Forum Spam Question. Pourquoi les pirates chinois publient-ils de minuscules images sur mon forum


10

Mon forum est attaqué par des spammeurs avec des IP chinoises.

Les réponses sont créées aux sujets de discussion, toujours des réponses courtes et avec la réponse, une image est insérée à l'aide du code du forum qui est ensuite modifié par le forum en une balise d'image HTML (pas de balise d'ancrage).

Tellement belle image [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

Les réponses sont créées par des humains et non par des robots car elles sont légèrement pertinentes pour la discussion.

Les images ne s'affichent pas, les membres réguliers du forum ne savent donc pas qu'il s'agit de spam. la raison pour laquelle ils ne s'affichent pas est parce que les images renvoient un code de réponse 302 et redirigent vers une URL comme celle-ci

http: // www.coupon-domain-va-ici .com / avatar.php? u = 2

qui redirige ensuite avec un 302 vers une autre image sur le même domaine qui est aussi appelée avatar.gif.

http: // www.coupon-domain-goes-here .com / images / avatar.gif

Ma question est pourquoi font-ils cela. Y a-t-il un avantage SEO. Aucun lien n'a été créé. Ce n'est qu'une image, donc l'URl au milieu qui est un fichier PHP ne devrait pas recevoir de jus de lien des moteurs de recherche. Ou peut-être que je me trompe?

Qu'est-ce que tu penses?


Les réponses sont créées par des humains et non par des robots car elles sont légèrement pertinentes pour la discussion - Dans quelle mesure sont-elles vraiment pertinentes? Il est surprenant de savoir ce que l'on peut faire avec les chaînes de Markov et éventuellement certaines recherches Google.
André Paramés

Réponses:


6

Ok, voici une très bonne possibilité que vous pouvez tester. Puisqu'il s'agit d'un domaine de coupons, ils sont potentiellement des cookies qui fourrent vos visiteurs à l'aide de l'image liée à chaud.

Comment cela fonctionne-t-il, c'est un lien à chaud vers une image sur leur serveur. Et au sein de leur propre règle .htaccess, ils créent une redirection, donc lorsque cette image est chargée, elle redirige vers un lien d'affiliation, vos visiteurs sont cuisinés car lorsque l'image se charge, elle charge en fait une page d'affiliation.

Pour tester cela, effacez tous vos cookies, puis visitez le fil de discussion avec les images, puis vérifiez quels cookies peuvent avoir été insérés dans votre navigateur.


Je viens de faire une lecture rapide sur la farce des cookies sur wikipedia et votre suggestion a beaucoup de sens, mais quand je l'ai testée, je ne vois aucun cookie. Peut-être les ajoutent-ils plus tard?
donxythe

Cela semblait plus logique que d'essayer de remplacer l'image par une bannière sur de vieux fils. Comme vous l'avez dit très peu de ROI. Si l'image est toujours liée à chaud, ils peuvent toujours mettre à jour les cookies de redirection et de bourrage.
Anagio

1
Une autre idée est d'utiliser le plugin live headers pour firefox et de voir ce qu'ils affichent.
Anagio

Oui, ils abandonnent bien les cookies. Mais pas à chaque fois.
donxythe

10

Ils le font car ils peuvent revenir plus tard lorsque le fil est oublié (par exemple, moins susceptibles d'être modérés) et changer l'image avec une publicité spam. Le faire ne nécessite rien de plus que de changer les images de leur côté, donc même si vous supprimez le compte tant que la publication reste, ils réussiront et pratiquement sans travail de leur part.


Une suggestion intéressante, alors plus tard, ils changent l'image en une énorme bannière publicitaire. Mon problème, c'est que le retour sur investissement est ridiculement petit. Les anciens fils de discussion sont rarement lus par les humains (au moins mon forum). S'il ne s'agit que d'une image, sans lien cliquable et sans valeur SEO, cela semble être une perte de temps. De plus, pourquoi les domaines qui hébergent les images (jusqu'à présent, il en a été 2 ou 3 différents) seraient-ils tous des sites Web de coupons, dans votre scénario où cela n'est pas fait pour des raisons de référencement, les images pourraient être hébergées sur n'importe quel domaine.
donxythe

Aussi, pourquoi toutes les redirections?
donxythe

2
Le retour sur investissement vaut la peine si tout est automatisé de leur côté. Même si le retour est faible, il s'additionne sur des milliers de domaines.
JMC
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.