PDA

Visualizza la versione completa : Google e yahoo fanno spam???


pisa_p
10-04-2006, 13:43
Ho un piccolo blog che uso per fare due risate con i miei amici, in tutto 8 persone lo visitano e voglio che rimanga così, una cosa fra amici.Ieri ho ricevuto un po' di spam sui trackback del blog, una serie di messaggi automatici con il link "this is good" che linka www.google.com.Poi altri messaggi simili da parte di yahoo e da parte di un altro sito rumeno...
Ho fatto un po' di ricerche e ho scoperto che negli ulitmi 15-20 giorni sui blog con base dotclear come il mio e wordpress è diventato un vero problma tanto che ho installato immediatamente un antispam!
Praticamente ho bannato google!
Ma qual è il vantaggio per google e yahoo?Inoltre sto aspettando l'ondata di spam anche sui commenti....in questo modo il mio piccolo blog per fare due chiacchere con gli amici viene inondato di spazzatura proprio da google....
...non ho parole...

Ciao
Marco.

Ferro9
10-04-2006, 15:00
Mai provato a pensare che sia semplicemente uno script fatto da qualche hacker che spamma in automatico quel tipo di blog?

Oppure credi davvero che una società di quelle dimensioni possa rischiare denunce e danni di incalcolabile valore per mettersi qualche link da dei blog sconosciuti (magari per aumentare il proprio PR...)? :)

stefano3804
10-04-2006, 15:02
Originariamente inviato da Ferro9
semplicemente uno script fatto da qualche hacker


hacker addirittua ?? :)

pisa_p
10-04-2006, 15:27
Addirittura un hacker?E a quale pro?E perchè spammare con "this is good?" e il link ai motori di ricerca?
Ciao
Marco.

Ferro9
10-04-2006, 17:16
Beh, che c'è di strano? Ci sono stati script fatti da hacker (soprattutto brasiliani) che hanno ad esempio sostituito tutte le home page dei siti che utilizzavano lo script di un noto forum open source con uno slogan, script che creavano un utente "fuckyou" su blog e forum, e gli esempi potrebbero continuare.

Tanti sembrano fare questo per il semplice gusto di esserci riusciti, ed infatti i veri hacker (almeno secondo la loro stessa definizione) non fanno altri danni.

In ogni caso non amo gli script open source proprio perchè le vulnerabilità come SQL injection o simili vengono spesso scoperte... :)

stefano3804
10-04-2006, 17:54
a volte gli script opensource sono un tantino meglio di tanti script a pagamento

Sql injection che ricordo ... ci sono ancora ??? Mi sembra che da quando mysql abbia avuto un 5 dopo il suo nome siano sparite del tutto ..... E che rimuovere un commento -- or 1 = 1 o qualunque altro in mysql non sia solo per gli open source

.... ma smetto perchè vado ot !!!!

Ferro9
10-04-2006, 18:48
Sì, le SQL injection ci sono ancora, la base di PHP 4.x installata è ancora saldamente maggioritaria rispetto al 5 ed in ogni caso anche con quella release i problemi ci sono, eccome.

Quanto agli script a pagamento, non ho detto - come forse hai inteso - che siano migliori di quelli open source. Anzi, l'open source, proprio grazie al grande numero di persone che contribuiscono ad un progetto, genera solitamente un codice migliore di quello di tanti script di basso costo.

Il problema è che il sorgente di uno script open source è conosciuto (ed usato) da migliaia, diecine di migliaia o centinaia di migliaia di persone, e quindi un suo "buco" viene conosciuto (e sfruttato) rapidamente da moltissimi malintenzionati.

In uno script proprietario invece non puoi fare operazioni di questo genere, perchè non conosci il codice nè la struttura del database.

Quando ho iniziato a lavorare sugli script PHP per i CMS, mi avvicinai alle primissime versioni di PHP Nuke: la prima cosa che feci dopo l'installazione fu modificare il nome di tutte le tabelle del database, e con questo semplice e banale accorgimento mi salvai dai primi "deface" che vennero fatti a quello script.

stefano3804
10-04-2006, 23:47
ferro9 non voglio scendere nel tecnico ma io mi riferivo al mysql 5 che non ha nulla a che vedere con il php 5 . Il mysql soffriva del injection e non il php :bhò: .

Tu credi che il vbulletin sia meno conosciuto del phpbb ?

Pensi davvero che il vbulletin (ottimo forse il migliore forum php mysql in giro sul web) non abbia le sorgenti libere ??

Le potresti offuscare ma se il tuo hosting non ha eaccelerator o ioncube che fai ???

Non prenderla come polemica mi stavo solo spiegando.

Io ho trovato un forum php opensource (www.punbb.org) che sto studiando come codice e ti posso dire che è piu saldo di invision o simili (solo che invision costa 100 dollari).

Io sono più per i software free che non per i proprietari

Ferro9
11-04-2006, 10:07
Mi sembra che non c'intendiamo... :)

kiapparo
11-04-2006, 13:39
Incomprensioni a parte :D, direi che il mio forum spesso è attaccato da questi spammatori che puntualmente creano un nick e un topic con tanti link (uso phpBB) che voi sapete non c'è un modo per alleviare questa forma di spamm? :ciauz:

Loading