Реферальный спам в Google Analytics. Мой случай

Недавно был об этом пост на Швабре. В последнее время я стал замечать абсолютно левый и бесполезный трафик на обоих моих сайтах: ABTool.ru и Bur-IT.ru.

Этот пост будет небольшим и сейчас речь пойдёт о первом. Сегодня зашёл в аналитику и увидел следующее:

Трафик с *.darodar.com светился у меня и ранее. Но вот первый пункт здесь стал для меня шоком. Такой бредятины ещё не было!

Беглый гуглёж привёл меня на данную страницу: https://productforums.google.com/forum/m/#!msg/webmasters/Fc4hqSIMtSo/xMt5ttBUZngJ
Там обсуждается как раз такое странное поведение аналитики. Кстати, это явление необязательно касается одного лишь гуглосервиса, наверняка в Яндексе отображается что-то подобное. Так вот, вся соль заключается в данном сообщении:

Для англо-неговорящих, комментарий якобы от самого зачинщика этого безобразия:

Отличная работа! Виталий Попов моё настоящее имя. 

http://shopping.iLoveVitaly.ru , http://darodar.com , http://shopping.iLoveVitaly.com и http://iLoveVitaly.com мои настоящие сайты.

Мне не требуется скрывать свою личность, так как то, что я делаю, не является преступлением по крайне мере в России. Это просто креативный маркетинг.

И да, всё происходящее меня очень веселит, я смеюсь над вами!

Как-то давно я заходил на его сайты. Их на самом деле намного больше, чем эти четыре упомянутых. Представляют они из себя однообразные и похожие подобия на поисковые системы. Вероятно, этим можно объяснить огромный поток ненужного трафика.

Думаю, надо в ближайшем будущем изучить данный вопрос. Например, вот довольно интересный материал, который освещает как раз мою, и наверняка не только мою, проблему (из скриншота выше):
http://www.analyticsedge.com/2014/12/removing-referral-spam-google-analytics/
http://www.blackmoreops.com/2014/12/19/darodar-com-referrer-spam/

Мистика

Недавно со мной произошёл довольно интересный случай. Нечто из разряда компьютерной мистики.

Как известно, (около)айтишники в своей основной массе — люди скептические, которые как никто другой хорошо знают, что всему на свете есть причина и есть следствие, и всему есть какое-то объяснение. Я согласен с таким принципом. Но они требуют (или ищут) доказательства (или оправдания), хлебом не корми — лишь бы опровергнуть (или поставить под сомнение) только что лично увиденное (услышанное). К таким людям я отношусь с опаской: они делают это любыми словами, путями и способами, порой обрушая на мои, и не только, уши тонны несусветного бреда, по сравнению с которым нечто мистическое действительно кажется намного более реальным. Проще смириться с бренностью бытия и существованием параллельных миров, чем поверить в извергаемые доказательства или догадки.

Я не отношусь к таким истеричным искателям причинно-следственной связи во всём. Далеко не все люди способны провести такую связь между событиями. Не просто связь, а которая действительно поможет распутать клубок непонятностей. Это из-за личного жизненного или профессионального опыта — у всех разный уровень образования и… опытности в разных делах, и это очевидно. Вера в потустороннее заложена в человечество с древних времён. Порой самые закостенелые атеисты, скептики и всяческие агностики меняются за доли секунды и начинают молиться самому Христу.

К чему я все эти странные прелюдии?

Всё не так страшно, как может показаться. Но странно — это да.
В системе работал только мюТоррент, что-то грузилось. Из открытых окон был только он. Уходя по делам из дома, оставил ноутбук включенным, дабы нужное скачалось.

Чтобы лишние не могли воспользоваться ноутбуком:

  • выключил подсветку экрана комбинацией клавиш Fn+F2. Такая опция заложена в мой ноутбук аппаратно и работает независимо от ОС и степени её загрузки (например, можно выключить подсветку, находясь в биосе или каком-нибудь линуховом LiveCD). Эта полезная фича включается обратно только этой же комбинацией: шевеление мышки и нажатие других кнопок, отличных от этой комбинации, даёт ровно 0% результата. Зато вкупе с тихим кулером создаёт иллюзию выключенного ноутбука.
  • Залочил системную учётку комбинацией Win+L. На ней стоит простой пароль, который, однако же, известен только мне. Вероятность употребления этого слова обычными людьми в обычных условиях реальной жизни или в интернетах равна примерно 0.00000000000001%. То есть я абсолютно уверен в силе простого реально существующего слова из нескольких букв 🙂
В трее висел TeamViewer на случай, если мне понадобится зайти на ноут удалённо. Он привязан к моему TV-аккаунту.
Когда я вернулся за ноутбук, торрент докачался, но была открыта консольная утилита DISKPART (хорошо, что не было выполнено никаких её команд) и один из значков на рабочем столе (которых вообще там два) был не на своём месте. А теперь самое интересное:
  • На ноутбук по удалёнке никто не заходил.
  • Разумеется, сам я ничего этого перед уходом тоже не делал.
  • По клавиатуре гуляла кошка. Как сказала мама, которая была дома в тот момент, экран какое-то время светился. Но ни мама, ни кошка не смогла бы нажать Fn+F2, набрать мой пароль, вызвать командную строку и запустить DISKPART.
  • TeamViewer, как известно, поддерживает смену пользователей системы. Даже если допустить успешный взлом моего TV-аккаунта и прямой доступ к этой системе, кулхацкеру пришлось бы всё-таки войти в систему, введя пароль от учётки.
  • Есть иной способ попасть удалённо на мой компьютер — Chrome Remote Desktop. Эта служба запущена всегда. Но чтобы осуществить вход на ноутбук, кому-то придётся пройти двухфакторную аутентификацию, подобрав сложный 25-значный пароль к гуглоаккаунту, а потом угадать ещё пин-код для доступа к ноутбуку. То есть тоже практически нулевой вариант.

Тем не менее, что-то, во время моего отсутствия и заблокированности ноутбука практически отовсюду, перетащило значок и запустило diskpart.

Ваши догадки?