Взломали 2. Как я удалял кряки

В один из дней я увидел рост трафика на сайте примерно на 20-30% и решил посмотреть источники переходов.

История повторяется. В этот раз хакер из Туниса (если судить по ip адресу),  открутил навесную защиту от моей  программы.

digital-pirate

Но благодаря примененным дополнительным трюкам хакер взломал программу неполностью. Программа перестает работать при длительном использовании.

Что характерно, за 3 дня кряк вместе с дистрибутивом уже расползся по пол-сотне сайтов и дистрибутив с кряком был выложен на десятке  разных файлообменниках по 1-10 раз на каждом, причем иногда с изменениями в названии программы.

Первым делом, после обнаружения кряка, я подготовил новый дистирибутив и залил его на сайт.

Потом стал изучать как писать запросы на удаление комплекта (дистрибутив+кряк) по правилам DMCA.

Набор для борьбы с кряками

Как оказалось большинство файлообменников довольно быстро удаляют дистрибутив+кряк или просто кряк по правильно составленному DMCA Takedown Notice (текст послания легко нагуглить), но у файлообменников на их сайтах зачастую выложены свои правила работы по жалобам DMCA. Например они могут «потребовать»:

  • документального подтверждения что Вы владелец произведения защищенного копирайтом
  • подписи отсканированной или электронной на тексте жалобы

В качестве документального подтверждения я использовал сертификат о регистрации копирайта который  в своё время оформил в копирайт офисе.

Насчет подписи DMCA Takedown Notice мне показалось что можно и без неё, хотя я на всякий случай отправлял email-ы подписанные цифровым сертификатом. К слову, ни одного отказа от удаления я не получал.

Также я нашел  исходный сайт где был выложен кряк взломавшим программу хакером. С помощью программы tracert.exe я нашел их хостера в Германии  написал DMCA жалобу их хостеру (hetzner.de). Они отписались что переслали жалобу клиенту (распространителю вареза) и что мол теперь он может 1) удалить кряк, 2) прислать  возражение и тогда надо будет судиться, а вот если он им не ответит 3) то они его отключат. Через пару дней с варезного сайта исходный кряк оказался убран.

Оказалось что рассылать DMCA жалобы вручную довольно муторно. Для ускорения процесса я приобрёл программу CrackTracker — с ней дело пошло значительно быстрее, и с её помощью я удалил штук 30 комплектов (кряк+дистрибутив)  с разных файлообменников. Данная программа находит много мест размещения кряков,  но не все. Иногда мне всё еще попадаются живые выложенные кряки. Кроме того по умолчанию CrackTracker обходит только те варезные сайты, где не требуется включенный Javascript. Как я понял, запускать его в режиме на основной машине с включенным Javascript опасно, так как он использует внутри себя движок IE и может нахватать вирусов и поэтому по-хорошему с включенным Javascript-ом его лучше запускать в ненужной виртуалке.

Итоги

  • Большинство наборов кряк+дистрибутив с файлообменников я удалил.
  • Загрузки программы вернулись в норму.
  • Так как кряк был не полностью работоспособный, то продажи не снизились, а даже несколько подросли.
  • Контент сайта оказался растиражирован по полусотне варезных блогов, форумов, и.т.п. Что скорее всего плохо для поисковой оптимизации.
  • После жалобы в гугл на  варзные блоги на Blogger.com Гугл удалил записи в этих блогах о моей программе.
  • Сейчас в статистике сайта я наблюдаю спад посещений процентов на 20%. Может быть спад сезонный, а может быть это поисковые системы несколько понизили сайт в выдаче из-за растащенного варезниками  контента моего сайта.
Реклама

EMD фильтр, Гугл и запасной аэродром (белый белый запасной сайт)

На RSDN очередное обсуждение очередного фильтра самой популярной поисковой системы.

Пока полной ясности нет. Фильтр окрестили EMD (Exact match domain).  Одно из основных предположений, что под санкции попали сайты в международных зонах, вроде .com, .net у которых домен состоит из коммерческого поискового запроса.

Некоторые предполагают, что также под фильтр попали сайты вроде example.com/key1-key2  Хотя мне кажется это невероятным. Так как уже много лет, практически все используют такие типы URL.

После того как я посмотрел на поисковую выдачу по различным поисковым  запросам мне показалось что:

—  старые, более менее крупные сайты в основном не задеты.

— в выдаче визуально стало больше сайтов с ключевыми запросами в поддоменах, вроде key1key2.software.informer.com

— в высоко конкурентных тематиках исчезли маленькие EMD сайты вроде mp3-to-m4r.

Я допускаю, что фильтр накладывается только при наличии других отягчающих обстоятельств.

Три предварительных вывода

1. Так или иначе, скорее всего хитрый трюк некоторых оптимизаторов, типа купить доменов которые в точности соответствуют популярным поисковым запросам и наслаждаться легким способом попасть наверх поисковой выдачи теперь (или вскоре) работать не будет.

2. Вообще практика показывает, что поисковые системы хотят бороться с оптимизаторами. Вводят новые фильтры, таким образом совсем не факт, что популярные сегодня методы продвижения не станут запрещенными завтра.

Поэтому для любого серьезного проекта в интернете, надо или вообще не использовать никаких не рекомендованных методов поисковой оптимизации (и почти гарантированно сидеть на второй странице выдачи) или срочно завести запасной сайт —  своего рода белый сайт спутник,  на случай если основной сайт попадет под какой-нибудь новый фильтр.

И продвигать этот запасной белый сайт только рекомендованными  методами.

3. При выборе домена для сайта или нового проекта можно меньше обращать внимание на домены с ключевыми словами.

Более того, выбирая или домен для фирмы или домен по ключевым словам, теперь возможно предпочтительнее остановиться на первом варианте.

Напрмер я собирался для нового проекта использовать хороший, красиво выглядящий .com домен из двух ключевых слов.

А вот теперь, прежде чем начинать новый проект на новом сайте, я сначала  подожду развития событий в поисковой оптимизации.