Jakiś czas temu kupiłem sobie na siownię rękawiczki Olimpu, czytam [...] http://rdir.pl/6na8d !flaker

«
»

“Spamsposób” dla naiwnych

Data publikacji: sobota, 7 lis 2009, godzina 20:56

Od niedawna można mieć do czynienia z nowym tworem, który ma za zadanie rozsyłać spam przy użyciu dziecka nk.pl, czyli śledzika. Co robią? Ano niektóre posiadały specjalnie przygotowany obiekt <iframe>, który ulokowany był w kodzie HTML strony. Początkowo mieliśmy styczność z wpisami dotyczącymi pewnych stron www, które obecnie są zamknięte/zamienione – po prostu reklama SEO w celu zwiększenia popularności, czy też ewentualnej reklamy serwisów.

Sposób działania, czy też sam kod nie jest niezwykle skomplikowany, a jak podaje sam twórca pierwszego kodu “reklamowego” udało mu się tego dokonać dzięki samym twórcom nk.pl – a mianowicie przez przy pomocy widgetów udostępnionych przez twórców tegoż portalu.

Ale o co kaman?

Jak to wszystko wygląda/ło ze strony praktycznej (użytkowników portalu) możecie zobaczyć we wpisie na łamach serwisu PCWord, tamże również odnajdziecie wywiad z autorem tego “dowcipu”. Na czym polegało wykorzystanie luki portalu? Na tym, by zalogowani ludzie całkowicie “nieświadomie” klikali w przycisk “Wyślij“, a tym samym na swoim profilu wysyłali specjalnie przygotowaną wiadomość. W przypadku odkrywcy tego błędu, użytkownicy w swoich profilach publikowali wpis o treści:

Kocham Cie Kacper <3 ;*! || http://kacpero.pl <- zobacz xD!

W owym czasie, gdy ktoś kliknął w odpowiednio spreparowany przycisk “Wyślij” właśnie ta wiadomość była publikowana na śledziku, bez żadnych powiadomień użytkownika, czy też zapytań o publikację. Obecnie właściciele serwisu/serwisów zabezpieczyli się przed tym sposobem spamu poprzez dodanie komunikatu przed dodaniem wiadomości (zwróćcie uwagę na adres URL, oraz sam  wpis, można dostrzec pewną zależność):

spamsledz

Okno z komunikatem proszącym o potwierdzenie dodania wpisu.

Co w trawie piszczy

Dostrzegliście zależność między adresem URL, a samym wpisem? Jeśli tak, to wiecie już na jakiej zasadzie działał formularz przygotowany przez twórcę tych spamów, jeśli nie, już tłumaczę. Otóż, domyślnie pierwszą ramką, którą mogliście odnaleźć w sieci było:

<iframe width="500" height="170" frameborder="0" scrolling="no" onclick="alert('ok')" src="http://nasza-klasa.pl/sledzik?shout=Kocham Cie Kacper <3 ;*! || http://kacpero.pl <- zobacz xD!" name="NK"></iframe>

Jest to zwykła ramka iframe z HTML’a. Po kolei:

  • szerokość 500px
  • wysokość 170px
  • brak obramowania
  • brak przewijania
  • w polu, w którym teraz jest zapytanie o potwierdzenie dodania spreparowanej treści miało akceptować

W zasadzie tyle, a daje to niemalże to samo, co stworzenie odnośnika http://nasza-klasa.pl/sledzik?shout=http://blog.keepmind.eu/spamsposob-dla-naiwnych.html - “Spamsposób” dla naiwnych z tym tylko wyjątkiem, ze teraz musimy ręcznie potwierdzać dodanie wpisu.

Proste, prawda? A jak skutecznie można tym wypromować stronę…

Kliknij by przetestować.

Szturchnij wpis do:

  • email
  • RSS
  • Google Bookmarks
  • del.icio.us
  • Digg
  • Wykop
  • Flaker
  • Blip
  • Śledzik
  • Google Buzz
  • Twitter
  • Tumblr
  • Facebook
  • MySpace

Wpis opublikowano 7 lis 2009 o godzinie 20:56 w kategorii: Informacje, Internet, Techniczne
Tagi: , , ,
Możesz śledzić komentarze do tego wpisu dzięki RSS 2.0.
Możesz dodać odpowiedź, i/lub umieścić trackback do wpisu na swojej stronie.

Dodaj komentarz