web-dev-qa-db-fra.com

Forum Spam Question. Pourquoi les pirates chinois publient-ils de minuscules images sur mon forum?

Mon forum est attaqué par des spammeurs avec des adresses IP chinoises.

Les réponses sont créées pour les sujets de discussion, toujours des réponses courtes et avec la réponse, une image est insérée à l'aide du code forum qui est ensuite modifié par le forum en une balise d'image HTML (aucune balise d'ancrage).

Tellement belle image [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

Les réponses sont créées par des humains et non par des robots car elles sont légèrement pertinentes pour la discussion.

Les images ne s'affichent pas. Les membres habituels du forum ne savent donc pas qu'il s'agit d'un spam. la raison pour laquelle ils ne s'affichent pas, c'est parce que les images renvoient un code de réponse 302 et redirigent vers une URL comme celle-ci.

http: // www.coupon-domain-goes-here .com/avatar.php? u = 2

qui redirige ensuite avec un 302 vers une autre image sur le même domaine qui s'appelle également avatar.gif.

http: // www.coupon-domain-goes-here .com/images/avatar.gif

Ma question est pourquoi font-ils ceci. Y at-il un avantage de référencement. Il n'y a pas de lien créé. Il ne s'agit que d'une image, donc l'URL au milieu, qui est un fichier PHP, ne devrait recevoir aucun jus de lien des moteurs de recherche. Ou peut-être que je me trompe?

Qu'est-ce que tu penses?

10
donxythe

Ok, voici une très bonne possibilité que vous pouvez tester. Puisqu'il s'agit d'un domaine de coupon, ils sont potentiellement en train de fourrer des cookies sur vos visiteurs en utilisant l'image liée à chaud.

Comment cela fonctionne-t-il est-il un lien direct vers une image sur leur serveur Et dans leur propre règle .htaccess, ils créent une redirection. Ainsi, lorsque cette image est chargée, elle est redirigée vers un lien d'affilié, ce qui permet à vos visiteurs de recevoir un cookie, car lors du chargement de l'image, une page d'affiliation est chargée.

Pour tester cela, effacez tous vos cookies, puis visitez le fil de discussion contenant les images, puis vérifiez si des cookies ont été insérés dans votre navigateur.

6
Anagio

Ils le font parce qu'ils peuvent revenir plus tard lorsque le fil de discussion est oublié (par exemple, moins susceptibles d'être modérés) et basculer l'image avec une publicité de spam. Le faire ne nécessite rien de plus que de changer d'images de leur côté. Même si vous supprimez le compte tant que le message reste affiché, il réussira et ne nécessitera pratiquement aucun travail de sa part.

10
John Conde