• Super User

    Tipicamente la funzione di uno spamengine non è quella di spingere un sito, ma attrarre traffico dai motori di ricerca e monetizzarlo tramite annunci pay-per-click.

    Per il resto non so quale sia lo scopo specifico e il funzionamento del network in oggetto, e perdonami se in questo momento non ho molta voglia di approfondire.


  • User Attivo

    allora...i siti in questione sono usciti fuori cercando con la funzione di google "contengano il termine" i link verso il sito euro-nautica.com...adesso facendo una prova è uscito un altro

    //1129.j1j7qqw.info

    che è uguale ad altri due...e non sono solo questi....sembra una cosa infinita

    ciao


  • User Attivo

    Non è mica malaccio come spam engine, anzi.

    Mi sa che questi fanno pure accessi 😄


  • Community Manager

    Basta non passare link dal forum gt 😄


  • User Attivo

    Per non linkare il quadro della mia situazione al rigurdo e favorire la loro "campagna" vi inserisco una serp che con un semplice Copy&Paste la visualizzate:

    http://www.google.it/search?q=%22neesk.com%22&hl=it&lr=&start=100&sa=N
    

    Mi stanno tempestando, ma google non dice nulla? 😉


  • User Attivo

    @Giorgiotave said:

    Basta non passare link dal forum gt 😄

    chiedo scusa Giorgio...hai ragione, ho fatto le modifiche

    ciao


  • User Attivo

    come dicevo in un altro TOPIC anche nelle mier SERP è PIENO DI QUESTO SPAM (con VIRUS) con i numeri nell'URL......ma proprio pieno, e per key PARTICOLARI mi fa andare in dietro di qualche PAGINA...!!

    Io ho seganalto a GOOGLE con lo SPAM REPORT....ma sono DAVVERO TANTI, è IMPOSSIBILE seganlarli TUTTI !!

    E poi, non dovrebbe essere lo STESSO SPAM ENGINE ?

    Quando G si accorge li toglie TUTTI ?!?!

    CHE SI FA ?


  • Moderatore

    Io fino ad ora non li ho....

    fortuna o accortezza? :mmm:


  • User Attivo

    si stanno diffondendo ovunque 😮


  • User

    ora posto nella sezione giusta...

    ieri ho fatto la segnalazione spamreport di google e adesso sono spariti (ban!) da alcune serp... mi sa che però spuntano come funghi... mica possiamo segnalarli tutti????


  • Super User

    In effetti ce n'è una marea... Ogni tanto li incontro anch'io nelle SERP per query del tipo "nomesito.com".

    Gli URL sono tutti del tipo nnnn.a1b2c3d4.info, dove "nnnn" è un numero progressivo e "a1b2c3d4" è una stringa alfanumerica (simile a un hash) lunga da 6 a 9 caratteri.

    Sembra che l'autore di questo network abbia registrato decine o forse centinaia di domini .info, tutti con dati WHOIS diversi (e chiaramente falsi).

    I domini stanno su indirizzi IP diversi, ma tutti in Germania presso [url=http://www.hetzner.de/]Hetzner.


  • Super User

    Vorrei far notare che le finte SERP di questi spamengine sono in realtà costituite da annunci Sponsored Search Overture/Yahoo! Search Marketing, hostati su cleansearch.info (dominio intestato con [url=http://whois.domaintools.com/cleansearch.info]dati WHOIS chiaramente falsi, nei quali si legge però un indirizzo e-mail che sembra italiano). I click sugli annunci vengono rediretti da peakc.com (dominio [url=http://whois.domaintools.com/peakc.com]intestato a un signore di Salisburgo) su Overture.

    Ho clienti con campagne attive su Yahoo! Search Marketing, e i loro annunci appaiono su questi spamengine. => Segnalo immediatamente la cosa a Yahoo!.


  • User

    La cosa potrebbe esser piu' seria del previsto. Non penso ci si trovi davanti al classico spamengine al fine di posizionarsi e puntare sui click eventuali o altre forme di pubblicità.
    Qui vedo link a moltissimi domini per qualsiasi key senza distinzine alcuna; se avete un sito abbastanza popolare fate una ricerca dei vostri link con yahoo o msn e vedrete quanti nuovi backlink avrete tutti dal furbone autore di questo spam.

    Qui mancano pero' i punti cardine del classico spamengine... tutte le pagine non puntano a nessun "suo sito", non si fa problemi a "regalare" link "puliti" a tutti; inoltre non vedo pubblicita' di alcun tipo o natura... perchè fare dunque una cosa del genere... a quale scopo ?

    Io un idea personale me la sono fatta... "malefico ma cazzuto" oserei definire il nostro amichetto.
    Appena aprite uno qualsiasi di questi siti spam, candidamente celato dalla scritta "un attimo per favore" parte in automatico il download di un eseguibile chiamato "www.google.com", vi dico questo in quanto per fortuna sto dietro a un "Pinguino" e almeno me lo chiede se voglio eseguirlo o meno. Tentativi analoghi con sistemi dello zio bill hanno portato a blocchi della macchina e in seguito crash causa troppo lavoro... chiaro che il "programma malefico" è "entrato".

    Usate sistemi dello zio bill ? Evitate di curiosare questi domini e rallegratevi del fatto che qualcuno in questo caso vi linka davvero in modo spontaneo 🙂


  • Super User

    @diliberto said:

    Qui mancano pero' i punti cardine del classico spamengine... tutte le pagine non puntano a nessun "suo sito"
    Spamengine ≠ doorway.

    @Everfluxx said:

    Tipicamente la funzione di uno spamengine non è quella di spingere un sito, ma attrarre traffico dai motori di ricerca e monetizzarlo tramite annunci pay-per-click.

    non si fa problemi a "regalare" link "puliti" a tutti;
    Gli outbound link a siti "puliti" sono finalizzati al posizionamento su Google.

    inoltre non vedo pubblicita' di alcun tipo o natura...
    Gli annunci PPC sono contenuti in un iframe che carica una finta SERP da cleansearch.info.

    perchè fare dunque una cosa del genere... a quale scopo ?
    (Vedi sopra).


  • User

    Everfluxx: ho ben chiaro a cosa gli servano i link in uscita 🙂

    Io non visualizzo nessun frame con annunci a pagamento, ma mi fido di quello che dite di vedere in più d' uno... okkio ai virii comunque non sono l' unico scopo di questi siti gli annunci a pagamento!


  • Super User

    @diliberto said:

    Appena aprite uno qualsiasi di questi siti spam, candidamente celato dalla scritta "un attimo per favore" parte in automatico il download di un eseguibile
    Ti confondi con un altro network, segnalato in [url=http://www.giorgiotave.it/forum/viewtopic.php?p=103820#103820]questo thread.

    Le pagine del [url=http://www.google.it/search?q=%22giorgiotave.it%22+site:.info&hl=it&lr=&start=10&sa=N]network di cui stiamo parlando qui, invece, non contengono virus né trojan, ma solo annunci pay-per-click (visualizzati sottoforma di finta SERP di Google nella parte alta della pagina, in realtà contenuta in un iframe che carica i contenuti da cleansearch.info --vedi sorgente HTML).

    Mi piacerebbe proprio sapere da chi ricevono backlink quelle pagine... :sherlock:

    Comunque ora le segnalo a Google (via Sitemaps).

    :rambo: :bonsai:

    <added>
    Se nel frattempo qualcuno ha voglia di indagare...
    http://www.google.it/search?q="qetzt3.info"
    http://search.yahoo.com/search?p="qetzt3.info"&prssweb=Search&ei=UTF-8&fr=sfp&x=wrt
    http://search.msn.com/results.aspx?q="qetzt3.info"&FORM=QBNO
    </added>


  • Super User

    La spam è anche su Yahoo!. Esempio: [url=http://search.yahoo.com/search?p=%22giorgiotave.it%22+site%3A.info&prssweb=Search&ei=UTF-8&xargs=0&pstart=1&fr=sfp&b=11]"giorgiotave.it" site:.info

    [url=http://add.yahoo.com/fast/help/us/ysearch/cgi_reportsearchspam]yahoo! Search Spam Report


  • User

    io ieri ho esaminato un po le pagine del tizio:

    non so se parliamo dello stesso motore ma quello che ho esaminato chiamava un codice javascript su un server esterno che blocca le risorse di Internet Explorer. Non credo che la finalità sia il pay per click: tutti gli utenti che vanno sulle pagine in questione ed hanno javascript abilitato si trovano la macchina piantata (basta però chiudere internet explorer da task manager ma immaginiamo le persone meno pratiche che si trovano di fronte questo stallo...). Ho anche provato a cercare nei back-link ma su molti nessun risultato... però alla fine ci sono riuscito e ho trovato questo sito: surfacephysics(punto)net (è pulito lo potete aprire). Questo sito parla di qualcosa di elettronica ma se andate nel sorgente vedete alla fine della pagina i link a vari sitazzi del network in questione. I link sono nascosti da un codice javascript molto simpatico...


  • Super User

    Un aggiornamento: abbiamo contattato il Servizio Clienti Yahoo! Search Marketing inviando l'URL di una SERP di cleansearch.info che visualizza un annuncio di un nostro cliente e chiedendo di confermarci:

    1. se quelli sulle SERP di cleansearch.info sono annunci Sponsored Search (l'opzione Content Match è disattivata per la campagna in questione);
    2. se cleansearch.info è un partner del network di ricerca di Yahoo! Search Marketing.

    Vi farò sapere.

    @davix said:

    non so se parliamo dello stesso motore ma quello che ho esaminato chiamava un codice javascript su un server esterno che blocca le risorse di Internet Explorer.
    Probabilmente ti riferisci al network di spamengine spara-trojan segnalato in [url=http://www.giorgiotave.it/forum/viewtopic.php?t=13438]quest'altro topic.


  • Super User

    @Everfluxx said:

    Mi piacerebbe proprio sapere da chi ricevono backlink quelle pagine... :sherlock:
    Presto svelato (grazie a [url=http://siteexplorer.search.yahoo.com/]yahoo! Site Explorer): si tratta di link inseriti, molto probabilmente per mezzo di bot, nei commenti ad articoli su vari siti.

    Alcuni esempi:

    www .uska.se/news_index6.html
    www .lindyhop.ch/displayarticle143.html
    www .voipuser.org/article_7.html
    www .designs4nuke.com/726/Article128.phtml

    (Si noti l'assenza di rel=nofollow sui link suddetti).