| 29-01-2008, 22:12 | Nikola_N | Есть новый адалт-дор.
НА нем ведется статистика своя в текстовый файл. (пишется хост, реферер, запрашиваемая страница, юзер-агент)
Так вот смотрю, а к дору приходят какие-то странные запросы.
Каким то образом(в принципе есть мысли как это делается) подменяются переменные $_SERVER["HTTP_HOST"] и $REQUEST_URI.
Вот примеры:
$_SERVER["HTTP_HOST"] = *ttp://ziza.ru
$REQUEST_URI = *ttp://ziza.ru/2006/06/28/page,1,47,nemnoho-o-metro.html
$_SERVER["HTTP_HOST"] = *ttp://videozarts.net
$REQUEST_URI = *ttp://videozarts.net/flesselles/forum-flesselles.html?ecrire=1
$_SERVER["HTTP_HOST"] *ttp://novinar.net
$REQUEST_URI = *ttp://novinar.net/?act=mnenia&act1=addnew&mater=MjEyMzsy
*ttp://vanillapudding.myblogvoice.com
*ttp://vanillapudding.myblogvoice.com/?best-quote-around-3515
*ttp://awers.myblogvoice.com
*ttp://awers.myblogvoice.com/?prozac-effects-prozac-side-buy-nation-prozac-4055
*ttp://bbs.chobies.com
*ttp://bbs.chobies.com/bbs/1589/post.html
*ttp://90minut.com
*ttp://90minut.com/index.php?akcja=news,7558&koments=add
и так далее, в том же духе.
Запросы не очень частые и много запросов на какие то левые страницы, типа гостевых :) . раз в 3-5 минут стучат.
Статистики на сервере нет. Хз зачем так делать. Может Влияют на какую то паблик-статистику у хостера. Но следов не нашел такого спама в сети.
Есть мысли у кого ? |
| 29-01-2008, 22:24 | Юнга | Походу обычный ковровый рефспам. |
| 29-01-2008, 22:29 | Nikola_N | помню реф-спамилки, которые $http_referer накручивали.
Но это для меня новое :) |
| 29-01-2008, 22:31 | Юнга | Ваще нет, гоню.. Как они могут это подменять? Мож у тебя со статой чего? |
| 29-01-2008, 22:37 | Nikola_N | Ваще нет, гоню.. Как они могут это подменять? Мож у тебя со статой чего?
да со статсой вроде все ОК.. маловероятно что косяк какой то.
подменить точно не знаю как можно, но как вариант:
для винды в hosts можно прописать
любой урл ->конкретный айпи
тоесть, чтоб не обращатся к ДНС можно на любой айпи сделать запрос с любым именем. Вот по этому принципу софт и может работать (чисто догадки) |
| 29-01-2008, 22:46 | Юнга | Да, в принципе теоретически может сработать.
Тогда поддерживаю твой вопрос - нах? |
| 29-01-2008, 23:12 | alexf2000 | Да, тоже такое есть, первый раз где-то с год назад такое увидел. У меня была мысля что это кто-то хочет к моему доргену присосаться - временно перекинуть НСы на мой сервер, дать ботам накачать страниц в индекс и вернуть НСы на свой фид. Но запросов слишком мало для этого. Может просто какой-то админ с бодуна неправильно прописывает ип адрес своего сервера. |
| 30-01-2008, 00:19 | benzole | не уверен что это то, но про чтото похожее я читал толи dns spoofing толи отравление dns ... |
| 30-01-2008, 02:25 | sevian | делается это просто - формируется некорректный Http запрос
не буду утверждать, но вроде некоторые серваки имеют дыру связанную с этим |
| 30-01-2008, 08:18 | se_home | ТС, ты бы палил бы уже урл дора что ли, тогда бы может и стало понятно зачем и как.
А так по сабжу ничего хитрого :) |
| 30-01-2008, 11:47 | Nikola_N | ТС, ты бы палил бы уже урл дора что ли, тогда бы может и стало понятно зачем и как.
А так по сабжу ничего хитрого :)
дор палитить не вижу смысла.
хитрого ничего нет - возможно.
но вот какой преследуется смысл в таких запросах я так и не понял.
Думал может кто знает точный ответ или сам испотльзует такую "спамилку" :)
(случай то не единичный. Вон alexf2000 такое наблюдал...)
варианта пока такие:
- накручивается статистика (типа реф спама. но это маловероятно. К томуже запосы идут без юзер-агента)
- возможно ищут какие то дыры на хосте |
| 30-01-2008, 14:03 | benzole | вообще скорее всего, особенно если обратить внимание на псевдорефереров (гес ты, ббски и прочая хуета) - то мы имеем дело с обычным рефспамом.
а если статистики нет, то это не значит, что рефспамер должен обязательно удостовериться в её наличии ))) |
© GoFuckBiz, 2007
|