כלים לקידום אתרים, כל הטכנולוגיות וחידושי האוטומציה
Links Jacking מעולם לא היה קל יותר
או במילים אחרות – מדוע כדאי להזהר מתבניות וורדפרס פיראטיות או בעצם, לא רק מתבניות אלא גם מפלאגינים, ובעצם גם מג'ומלה ו-PhpBB והתקנות פרוצות של Vbulletin ובואו נודה על האמת – מכל דבר שיושב על השרתים שלנו שהוא מבוסס PHP. ובכלל לא נראה לי שגיליתי למישהו את אמריקה עם האמירה הזאת – רבים מכם בטח זוכרים את "הפרשה" שהייתה לא מזמן עם התבניות של מאסטרגייט , כאשר מי שהיה לו קצת נסיון בעולם ההפצה והשימוש בתבניות חינמיות לא אמר הרבה על העניין יותר מאשר "בוקר טוב אליהו, יפה שגיליתם רק עכשיו" (עבור מי שבא לו קצת לצלול לעומק הנושא הזה ולהבין באמת מה היה שם - אני ממליץ בחום על המאמר המעולה של ניצן ברומר ובוריס בולטיאנסקי ב-DigitalWhisper)
כמה מכם כבר הבינו על מה אנחנו הולכים לדבר הפעם? (חוץ מסרגיי ו-Black Jack)
כל השאר – Stay Tuned כי הפעם זה באמת עבר כל גבול, ותאמינו לי שאתם רוצים לדעת את מה שאני הולך לכתוב עליו עכשיו, מה גם שהוא עדיין לא נפוץ יותר מידי.
רק תזכרו את את האמירה הזאת - Once you go BLACK- You never Go Back, ובבקשה מי שלא יכול להתמודד עם מידע "שחור" שיפרוש עכשיו.
מי שמכיר את עולם הקידום השחור, וגם מי שבכלל לא מקדם ורק מחזיק אתרים – בטח כבר חווה על בשרו יותר מפעם-פעמיים כל מיני חדירות מעצבנות להתקנות הוורדפרס \ מערכות ניהול תוכן אחרות שלו לצורך השתלת קישורים, Redirectים זדוניים, שליחת ספאם לא רצויה או יצירת Doorways עם דפי זבל כאלו ואחרים שלעולם לא הייתם חושבים לשים בעצמכם על השרתים שלכם (מי שצריך איזה דוגמא שיזכר בפוסט הזה)
ברוב רובם של המקרים בעיות אלו נוצרות בשל:
1) הגדרות בעייתיות של השרתים שלנו.
2) תוכנה לא עדכנית (ברמת אבטחת השרת או האתר שלנו).
3) 0Day Exploits למיניהם.
4) מתכנתים גאונים שמצליחים ביום אחד ליצור Blast של סקריפטים עם פרצה כזאת או אחרת שהם מצאו ולחדור למליוני אתרים.
5) מחשב שלנו שנגוע בוירוס או Rootkit שגונב את גישות ה FTP שלנו.
6) העובדה שהורדנו משהו נגוע בקוד זדוני ולא היינו מספיק עירניים לנקות – ובכך חשפנו לנו את האחסון.
בואו נתעכב רגע על סעיף 6 - ונניח, רק נניח לרגע, שישנה מערכת, זמינה לרכישה במחיר שווה לכל נפש עבור כל זב חוטם או סקריפט קידי (כמוני לדוגמא) שמסוגלת בעזרת השתלה פשוטה של קוד זדוני והפצתו – לתת לכם שליטה מלאה על כל האתרים \ אחסונים \ IP הנגועים בצורה שתוכלו להכניס לתוכם כל קוד שרק יעלה בדעתכם או לחילופין להפנות אליכם כל נתח מהטראפיק שלו שרק תחפצו בו, כל זאת כמובן ללא ידיעת בעל האתר וכאשר השליטה נעשית דרך ממשק גרפי נוח וידידותי שאפילו ילד בן 3 יוכל להפעיל? נשמע כיף? בטח שכיף.
ומכוון שכפי שאתם מכירים אותי לא בהנחות עסקינן – אז עכשיו יש גם יש. ולא שקודם לא היה – אבל זה לפחות נשמר בצורה מחתרתית יותר או בעזרת תפעול מסובך יותר שכן כלים כאלו בידיים הלא נכונות, יכולים בהחלט לחולל לא מעט צרות.
אז בקיצור השם הלא מקורי של הסקריפט בו נעסוק הפעם הוא: Ultimate Blackhat System \ Blackhat Traffic \ Ultimate Blackhat Software תקראו לזה איך שאתם רוצים – מה שבטוח הוא, שזה Black Hat לגמרי.
קצת מידע כללי
מדובר על כלי שככל הנראה פותח לשימוש אישי של יוצריו, ואי שם בשנת 2012 לפני כחצי שנה לערך החליטו היוצרים מסיבותיהם (כנראה העובדה שזה כבר נחשף בכמה בלוגים של אבטחה) לשחרר את הכלי למכירה עבור הקהל הרחב (אמנם ללא קמפיין שיווק אגרסיבי – מה שהיה מחריב את אפשרות השימוש בכלי די במהירות) ולשמחתי הלא מעטה, בדיוק כאשר חיפשתי משהו מעניין לכתוב עליו הסקריפט הנחמד נחת אצלי במייל כמו מתנה משמיים. ובואו נסקור את כל הקשור בכלי הזה כדי שנבין מה אפשר לעשות איתו וכיצד להמנע מליפול קורבן אליו ולשכמוהו.
אז איך הסקריפט עובד?
ברמה הטכנולוגית, הסקריפט מאוד מאוד פשוט – ולא ממש מחדש משהו, סה"כ מנצל פונקציית PHP רגילה ב-Frontend בשם CURL המתקשרת עם ה-Backend של הסקריפט על מנת להשתיל כל קוד רצוי בקובץ המכיל את פיסת הקוד שנראית כברירת המחדל של הסקריפט בערך כך:
כאשר החלק בריבוע האדום יהיה בעצם שם הדומיין המארח את חלק ה-Backend של המערכת ושם אקראי כלשהו של קובץ שהוא בעצם קלואקינג של שם הקובץ האמיתי שמבצע את התקשורת בין הצדדים – לרוב אם תלחצו על הדומיין או על הקובץ, לא ממש תקבלו פלט שכן המערכת מגיעה גם עם קבצי Htaccess מוכנים להסוואת הגישה לשרת האחורי ואפשרויות לשינוי שמות הקבצים האקטיביים.
כאשר הקוד הנ"ל שמן הסתם מושתל בקובץ כלשהו בשרת כלשהו נטען לראשונה ע"י מישהו שגולש לאתר הנגוע, כתובת ה-IP של השרת המארח וכתובת הדומיין נשלחים מייד ל-Backend ונרשמים ב-DB של הסקריפט כדומיינים נגועים, כך שאם נעשתה עבודת "הפצה טובה" אז ה-Backend ייראה משהו כזה:
כלומר – רשימה של כתובות IP ודומיינים העומדים לרשות המפעיל, ובעצם משמשים אותו בתור רשת הבלוגים הפרטית שלו. ובשלב השלישי כאשר הסקריפט הראשוני נטען בעוד דפים של האתר – יופיעו בפאנל הניהול כל הדפים בהם נטען הסקריפט עליהם המפעיל יוכל לבצע מניפולציות:
טוב אני צריך להמשיך ולהסביר מה קורה עכשיו כשיש רשימה מאוד גדולה של כתובות IP \ דומיינים בפנאל הניהול בהם מושתל קוד המאפשר למפעיל לעשות בהם כרצונו? כן אני צריך! אז נמשיך:
מה הסקריפט יודע לעשות בעצם?
ועכשיו כשלמפעיל יש כתובות IP "נגועות" בפאנל הניהול שלו מה הוא יכול לעשות איתן בעצם? לסקריפט יש כמה אפשרויות מובנות – שאגב ניתן להרחיב בקלות עם כשרון מועט מאוד אפילו ב-PHP. והיכולות הן:
1) לשתול קישורים באיזה דפים שרוצים עם איזה אנקורים שרוצים ואף לעשות רוטציה ביניהם – ניתן אף לעצב אותם כמובן ובכלל להכניס איזה קוד נוסף שרוצים יחד איתם.
2) להפנות טראפיק בעזרת אגף ה-Redirector של הסקריפט – כלומר, לומר לו להפנות אחוז מסויים של התנועה לבחירת המפעיל מ 1% עד 100% מדף מסויים אל דף מסויים אחר ששיך למפעיל כמובן:
מן הסתם שהדף אליו מופנית התנועה יכול להיות הצעת CPA כלשהי או סתם אתר…
3) הטמעת קוד גלובלי בכל ה-IP החשופים כולם, כל מה שצריך לעשות הוא פשוט להזין את הקוד – ואותו קוד יופיע בכל האתרים הנגועים, הקוד יכול להיות HTML , JS או PHP או כולם ביחד - אתם יכולים לחשוב לבד עד כמה זה יכול להיות מסוכן (שימוש באפשרות זאת במערכת של מסחר אלקטרוני לדוגמא יכולה לגרום ללא פחות מאסון)
4) הסקריפט יכול גם ליצור קבוצות קישורים ולעשות רוטציה ביניהם.
5) ניתן לערוך את "הטמפלייטים" העוטפים את הקישורים.
6) הסקריפט יודע לאתר גם דומיינים נוספים המאוחסנים על אותו IP.
וזהו סה"כ, כל כך פשוט, כל כך יעיל וכל כך… שחור.
* הייתי מוסיף גם בדיקת PR של האתרים אם הייתי מפתח הסקריפט
הבעיה: הקלות בה ניתן להפיץ את הקודים הזדוניים מצד אחד או להיות נגוע בהם מצד שני
תהליך זיהום האתרים עם הקוד הזדוני של הסקריפט על מנת להכניסם תחת שליטתכם (לא באמת שליטתכם כי ברור שלא תעשו זאת…) הוא כל כך פשוט, וזה מה שהופך את הורדת הקבצים הפיראטית לכל כך בעייתית, וזה הולך בערך כך:
1) קונים כמה תבניות פופולאריות וחדשות של מערכות ניהול תוכן (וורדרפס ג'ומלה וכו')
2) ביצוע כמה שינויים קלים בקוד המופיע למעלה על מנת שלא יהיה פשוט לאתר אותו כמו אחד השינויים הבאים:
- הוספת קוד קלואקינג שיגרום לקישורים שמכניסים להופיע רק עבור גוגל ולא עבור הגולשים, מה שימנע מבעל האתר לדעת על קיום הפרצה בזמן הקרוב, בצורה כזאת בערך.
- הוצאת הפונקציה לקריאה מקובץ חיצוני מה שיקשה על איתור בסריקה מהירה
- הסוואה כחלק מהפונקציות בקובץ ה Functions.php או חלוקתה חלקים במספר איזורים שונים של התבנית וקריאה אליה ממקום אחד צריך להקדיש קצת זמן בשביל לאתר..)
- קידוד הפונקציה בעזרת BASE64 או IOCUBE וכו' (מאוד חשוד כמובן)
- דרך ברירת המחדל של הסקריפט, להסוות את הקובץ: www.somdomain/somfile.somthing בתור שם קובץ תמים כמו Jquey1.6.3.js על ידי שכתוב פשוט דרך ה-Htaccess כאשר הוא מאוחסן על דומיין עם שם תמים כמו jquey-apis.org מה שמקשה עוד על האיתור.
(הנה כמה רעיונות שכדאי לכם לשים לב אליהם…)
3) בשלב השלישי כל מה שצריך לעשות הוא להכניס את הקוד המשופר לתבנית הנבחרת ופשוט להעלות את התבניות לכמה מפורומי ה-Warez עתירי הטראפיק – ויש לא מעט כאלו, לדוגמא קובץ נגוע שהורד אלפי פעמים ואף שכמה משתמשים דיווחו על כך הוא לא נמחק מכוון שהגישה בפורומים האלה היא "תדאגו לעצמכם":
נכון שרבים יסירו את הקוד הבעייתי – בעיקר אם הוא קל מאוד לאיתור, אבל מובטח שגם רבים לא – ואין צורך להרחיב מה ניתן לעשות עם רשת קישורים כזה שגם ניתן להגדילה על בסיס יומי. וכמובן, כל השלבים למעלה הם במתכונת של חזור על שלושת השלבים כמה פעמים שתרצה.
אז כיצד מתגוננים מדברים כאלו?
אז כדי שחשיפת המידע הזה לא תהיה ממש לחינם, ועבור אותם שני הקוראים שהגיעו עד פה ועדיין לא הלכו להוריד את הסקריפט הזה ולנסות אותו – חובה עלינו גם לציין את דרכי ההתגוננות על מנת שלא ניפול ברשתו של מישהו ואז נופתע כאשר יופיעו לנו בפוטר קישורים המציעים Penis Enlargement וכדומה. האמת שההתגוננות היא די קלה:
1) לא להוריד דברים מפורומים אלא לקנות – או להוריד ולנסות בסביבה בטוחה (שרת ניסוי או Vm) ואח"כ לקנות.
2) לבדוק את קבצי ה-Header, Footer, Functions – אלו המועדים ביותר לפורענות (בוורדפרס, לא נכנס לשאר, זה הכי נפוץ גם ככה)
3) לבדוק גם תוספים ווידג'טים – הם גם מהווים מטרות מאוד מאוד נפוצות.
4) לבדוק את ה-Cache של האתר שלכם – אם יש קישורים שחשופים רק לגוגל – הם יופיעו שם.
5) חושדים שיש משהו? בדקו בעזרת Fetch As GoogleBot בכלי ניהול האתרים.
6) חפשו עדויות לכל הדברים האמורים בסעיף 2 של החלק הקודם – לא מבינים מספיק בקוד כדי לעשות זאת? אל תורידו שום דבר פרוץ!
אך כמובן שסעיף המפתח הוא סעיף מספר 1 כמובן.
לסיכום
חשוב לדעת – לנסות ולהכיר, דעו שהיום גם דברים כאלו מסתובבים בשוק החופשי לחלוטין בלי בושה, ויש גם גרועים יותר (מי שמכיר את נושא ה-Fud Crypters והוירוסים כמו Zeus ומשפחתו) אך כמובן שמה שבחרתי להתמקד בו הוא כלי שיש לו קשר ישיר לענייני קידום וקישורים - והכי חשוב – Dont Be Evil.
הדגמה של הסקריפט בפעולה למי שמעוניין:
מה דעתכם? שווה ניסוי לבדיקת יכולת התפוצה תוך זמן נתון?
אולי יעניינו אתכם גם:
שתפו אותנו בפייסבוק גוגל ובטוויטר!
הדפס פוסט | פוסט זה נכתב על ידי טל פריהר ב 11 בספטמבר 2012 בשעה 10:19, ונמצא בקטגוריה קידום אתרים שחור, קישורים, תוכנות וכלים. עקוב אחר התגובות לפוסט בעזרת RSS 2.0. אתה יכול להשאיר תגובה או טראקבק מהאתר שלך. |
בערך לפני 6 שנים
אתה קורא מחשבות...
עוד לא קראתי את הפוסט במלואו, באמת הייתי רוצה לא להכיר את מה שאתה אתה כותב עליו, אבל מה לעשות, המציאות שונה...
אני בדיוק מחפש אותך בסקייפ כדי לשאול אותך משהו על שטויות של ג'אנה באיזו התקנה, לא תבנית, התקנה...
קבצים כמו jadfyezfxdb.php
בערך לפני 6 שנים
חחחח איפה אתה מחפש אותי בסקייפ ? הייתי זמין מהבוקר
ואין כמו קבצים עם שמות כמו jadfyezfxdb כדי לא לעורר חשד :)
ואגב כשתקרא תראה שלא מדובר בדיוק על זה
בערך לפני 6 שנים
כרגיל, אתה מגלה את מה שכולנו רוצים שישאר בשושו
נתקלתי במכירה של מערכת כזו במשהו כמו 150 דולר, שקלתי אם לנסות או שלא...וכבר הופ, נסגרה המכירה...:(
בערך לפני 6 שנים
חחח אתה יודע זאת העבודה "להוציא לאור את מה שלא רוצים להוציא לאור"
והנה עכשיו גילית שבעצם חסכת 150$ וקיבלת קישור במייל להתנסות חינם :)
בערך לפני 6 שנים
היי טל, ניסיתי למצוא את התוכנה ללא הצלחה.
יש מצב גם לקבל קישור למייל?
תודה
בערך לפני 6 שנים
למה אתה צריך את זה? אם אתה צריך כאלו כלים אני בטוח שתמצא אותם :)
בערך לפני 6 שנים
תודה על הפוסט.
לא הבנתי למה התכוונת כשאמרת IP. האם הכוונה לזה שהסקריפט יודע לאסוף את ה IP של הגולשים שמגיעים לאתר עם הקוד הזדוני? או ל IP של האתר עצמו?
תודה
בערך לפני 6 שנים
היי גיא הכוונה שהסקריפט עושה רישום של ה IP של השרת "הנגוע" לא של הגולשים הנכנסים לאתר
בערך לפני 6 שנים
טל - תודה על הפוסט.
אפשר לקבל קישור להתנסות?
בערך לפני 6 שנים
לא מכיר קישור להתנסות... אם אתה מתכוון למה שרשמתי לאופיר זה כי נתתי לו גישה לשרת שלי
בערך לפני 6 שנים
פוסט מעולה כרגיל...
מזכיר קצת מערכת של מישהו מ"שלנו", לא?
לא רוצה להתחיל אפילו לחשוב מה אפשר לעשות עם זה ((O:
בערך לפני 6 שנים
תודה וצודק לגבי האפשרויות,
נתתי את המערכת ל"מישהו משלנו" כדי שיעבור על הקוד ויראה מה אפשר עוד להוסיף שם שיהיה מעניין :)) אולי נקדיש גם לזה פוסט מתישהו חחח
בערך לפני 6 שנים
שימוש בסורקי אתרים כאמצעי אבטחה אני משתמש באתרים הרציניים שלי בשירות הזה:
http://www.securepaynet.net/security/website-security.aspx?ci=50291&prog_id=770domains
ידוע לך אם הם מסוגלים לשים לב קודים זדוניים כאלה?
בערך לפני 6 שנים
השאלה היא כזאת - האם הסורק הזה הוא בעל גישה ל-FTP שלך?
אם לא - הוא לא יכול לאתר קודים זדוניים כאלו מכוון שהקוד הוא PHP ולא בא לידי ביטוי בפלט האתר ה HTML הגלוי למשתמשים - בהנחה שאין בו וירוס ידוע או איזה JS חשוד במיוחד הפלט יהיה מן הסתם קישור רגיל ולסורק לא תהיה יכולת לסמנו כמשהו חשוד (בשונה נגיד מפוטפרינט ברור כמו במקרה שדיברנו עליו פה פעם)
אם הסורק הוא בעל גישת FTP לאתר שלך הוא יוכל לסרוק את קבצי ה PHP עצמם ולאתר את הקוד הזדוני בקלות.
בערך לפני 6 שנים
תודה על השיתוף!
מה שבטוח מעכשיו אני לעולם לא יוריד תבניות פרוצות וגם פלאגינים.
בערך לפני 6 שנים
חחחחח מהיום רק "להעלות אותם" לא להוריד אותם , סתם חס ושלום...
בערך לפני 6 שנים
ואו... ידעתי אבל לא ידעתי שיש להם חוצפה גם למכור את זה היום.
אין חוקים נגד זה איפושהוא?
בכל אופן חוץ מהתקנת פלאגאין וכו אם אני רק גולש לאתר מסויין יש סיכוי שזה מכניס לי משהו למחשב ואח"כ לשרת?
בערך לפני 6 שנים
יש חוקים נגד זה אני חושב,
ובהחלט יש קודים שאפשר להשתיל לך במחשב תוך כדי גלישה, אפילו קרה לי לא פעם :)
בערך לפני 6 שנים
ומה עושים נגד זה? הנוד לא מספיק?
בערך לפני 6 שנים
NOD - כשמו כן הוא. הרבה פעמים נדבקתי איתו אבל האמת שגם עם אחרים... MalwareBytes עושה עבודה טובה אם אתה מסתובב במקומות מפוקפקים
בערך לפני 6 שנים
לא זקוק להסתובב במקומות כאלו ברוך ה'...
:)
בערך לפני 6 שנים
אם כך החשש היחיד שלך הוא מהסתובבות באתרים רגילים שנפרצו בעצמם - כבר יצא לי להדבק גם מביקור תמים באחד האתרים החביבים עלי, אפילו באתר שלי :)
בערך לפני 6 שנים
טוב, את התחום של שליטה מרחוק באמצעות CURL אני מיישם כבר תקופה ארוכה, במיוחד בשביל לגנוב הרשאות אדמין. לגבי המערכת הנוכחית, מפליא אותי שהיא ככה פורסמה למכירה לכל מאן דבעי משום שבדרך כלל שימוש במערכות כאלה נמכר כ-service ולא כמערכת קבצים מלאה - אבל, אין מה לעשות. מכל מקום, מעבר לשימוש הרגיל של המערכת כמערכת להשתלת קישורים (או כל דבר אחר) וגניבת טראפיק, אני מצאתי לנכון לעשות בה שימוש לדברים נוספים, כגון:
1. חיבור שלה למערכת הקליקג'קינג שלי - פשוט מוסיף סקריפט, מפרסם תבנית שקניתי ב-60 דולר, ויש לי מאות אם לא אלפי אתרים שמייצרים לי לייקים, פלוסים, טוויטים, וכו' - על אוטומט בנוסף לקישורים נכנסים.
2. שימוש במערכת כמערכת ניהול כללית לכל אתרי הקש. באמצעותה אני יכול בלחיצת כפתור להטמיע את כל פרופילי הקישורים שלי באתרי הקש ולהסיר בהתאם, אני יכול לעצב טמפלטים מיוחדים וכו'. כמו כן, אני יכול לנווט את כל התנועה של אתרי הקש הרלוונטיים לאתרי הלקוחות או למוצרי AFF וכדומה.
3. השתלת מודעות אדסנס מרחוק - טעון בדיקה. סביר להניח שגוגל יחסמו לכם את החשבון, אבל שווה בדיקה בכל אופן.
סה"כ אחלה מערכת ופשוטה לניהול.
שיפורים שהייתי מוסיף:
1. הגדרת תחומים בפאנל ניהול (מילות מפתח) וביצוע סריקה של אותם התחומים באתרים הנגועים. אם יש התאמה לפי תחום או קבוצת תחומים, פרופיל הקישורים \ הקליקג'קינג יותאמו לאותם דפים באתרים הנגועים על מנת לייצר:
א. קישורים מדפים רלוונטיים בלבד.
ב. לייקים, פלוסים וכו' על פי תחומים רלוונטיים בלבד.
2. בדיקת טראפיק כללית לכל דף - המערכת אינה מציגה כמה טראפיק יש לכל אתר \ דפים נגועים באתר. נתון זה יכול להיות מאד אטרקטיבי להחלטה האם להשתיל קישורים ואיזה או לא. ובכלל נתון שמספק תמונה איכותית יותר על האתר הנגוע.
נ.ב. אפשר לבצע זאת די בקלות על ידי השתלת קוד אנליטיקס. פותחים חשבון על שם האתר הנגוע, מקבלים קוד, ומשתילים אותו.
יש עוד כמה דברים שאני חושב עליהם... אולי נדבר עליהם בהמשך.
בערך לפני 6 שנים
צודק לגבי הכל , ולמעשה כבר ידידנו הידוע בכינוי Private כבר התחיל לעשות Modding למערכת הזאת והוסיף כמה אופציות מעניינות ביותר שהופכות אותה למשהו יותר מפחיד, אם אתה רוצה דבר איתי אח"כ אני אשלח לך את הקוד שלו ונעשה את כל הדברים שציינת + עוד כמה שינויים שבדרך - ואז נעשה מקרה מבחן עד כמה התפוצה של הדברים האלו קלה :) (חס ושלום שלא נעשה משהו רע לאתר של מישהו...)
הבעיה היחידה שאני רואה במערכת למי שרוצה לנצל פרצה כזאת היא פוטפרינט מאוד ברור של אחד הקודים שהיא משתילה אבל ממה ששמעתי גם בזה כבר מטפלים....
אגב מישהו מכיר BulletProof הוסטינגים אמינים? מצאתי ממש בודדים כאלו
בערך לפני 6 שנים
כן רק רצוי לציין בנושא כאן שזה עסק לגנבים מושחתים שאם הייתי פוגש אותם באופן אישי הייתי תולה אותם מהעיניים בלי שום נקיפות מצפון.
הצער ועוגמת הנפש שהגנבים הנאלחים הללו עושים לבעלי אתרים (שלא לדבר על ריסוק של משפחות שמתפרנסות מהעסק האינטרנטי שלהם והגנבים הללו מסכנים להם את כל העסק וממש מוצאים את הלחם של הילדים שלהם מהפה.) יתן להם הרבה שפע והצלחה בחיים.
יש מי שמנהל את העולם, הוא סוגר מעגלים גם עם אלו שנתנו לתאוות הכסף וה"ההצלחה" לעלות להם מעל ומעבר לראש.
מי שנהנה להתפרנס מתהומות של צער, דמעות ועוגמת נפש שלא יתוארו וחושב שאם הוא מתעלם מזה זה מנקה אותו באיזו שהיא צורה שימשיך לחלום.
כל נזק הכי קטן שהוא גורם למישהו אחר וכל סנט שהוא גורם לו לשלם על התיקונים של הנזקים שהוא עושה לו זה גזל וגניבה אכזריים.
לפעמים אפשר להוריד לטימיון עמל של שנים של בן אדם חף מפשע, זו פשוט רשעות לשמה.
כאחד שהרגיש מה זה שעף לך אתר מגוגל אני ארעב ולא אשתמש במשהו כזה.
כל טוב.
בערך לפני 6 שנים
אה כן - גם אם זה "בלי כוונה" לא משנה שום דבר.
בערך לפני 6 שנים
ברמה האישית אני מסכים לגמרי עם האמירה שלך - שמי שעושה כסף דרך נזק לאחרים זאת בושה לגמרי, ובטח מי שפוגע בפרנסה של אחרים על הדרך במתכוון.
ברמת הדיון המוסרי שאני שמח שהעלית, יש פה שאלות קשות מאוד, שהתשובה עליהן רחוקה מאוד "משחור ולבן" כמו -
מי הכי רשע מבין הבאים?
- אותו אחד שמוריד חינם (גונב) סקריפטים \ תבניות \ פלאגינים \ מערכות ניהול תוכן שאנשים פיתחו בעמל רב ומנסים למכור אותם?
- אותו אחד שמשתיל בסקריפטים הגנובים קוד זדוני לתועלתו האישית תוך כדי שהוא "דופק את הגנב" מהשורה הקודמת?
- גוגל - שיוכלים לתת התראה של כמה ימים לפני שמענישים אתר נגוע - או באופן כללי שמענישים על מנת להגדיל את רווחיהם בעזרת עדכונים כאלו ואחרים ומחריבים משפחות רבות? (שהם הגורם מספר אחת היום ל-"תהומות של צער, דמעות ועוגמת נפש שלא יתוארו" עבור מי שמעז להסתמך עליהם כמקור פרנסה)
שאלה מספר 2: אם אדם מסויים בונה 10 אתרים ומקדם את כולם לדף הראשון בעזרת שיטות לא שיטות (שלא פוגעות באף אחד ישירות אלא רק מנצלות חולשות של גוגל) ובגלל זה גורם לכל עשרת הראשונים לאבד את פרנסתם הוא גם מושחת וגנב?
שאלה מספר 3: מה הופך מצב אחד לתחרות הוגנת ומצב אחרת לשחיתות מוסרית?
וכו'... כמובן שאני לא מצפה לתשובות אני סתם מעלה נקודות שיש לי בראש כשהדיון הזה עולה.
בערך לפני 6 שנים
הי,
שלחתי את התגובה לפני הטיסה ורק אתמול נחתתי בארץ (הייתי באומן :)... ) ולא מצאתי זמן לענות.
שאלה 1:
א: מי שגונב ובעיקר מוכר סחורה שהיא לא שלו - הוא גם גנב אבל הוא עדיין לא שוחט כמו משתיל הקודים שהורס לאנשים את החיים.
ב: לגוגל יש את העסק שלהם ואת האתר שלהם והם לא חייבים לי או לאף אחד כלום.
הם יכולים להוציא את האתר של כל אחד מהאינדקס גם בלי שום סיבה ואין עם זה שום בעיה מוסרית.
גוגל זה לא רכוש פרטי של אף אחד למרות שיש להם מונופול.
שאלה 2:
אני לא חושב שהוא מאבד למישהו את מקור הפרנסה... קצת נסחפת פה... הוא סה"כ משתלט על כמה ביטויים מרכזיים (או לא) לתקופה מסויימת (בדר"כ מאד קצרה).
הוא לא מרסק לאף אחד את האתר הפרטי על ידי פריצות וגניבות ושאר ירקות רקובים.
הוא לא מוציא אותו מהאינדקס.
הוא לא גונב לו את התנועה.
הוא לא מפרק לו את הדומיין.
וכו'...
זה חלק מהמשחק, מי שנכנס לקידום אתרים יודע שזה חלק מהמשחק ולוקח את זה בחשבון וגם הוא יכול לעשות את זה אם נורא בא לו.
שאלה 3:
מה הופך?
לא מסובך.
אדם חילוני יגיד שה"חוק", אדם דתי יגיד שחוקי ההלכה (שהם הרבה יותר מחמירים מהחוק- אגב).
בערך לפני 6 שנים
אההה העברת את החג עם רבנו יפה לך :) הייתי פעם אחת לפני כמה שנים...
לגבי הנקודות יש בדברים שרשמת בעיתיות יותר גדולה מאשר בדברים שרשמת קודם בגלל שהדברים מאוד סובייקטיביים ואי אפשר לבחור להסתכל רק מצד אחד:
1. לדוגמא מי אמר שמשתיל הקוד הורס את החיים למישהו יותר מהגנב שמחסל פרנסה של עשרות אנשים שטרחו להכין מוצרים והוא הפיץ אותם חינם?
2. במונופולים יש בעיה מוסרית גדולה כיצד הם מנצלים את כוחם גם בחוק וגם בהלכה
3. לגבי הסיטואציה השנייה - לא גונב לו את הפרנסה? הוא על ידי מנפולציה של גוגל כן גורם לו לאבד את כל הטראפיק שלו וכל סיכוי להרוויח. ומחסל את העסק שלו, לאו דווקא לזמן קצר.
מבין שזה חלק מהמשחק? גם מי שגונב תבניות יודע שפריצות לאתרים שלו זה חלק מהמשחק, אם הוא לא מספיק חכם להגן על עצמו.
ולא מסכים בכלל עם הנקודה השלישית - חוק לא מגדיר מוסריות לאדם חילוני וההלכה לא מגדירה מוסריות לאדם דתי, אבוי לאנשים שמבססים את כל המוסריות שלהם רק על "גבולות החוק" מצד אחד או "שהעמידו דבריהם על דין תורה" מצד שני (שעל כך חרבה ירושלים..)
אבל כפי שרשמתי אני לא באמת מצפה לתשובות על התהיות האלו מכוון שהן מאוד לא מוחלטות לכן זה בעיקר חומר למחשבה והדיון הזה מן הסתם לא יסתיים לעולם ולמרות שאני מעודד תגובות זה לא נצרך - ואני חושב בעתיד לעשות פוסט שיעסוק בשאלות מוסריות אלו :) חג שמח וגמר חתימה טובה!
בערך לפני 6 שנים
כן והפעם היה ממש עשר, לשם שינוי לא הרגשתי במסע כומתה...
:)
לגבי הנקודות, בא ננסה לא להסתכל על הדברים במבט של שחור לבן:
1. הגנב הוא גנב. והפורץ הוא גם גנב וגם מושחת - יש כאן עליה ברמת השחיתות.
אני חושב שזה די ברור.
2. עדיין זה האתר שלהם, אני לא אוהב אותם, בכלל, אבל זה האתר שלהם וסה"כ זו זכותם.
הניסיון להעניש את מי שמצליח יותר מידי הוא גם בעייתי.
3. יקירי אתה מגזים. כל אתר בנוי ממאות מילים שונות הוא לא מאבד את "כל" התנועה אלא רק חלק מסויים לזמן מסויים. מסכים שיש כאן בעיה מוסרית כלשהי אבל תסכים איתי שהיא לא עומדת מול הבעיות האחרות, לא בחומרה ולא בנזקים.
4. חלק מהמשחק + חוק והלכה - המשחק הוא במסגרת החוק וההלכה.
כאשר אדם פורץ הוא עובר על החוק ובטח על ההלכה.
כאשר אנו מדברים על מוסריות אנו מדברים על דברים שהם מעבר לחוק ולהלכה (לחומרה לא לקולא...)
מקווה שהדברים יותר ברורים.
בערך לפני 6 שנים
1. מאיפה קבעת שיש פה עליה? הגנב מזיק ישיר, השתלת קוד זה סיכוי מאוד קטן לנזק.
2. השאלה היא לא אוהב או לא אוהב - יש פה בעיה חוקית והלכתית. ולא חסרות דוגמאות לכך.
3. אוקיי לא את כל התנועה , 85% מספיק ? ויש כאן בעיה מוסרית ואתה מסכים לכך - זאת הנקודה, למרות שלכאורה זאת פעולת שיווק לגיטימית והיא חלק מהמשחק.
4. משחק הוא במסגרת החוק וההלכה = חזור שוב לנקודה מס 1 , כולם עוברים על שתיהן.
למיטב ידעתי ההלכה גם מגדירה את המוסריות למדת, אני לא רוצה לציין זרמים וישיבות אז נדון בזה בהזדמנות באופן פרטי :)
ושוב אני כותב כי הוספתי את זה באיחור וכנראה לא ראית:
אבל כפי שרשמתי אני לא באמת מצפה לתשובות על התהיות האלו מכוון שהן מאוד לא מוחלטות לכן זה בעיקר חומר למחשבה והדיון הזה מן הסתם לא יסתיים לעולם ולמרות שאני מעודד תגובות, זה לא נצרך – ואני חושב בעתיד לעשות פוסט שיעסוק בשאלות מוסריות אלו, ואז נוכל לחפור בזה הרבה :) חג שמח וגמר חתימה טובה!
בערך לפני 6 שנים
טוב אז אני לא אגיב...
:)
נחפור ביחד בפוסט העתידי.
חג שמח וגמר חתימה טובה.
בערך לפני 6 שנים
בתור אחד שיש לו רקע של אבטחת מידע קריאת הפוסט המעניין הזה הזכירה לי נוסטלגיה מאוד מוכרת.
נראה שבוטנטים[או זומבים] משרתים גם מקדמי אתרים, ההיכרות עם המערכות האלו קיימת אצלי תקופה ארוכה כאשר מאפליקציות פרוצות מבצעים התקפות DDOS, ספאם ומושכים נתונים אישיים.
בתאוריה מאפליקציות ווביות פרוצות אפשר לבצע המון דברים, עמלות על קניות של המבקרים, תנועה מטורגטת על בסיס קוקיס, העלאת חשיפות ועוד הרבה.
מה שחידש לי פה ועניין זה בעיקר הנוחות שבה מנהלים את מאגר השרתים- מה שקיים שנים בתחום ההאקינג ונקרא botters
מה שמעניין אותי ולא הורחב במאמר זה התועלות וניסיון בשטח.
אינני רואה שום מצב שבכלי הזה ישתמשו אנשי מקצוע, הן לטובת תנועה רנדומלית, הן לטובת בניית קישורים, והן לטובת אוהדים פיקטיבים.
בכל מקרה ובכל דרך שבה מקדם אתרים ישתמש בכלי הוא יגמור בסופו של יום בנזק רחק מתועלת.
אסור לשכוח שבצורה חד משמעית מדובר בפעולות אביוז ויצא לי להכיר אנשים שמצאו את עצמם בחקירות משטרתיות לאחר שנפלו על מנהלי רשתות מקצוענים- וזכו לעבר פלילי מיותר
האם יצא לך לעבוד עם הכלי ולנצל אותו לטובת העבודה ללא נזק בטווח הרחוק??
האם הכלי ריאלי ומשמש מטרה אמיתי, למעט בידור הקוראים, והאם הוא שווה לדעתך את הסיכון.
בערך לפני 6 שנים
חחח מנשה תהיה בריא :)
זה דבר חדש?! ישן כמו גוגל עצמו והמילה Exploit כל מי שקידם אי פעם בעולם הפארמה מכיר את זה מכל הכיוונים
מישהו טען שאפשר לעשות דברים כאלו בלי נזק בטווח הארוך? אדרבה, הנזק הוא מאוד גדול - לכל הצדדים המשתתפים כמו בכל עולם הבוטנטים והוירוסים וההשתלות, הדיון פה סובב סביב ה"זנות" שבמכירת כלים כאלו בגלוי.
ניצול שלהם? קל מאוד - עם תוצאות קלות מאוד, חוויתי לא פעם על בשרי, כולל השתלה של אתרים שלמים אצלי באחסון שמקושרים מעוד רשת ענקית של אתרים מושתלים אחרים
בערך לפני 6 שנים
התעניינתי לבדוק האם זה אפשרי בכלל והאם כלי כזה יכול לשרת מקדם אתרים מקצועי.
אז אני מניח לעצמי שלא ממש מתשובתך
אני בטוח שכלי כזה היה חזק מאוד בתחום ה negative seo בהשוואה לקידום אורגני לאתרים.
ארצה לעניין אותך ברעיון להרוויח קישורים אמתיים ואיכותיים מהשיטה הזו, מדובר ברעיון שקראתי במאמר השבוע סלח לי שאינני זוכר את מקורו אבל הוא פשוט נהדר ויעניין את הקוראים!
הרעיון פשוט מאוד, אתרים כאלו שנפרצו- מקבלים מן הסתם גם קישורים, ע"י DORK פשוט אפשר לחפש אותם, למצוא את האתרים שמקשרים אליהם לבחור בצורה בררנית את האיכותיים.
להכין טמפלט מסודר ולשלוח מיילים למנהלי האתרים שהוציאו קישורים לאתרים הפרוצים ולעניין אותם בתכנים החלופיים שלך.
בערך לפני 6 שנים
אני לא מבין על מה אתה מדבר , אמרת פה משהו לא הגיוני.
איך משהו יכול להיות חזק בתחום NEGATIVE SEO אבל לא יכול להיות חזק בתחום SEO או להיפך? הכל שאלה של צורת שימוש.
מה זה מקדם אתרים מקצועי? מקדם הגון או בעל ידע תפעולי מופלג?
ובכלל תחשוב במונח כזה: אם אני נותן לך מערכת אשר בעזרתה אתה יכול בקלות להגדיל את מספר הקישורים הנכנסים אליך או להפנות אליך טראפיק על טייס אוטומטי יחסית עם אפשרות לברור את הקישורים שלך וכו'. האם זה יכול לעזור לך בקידום? כמובן שכן.
(ואני מתעלם לרגע מהעניינים האחרים כמו להריץ חופשי קודים של PHP באתרים של אחרים וכדומה - שכאן לא צריך להרחיב על אפשרויות הקידום הפוטנציאליות)
מוסרי ? נכון לעבוד ככה? סביר שלא.
מועד לענישה? סביר שכן.
אפשר לעשות עם זה כסף? כמובן.
אנשים עושים את זה הרבה היום? ודאי.
עובד? בלי ספק.
* שלא תהיה טעות - האמור פה היא לא המלצה לפעול ככה, אלא רק סקירה של הנושא.
בערך לפני 6 שנים
מקדם אתרים שלוקח בחשבון שאתר יענש, כאשר הוא בוחר בפרופיל קישורים שמבוסס על אתרים פרוצים\אתרים שמשתמשים בטכניקות אסורות.
אפילו במקרה והבחירה היא כמובן בררנית עדין תרומת קישור שהוסתר ע"י CSS מוטלת בספק(בטווח הארוך)
והן תרומת התנועה מוטלת בספק כאשר היא איננה ממוקדת.
מקדם אתרים בעל ניסיון יחשוב פעמיים לפני שיבחר בקישורים\תנועה כזו בעיקר לאחר שהוענש בעבר.
אינני רואה בכלי כזה שום תועלת לטווח ארוך, ולכן אני מאמין שמערכת כזו תהיה אפקטיבית יותר בתור כלי לקידום שלילי- וזה כמובן משום שאין לי היכרות עם מערכות מהסוג
אשמח לראות אתרים שהגיעו לתוצאות[ונשארו בהם] מקישורים\תנועה שהגיעו מדפים כאלו, בעיקר בשביל ללמוד
בערך לפני 6 שנים
בהתייחסות לפי סדר הדברים:
מי שמקדם אתרים שלו - יכול לעשות ככל העולה על רוחו גם אם האתר ייענש או לא.
- יש עוד הרבה שיטות הסתרה חוץ מ-CSS , וגם שיטה זאת אגב לא מוטלת בספק כי זה דבר מקובל במקרים לגיטיימים רבים :)
יש לך פה אי הבנה בסיסי לגבי כמה שיטות עבודה שקיימות בעולם הקידום - לא הכל זה קידום לבן של לקוחות -
- מקדם אתרים בעל נסיון יודע מתי המודל העסקי של האתרים שלו מתאים לקידום אתרים מהיר ובסיכון גבוה כגון זה או בקידום לבן (בסיכון גם גבוה היום...) ויודע לחשב את ה ROI החיובי שלו מכך - לכן אין קשר למקצועיות לבין השיטות בהן מקדם כזה או אחר בוחר לעבוד.
שוב - אף אחד לא טען ששימוש בכלים כאלו הוא יעיל לטווח ארוך - יותר מזה אני אגיד לך - מי שמשתמש בשיטות כאלו לא חושב אפילו לרגע אחד על קידום לטווח ארוך אלא לתוצאה מהירה - ROI גבוה לטווח קצר או למניפולציה איטית וארוכת טווח, השמיים הם הגבול (ואני יכול להגיד שלפחות שני קוראים שלנו פה
כבר הספיקו להוסיף פה כל מיני אפשרויות מעניינות :)
בערך לפני 6 שנים
תיקון של עצמי לא יודע איך רשמתי כזאת שטות - אין כזה דבר קידום לבן, זאת המצאה ופיקציה של גוגל וכל מלחכי העכוז שלו מחו"ל.
ובלי קשר זה לא המקום הנכון להגיד "תראו לי דוגמאות" - מי שרוצה לדעת באמת מקדיש זמן מזמנו ועושה ניסוי :)
בערך לפני 6 שנים
לא לקחתי בחשבון שבחלק מהמקרים בטווחים קצרים גוזרים קופון, פעולה כזו משנה את כל התמונה
בערך לפני 6 שנים
הרי יש שני מודלים לעולם הקידום:
קידום בשאיפה לפחות (שלא עולה עם השאיפות של גוגל בד"כ) לטווח ארוך ובניית BRAND
או קידום לטווח קצר בתחומים עם PAYOUT מאוד גבוה - כאשר זה בד"כ ייעשה בשיטה של סרט נע (אתר אחד נופל, אחר עולה אחריו וחוזר חלילה)
בערך לפני 6 שנים
הדיון כאן מזכיר לי את הסערה הציבורית שהתעוררה בעקבות השאלה "הנוקבת" - האם מותר לגנוב פסלון חסינות כחלק ממשחק. המכנה המשותף הוא שבסופו של עניין כל אחד שם את הקווים האדומים לעצמו. כמו שטל אמר - אין שיווק לבן, יש סקלה של גוונים בין אפור לשחור. מי שעוסק בשיווק באינטרנט עושה מניפולציות, חד וחלק (ובד"כ על יותר מגורם או מערכת אחת). כמה רחוק הוא לוקח את זה? זו החלטה שלו בלבד. כל אחד עוצר בנקודה אחרת - חלק מטעמי מצפון, חלק פוחדים מהתוצאות וכו'. כל ניסיון לחלק את השיטות והטכניקות השונות למותר/אסור נידון מראש לכשלון.
וכמו שכבר צוין כאן - גם בכלי הזה ניתן לעשות שימוש בין אפור כהה לשחור חושך מצריים...
בערך לפני 6 שנים
חחח הרגת אותי :) מזל שאין לי טלויזיה בבית אבל שמעתי על העניין הזה עם הפסלון
ומה עמדתך בנושא של השתלות באתרים אחרים?
לטעמי יש בזה הרבה בעייתיות, אבל כמו שרשמתי לדן אתמול בתגובה 27, מי הכי גרוע? הגנב? זה שגונב מהגנב או זה שדופק את כולם מלמעלה ובכלל המציא את הגנבים? :)
בערך לפני 6 שנים
באמת מזל. גם אני וויתרתי על הטלוויזיה לפני כמה חדשים (מומלץ בחום).
אני בעד לא לגרום נזק למישהו אחר.
בערך לפני 6 שנים
טל, זה לא משנה מי יותר גרוע, השאלה היא האם עוברים את הגבול או לא.
הגבול הוא מאוד ברור - החוק. אם אתה פורץ לאתר של מישהו אחר - אתה עובר על החוק - ולפיכך אתה בסיכון - אולי יתפסו אותך ואולי לא. אני מאמין שלא רחוק היום שמישהו יקבל 20 שנות מאסר בארה"ב על פעולות כאלה ואז כולם פתאום יתחילו לחשוב פעמיים.
לגבי קידום לבן / שחור - זה עניין של הגדרות.
אם נלך לפי גוגל - אז יש דבר כזה קידום לבן - אופטימיזציה של האתר בשביל הגולשים, יצירת תוכן איכותי במיוחד, הפצה לגיטימית של האתר וכדומה.
בערך לפני 6 שנים
צודק 100% לגבי החוקיות - מה שרשמתי היה שאלה לצורך הדיון "המוסרי" בהנחה שאנחנו מסתכלים על שלושה עבריינים - גנב, גונב מגנב ותאגיד מושחת , זאת לא הייתה שאלה פרקטית...:)
לגבי קידום לבן - יופי שיש הגדרה, במציאות העסקית \ התחרותית והפרקטית לא קיים קידום שעובד לפי ההגדרה של גוגל - לכן מבחינתי זה לא קיים.
בערך לפני 6 שנים
גוגל לא מזהה הכול : בעבר היו לי כמה אתרים נגועים דרך משהו שסרק את כל חשבונות ה - FTP במחשב שלי וגוגל לא זיהה את זה.
לכן תמיד עדיף להשתמש בפרוטוקול של SFTP במידת האפשר. כמו כן, להגן על תיקיות כמו wp-admin גם ברמת השרת כדי שווירוסים לא יצליחו לחדור לדאטא בייס כל כך בקלות.
בערך לפני 6 שנים
בהחלט צודק , מומלץ גם להשתמש בתוספים החינמיים שסורקים את הוורדפרס לשינויים על בסיס קבוע
בערך לפני 6 שנים
פוסט מבריק תודה
בערך לפני 6 שנים
טל מה עם איזה פוסט על בניית קישורים רלוונטית לימינו? משהו פרקטי לפנים? :)
בערך לפני 6 שנים
נראה לי שזה משהו בסגנון:
http://www.xrumer.co.il/%d7%9c%d7%a6%d7%90%d7%aa-%d7%9e%d7%94%d7%a4%d7%97%d7%93-%d7%a7%d7%99%d7%a9%d7%95%d7%a8%d7%99%d7%9d-%d7%90%d7%97%d7%a8%d7%99-%d7%a4%d7%99%d7%a0%d7%92%d7%95%d7%95%d7%99%d7%9f.html
בערך לפני 5 שנים
פוסט מועיל ומעניין, השכלתי!.
תודה
בערך לפני 5 שנים
תודה גל!