GoFuckBiz.info
Форум успешных вебмастеров - GoFuckBiz.info
SEO · трафик · партнерские программы

   Форум успешных вебмастеров - Gofuckbiz.com > Бизнес решения > Скрипты, программы и технические решения > какой то хитрый спам :)

Просмотр полной версии : какой то хитрый спам :)

29-01-2008, 22:12
Nikola_N
Есть новый адалт-дор.
НА нем ведется статистика своя в текстовый файл. (пишется хост, реферер, запрашиваемая страница, юзер-агент)
Так вот смотрю, а к дору приходят какие-то странные запросы.
Каким то образом(в принципе есть мысли как это делается) подменяются переменные $_SERVER["HTTP_HOST"] и $REQUEST_URI.
Вот примеры:

$_SERVER["HTTP_HOST"] = *ttp://ziza.ru
$REQUEST_URI = *ttp://ziza.ru/2006/06/28/page,1,47,nemnoho-o-metro.html

$_SERVER["HTTP_HOST"] = *ttp://videozarts.net
$REQUEST_URI = *ttp://videozarts.net/flesselles/forum-flesselles.html?ecrire=1

$_SERVER["HTTP_HOST"] *ttp://novinar.net
$REQUEST_URI = *ttp://novinar.net/?act=mnenia&act1=addnew&mater=MjEyMzsy

*ttp://vanillapudding.myblogvoice.com
*ttp://vanillapudding.myblogvoice.com/?best-quote-around-3515

*ttp://awers.myblogvoice.com
*ttp://awers.myblogvoice.com/?prozac-effects-prozac-side-buy-nation-prozac-4055

*ttp://bbs.chobies.com
*ttp://bbs.chobies.com/bbs/1589/post.html

*ttp://90minut.com
*ttp://90minut.com/index.php?akcja=news,7558&koments=add

и так далее, в том же духе.
Запросы не очень частые и много запросов на какие то левые страницы, типа гостевых :) . раз в 3-5 минут стучат.
Статистики на сервере нет. Хз зачем так делать. Может Влияют на какую то паблик-статистику у хостера. Но следов не нашел такого спама в сети.
Есть мысли у кого ?
29-01-2008, 22:24
Юнга
Походу обычный ковровый рефспам.
29-01-2008, 22:29
Nikola_N
помню реф-спамилки, которые $http_referer накручивали.
Но это для меня новое :)
29-01-2008, 22:31
Юнга
Ваще нет, гоню.. Как они могут это подменять? Мож у тебя со статой чего?
29-01-2008, 22:37
Nikola_N
Ваще нет, гоню.. Как они могут это подменять? Мож у тебя со статой чего?
да со статсой вроде все ОК.. маловероятно что косяк какой то.

подменить точно не знаю как можно, но как вариант:
для винды в hosts можно прописать
любой урл ->конкретный айпи

тоесть, чтоб не обращатся к ДНС можно на любой айпи сделать запрос с любым именем. Вот по этому принципу софт и может работать (чисто догадки)
29-01-2008, 22:46
Юнга
Да, в принципе теоретически может сработать.
Тогда поддерживаю твой вопрос - нах?
29-01-2008, 23:12
alexf2000
Да, тоже такое есть, первый раз где-то с год назад такое увидел. У меня была мысля что это кто-то хочет к моему доргену присосаться - временно перекинуть НСы на мой сервер, дать ботам накачать страниц в индекс и вернуть НСы на свой фид. Но запросов слишком мало для этого. Может просто какой-то админ с бодуна неправильно прописывает ип адрес своего сервера.
30-01-2008, 00:19
benzole
не уверен что это то, но про чтото похожее я читал толи dns spoofing толи отравление dns ...
30-01-2008, 02:25
sevian
делается это просто - формируется некорректный Http запрос
не буду утверждать, но вроде некоторые серваки имеют дыру связанную с этим
30-01-2008, 08:18
se_home
ТС, ты бы палил бы уже урл дора что ли, тогда бы может и стало понятно зачем и как.
А так по сабжу ничего хитрого :)
30-01-2008, 11:47
Nikola_N
ТС, ты бы палил бы уже урл дора что ли, тогда бы может и стало понятно зачем и как.
А так по сабжу ничего хитрого :)
дор палитить не вижу смысла.
хитрого ничего нет - возможно.
но вот какой преследуется смысл в таких запросах я так и не понял.
Думал может кто знает точный ответ или сам испотльзует такую "спамилку" :)
(случай то не единичный. Вон alexf2000 такое наблюдал...)

варианта пока такие:
- накручивается статистика (типа реф спама. но это маловероятно. К томуже запосы идут без юзер-агента)
- возможно ищут какие то дыры на хосте
30-01-2008, 14:03
benzole
вообще скорее всего, особенно если обратить внимание на псевдорефереров (гес ты, ббски и прочая хуета) - то мы имеем дело с обычным рефспамом.
а если статистики нет, то это не значит, что рефспамер должен обязательно удостовериться в её наличии )))

© GoFuckBiz, 2007