Jen tak nahodou se jdu podivat na svuj ucet na Adwords. Vidim, ze se najednou utratilo neobvykle penez u jedne kampane a nejsou tam zadne konverze.
Reklamy vypadaji takto:
Je videt, ze jsem si toho vsiml pozde. Kampane probehly. Takze reklamy i keywords uz nekdo vymazal. Nekdo takto protocil reklamy za $1,528.43.
Kontaktoval jsem Google emailem. Zatim zadna odpoved. Tohle jsou okamziky kdybych si pral, aby meli i telefon a dalo se jim okamzite zavolat. Mam spoustu otazek. A neni mi jasne jak se do meho uctu nekdo dostal. A hlavne kdo to byl. Desi me, ze uz skutecne nic neni bezpecne. V emailu si neschovavam nic duleziteho (jako jsem delal drive) a okamzite mazu jakoukoli citlivou informaci. Ted premyslim, ze jakykoliv web do ktereho se loguji pres web muze byt kdykoliv zneuzit.
Taky vidim, ze v tom nejsem sam a nasel jsem clanky dalsich lidi kterym se stalo to stejne:
http://www.seroundtable.com/archives/017946.html
http://www.webmasterworld.com/google_adwords/3787222.htm
http://www.ppcdiscussions.com/2008/09/my-personal-adwords-account-hacked.html
https://adwords.google.com/support/bin/answer.py?answer=93199&topic=9146
http://www.seomoz.org/ugc/adwords-hackers-what-a-nightmare
UPDATE:
Diky za tip Petre B. tady je vice detailu z change history.
Cela akce probehla behem zhruba 30 minut. Nekdo se dostal na muj ucet, vytvoril kampane, spustil je, protocil $1,500 dolaru a kampane vymazal.
Apr 27, 2009 2:26:04 PM – zacatek
Apr 27, 2009 3:09:10 PM- konec
Reklamy na ktere se ukazovalo:
Text Ad Edited: Creative Text Line 1 changed from Car Loans to 1, Creative Text Line 2 changed from Bad Credit or No Credit? Qualify to 1, Creative Text Line 3 changed from Fast $35000 in 30 Seconds Auto Loan to 1, Visible URL changed from www.wegivecarloan.net to www.1.net, Destination URL changed from http://www.wegivecarloan.net to http://www.1.net
Text Ad Edited: Creative Text Line 1 changed from Fast Payday Loans to 1, Creative Text Line 2 changed from Need Cash Right Now? We can offer to 1, Creative Text Line 3 changed from you a loan up to $1500 Today. to 1, Visible URL changed from www.cashloansoptions.org to www.1.org, Destination URL changed from http://www.cashloansoptions.org to http://www.1.org
Jinak asi se to mozna nekomu zda tezko uveritelne, ale jsem clovek, ktery nikdy neklika na to co nema. V pocitaci jsem za poslednich 8 let nemel vir. I ten posledni problem, kdy nekdo zaneradil viry me weby se stal pres FTP pristup nektereho z mych spolupracovniku, ktery mel vir ve svem pocitaci.
Update 2:
Dnes rano prisla odpoved z Google.
Takze ucet byl deaktivovan a ceka se na vysetrovani.
Update 3:
Je o den pozdeji od updatu 2. A Google poslal email, ze zjistili, ze slo o neautorizovany pristup na muj AdWords ucet. A ze mi penize vrati. O zadne penize jsem neprisel.
Popularity: 65% [?]
18 responses so far ↓
1 ehmo // Apr 28, 2009 at 11:21 am
+1
Johne, ty mas teda stastie
U google sa toto riesi uz dlho. Google totizto pouziva rovnake konta vo vsetkych svojich produktoch a obcas je mozne prist ku kontu velmi jednoducho, ako napriklad vdaka zle osetrenym sessnam, ktore su dodnes na friend connect ci jak sa to vola a freeburner, ktory presiel tiez pod google. moznosti je vela, napriklad ze si mal kedysi keyloger v pc a tak poznaju hesla, atd. bohuzial, je velmi smutne, ze google neponuka aj ine alternativy, ako napriklad vyuzivanie certifikatov pre prihlasenie, alebo tak (na poziadanie). Mail budes riesit dlho, ale asi s tym nic neporiesis.
2 jozko // Apr 28, 2009 at 11:22 am
+0
treba pouzivat vsade ine heslo. kedze realne je to problem si pamatat vela hesliel odporucam heslo vytvorit podla nejakych parametrov. teda napr. prve 4 znaky su pevne, potom posledne 3 znaky domeny prerobene do cisiel(podla klavesnice na mobile…) atd.. jednoducho si vymysliet svoj vlastny system na hesla.
v kazdom pripade by som si na tvojom mieste zmenil vsade hesla.
3 Edie // Apr 28, 2009 at 11:44 am
+1
Neměl jsi zlobit toho hackera, o kterém jsi psal dříve
4 michal // Apr 28, 2009 at 11:54 am
+0
to mi uz naozaj nepripada normalne co sa ti vsetko stalo (hacknute konta, zneuzite identity…). ja predpokladam ze nie si nejaky pocitacovo-bezpecnostny laik, ale mozno mas stale niekde nejaky bezpecnostny problem.
bolo by dobre skusit aspon nejaku dobu sa na kriticke webove sluzby pripajat zo samostatneho pocitaca, s cistym neskompromitovanym systemom, alebo este lepsie trebars s bootovacim linuxom (typu knoppix), aby tam nikto nemohol dat nejaky keyloger alebo backdoor. a samozrejme zmenit hesla, a prepojit ich s 100% zabezpecenym mejlom, aby utocnik nemohol zmenit heslo tym ze ho zresetuje a mejl s novym heslom pride na mejl na ktory ma pristup…
dalsie standardne pravidla su – na surfovanie nepouzivat IE a nepracovat pod administratorskymi opravneniami.
5 Martin Hinner // Apr 28, 2009 at 12:24 pm
--2
Edie: Prosim, pouzivejte termin hacker ve spravnem vyznamu, to co myslite, je cracker.
viz http://www.ccil.org/jargon/jargon_23.html#TAG833
Omlouvam se za offtopic
, ale osvetu je treba sirit.
6 Slash the Gamer // Apr 28, 2009 at 12:30 pm
+0
Na internetu neni v bezpeci nikdy nic. Souhlasim tady s Marinem, konecne nekdo v obraze, nekdo , kdo necerpa informace z jedne nejmenovane bulvarni televize.
Jinak taky me chvili trvalo , nez jsem si vybudoval duveru k internetu vubec , samozrejme ji pak clovek muze dosti rychle zase ztratit.
7 Andrej // Apr 28, 2009 at 12:35 pm
+0
Ber to tak, ze si mozno spravil dobru vec a sponzoroval si reklamnu kampan pre nejaku Nigerijsku charitu …
8 Petra B. // Apr 28, 2009 at 1:50 pm
+1
Johne, můžeš zjistit, jaký inzerát tam byl původně. Přes Tools a My change history. Mělo by ti to ukázat původní inzeráty i klíčová slova, která byla smazána.
9 Petr Čekyl // Apr 28, 2009 at 6:12 pm
+0
Tak to je pech, asi si nastval nespravny lidi.
10 Lukas // Apr 28, 2009 at 10:23 pm
+0
Tak to som zvedavy, ci google vrati peniaze spat
11 Rammi // Apr 28, 2009 at 11:18 pm
+0
tak to jsem taky zvedavy, ale moc tomu neverim.
12 MazeGen // Apr 29, 2009 at 12:27 am
+1
Martin Hinner: proč by měl být odkazovaný žargon zrovna ten správný? Význam slangových slov v IT se prostě mění, protože se neustále mění celé IT. Viz třeba diskusi na wikipedii.
13 Radek Matura // Apr 29, 2009 at 1:17 am
+0
Ačkoliv Google umožňuje používat jeden účet na všechny svoje služby, nikdy to tak nedělejte!
Pro každou službu si založte speciální účet. I když je to méně pohodlné.
Mimochodem – když tvrdíš, že jsi nikdy neměl vira a že na nic neklikáš, vůbec nic neznamená. Oprav své tvrzení na: “nikdy jsem neměl známého vira”. Těch neznámých můžeš mít třeba dvacet. A také “na nic neznámého neklikám” vůbec nic neznamená. V době, kdy jsou viry i v DOC a PDF souborech (opravy stále nejsou) a kdy může být virus na libovolné důvěryhodné stránce (ovšem hacknuté). Jeden PDF se otevře v iframe a máš ho, ani o tom nevíš!
14 Honza // Apr 29, 2009 at 3:54 am
+0
1) zacni pouzivat poradnej antivir
2) zabezpec si PC
3) nech si ho poradne projet profikem..
15 Jakub Dostal // Apr 29, 2009 at 5:52 am
+0
A co takhle linux ? Preci jenom bezpecnejsi OS. Viry se delaj nejvic na system, kterej je nejrozsirenejsi, cili $MS. U linuxu je to horsi kdyz jej pouziva procento uzivatelu a jeste se linux rozebira na vic distribuci. Nic neni 100% ale sem vkrocil radeji.
Sice vyzaduje nejakou mensi studii ale dnes jiz je linux daleko vic user friendly nez v obdobi redhatu, kdyz sme si jej zdarma pred par lety instalovali.
16 skawagon // Apr 29, 2009 at 9:16 am
+0
Nejrozumější mi přijde mít počítač vyhrazený jen na správu účtů, nemusí být fyzický, stačí virtuální, klieně třebas z linuxem, ale z nějakou méně používanou alternativou než je třeba Ubuntu…
17 Honza // Apr 30, 2009 at 12:46 am
+0
jeste me napadal jedna vec. posli mail google ze se jednalo o fraud spojeny s adwords uctem a oni cilovy adsense ucet co byl zneuzit zablokuji a zrusejvyplatu vuci nemu.
18 John // May 2, 2009 at 4:20 pm
+1
Google penize vratili a poradili at zmenim heslo na uctu.
Napis komentar