Комментарии участников:
Черт, в задумчивости не туда нажал:-(
Короче, все дураки. Робот Яндекса лезет всюду, потому что он автомат. Много лет назад, я обнаружил, что он проиндексировал несколько страниц запароленного форума. Как он туда пролез, никто не знал, но т.к. это было всего несколько страниц, хозяева форума не волновались.
Короче, все дураки. Робот Яндекса лезет всюду, потому что он автомат. Много лет назад, я обнаружил, что он проиндексировал несколько страниц запароленного форума. Как он туда пролез, никто не знал, но т.к. это было всего несколько страниц, хозяева форума не волновались.
Для возможности индексации необходимо, чтобы страница была доступна любому человеку по некоторому адресу. Думать, что если мало кто знает адрес форума, то никто его не найдёт, глупо (для автора ресурса).
нет, даже если страница запаролена, то если я имею доступ к этой странице и уменя стоит яндекс бар, то она моежт быть проиндексированна яндексом
Нет. Яндекс бар передаёт URL-адреса страниц и ничего больше. Он не передаёт содержимое страницы или куки. Чтобы страница была проиндексирована, она должна быть доступна, когда робот Яндекса придёт по этому урлу.
Другое дело, что некоторые недальновидные разработчики помещают идентификатор сессии прямо в URL.
Другое дело, что некоторые недальновидные разработчики помещают идентификатор сессии прямо в URL.
вот именно
в частности я на мэйл ру в играх заметил свой логини пароль в не зашифрованном виде в урл
в частности я на мэйл ру в играх заметил свой логини пароль в не зашифрованном виде в урл
Пару дней назад (случайно) в логах проксификатора обнаружил стучайщийся на сервера Яндекса один svchost.exe, жаль логов не веду за ненадобьем, сейчас бы пригодились. Послал его в общем на drweb — заражён, послал на виртотал — 37 очей из 48-и, давно такой красноты не видел :)
Очень жалею, что не исследовал сабж досконально, и не сохранил хотя бы скрин. Ибо наверняка он имел авторство Яндекса, сидел в WINDOWS\SYSTEM, где он нафиг не нужен. Никакие яндекс бары и спутники мейлрушки, конечно же, сроду не ставились. Такие дела. Так что проверьте свои хосты.
Очень жалею, что не исследовал сабж досконально, и не сохранил хотя бы скрин. Ибо наверняка он имел авторство Яндекса, сидел в WINDOWS\SYSTEM, где он нафиг не нужен. Никакие яндекс бары и спутники мейлрушки, конечно же, сроду не ставились. Такие дела. Так что проверьте свои хосты.
Ибо наверняка он имел авторство ЯндексаНе факт. Сейчас же есть новая фишка — накрутка поведенческих факторов, когда имитируется заход пользователя на поисковик, а оттуда — на определенный сайт по определенному запросу. Может, этот файл из этой серии.
Вот всё что уцелело по поводу зловреда в логе CureIT'a:
svchost.exe;c:\windows\system;Trojan.Siggen2.15956; Удален.
Скорее всего, он либо накручивал клики для продвижения вебсайтов, либо вставлял на сайты баннеры спонсоров.
Пожалуй да, более всего похоже на кликер. Выбесило то, что это подделка системного файла Windows. Используемая машина без какого-либо АВП. Судя по дате создания, файл ещё январский.
Очень просто — яндекс кэширует все, что может увидить любой пользователь вэб браузера, если не запретить
блин, ну что за народ? ну попали в интернет чьи-то сообщения — да, возмутительно. но какого хрена еще и видео сюжет делать с озвучиванием этих сообщений? чтоб содержание переписки узнали и те, у кого интернета нет? я вот не читаю газет, а может и там все перепечатают. ох уж эти журналисты.
Нет. Яндекс бар передаёт URL-адреса страниц и ничего больше. Он не передаёт содержимое страницы или куки. Чтобы страница была проиндексирована, она должна быть доступна, когда робот Яндекса придёт по этому урлу.
Другое дело, что некоторые недальновидные разработчики помещают идентификатор сессии прямо в URL.
Другое дело, что некоторые недальновидные разработчики помещают идентификатор сессии прямо в URL.