Инсайд: найден партнер «Бегуна» подменяющий выдачу поисковиков (+)

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

Знаете как «Бегун» и Adatoms зарабатывают на своих партнерах? А конкретно говоря сейчас откручивают рекламную компанию ведущую на pines.ru.

Просто Adatoms инсталирует через дыры своего червя — и он заменят в выдаче Google первую ссылку. Причем сама ссылка может быть любая хоть на википедию, а в реальности она поведет к примеру по такому адресу

Переход по ней приведет к клику на «Бегуне» и показу сайта рекламодателя.

Что более интерестно — червь который ставится пока антивирусами не определяется, на виртульной машине его видно и видно какие изменения он вносит, но пока видно антивирусными компаниями еще не найден.

Кстати, поздравляю компанию «Бегун» с потерей клиента.

Сергей Глухов

Комментарий представителя компании

  • Контекст комментария

    Михаил Козлов Marlin

    «Имею сообщить» — это намеренный канцеляризм, примененный мной для стилизации служебной записки, отчета перед Юрием Синодовым, которого я безмерно уважаю и за которого голосовал в конкурсе РОТОР-2008 (http://ezhe.ru/POTOP/). Мне кажется, что это скорее из XIX века, а не XXI. Вести с полей (это тоже стилизация, если кто не понял): расследование пока не дало результатов, подтверждающих, что adware от AdAtoms устанавливается самовольно — без санкции пользователя, либо выводит замаскированные ссылки в естественной выдаче Google. В связи с этим, прошу Сергея Глухова прислать на abuse.partner@begun.ru хотя бы запросы, по которым он видел подмену выдачи, а еще лучше — запросы и ссылку на сайт, с которого устанавливалось adware от AdAtom.

Лучшие комментарии

  • Контекст комментария

    Михаил Козлов Marlin

    Сергей, конечно, мы знали, что AdAtoms — это adware. Похоже, Вы считаете, что adware — это такое матерное слово, только по-английски. Позволю себе напомнить, что всего несколько лет назад даже дакой известный продукт как Opera распространялась на условиях adware (была платная версия, а в бесплатной показывался AdSense), по этой схеме работают тысячи продуктов в мире, а объявления им поставляют самые разные рекламные сервисы, в том числе Google AdSense, с адварным трафиком в России работает не только «Бегун», но и «Яндекс.Директ». «Бегун» в работе с adware придерживается нескольких простых принципов: 1. Обязательно должно быть получено согласие пользователя на установку этого программного обеспечения и просмотр рекламных объявлений. 2. Программное обеспечение должно удаляться по желанию пользователя простым и прозрачным способом, не оставляя никаких «закладок» в системе. 3. Мы, как поставщик рекламного фида, должны понимать, каким образом формируется трафик на сайты наших рекламодателей. Другое дело, что для увеличения дохода партнер может нарушить наши договоренности. В этом случае принимаются определенные меры, вплоть до прекращения сотрудничества. Если у Вас, как у рекламодателя есть претензии по качеству трафика — обращайтесь в службу поддержки «Бегуна», мы рассмотрим Вашу заявку и если там действительно была замечена подозрительная активность, деньги будут возвращены. (Синодову: Юра, а что это за странная строчка с одинокой запятой у меня после имени? Неаккуратненько :))

Добавить 17 комментариев

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Уже в курсе: Спасибо за сигнал. Имею сообщить: а) Никаких договоренностей на вирусное распространение адвары не было. б) Подмена ссылки в результатах поиска — запрещенный прием для всех партнеров. Тем более, в таком виде, как описывается (когда пользователь даже не видит, куда попадет). Мы уже запустили расследование этой ситуации. Если схема, описанная в инсайде, соответствует действительности, будут приняты меры. Михаил Козлов, директор партнерского департамента, «Бегун»

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    По сути это происходит на его деньги. Если еще точнее — на деньги его клиентов. Думаете это не имеет отношения к «Бегуну» и ему неинтересно?

  • Ответить
    Альтер Эго

    «На его деньги» — это когда кто-то открыто спонсирует. А когда сторонние товарищи делают что-то нехорошее, а компания об этом не знает (а когда узнает делает все, чтобы это остановить) — это не на его деньги, а «за его спиной».

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ну определение тоже не исчерпывающее — а если «закрыто» спонсирует, это что, на его деньги или нет? То что особой вины «Бегуна» нет — согласен, рад помочь найти партнеров-негодяев.

  • Ответить
    dimitrich Интернет-компания

    Извините, за оффтоп, но очень интересно. :) «Имею сообщить» — так говорят на русском языке? Или я за границей стал сам его забывать?

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Скорее психологический момент, вызванный тем, что общение проходило по переписке и мы с Михаилом давно знакомы. Позволил себе некоторую вольность. Русский язык, как бывший журналист, Козлов знает хорошо.

  • Ответить
    dimitrich Интернет-компания

    Ничего против Козлова не имею, просто часто стал встречать это выражение. Оно режет слух, так как перенято, как мне кажется, из английского. Еще раз извините. :)

  • Ответить

    «Имею сообщить» — это намеренный канцеляризм, примененный мной для стилизации служебной записки, отчета перед Юрием Синодовым, которого я безмерно уважаю и за которого голосовал в конкурсе РОТОР-2008 (http://ezhe.ru/POTOP/). Мне кажется, что это скорее из XIX века, а не XXI. Вести с полей (это тоже стилизация, если кто не понял): расследование пока не дало результатов, подтверждающих, что adware от AdAtoms устанавливается самовольно — без санкции пользователя, либо выводит замаскированные ссылки в естественной выдаче Google. В связи с этим, прошу Сергея Глухова прислать на abuse.partner@begun.ru хотя бы запросы, по которым он видел подмену выдачи, а еще лучше — запросы и ссылку на сайт, с которого устанавливалось adware от AdAtom.

  • Ответить
    Альтер Эго

    Постораюсь в ближайшее время выложить трояна — тут я не супер спец, все что могу сделаю. Господин Козлов, скажите, а вообще адваре от Бегуна разрешены? И какие разрешены? А то удивляет фраза — «что adware от AdAtoms устанавливается самовольно — без санкции пользователя, либо выводит замаскированные ссылки в естественной выдаче Google». То есть у Вас в компании знали (узнали только сейчас), что адатомс дает траффик через адваре?

  • Ответить

    Сергей, конечно, мы знали, что AdAtoms — это adware. Похоже, Вы считаете, что adware — это такое матерное слово, только по-английски. Позволю себе напомнить, что всего несколько лет назад даже дакой известный продукт как Opera распространялась на условиях adware (была платная версия, а в бесплатной показывался AdSense), по этой схеме работают тысячи продуктов в мире, а объявления им поставляют самые разные рекламные сервисы, в том числе Google AdSense, с адварным трафиком в России работает не только «Бегун», но и «Яндекс.Директ». «Бегун» в работе с adware придерживается нескольких простых принципов: 1. Обязательно должно быть получено согласие пользователя на установку этого программного обеспечения и просмотр рекламных объявлений. 2. Программное обеспечение должно удаляться по желанию пользователя простым и прозрачным способом, не оставляя никаких «закладок» в системе. 3. Мы, как поставщик рекламного фида, должны понимать, каким образом формируется трафик на сайты наших рекламодателей. Другое дело, что для увеличения дохода партнер может нарушить наши договоренности. В этом случае принимаются определенные меры, вплоть до прекращения сотрудничества. Если у Вас, как у рекламодателя есть претензии по качеству трафика — обращайтесь в службу поддержки «Бегуна», мы рассмотрим Вашу заявку и если там действительно была замечена подозрительная активность, деньги будут возвращены. (Синодову: Юра, а что это за странная строчка с одинокой запятой у меня после имени? Неаккуратненько :))

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    А на этой строчке указывается должность. Хорошо бы, конечно, если должности не указано, ее пропустить, но за неимением гербовой, может быть ты ее просто укажешь?

  • Ответить
    Альтер Эго

    Более того, могу сказать, что создание такого трояна стоит не дорого, а вот нарастить сеть зараженных компов уже стоит больших затрат, к тому же будет требоваться постоянное криптование трояна и пополнение сети зараженных компов, но идея нормальная, прежде чем кто то это заметил ребята наверняка выкачали не одну 10-ку тысяч баков из рекламодателей и бегуна

  • Ответить
    Альтер Эго

    А недавно же была тема про то, что ad-ware подменяет выдачу «Яндекса» и ведет по объявлениям Директа? Это тоже самое?

  • Ответить
    Альтер Эго

    Я.Директ вот не думает, что аdware — это плохо. Они себе вполне себе официально работают с Агавай и его аdware-модулем, «который представляет собой плагин для IE, устанавливаемый вместе с продуктом-носителем» http://www.agava.com/ru/tmagent/