Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 marca 2024, 09:04

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: poniedziałek, 9 kwietnia 2012, 18:55 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Starsi stażem użytkownicy forum (i użytkownicy internetu) pamiętają zapewne, że kiedyś na stronach modne były księgi gości. Odwiedzający stronę internauta mógł zostawić swą opinię lub komentarz. Z biegiem czasu zamiast odwiedzających zaczęli wpisywać się spamerzy, którzy zostawiali linki reklamowe do rozmaitych stron. Księgi gości trzeba było zabezpieczać stosując rozmaite wybiegi -d kodów rysunkowych po zakaz umieszczania linków. Ten sam problem dotknął nie raz każde forum. Na dodatek w przypadku znanych "silników" spamerzy zaczęli stosować gotowce - skrypty, które potrafiły w ciągu godziny przeprowadzić kilkaset fake-rejestracji lub umieścić setki wpisów. Nasze forum też było kilkakrotnie obiektem ataków.
W działalności spamera cały sens zawiera się w linku do strony, którą spamerski wpis ma reklamować. Jednak prowadząc blog na wordpressie zauważyłem w miarę wzrostu jego popularności próby spamowania w komentarzach.
Najpierw były to zwykle jakieś wpisy po angielsku z odniesieniem do stron np. oferujących płatne dyplomy lub pracę. Żaden taki spam nie przebijał się, bo skryptem się tego nie da zrobić, a na dodatek potrzebna jest akceptacja administratora.
Potem znalazły się wpisy o charakterze sondującym - bezsensowny zlepek znaków z linkiem do nieistniejącej i równie bezsensownej domeny. Gdy autorzy sprawdzili, ze się nie da, rezygnowali.
: [/] [] ()
Autor : ucutxgx (IP: 216.255.76.110 , 216.255.76.110)
E-mail : lhbyrt@excqxx.com
Adres URL    : http://hhzejjiyvfnw.com/
Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=216.255.76.110
Komentarz:
c1fnBz , [url=http://ucwsshckwpjn.com/]ucwsshckwpjn[/url], [link=http://uixyjnftphgj.com/]uixyjnftphgj[/link], http://uszryjdqlnix.com/


Obecnie mam najdziwniejszy z dotychczasowych ataków spamerskich. Wpisy są po polsku, choć dokonywane z adresów tureckich, chińskich, włoskich... ale ten polski jest kopiowany lub przepisywany przez osoby nieznające języka i na dodatek kompletnie nie przystaje do komentowanych tematów. Poza tym zawiera oczywiste błędy.
Przykłady (tylko fragmenty):
Ma pan racje ze procentowo przewf3z towarf3w otsnaptrrem samochodowym u nas jest trochę większy niż w Zachodniej EuropieW ZE dużo role odgrywa transport wodny. Ktf3ry w Polsce został całkowicie zniszczony. Kilkanaście lat temu na Wisłę i Odrze pływały barki z towarami. W Warszawie i Wrocławiu były szkoły ktf3re szkoliły oficerf3w do obsługi taboru śrf3dlądowego.
: [/] [] ()
Autor : Rudi (IP: 220.166.160.122 , 220.166.160.122)
E-mail : soporte@sinarv.com.ar
Adres URL    : http://www.facebook.com/profile.php?id=100003405751922
Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=220.166.160.122
Komentarz:
Typowe jest dodatkowe kertutowe opakowanie płatkf3w, przez co wydają się 2x większe, plastikowe butelki do połowy puste (np. środkf3w chemicznych w granulkach), Słoiczki z kremem, gdzie pudełko jest 2x większe, a plastikowe opakowanie właściwe ma podwf3jne dno, w konsekwencji czego Krem, ktf3ry wydaje się być duży np. 100 ml ma w rzeczywistości 30.

Najciekawsze, że te pseudopolskie wpisy wszystkie mają w polu www wpisany link do jakiegoś facebookowego profilu.
I tego juz kompletnie nie rozumiem. Wątpię by to Facebook zamówił "specjalną" kampanię reklamową, a jaki zysk moga mieć spamerzy z reklamowania bardzo rozmaitych profili na Facebooku?
Od trzech dni mam po kilka takich prób dziennie. Oczywiście i tak żaden taki komentarz się na moim blogu nie ukaże, ale zacząłem się zastanawiać nad sensem takiego działania.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 12 maja 2012, 08:13 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
A może to po prostu "dla sportu"? Niektóre wirusy nie mają żadnych działań destrukcyjnych a jedynie się powielają... Tu może być podobnie - autor zlicza wejścia na profil na facebooku i czerpie z tego satysfakcję?
A może chce później sprzedać profil o dużej ilości wejść w celach komercyjnych?

PS.
Spekuluję tylko...

_________________
Zawodowo zajmuję się tym: okna Szczecin


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 12 maja 2012, 14:19 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Też tak pomyślałem. Ale potem sprawdziłem, ze te profile są rozmaite - jakby losowe.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl