• E
    Super User

    Vorrei far notare che le finte SERP di questi spamengine sono in realtà costituite da annunci Sponsored Search Overture/Yahoo! Search Marketing, hostati su cleansearch.info (dominio intestato con [url=http://whois.domaintools.com/cleansearch.info]dati WHOIS chiaramente falsi, nei quali si legge però un indirizzo e-mail che sembra italiano). I click sugli annunci vengono rediretti da peakc.com (dominio [url=http://whois.domaintools.com/peakc.com]intestato a un signore di Salisburgo) su Overture.

    Ho clienti con campagne attive su Yahoo! Search Marketing, e i loro annunci appaiono su questi spamengine. => Segnalo immediatamente la cosa a Yahoo!.

    0
  • D
    User

    La cosa potrebbe esser piu' seria del previsto. Non penso ci si trovi davanti al classico spamengine al fine di posizionarsi e puntare sui click eventuali o altre forme di pubblicità.
    Qui vedo link a moltissimi domini per qualsiasi key senza distinzine alcuna; se avete un sito abbastanza popolare fate una ricerca dei vostri link con yahoo o msn e vedrete quanti nuovi backlink avrete tutti dal furbone autore di questo spam.

    Qui mancano pero' i punti cardine del classico spamengine... tutte le pagine non puntano a nessun "suo sito", non si fa problemi a "regalare" link "puliti" a tutti; inoltre non vedo pubblicita' di alcun tipo o natura... perchè fare dunque una cosa del genere... a quale scopo ?

    Io un idea personale me la sono fatta... "malefico ma cazzuto" oserei definire il nostro amichetto.
    Appena aprite uno qualsiasi di questi siti spam, candidamente celato dalla scritta "un attimo per favore" parte in automatico il download di un eseguibile chiamato "www.google.com", vi dico questo in quanto per fortuna sto dietro a un "Pinguino" e almeno me lo chiede se voglio eseguirlo o meno. Tentativi analoghi con sistemi dello zio bill hanno portato a blocchi della macchina e in seguito crash causa troppo lavoro... chiaro che il "programma malefico" è "entrato".

    Usate sistemi dello zio bill ? Evitate di curiosare questi domini e rallegratevi del fatto che qualcuno in questo caso vi linka davvero in modo spontaneo 🙂

    0
  • E
    Super User

    @diliberto said:

    Qui mancano pero' i punti cardine del classico spamengine... tutte le pagine non puntano a nessun "suo sito"
    Spamengine ≠ doorway.

    @Everfluxx said:

    Tipicamente la funzione di uno spamengine non è quella di spingere un sito, ma attrarre traffico dai motori di ricerca e monetizzarlo tramite annunci pay-per-click.

    non si fa problemi a "regalare" link "puliti" a tutti;
    Gli outbound link a siti "puliti" sono finalizzati al posizionamento su Google.

    inoltre non vedo pubblicita' di alcun tipo o natura...
    Gli annunci PPC sono contenuti in un iframe che carica una finta SERP da cleansearch.info.

    perchè fare dunque una cosa del genere... a quale scopo ?
    (Vedi sopra).

    0
  • D
    User

    Everfluxx: ho ben chiaro a cosa gli servano i link in uscita 🙂

    Io non visualizzo nessun frame con annunci a pagamento, ma mi fido di quello che dite di vedere in più d' uno... okkio ai virii comunque non sono l' unico scopo di questi siti gli annunci a pagamento!

    0
  • E
    Super User

    @diliberto said:

    Appena aprite uno qualsiasi di questi siti spam, candidamente celato dalla scritta "un attimo per favore" parte in automatico il download di un eseguibile
    Ti confondi con un altro network, segnalato in [url=http://www.giorgiotave.it/forum/viewtopic.php?p=103820#103820]questo thread.

    Le pagine del [url=http://www.google.it/search?q=%22giorgiotave.it%22+site:.info&hl=it&lr=&start=10&sa=N]network di cui stiamo parlando qui, invece, non contengono virus né trojan, ma solo annunci pay-per-click (visualizzati sottoforma di finta SERP di Google nella parte alta della pagina, in realtà contenuta in un iframe che carica i contenuti da cleansearch.info --vedi sorgente HTML).

    Mi piacerebbe proprio sapere da chi ricevono backlink quelle pagine... :sherlock:

    Comunque ora le segnalo a Google (via Sitemaps).

    :rambo: :bonsai:

    <added>
    Se nel frattempo qualcuno ha voglia di indagare...
    http://www.google.it/search?q="qetzt3.info"
    http://search.yahoo.com/search?p="qetzt3.info"&prssweb=Search&ei=UTF-8&fr=sfp&x=wrt
    http://search.msn.com/results.aspx?q="qetzt3.info"&FORM=QBNO
    </added>

    0
  • E
    Super User

    La spam è anche su Yahoo!. Esempio: [url=http://search.yahoo.com/search?p=%22giorgiotave.it%22+site%3A.info&prssweb=Search&ei=UTF-8&xargs=0&pstart=1&fr=sfp&b=11]"giorgiotave.it" site:.info

    [url=http://add.yahoo.com/fast/help/us/ysearch/cgi_reportsearchspam]yahoo! Search Spam Report

    0
  • D
    User

    io ieri ho esaminato un po le pagine del tizio:

    non so se parliamo dello stesso motore ma quello che ho esaminato chiamava un codice javascript su un server esterno che blocca le risorse di Internet Explorer. Non credo che la finalità sia il pay per click: tutti gli utenti che vanno sulle pagine in questione ed hanno javascript abilitato si trovano la macchina piantata (basta però chiudere internet explorer da task manager ma immaginiamo le persone meno pratiche che si trovano di fronte questo stallo...). Ho anche provato a cercare nei back-link ma su molti nessun risultato... però alla fine ci sono riuscito e ho trovato questo sito: surfacephysics(punto)net (è pulito lo potete aprire). Questo sito parla di qualcosa di elettronica ma se andate nel sorgente vedete alla fine della pagina i link a vari sitazzi del network in questione. I link sono nascosti da un codice javascript molto simpatico...

    0
  • E
    Super User

    Un aggiornamento: abbiamo contattato il Servizio Clienti Yahoo! Search Marketing inviando l'URL di una SERP di cleansearch.info che visualizza un annuncio di un nostro cliente e chiedendo di confermarci:

    1. se quelli sulle SERP di cleansearch.info sono annunci Sponsored Search (l'opzione Content Match è disattivata per la campagna in questione);
    2. se cleansearch.info è un partner del network di ricerca di Yahoo! Search Marketing.

    Vi farò sapere.

    @davix said:

    non so se parliamo dello stesso motore ma quello che ho esaminato chiamava un codice javascript su un server esterno che blocca le risorse di Internet Explorer.
    Probabilmente ti riferisci al network di spamengine spara-trojan segnalato in [url=http://www.giorgiotave.it/forum/viewtopic.php?t=13438]quest'altro topic.

    0
  • E
    Super User

    @Everfluxx said:

    Mi piacerebbe proprio sapere da chi ricevono backlink quelle pagine... :sherlock:
    Presto svelato (grazie a [url=http://siteexplorer.search.yahoo.com/]yahoo! Site Explorer): si tratta di link inseriti, molto probabilmente per mezzo di bot, nei commenti ad articoli su vari siti.

    Alcuni esempi:

    www .uska.se/news_index6.html
    www .lindyhop.ch/displayarticle143.html
    www .voipuser.org/article_7.html
    www .designs4nuke.com/726/Article128.phtml

    (Si noti l'assenza di rel=nofollow sui link suddetti).

    0
  • U
    User Attivo

    Ho dato un occhio al whois di quei domini e non credo proprio che il nostro [url=http://www.gigigalli.com/]Gigi Galli (per chi non lo sapeste un rallysta italiano) si sia messo a fare spam 😄

    Di certo però è un italiano e questo spam è molto ben fatto!

    0
  • E
    Super User

    Ecco un'altra serie di siti su domini di terzo livello che puntano a uno spamengine: http://www.google.it/search?q=site%3Ab6ln017z.info [url=http://whois.domaintools.com/b6ln017z.info][WHOIS]

    Uno di quei siti monopagina è nella top-10 su Google per "[url=http://www.google.it/search?q=spamengine]spamengine" (di certo non si può non definire un risultato rilevante!). Al #1 per la stessa query c'è questo forum. 😄

    Redirigono tutti a key2info.com [url=http://whois.domaintools.com/key2info.com][WHOIS]. Esempio di SERP: key2info.com/search.php?qq=motori+di+ricerca

    Rispetto a clearsearch.info cambia l'interfaccia, i contenuti sono sostanzialmente gli stessi: annunci PPC Overture/Y!SM camuffati da risultati organici (notare l'assenza della dicitura "Collegamenti sponsorizzati", o di una qualsivoglia forma di disclosure della natura pubblicitaria di quei contenuti).

    0
  • U
    User Attivo

    Sti qua hanno aperto un network di spam engine con 50mila sottodomini per dominio spammando su blog e simili e aprendone 100-150..

    Morale staranno facendo io dico 1000 euro al giorno 😄

    0
  • O
    User

    @uMoR said:

    Sti qua hanno aperto un network di spam engine con 50mila sottodomini per dominio spammando su blog e simili e aprendone 100-150..

    Morale staranno facendo io dico 1000 euro al giorno 😄

    Allora, si tratta di una grossa organizzazione a livello internazionale. Tutto parte, si dice su WMW, da un ex dipendente di Google che ha lavorato sull'infrastruttura di "Bi(u)gDaddy". Le pagine che Google ha catturato con l'ultimo update del 27 giugno sono oltre 5 miliardi. Però il filtro antispam di Google ha fatto di tutta l'erba un fascio: ciò ha comportato che molti siti onesti (soprattutto quelli di terzo livello) si sono ritrovati molte pagine depositate nei risultati supplementari. Quindi, una sorta di penalizzazione, diciamo involontaria o comunque errata. Questo è successo a tutti quei siti che avevano (fino al 26 giugno) un'alta visibilità per SERPs molto competitive e che sono finite dentro questo pagine con i loro testi duplicati. Ora è un vero macello perchè Google deve iniziare a spulciare i siti buoni in mezzo a quelli cattivi. Il guaio è che tutto parte da una grossa falla del BigDaddy che questi signori conoscevano. Ora, molti dicono, ci vorrano mesi per risolvere il problema e saranno tanti i webmaster che soffriranno ingiustamente per questa situazione. Se solo Google cambiasse atteggiamento e iniziasse a comprendere che non è il momento per fornire RISPOSTE AUTOMATICHE. devono rimboccarsi le maniche, altrimenti tanti webmaster onesti, presi dalla disperazione per le loro pagine penalizzate, inizieranno a trasformarsi in spammer e il circolo diventa più vizioso che mai. Considerate che sono coinvoli MILIONI di siti , quindi MILIONI di webmaster!!

    http://www.webmasterworld.com/forum30/35053.htm

    http://www.webmasterworld.com/forum30/35100.htm

    http://www.webmasterworld.com/forum30/34982.htm

    tanto per citarne alcuni.

    In questi giorni, comunque, Google sta fornendo i peggiori risultati della sua storia, e se non corre ai ripari questa cosa peserà moltissimo a tutte le sue inziative in corso. Loro pensavano di fare i furbi bannando alla cieca, ma nn hanno considerato che i siti penalizzati sono qualche decina di migliaia, mentre le pagine catturate nelle scorse settimane, prima dell'ultimo data-refresh, erano oltre 5 miliardi. Quindi cosa è successo? Sono sparite molte pagine che prima incontravate durante le ricerche, e sono EMERSE quelle spam. Il signorino che ha fatto partire tutta l'iniziativa sapeva che Google avrebbe adottato questa soluzione (pagine supplementari) perchè essa è una procedura prevista proprio dal BigDaddy una delle più grandi cagate della storia di Google. Ok?

    0
  • O
    User

    @uMoR said:

    Sti qua hanno aperto un network di spam engine con 50mila sottodomini per dominio spammando su blog e simili e aprendone 100-150..

    Morale staranno facendo io dico 1000 euro al giorno 😄

    E un'altra cosa: qui nn si tratta di soldi e comunque sono molti di più, alcuni ipotizzano anche centinaia di migliaia di dollari al giorno. L'iniziativa avrebbe altri scopi, ben più importanti: mettere in cattiva luce Google! La cosa non è uno scherzo, nn stiamo parlando di spammer da 4 soldi. Le SERPs di Google sono intasate da oltre una settimana. Ecco perchè molti siti sono spariti nei risultati. Qui non contano, le ottimizzazioni, gli h1, ecc...

    0
  • E
    Super User

    @Everfluxx said:

    Vorrei far notare che le finte SERP di questi spamengine sono in realtà costituite da annunci Sponsored Search Overture/Yahoo! Search Marketing, hostati su cleansearch.info [...]. I click sugli annunci vengono rediretti da peakc.com [...] su Overture.
    Confermo quanto sopra, anche se il percorso completo è in realtà un pochiiino più tortuoso.
    Per la precisione:

    [click sulla SERP di cleansearch.info]

    [Redirect JavaScript a http: //peakc.com/c.php?...]

    GET /c.php?...

    HTTP/1.1 302 Found
    Location: http ://64.111.196.114/c.php?...

    GET /c.php?...

    HTTP/1.1 302 Found
    Location: http ://66.250.74.152/click.php?...

    GET /click.php?...

    HTTP/1.1 302 Found
    Location: http ://66.250.74.152/click_second_new3.php?...

    GET /click_second_new3.php?...

    HTTP/1.1 302 Found
    Location: http ://64.5.219.20/yz/Monitor?...

    GET /yz/Monitor?...

    HTTP/1.1 302 Moved Temporarily
    Location: http ://www24.overture.com/d/sr/?...

    GET /d/sr/?...

    HTTP/1.1 302 Found
    Location: [landing page del nostro cliente]

    0
  • U
    User Attivo

    Beh comunque son dei grandi 😄

    0
  • E
    Super User

    Vi segnalo un (lunghissimo) [url=http://forums.digitalpoint.com/showthread.php?t=97090]thread su DigitalPoint Forums, cominciato in occasione del "bad data push" di giugno (citato da outsider63). L'autore del network ha risposto a una mail dell'amministratore del forum (nickname "Nintendo") dicendo:

    Don't worry
    this is just bug in google.
    there is no billions subdomains.

    e quindi è intervenuto nel thread (a pagina 20, nick "francox1") con questo post:

    Hello there.

    I'm the owner of these domains.
    You can ask whatever you want.

    By the way: there was only 10k pages.
    "site:" was wrong. 🙂

    Nell stesso thread viene menzionato anche il network in esame in questo topic (da pagina 16 in poi).

    0
  • P
    User Attivo

    @Everfluxx said:

    Vi segnalo un (lunghissimo) [url=http://forums.digitalpoint.com/showthread.php?t=97090]thread su DigitalPoint Forums, cominciato in occasione del "bad data push" di giugno (citato da outsider63). L'autore del network ha risposto a una mail dell'amministratore del forum (nickname "Nintendo") dicendo:

    Don't worry
    this is just bug in google.
    there is no billions subdomains.

    e quindi è intervenuto nel thread (a pagina 20, nick "francox1") con questo post:

    Hello there.

    I'm the owner of these domains.
    You can ask whatever you want.

    By the way: there was only 10k pages.
    "site:" was wrong. 🙂

    Nell stesso thread viene menzionato anche il network in esame in questo topic (da pagina 16 in poi).

    Si ma insomma alla fine 'sto Francox1 è sparito?!
    Dai BigG, assumilo e toglietevi dalle scatole.......... 😄

    Cmq scherzi a parte volevo chiedervi: ma non ci sono dichiarazioni ufficiali?

    0
  • E
    Super User

    @Piratazzurro said:

    Cmq scherzi a parte volevo chiedervi: ma non ci sono dichiarazioni ufficiali?
    No. Gli unici commenti (ufficiosi) sull'accaduto sono quelli fatti da Matt Cutts su ThreadWatch (trovi i link ai suoi post nel thread su DigitalPoint Forums o cercando "bad data push" su Google), commenti che appaiono perfettamente coerenti con le dichiarazioni rese su DPF dall'autore del network da "5 miliardi di pagine", così sintetizzabili: non ci sono mai stati 5 miliardi di pagine di spam nell'indice di Google; si è trattato di un bug che ha prodotto un errore di alcuni ordini di grandezza nel result count restituito dall'operatore "site:" per alcune query. L'episodio ha comunque evidenziato l'esistenza di un problema (perché qualche migliaio di pagine di spam su domini di 3° livello c'erano, nell'indice) al quale gli ingegneri di Google stanno ponendo rimedio per evitare il ripetersi di simili oops in futuro (dice Matt Cutts, sempre su TW).

    0
  • E
    Super User

    Mi correggo: non si tratta di Matt Cutts, ma di Adam Lasnik (collega di Cutts), intervenuto su ThreadWatch, Digg e John Battelle's Searchblog mentre Cutts era ancora in ferie.
    Ecco i link ai suoi commenti:

    http://www.threadwatch.org/node/6999#comment-40714
    http://www.threadwatch.org/node/6999#comment-40718
    http://www.threadwatch.org/node/6999#comment-40722
    http://www.threadwatch.org/node/6999#comment-40799
    http://digg.com/tech_news/How_One_Spammer_Got_BILLIONS_of_Pages_into_Google_in_3_Weeks#c1998177
    http://digg.com/tech_news/How_One_Spammer_Got_BILLIONS_of_Pages_into_Google_in_3_Weeks#c1998271
    http://battellemedia.com/archives/002661.php#comment_35013

    @Adam Lasnik said:

    I've long been a lurker / occasional commenter for quite some time here, and I figured I might as well offer a few clarifications on the "5 billion" issue :-).

    I work with Matt Cutts and other engineers in the Search Quality Team at Google. And yes, we noticed that lots of subdomains got indexed last week -- and sometimes listed in search results -- that shouldn't have been. Compounding the issue, our result count estimates in these contexts was MANY orders of magnitude off. For example, the one site that supposedly had 5.5 billion pages in the index actually had under 1/100,000th of that.

    So how did this happen? We pushed some corrupted data with our index. Once we diagnosed the problem, we started rolling the data back and pushed something better... and we've been putting in place checks so that this kind of thing doesn't happen again.

    Vi segnalo anche questo articolo su BBC News (intervista a Douglas Merrill, ingegnere di Google):
    [url=http://news.bbc.co.uk/2/hi/technology/5140066.stm]google to stay focused on search

    "Spam is an arms race," said Mr Merrill, adding it was a multi-million dollar industry which was trying to fool search engines.

    Unlike spam e-mail, web spam tries to trick search engines into featuring websites selling products such as drugs high up on a list of search results.

    The spammers exploit the way search engines work by bombarding blogs and comments pages with links to their websites.

    Google prioritises websites in their search results if a particular page is linked to by other sites.

    Mr Merrill said: "Spammers are highly motivated. There is a lot of money at stake."

    http://news.bbc.co.uk/2/hi/technology/5140066.stm

    0
Effettua l'accesso per rispondere