Forum Spam Pytanie. Dlaczego chińscy hakerzy umieszczają małe obrazy na moim forum?

10

Moje forum jest atakowane przez spamerów z chińskimi adresami IP.

Odpowiedzi są tworzone na tematy dyskusji, zawsze krótkie odpowiedzi, a wraz z odpowiedzią obraz jest wstawiany za pomocą kodu forum, który jest następnie modyfikowany przez forum na tag obrazu HTML (bez tagu kotwicy).

Tak piękne zdjęcie [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

Odpowiedzi są tworzone przez ludzi, a nie botów, ponieważ są nieco istotne w dyskusji.

Obrazy nie są wyświetlane, więc zwykli członkowie forum nie mają pojęcia, że ​​jest to spam. powodem, dla którego nie są wyświetlane, jest to, że obrazy zwracają kod odpowiedzi 302 i przekierowują do UR1 w ten sposób

http: // www.coupon-domain-idzie-tutaj .com / avatar.php? u = 2

który następnie przekierowuje za pomocą 302 do innego obrazu w tej samej domenie, który jest również nazywany avatar.gif.

http: // www.coupon-domain-idzie-tutaj .com / images / avatar.gif

Moje pytanie brzmi: dlaczego to robią? Czy jest korzyść z SEO. Nie utworzono linku. Jest to tylko obraz, więc URl w środku, który jest plikiem PHP, nie powinien otrzymywać żadnych linków z wyszukiwarek. A może się mylę?

Co myślisz?

donxythe
źródło
Odpowiedzi są tworzone przez ludzi, a nie boty, ponieważ są one nieznacznie istotne dla dyskusji - Jak istotne są naprawdę? Zaskakujące jest to, co można zrobić z łańcuchami Markowa i być może niektórymi wyszukiwaniami Google.
André Paramés

Odpowiedzi:

6

Ok, tutaj jest bardzo dobra możliwość, którą możesz przetestować. Ponieważ jest to domena kuponowa, potencjalnie wypychają pliki cookie użytkowników za pomocą gorącego linku.

Jak to działa, to jest to gorący link do obrazu na swoim serwerze. I w ramach własnej reguły .htaccess tworzą przekierowanie, więc gdy obraz zostanie załadowany, przekierowuje do linku partnerskiego, odwiedzający są gotowani, ponieważ kiedy obraz się ładuje, faktycznie ładuje stronę partnerską.

Aby to sprawdzić, usuń wszystkie pliki cookie, a następnie odwiedź wątek forum ze zdjęciami, a następnie sprawdź, jakie pliki cookie mogły zostać umieszczone w przeglądarce.

Anagio
źródło
Właśnie przeczytałem krótki artykuł na temat nadziewania ciastek na wikipedii i twoja sugestia ma sens, jednak kiedy go przetestowałem, nie widzę żadnych plików cookie. Może dodają je później?
donxythe
Wydawało się to bardziej logiczne niż próba zastąpienia obrazu sztandarem na starych wątkach. Jak powiedziałeś, bardzo mały zwrot z inwestycji. Jeśli obraz jest nadal połączony na gorąco, zawsze mogą zaktualizować przekierowania i pliki cookie.
Anagio
1
Innym pomysłem jest użycie wtyczki nagłówków na żywo dla Firefoxa i zobaczenie, co wyświetlają.
Anagio
Tak, wrzucają ciasteczka. Po prostu nie za każdym razem.
donxythe
10

Robią to, ponieważ mogą wrócić później, gdy wątek zostanie zapomniany (np. Rzadziej będzie moderowany) i zmienić obraz za pomocą reklamy spamowej. Wykonanie tego nie wymaga niczego więcej niż przełączanie obrazów na ich końcu, więc nawet jeśli usuniesz konto, dopóki post pozostanie, odniesie sukces i praktycznie nie będzie z ich strony działać.

John Conde
źródło
Ciekawa propozycja, więc później zmieniają obraz w wielką reklamę banerową. Mój problem polega na tym, że ROI jest absurdalnie mały. Stare wątki na forum są rzadko czytane przez ludzi (przynajmniej moje forum). Jeśli to tylko obraz, bez klikalnego linku i bez wartości SEO, wydaje się to stratą czasu. Ponadto, dlaczego domeny, w których znajdują się obrazy (do tej pory były to 2 lub 3 różne), wszystkie byłyby witrynami z kuponami, w twoim scenariuszu, w którym nie jest to zrobione ze względów SEO, obrazy mogą być hostowane w dowolnej domenie.
donxythe
Ponadto, dlaczego wszystkie przekierowania?
donxythe
2
Zwrot z inwestycji jest opłacalny, jeśli wszystko jest zautomatyzowane na ich końcu. Nawet jeśli zwrot jest niewielki, sumuje się na tysiące domen.
JMC