Jen tak nahodou se jdu podivat na svuj ucet na Adwords. Vidim, ze se najednou utratilo neobvykle penez u jedne kampane a nejsou tam zadne konverze.
[photopress:adwords2.jpg,full,pp_empty] [photopress:adwords1.jpg,full,pp_empty]Reklamy vypadaji takto:
Je videt, ze jsem si toho vsiml pozde. Kampane probehly. Takze reklamy i keywords uz nekdo vymazal. Nekdo takto protocil reklamy za $1,528.43.
Kontaktoval jsem Google emailem. Zatim zadna odpoved. Tohle jsou okamziky kdybych si pral, aby meli i telefon a dalo se jim okamzite zavolat. Mam spoustu otazek. A neni mi jasne jak se do meho uctu nekdo dostal. A hlavne kdo to byl. Desi me, ze uz skutecne nic neni bezpecne. V emailu si neschovavam nic duleziteho (jako jsem delal drive) a okamzite mazu jakoukoli citlivou informaci. Ted premyslim, ze jakykoliv web do ktereho se loguji pres web muze byt kdykoliv zneuzit.
Taky vidim, ze v tom nejsem sam a nasel jsem clanky dalsich lidi kterym se stalo to stejne:
http://www.seroundtable.com/archives/017946.html
http://www.webmasterworld.com/google_adwords/3787222.htm
http://www.ppcdiscussions.com/2008/09/my-personal-adwords-account-hacked.html
https://adwords.google.com/support/bin/answer.py?answer=93199&topic=9146
http://www.seomoz.org/ugc/adwords-hackers-what-a-nightmare
UPDATE:
Diky za tip Petre B. tady je vice detailu z change history.
Cela akce probehla behem zhruba 30 minut. Nekdo se dostal na muj ucet, vytvoril kampane, spustil je, protocil $1,500 dolaru a kampane vymazal.
Apr 27, 2009 2:26:04 PM – zacatek
Apr 27, 2009 3:09:10 PM- konec
[photopress:adwords_1.jpg,full,pp_empty] [photopress:adwords2_1.jpg,full,pp_empty]Reklamy na ktere se ukazovalo:
Text Ad Edited: Creative Text Line 1 changed from Car Loans to 1, Creative Text Line 2 changed from Bad Credit or No Credit? Qualify to 1, Creative Text Line 3 changed from Fast $35000 in 30 Seconds Auto Loan to 1, Visible URL changed from www.wegivecarloan.net to www.1.net, Destination URL changed from http://www.wegivecarloan.net to http://www.1.net
Text Ad Edited: Creative Text Line 1 changed from Fast Payday Loans to 1, Creative Text Line 2 changed from Need Cash Right Now? We can offer to 1, Creative Text Line 3 changed from you a loan up to $1500 Today. to 1, Visible URL changed from www.cashloansoptions.org to www.1.org, Destination URL changed from http://www.cashloansoptions.org to http://www.1.org
Jinak asi se to mozna nekomu zda tezko uveritelne, ale jsem clovek, ktery nikdy neklika na to co nema. V pocitaci jsem za poslednich 8 let nemel vir. I ten posledni problem, kdy nekdo zaneradil viry me weby se stal pres FTP pristup nektereho z mych spolupracovniku, ktery mel vir ve svem pocitaci.
Update 2:
Dnes rano prisla odpoved z Google.
[photopress:adwords3.jpg,full,pp_empty]Takze ucet byl deaktivovan a ceka se na vysetrovani.
Update 3:
Je o den pozdeji od updatu 2. A Google poslal email, ze zjistili, ze slo o neautorizovany pristup na muj AdWords ucet. A ze mi penize vrati. O zadne penize jsem neprisel.
Johne, ty mas teda stastie 🙂
U google sa toto riesi uz dlho. Google totizto pouziva rovnake konta vo vsetkych svojich produktoch a obcas je mozne prist ku kontu velmi jednoducho, ako napriklad vdaka zle osetrenym sessnam, ktore su dodnes na friend connect ci jak sa to vola a freeburner, ktory presiel tiez pod google. moznosti je vela, napriklad ze si mal kedysi keyloger v pc a tak poznaju hesla, atd. bohuzial, je velmi smutne, ze google neponuka aj ine alternativy, ako napriklad vyuzivanie certifikatov pre prihlasenie, alebo tak (na poziadanie). Mail budes riesit dlho, ale asi s tym nic neporiesis.
treba pouzivat vsade ine heslo. kedze realne je to problem si pamatat vela hesliel odporucam heslo vytvorit podla nejakych parametrov. teda napr. prve 4 znaky su pevne, potom posledne 3 znaky domeny prerobene do cisiel(podla klavesnice na mobile…) atd.. jednoducho si vymysliet svoj vlastny system na hesla.
v kazdom pripade by som si na tvojom mieste zmenil vsade hesla.
Neměl jsi zlobit toho hackera, o kterém jsi psal dříve 😉
to mi uz naozaj nepripada normalne co sa ti vsetko stalo (hacknute konta, zneuzite identity…). ja predpokladam ze nie si nejaky pocitacovo-bezpecnostny laik, ale mozno mas stale niekde nejaky bezpecnostny problem.
bolo by dobre skusit aspon nejaku dobu sa na kriticke webove sluzby pripajat zo samostatneho pocitaca, s cistym neskompromitovanym systemom, alebo este lepsie trebars s bootovacim linuxom (typu knoppix), aby tam nikto nemohol dat nejaky keyloger alebo backdoor. a samozrejme zmenit hesla, a prepojit ich s 100% zabezpecenym mejlom, aby utocnik nemohol zmenit heslo tym ze ho zresetuje a mejl s novym heslom pride na mejl na ktory ma pristup…
dalsie standardne pravidla su – na surfovanie nepouzivat IE a nepracovat pod administratorskymi opravneniami.
Edie: Prosim, pouzivejte termin hacker ve spravnem vyznamu, to co myslite, je cracker.
viz http://www.ccil.org/jargon/jargon_23.html#TAG833
Omlouvam se za offtopic :-), ale osvetu je treba sirit.
Na internetu neni v bezpeci nikdy nic. Souhlasim tady s Marinem, konecne nekdo v obraze, nekdo , kdo necerpa informace z jedne nejmenovane bulvarni televize.
Jinak taky me chvili trvalo , nez jsem si vybudoval duveru k internetu vubec , samozrejme ji pak clovek muze dosti rychle zase ztratit.
Ber to tak, ze si mozno spravil dobru vec a sponzoroval si reklamnu kampan pre nejaku Nigerijsku charitu …
Johne, můžeš zjistit, jaký inzerát tam byl původně. Přes Tools a My change history. Mělo by ti to ukázat původní inzeráty i klíčová slova, která byla smazána.
Tak to je pech, asi si nastval nespravny lidi.
Tak to som zvedavy, ci google vrati peniaze spat 🙂
tak to jsem taky zvedavy, ale moc tomu neverim.
Martin Hinner: proč by měl být odkazovaný žargon zrovna ten správný? Význam slangových slov v IT se prostě mění, protože se neustále mění celé IT. Viz třeba diskusi na wikipedii.
Ačkoliv Google umožňuje používat jeden účet na všechny svoje služby, nikdy to tak nedělejte!
Pro každou službu si založte speciální účet. I když je to méně pohodlné.
Mimochodem – když tvrdíš, že jsi nikdy neměl vira a že na nic neklikáš, vůbec nic neznamená. Oprav své tvrzení na: "nikdy jsem neměl známého vira". Těch neznámých můžeš mít třeba dvacet. A také "na nic neznámého neklikám" vůbec nic neznamená. V době, kdy jsou viry i v DOC a PDF souborech (opravy stále nejsou) a kdy může být virus na libovolné důvěryhodné stránce (ovšem hacknuté). Jeden PDF se otevře v iframe a máš ho, ani o tom nevíš!
1) zacni pouzivat poradnej antivir
2) zabezpec si PC
3) nech si ho poradne projet profikem..
A co takhle linux ? Preci jenom bezpecnejsi OS. Viry se delaj nejvic na system, kterej je nejrozsirenejsi, cili $MS. U linuxu je to horsi kdyz jej pouziva procento uzivatelu a jeste se linux rozebira na vic distribuci. Nic neni 100% ale sem vkrocil radeji.
Sice vyzaduje nejakou mensi studii ale dnes jiz je linux daleko vic user friendly nez v obdobi redhatu, kdyz sme si jej zdarma pred par lety instalovali.
Nejrozumější mi přijde mít počítač vyhrazený jen na správu účtů, nemusí být fyzický, stačí virtuální, klieně třebas z linuxem, ale z nějakou méně používanou alternativou než je třeba Ubuntu…
jeste me napadal jedna vec. posli mail google ze se jednalo o fraud spojeny s adwords uctem a oni cilovy adsense ucet co byl zneuzit zablokuji a zrusejvyplatu vuci nemu.
Google penize vratili a poradili at zmenim heslo na uctu.