Müşterimize bu konuyla ilgili bir destek kaydı açtık. Bu sorunun çözüldüğünden emin olana kadar bu soruşturmayı sürdüreceğiz. " yazıyor.
19/12/2015: Yönlendirilen IP adresleri hakkında Linode'a daha fazla bilgi göndermeye devam edin.
21.12.2015: Linode bana geri dönerek müşterilerinin "güvenlik araştırmacısı" olduğunu söyledi. Alarma geçtik ve bunun ne anlama geldiğinden emin değiliz. Güvenlik şefinin daha fazla araştırdığını bize bildirdiler ve olağandışı bir davranış bulduklarında yarın bize geri dönecekler.
22/12/2015: Yönlendiren spam'ı hakkında bir makale yazan scripted.eu'yu bulun. Bu alan adını ilk kez duyuyorum ve komut dosyasıyla oluşturulmuş alan adını kullanmaları üzerinde telif hakkı ihlali konusunda endişeliyim.
- Linode müşteriyle iletişim kurmaya devam ediyor.
28.12.2015: Linode bir güncelleme sunuyor: "Şu anda müşterimiz bu etkinliği durdurmuş görünüyor."
Daha fazla sordum ve yanıtladılar: "Bu sorunun işinize neden olduğu önemi ve ciddiyeti anlıyoruz. Şu anda müşterimizden, bunu çözmemiz için yeterli olduğuna inandığımız bir açıklama aldık. Bu sorun tekrar ederse, lütfen bize bildirin ve bu faaliyeti durdurmak için derhal harekete geçeceğiz."
Güvenlik ekibiyle görüştük ve bu sorunun artık çözüldüğüne inanıyoruz. İşte Linode'un olanlarla ilgili özeti:
- Müşterilerinin bir hizmeti var veya diğer web sitelerini sıyırmayı planlıyor. Müşteri, yer tutucu değeri için rastgele bir URL seçti, scripted.com'u seçti.
- Müşteri o zamandan beri Scripted.com alanını kullanmayı bırakacağını söyledi.
- Bununla ilgili başka sorular varsa, lütfen Linode'un bu müşteriyi derhal durduracağını bildirin.
- Linode, müşterinin kötü niyetli olduğuna ve yönlendiren etki alanı için rastgele scripted.com'u kullandığına inanmıyor.
Linode ile çalışmaya devam ettikçe bu müşteri hakkında daha fazla bilgi edinmeye çalışacağım. Herhangi bir garip yönlendiren alan görürseniz, herkesi bana bilgi göndermeye devam etmeye teşvik ediyorum.
Bu konuyla ilgili herhangi bir gelişme ile sizi güncel tutacağım. scripted.com etki alanından daha fazla yönlendiren spam geldiğini görürseniz lütfen bana bildirin ([email protected]), sorunu çözeceğimizden emin olacağım. Bu konuyla ilgili herhangi bir fikir veya soru ile aşağıya yorum yapın!