какой то хитрый спам :) - Форум успешных вебмастеров

Nikola_N · 29.01.2008, 23:12

Есть новый адалт-дор.
НА нем ведется статистика своя в текстовый файл. (пишется хост, реферер, запрашиваемая страница, юзер-агент)
Так вот смотрю, а к дору приходят какие-то странные запросы.
Каким то образом(в принципе есть мысли как это делается) подменяются переменные $_SERVER["HTTP_HOST"] и $REQUEST_URI.
Вот примеры:

$_SERVER["HTTP_HOST"] = *ttp://ziza.ru
$REQUEST_URI = *ttp://ziza.ru/2006/06/28/page,1,47,nemnoho-o-metro.html

$_SERVER["HTTP_HOST"] = *ttp://videozarts.net
$REQUEST_URI = *ttp://videozarts.net/flesselles/forum-flesselles.html?ecrire=1

$_SERVER["HTTP_HOST"] *ttp://novinar.net
$REQUEST_URI = *ttp://novinar.net/?act=mnenia&act1=addnew&mater=MjEyMzsy

*ttp://vanillapudding.myblogvoice.com
*ttp://vanillapudding.myblogvoice.com/?best-quote-around-3515

*ttp://awers.myblogvoice.com
*ttp://awers.myblogvoice.com/?prozac-effects-prozac-side-buy-nation-prozac-4055

*ttp://bbs.chobies.com
*ttp://bbs.chobies.com/bbs/1589/post.html

*ttp://90minut.com
*ttp://90minut.com/index.php?akcja=news,7558&koments=add

и так далее, в том же духе.
Запросы не очень частые и много запросов на какие то левые страницы, типа гостевых

. раз в 3-5 минут стучат.
Статистики на сервере нет. Хз зачем так делать. Может Влияют на какую то паблик-статистику у хостера. Но следов не нашел такого спама в сети.
Есть мысли у кого ?

Юнга · 29.01.2008, 23:24

Походу обычный ковровый рефспам.

Nikola_N · 29.01.2008, 23:29

помню реф-спамилки, которые $http_referer накручивали.
Но это для меня новое

Юнга · 29.01.2008, 23:31

Ваще нет, гоню.. Как они могут это подменять? Мож у тебя со статой чего?

Nikola_N · 29.01.2008, 23:37

Цитата:

Сообщение от Юнга

Ваще нет, гоню.. Как они могут это подменять? Мож у тебя со статой чего?

да со статсой вроде все ОК.. маловероятно что косяк какой то.

подменить точно не знаю как можно, но как вариант:
для винды в hosts можно прописать
любой урл ->конкретный айпи

тоесть, чтоб не обращатся к ДНС можно на любой айпи сделать запрос с любым именем. Вот по этому принципу софт и может работать (чисто догадки)

Юнга · 29.01.2008, 23:46

Да, в принципе теоретически может сработать.
Тогда поддерживаю твой вопрос - нах?

alexf2000 · 30.01.2008, 00:12

Да, тоже такое есть, первый раз где-то с год назад такое увидел. У меня была мысля что это кто-то хочет к моему доргену присосаться - временно перекинуть НСы на мой сервер, дать ботам накачать страниц в индекс и вернуть НСы на свой фид. Но запросов слишком мало для этого. Может просто какой-то админ с бодуна неправильно прописывает ип адрес своего сервера.

benzole · 30.01.2008, 01:19

не уверен что это то, но про чтото похожее я читал толи dns spoofing толи отравление dns ...

sevian · 30.01.2008, 03:25

делается это просто - формируется некорректный Http запрос
не буду утверждать, но вроде некоторые серваки имеют дыру связанную с этим

se_home · 30.01.2008, 09:18

ТС, ты бы палил бы уже урл дора что ли, тогда бы может и стало понятно зачем и как.
А так по сабжу ничего хитрого