Новая тема   Ответить

 Semen_ssr
Получил я только что абузу, типа спамер бля. Смотрю что и как. Выясняеться что какая-то криворукая, нелепая тварь проспамила один из сиджей на сервере вот таким видом:
xttp://example.com/crtr/cgi/out.cgi?u=http://laetrunlingthick5341.pigkid.ru

Собственно говоря Аут кристалла редиректит на этот урл. Там роликсы типа продают. В итоге Спамер получает трафик, а я в говне перед хостером.
Вопрос: Как с таким бороться?

 Шестой
Спамили с твоего хоста ? Нет ? Тогда с чего это ты вдруг спамером стал ?

 mr.Indi
Наложить порчу на спамера
Написать абузу на домен редиректа, хостеру.

 Diablo
мне года 3-4 назад сервак так лизвеб вырубил со всеми сайтами

 Semen_ssr
Sebastano Perero: заспамлен получается сам домен.

 Шестой
Дык а ты тут при чём ? С точки зрения хостера ты ни в чём не виноват. Тем более там редирект вообще.
А так получается любой ресурс можно в спамеры занести

 Diablo
Sebastano Perero писал:

ну и как доказать , что это не Семен спамил , а какие то ебучие говнари подставили?
сказать - чес слово это не я , реплику не продаю , у меня тока порно?

 remm
Это получается спам траффик идет через твой сервер ... зашибись.
Заблокируй в .htaccess на сидже этот домен, перенаправь его скажем на гугл.
Логи сиджейные посмотри ...
Ну и пиши хостеру что ты не причем.

 Semen_ssr
Diablo II писал:
это пять

 Vyacheslav
Подобный способ уже давно известен опытным AWM'ам. Когда-то подобный глюк со скандалом массово использоваля на скриптах Smart Thumbs, которые юзали URL encode настройку. Дырку залатали добавив некий чекер в скрипт и т.д.

Скорее всего причина проблемы та же. В случае xttp://example.com/crtr/cgi/out.cgi?u=http://laetrunlingthick5341.pigkid.ru не проверяется база трейдоров на наличие его в базе. Сделано это как правило для ускорения быстродействия скрипта.

 aewm
тут намного сложнее проблема:

xttp://example.com/crtr/cgi/out.cgi?u=http://laetrunlingthick5341.pigkid.ru это редирект для гали, т.е для трейдера через id идёт у кристала

 Semen_ssr
Ага, для этого надо еще внести в список доверенных все домены на которых FHG.

 cdroller
поменяй путь crtr/cgi/out.cgi, например переложи сюда cgi-bin/crtr/out.cgi там в админке можно поменять, измени шабы, а на все crtr/cgi/out.cgi поставь редирект 301 на морду в .htaccess расслабься и получай халявные бэки на сайт, с чувством того что наебал хитрожопого говноспамера ...

а насчет абузы, то хуйня это ... во первых линкоспам не наказуем по закону практически, да и всем понятно что спамить может кто угодно, внешний фактор, потому вменяемые хостеры рубить так просто не станут за такое ... даж лизавеб и то десяток другой абюз держит, даже когда сам спамишь, главное отвечать типа я не я, жопа не мая, примем меры, спамера поймаем, поставим к стенке и прилюдно обоссым, дайте контакты абюзера будем логи смотреть откудова спамили ... типа что оперативно реагируешь показать ...

и в роботсе не забудь сделать
Disallow: /crtr/
Disallow: /cgi-bin/
чтоб ПС не индексил всякую хуйню через аут

Последний раз редактировалось: cdroller (02/10/11 в 23:08), всего редактировалось 1 раз

 Diablo
cdroller писал:

а ты где про линкоспам вообще прочитал? =)

с вероятностью 99% это был мыльный спам , эт нихуа невесело вообще .

 cdroller
про мыльный не подумал ... эт внатуре не весело, но тогда и траф на халяву будет =D спамер посмотрит что наебали его и перестанит хуйней заниматься, рассылки тож денег стоят, а когда траф забирают наверно обидно ) ток лучше тогда не на морду а куданить на другой домен редиректить, зарегаться в реплике тойже и туда сливать )

а так ваще вроде в каких то скриптах есть типа античита такого, когда нельзя аут дергать напрямую ... над чтоль и в кристалл написать чтоб сделали, мож по рефереру чтоб смотрелось, типа если реферер не совпадает с доменом где аут лежит чтоб 404 отдавалась например ... опционально

 Semen_ssr
Именно мыльный спам.

 x123p
cdroller писал:

А что тогда делать с NOREF трафом? просто терять?

 Pentarh
Сделай реврайт, который ловит строку таргет домена и редиректит на пагу "Spam site blocked".
Обьясни хостеру ситуацию. Что вопросы вообще то не к тебе. Дырявый скрипт. Буду использовать другой. А урл с этим доменом я блокировал.

 KriZiS
Sebastano Perero писал:

Все верно при желании можно любой.

Виноват не виноват, хостера врядли волновать будет кто там спамил.

P.S. не обижай спамера, а то разозлится и проспамит твой домен по базе антисов, тогда уже врядли что то поможет

А вообще тема с редиректами баянистая.

 kazantipman
меня так подставляли несколько лет назад тож
долго переписывался с хострером в итоге, чтобы замять дело[*]

 cdroller
xp-ViT писал: Не потеряешь его, реф на аут только проверяется ... тоесть если ноуреф например букмарк попал на твой домен то у него уже появился реф твоего домена, и на выходе аута он будет ... если это бот какойнить хитровыебанный то вместо аута он получит 404 при клике или форбидден лучше даже сделать и останется на домене, что тоже лучше чем редирект ... если ктото запостил ссылку на форуме на аут прямиком то тогда реферер будет этого форума а не твоего домена как положено и тоже можно лочить такого, если с мыла пришел сразу на аут то опять реферера не будет домена твоего и вообще не будет ...

я так думаю

примерно так антихотлинк делают, типа на своем сайте все аткрывается а при хотлинке хуй ... но такой антихотлинк не спасает сильно ибо реферера подделать легко, тобишь кто контент пиздит может какой угодно реферер послать ... а при таком постинге ссылок его не подделать, он же не проходит чужие скрипты а юзеру в неизменном виде приходит и юзер кликает и попадает сразу на аут минуя домен твоего сайта

 Crystal Scripts
Мы вчера выяснили с топикстартером, как настроить скрипт, чтобы серфер по такому линку не попадал на laetrunlingthick5341.pigkid.ru Для этого достаточно указать слать nocookie трафик, от которого в любом случае нет толку никакого, на какой-то сторонний урл. Сторонний урл добавляется как трейдер или как feeder, в редактировании системного трейдера nocookie нужно установить skim type "сначала схема" и схему 100t45 (45 заменить на id добавленного трейдера).

Что касается описанной тут:
Цитата: проверки, то это, к сожалению, не реально технически т.к. нужно проверять все домены, на которых находятся FHG, параметр u= это линк контента, галереи. Сформировать же подобный линк через трейдеров кристала нельзя, для этого жёстко используется id трейдера, а не какой-либо домен, и слать скрипт будет только на какого-то трейдера, либо показывать ошибку wrong id.

 goodlover
Как хостер отреагировал на это всё? Должны же понимать, что ты (сиджевод) таким не станешь заниматься.

 Semen_ssr
goodlover: в порядке все, - XXX-Server.biz

 LemonS
Проблема дейтствительно старая, но и понятная:

out.php?url=... где урл технически на самом деле может быть любой, не проверять же базу на наличие такой FHG при каждом клике. Тем более, если трейд и ротатор - это отдельные скирпты, тогда трейд скрипт вообще не может этого сделать на лету.

Простейшее решение подсказано выше - слать нокук траф на какой-то сторонний ресурс (это можно сделать в любом скрипте), хотя обычно нокук траф отправляют 100% на гали - это хорошо как для СЕ ботов, которые обычно и есть нокук, так и для серферов без кук (у трейдера они проды не сделают, а на гале может чего и получится если спон нормально обрабатывает безкуковых покупателей)


Патентуем простое решение будет в ап 48 включено

надо передавать на out.php дополнительный параметр, например

out.php?url=...&crc=123

где crc - это контрольная сумма урла.

как это сделать (на примере smartcj)

1. Проще всего подождать 48, где это будет на автомате

2. вариант если надо прямо вчера:

- меняем темплейт, например было

out.php?url=<!--URL--> и урл у нас получался вида

out.php?url=http://gallery/

меняем на

out.php?url=<!--URL-->&crc=<?=crc32('<!--URL-->' . 'secret')?>

и урл будет вида

out.php?url=http://gallery/&crc=43453435

- в common.php дописываем

if (!$_GET['crc'] or $_GET['crc'] != crc32($_GET['url'] . 'secret')) {
header('Location: http://spam');
exit;
}


что средиректит эти клики до того как они попадут на аут.