2009-02-21:

Referer spam, epizod 2

blog:easy:spam
Ostatnio pisałem o spamie w polu referrer nagłówka HTTP - ktoś wymyślił żeby wrzucać tam linki (czasem okraszone BBCodem) prowadzące do sklepów z viagrą, penisami, i powiększaniem zegarków. Najwyraźniej nadeszła nowa, lepsza, fala ów spamu - od wczoraj u mnie w referrerach pojawia się, nie jeden, a kilka linków do różnych sajtów, z czego ostatni to jakaś podstrona mojego bloga, pierwsza to spam, a czasem pojawia się jeszcze jakaś inna niezwiązana stronka.

Poniżej wycinek loga:

http://onelovephoto.typepad.com/heathergilson/2009/02/old-school-jamie-dustin.html, http://oldschoolacres.typepad.com/old_school_acres/2009/02/classroom-valentine-revisited-pretty-little-lollipops.html, http://bookbuyszguestlorazeramonlinesite.t3mptur.bee.pl/, http://bookbuyszguestlorazeramonlinesite.t3mptur.bee.pl/, http://mobilemoney.mtrgroup.biz/index.php?option=com_user&view=reset&Itemid=53, http://ps3theme.gotdns.com/2009/01/29/ALS-Industries-Mini-Purse-case-for-game-console/, http://gynvael.coldwind.pl/?id=152

http://home-remedies.easierbooks.com/if-you-have-high-blood-pressure-medication-can-you-become-an-airline-pilot/682/, http://gynvael.coldwind.pl/?id=152

http://groundzeroprofits.com/affiliate-marketing-lesson-2-using-affiliate-cpa-networks, http://euroopa.noored.ee/node/1761, http://gynvael.coldwind.pl/?id=152

http://www.iowabiz.com/2009/01/do-you-need-a-patent.html, http://www.phpdeveloper.org/news/11878, http://gynvael.coldwind.pl/?id=152

http://adamantixx.blog.co.uk/2009/02/18/love-handles-5603716/, http://gynvael.coldwind.pl/?id=152


Cóż, ciekawe co będzie za parę dni, póki co sytuacji nie komentuje ;D

Comments:

2009-02-27 04:02:49 = Futio
{
Yo,

i jakies wnioski ?
}
2009-02-27 11:34:33 = cOndemned
{
Zastanawia mnie tylko jaki tego cel, tzn umieszczania tresci reklamowych aka. spamu w refererze. Przeciez mało kto na niego patrzy. Tzn pomijajac administratorów, ktorzy nie wiedzą nawet czym są logi apache'a, ale tak naprawde ... przeciez mało kto to loguje.
}
2009-02-28 16:59:48 = M
{
Systemy statystyk(GA, stat4u i inne popularne) logują toto, podobnie jak te wbudowane w co większe skrypty, a każdy w miarę zainteresowany swoją stroną webmajster, czy inny blogger sprawdza przynajmiej czasami skąd do niego wchodzą.

Z kolei taki wykop dodaje listę reflinków pod każdym artykułem, więc darmowa reklama zapewniona.
}
2009-03-01 23:01:54 = Gynvael Coldwind
{
Ciekawi mnie jeszcze skąd kilka linków w refererze (oddzielonych przecinkiem). W RFC od HTTP/1.1 nie jest przewidziana taka możliwość. Definicja referera wygląda tam następująco:

Referer = "Referer" ":" ( absoluteURI | relativeURI )

Nie ma żadnego COMMA ani * przed nawiasem. Więc zapewne chodzi o jakiś system który zbiera referery i je (być może) zapisuje oddzielone przecinkami (efekt przy odczycie z bazy), lub parsuje przecinki (efekt przy odczycie referera). Ktoś coś wie może o tym? ;>

}
2009-03-02 03:41:16 = ged_
{
spam w refererze sluzy do generowania darmowych backlinkow. spamer liczy na to, ze na jakiejs stronce ze statystykami uda mu sie dropnac swoj adres :)
}
2012-05-27 11:37:10 = Wojtek
{
Ciekawe jak jest z legalnością / nielegalnością takie spamowania w refererze. W przypadku spamu w emailach sprawa jest jasna: http://landingi.com/blog/spam-prawo/ , ale w sumie takie wykorzystanie nagłówków HTTP jest na tyle zawikłane, że chyba nie ma odpowiednich regulacji? Czy może są?
}

Add a comment:

Nick:
URL (optional):
Math captcha: 5 ∗ 7 + 4 =