Pencurian iklan oleh XL? ibnads & flying ads apxadtrackin ini siapa ya? Ngeselin...

Nitip sendal gan, kali aja ada yg mau bagi script penghancur engsel

Sent from my SM-T116NU using Tapatalk

 

xl itu masih wajar bos, yg ngeri itu indosat

 

aduh telat hhaha sorry om ane nangkring di kompi hanya malem mpe jam satuan sekalian gawe

=====
kyknya agan ga membaca atau bener2 belum paham?

y berarti itu udah jelas, kan ane udah ngejelasin di atas dan jg dr mastah2 lain.
itu hanya ngembed ke browser/http ente, provider yg inject ads hanya sebatas client side, selama usernya pakai layanan mereka (kasus XL), bgitu jg sama user lain klo pengguna sesama provider yg sama dan ada inject2an, berarti kena inject jg.
dan agan ga bisa ngatasi inject transmit koneksi dr provider yg masuk dr sisi client si user (pengunjung blog agan)
jarang nularin inject ads sampe ke server sampe batas level yg merugikan, klo pun ada udah pasti ke denger di telinga para developer krna dianggap malware/malcious..dan saat ini belum ada kasus yg beginian.
~aduh mpe jelasin ke dua kalinya

klo agan ga mau ada injectkan ads (iframe,viewer, dsb) dr pihak ketiga (man in the middle) ke blog agan, dr kasus agan maka yg biasa dilakuin mensecure hub antara client dan server, yakni pake SSL..
nanti SSL bakal memaksimalkan (bukan menyetop ya krna hacker/hijack ga bs distop) mensecure transmit koneksi antara client(user) ke server (blog ente) jadi klo ada penyusup dikoneksi si user, bakal di secure sama SSL (blog ente aman) jadi walaupun si usernya XL atau provider lain ke blog agan kagak muncul ads flying2an , dan ads yg muncul di blog ente pure ads punya blog ente.
saran pengguna SSL jg ada mastah2 dibawah ini:

=====

ya ga bakal ketemu klo masalahnya bukan malware, server ga terjangkit,

asumsi ini konyol..ane anggap agan hanya panik aja.. hahaha
web klien ane punya 6 kali lipat dr ente, ga ada masalah dr inject ads provider (false ads = 0)

mnrut ane kagak perlu lagi ini gan, asumsi ane blog ente sehat
ga perlu mpe reset factory androidnya, coba diganti ISP aja,

tapi klo ente besikeras pengen ngulik jg:
basic securty server nya database, apache, nginx, php js dsb itu harus bener dulu.. lalu
pahami basic security http headers, gunakan disisi backend dan frontendnya
klo dr kasus agan paling pake csp hxxps://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
hxxps://content-security-policy.com/
hxxps://www.cs.washington.edu/research/security/web-tripwire.html
csp jg rekomended dr w3.org
hxxps://www.w3.org/2011/webappsec/
hxxps://www.smashingmagazine.com/2016/09/content-security-policy-your-future-best-friend/

disitu ada guide2nya, di tuts yutub banyak,
atau simpel cara pakenya tinggal pasang paling atas setelah tag"<php", mirip session login,
sebelum dilive web nya cek dulu url2 mana yg diload dr server mana yg bukan (lewat live traffic firebug atau terserah), nanti ketahuan atau bs dijadikan database (buat filter klo mau pake firewall). klo udah benar tinggal update content html web agan..
dan hati2 terkadang csp ga compatible dgn beberapa versi browser tertentu
jadi xframe, xss cross, xxx dan kawan2 bs diatasi.. mudah2an aman (itu...kalau mau ngulik~)

klo ga mau ribet, dr kasus agan-> coba SSL

kesimpulan dr ane:
1. coba atasi pakai SSL (provider SSL jg macem2, SSL jg ada yg free dan berbayar. cek dulu kekurangan dan kelebihannya)
2. jika gagal dan masih bermasalah, lanjutkan trit ini.. ane penasaran jg
3. jika berhasil, aahh sudahlahh... ngopi heula ah gan~

 

makasih sekali penjelasannya mas bro,

akan ane coba praktekkan yg nomor 1 dulu, jika ndak mempan juga akan ane capture hasilnya disini buat analisa, siapa tau ada juga silent reader di sini yg kena kasus seperti blog ane...

 

Ini agan pakai xlnya untuk wifi? Saya pakao mifi adromx gt juga gan. Kadang krluar iklan..pa lg kl kuota mau abis..pasti keluar tu iklannya hehe

Sent from my A37f using Tapatalk

 

ahh iya lupa ane gan, klo mau bakal dijadiin SSL kan.. itu kadang after SSL, rank web nya kadang turun (sering ane test dan klient ane pun sama)..
jd jgn kaget klo ngecek rank di google setelah update SSL , jd hrus digeber sdikit biar kembali normal
atau dikombinasikan lewat mastah @musaitugila tentang 301
https://ads.id/forums/index.php?threads/share-merangking-keyword-dengan-301.271832/

note: ane bru keinget, pas liat trit 301 hahaha, sory om lupa ngasi info soal ini

semangat yo

 

Ini belum terpecahkan ya? Menurut saya sih mending langsung ke gerai xl aja atau hubungi cust service masbro, insyaAllah bukan web masbro aja, semua web juga pasti ilang tuh iklan ex.el

 

sekali lagi makasih mas gan,

Ter nyata setelah dipasang SSL ampuh, semua iklan pencuri hilang.
Ane berani bilang mereka itu pencuri karena earning ane terkuras sampai 75%, ane cuma dapet 25% dan si pencuri dapet 75%

Kita yang banting tulang sampai begadang, tapi hasilnya dinikmati sama perusahaan besar yang ta tau diri.

Ini penampakan iklan pencuri sebelum dipasang SSL :

View attachment 72810 View attachment 72811
Dan Alhamdullilah, ini sudah 1 x 24 jam itu iklan (flying ads) ga nongol lagi setelah di hajar sama SSL comodo.

yahhh....traffic memang langsung drop sekitar 10-15 persen, tapi gila jumlah klik adsense ane langsung naik drastis sampai 135% . Karena sekarang user menklik iklan asli dari blog ane, bukan lagi mengklik iklan yang gentayangan ga jelas dasi si engsel itu.


bagi yang belum terkena dampak pemerkosaan dari provider, coba diperiksa jumlak klik adsensenya, kalau terjadi penurunan yang signifikan boleh dicoba dicek blog nya pakai hp dengan provider XL atau telkomsel. Kalau mengalami nasib yang sama dengan blog ane, bisa melakukan 2 cara:

1. diributin atau bikin petisi ke XL atau provider nakalnya
2. Pasrah kayak ane, bikin anti pencurian iklan dengan memasang SSL

Kalau ada tambahan solusi, boleh dishare lagi disini...

 

Mantap gan
SSL comodo berapa tuh gan. Nggak pakai cloudflare saja, free SSL?

 

belum pernah nyoba cloudflare, gimana gan cloudflare kenceng ga larinya ? kalau harga pas bareng cekep boleh juga nyoba cloudflare

 

Sama kasusnya kaya indiehome. Itu inject Dr operatornya gan

 

pakai cloudflare gratisan kok gan.

betul gan. inject dari operator.

 

justru ane kira ada algojo google traffict drop bisa jadi karena engsel juga,, bukan mitos gan memang mereka mengincer blog2 rame.. contoh internet positif klo emang niat ngeblok.. tampilannya udah blok macem fbi aja. ga perlu redirect ke situs yng dipasangin iklan .. buat member ads yang di bidang hukum dan juga kuat secara politik di pidanain ke kasus ini.. soalnya ini emang udah pidana korupsi

 

Itu 135% maksudnya naik menjadi 135% atau bertambah 135% menjadi 235%?

bagi yang belum terkena dampak pemerkosaan dari provider
Kyknya semua yg http sudah pasti kena, itu random dari trafiknya soalnya, sana gak pick web mana saja yg mau dipasang iklannya.

 

Gak hanya XL, kompret juga kan?....

Inilah dukanya menjadi publisher, pekerjaan yg tidak mendapat perhatian dari pemerintah(jika artikel isinya positif), tapi akan di tuntut hukum (jika artikelnya negatif)

Ini namanya hijacking,,,,,,, apakah sudah ada ya regulasi/UU yg mengatur itu?....... selama itu belum ada kita hanya bisa pasrah aja terima nasib..

Tapi ane yakin gan, pengguna/visitor makin cerdas... mereka akan tahu pada akhirnya jika itu adalah ulah provider..... dan jika mereka butuh artikel, visitor pasti akan close popup itu..... Dan yg kedua, iklan adsense adalah iklan contextual dan retargeting..... jadi lebih mungkin akan diklik oleh visitor daripada iklan hijacking provider culas..

Rejeki tak akan tertukar, solusinya (jika mau) pakai SSL :santai:

 

iya gan bener tidak hanya xl aja kadang indosat oredo juga gitu

 

alhamdulillah mantap,

Spoiler: abc

ini hanya tambahan saja.. hanya buat pengetahuan saja!!
jika perlukan, jikalau ingin optimal security web dan server utk ngatasi realnya malcious, malware, worm atau injectan dr MITM dsb,

jangan lupa selalu update klo punya servernya distro linux (kurang tau klo window, karena para black hacker/script kiddie/botnet/cracker, sdikit tidaknya tau kelemahan versi OS2 tertentu..).
cek port2nya, amankan ssh ente klo perlu dihash y dihash kasi rule, basic secutirinya, database2 ente klo mau di encrypted y hajar, klo webnya ada login2nya atau input2an kasi record (buat ngatasi brute, bot, dsb), link2 keluar dicek, pasang jg fast load cache seperti varnish dsb (fast loading), pasang jg backup2nya, klo perlu pakai cloud pakai jg, setiap distro linux mereka punya cache/history/log jika merasa itu bakal jadi ancaman y hapus dsb,
gunakan firewall atau layanan tambahan buat monitoring server/web dsb (jenkins-free, new relic-paid, celery , rabbit, dsb)
dan kesehatan laju traffik web... (yg ane maksud bukan GA)
barusan ane liat masih banyak trit yg isi judulnya berupa link...itu bisa dikatakan bot dan ads id ga pasang rule nya..
walaupun masih bisa ditembus stidaknya mengurangi (ini poitnya)

dan masih ada beberapa lagi sih... (yg ane sebut disini, yg ngerti biasanya para sysadmin atau devops)

keliatan ribet y ??
tapi sebenarnya ini ga sulit dan biasanya dibuat secara automation, doc berdasarkan as code

beruntung klo web punya agan aman2 saja dan earningnya mantap..dan server yg agan bayar mereka sigap dan tau masalahnya jika terjadi masalah dan data kita bisa recover.

yang ane maksud ini jika terjadi untuk mengatasi hal2 yg tidak diinginkan kedepan,dan biasanya utk contoh web ecomerce skala besar, goverment, company produk/jasa skala besar, forum besar

lagi2...ini hanya sekedar tambahan dan pengetahuan saja,
karena klo agan punya web atau owner web..setidak2nya ada hal2 yg sperti ini...ini khusus bagi temen2 ads id yg belum paham dunia web dan hosting (masalah teknis)

ane bukan nakut2in memang masih ada opsi lain yakni mencari server yg sehat historynya dsb,
tapi y emang gitu adanya...: belum lagi plagiat, copas, dsb

semangat yo

 

btw ini iklan dari operator makin menjadi, tiap buka website dipaksa muncul iklan dulu. lewat mobile/desktop semua sama disisipi iklan dari operator.
ane kontak cs nya XL via twitter soal masalah nih iklan juga jawabannya gak nyambung, terkesan ngeles & ditutup-tutupi
mendingan lapor bareng2 aja gan ke YLKI --> pelayanan.ylki.or.id/kb/faq.php?id=2

kalo cuma 1-2 orang yg lapor gak ngefek, tp mungkin kalo ribuan konsumen yg ngadu ke YLKI nanti bakal diproses itu operator2 yang nyisipin iklan seenak jidat.

 

kalao ada yg dirugikan/ korban (bloger) berarti ada unsur pidana,

kontak provider kasih skrinsut+pasal, biar gerakcepat dibenerin

solusi lain SSL
tp mesti sabar reindex re-ranking,

 

hijack dari operator kalau di windows,bisa di setting di file hosts nya. jika di telusuri dari inspect element akan keluar ini.

Spoiler: inject speedy

ini settingan file hosts nya

Spoiler: hosts

logikanya ini bisa kita lakukan juga jika memakai vps dan jika kita memakai shared hosting coba minta tolong/diskusi sama yang punya hoster bisa gak memblok iklan dari pihak provider. Itu inject an dari server provider.

Jika ssl jadi solusi,well berarti biaya kita para publisher ini jadi bertambah.

semoga bermanfaat