Pergunta sobre spam no fórum. Por que hackers chineses postam pequenas imagens no meu fórum

10

Meu fórum está sendo atacado por spammers com IPs chineses.

As respostas são criadas para tópicos de discussão, sempre respostas curtas e, juntamente com a resposta, uma imagem é inserida usando o código do fórum que é modificado pelo fórum para uma tag de imagem HTML (sem tag de âncora).

Imagem tão bonita [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

As respostas são criadas por humanos e não por bots, porque são um pouco relevantes para a discussão.

As imagens não são exibidas, portanto, os membros regulares do fórum não têm idéia de que isso é spam. o motivo pelo qual eles não são exibidos é porque as imagens retornam um código de resposta 302 e redirecionam para um URl como este

http: // www.coupon-domain-goes-here .com / avatar.php? u = 2

que, em seguida, redireciona com um 302 para outra imagem no mesmo domínio, também chamada avatar.gif.

http: // www.coupon-domain-goes-here .com / images / avatar.gif

Minha pergunta é por que eles estão fazendo isso. Existe um benefício de SEO. Não há link criado. É apenas uma imagem, de modo que o URl no meio, que é um arquivo PHP, não deve receber nenhum suco de link dos mecanismos de pesquisa. Ou talvez eu esteja errado?

O que você acha?

security forum spam-prevention donxythe
fonte
As respostas são criadas por humanos e não por bots porque são um pouco relevantes para a discussão - Qual é a relevância delas? É surpreendente o que podemos fazer com cadeias de markov e possivelmente com algumas pesquisas no Google.
André Paramés

Respostas:

6

Ok, aqui está uma possibilidade muito boa que você pode testar. Como é um domínio de cupom, eles podem potencialmente encher seus visitantes usando a imagem vinculada hot.

Como funciona é que eles ligam para uma imagem em seu servidor. E dentro de sua própria regra .htaccess, eles criam um redirecionamento. Assim, quando a imagem é carregada, ela é redirecionada para um link de afiliado, seus visitantes ficam preparados porque quando a imagem é carregada, na verdade, ele está carregando uma página de afiliado.

Para testar isso, limpe todos os seus cookies, visite o tópico do fórum com as imagens e verifique quais cookies podem ter sido inseridos no seu navegador.

Anagio
fonte
Acabei de ler rapidamente o Cookie Stuffing na wikipedia e sua sugestão faz muito sentido; no entanto, quando testei, não vejo nenhum cookie. Talvez eles os adicionem mais tarde?
31712 donxythe
Parecia mais lógico do que tentar substituir a imagem por um banner em tópicos antigos. Como você disse muito pouco ROI. Se a imagem ainda estiver vinculada a quente, eles sempre poderão atualizar os cookies de redirecionamento e de material.
Anagio
11
Outra idéia é usar o plug-in de cabeçalho ativo para o Firefox e ver o que eles exibem.
Anagio
Sim, eles estão deixando biscoitos bem. Apenas nem sempre.
donxythe
10

Eles fazem isso porque podem voltar mais tarde quando o tópico for esquecido (por exemplo, menos provável de ser moderado) e mudar a imagem com um anúncio de spam. Para fazer isso, não é necessário nada além de trocar as imagens. Portanto, mesmo que você exclua a conta enquanto a postagem permanecer, elas serão bem-sucedidas e praticamente sem trabalho da parte delas.

John Conde
fonte
Uma sugestão interessante, para que mais tarde eles mudem a imagem para um grande banner. Meu problema é que o ROI é ridiculamente pequeno. Os tópicos antigos do fórum raramente são lidos por humanos (pelo menos no meu fórum). Se for apenas uma imagem, sem link clicável e sem valor de SEO, parece uma perda de tempo. Além disso, por que os domínios que hospedam as imagens (até agora são 2 ou 3 diferentes) são sites de cupons, no seu cenário em que isso não é feito por razões de SEO, as imagens podem ser hospedadas em qualquer domínio.
donxythe
Além disso, por que todos os redirecionamentos?
donxythe
2
O retorno do investimento vale a pena se tudo for automatizado. Mesmo que o retorno seja pequeno, ele soma milhares de domínios.
JMC