- Home
- Categorie
- La Community Connect.gt
- Tutto sulla Community
- Qual'è il segreto? che non vedo?
-
Si dai, in confronto a quella analizzata nel topic questa è da bambini....
Pagina di partenza piena di meta tag astrusi, centinaia di link, e una redirect in js esterna...
<ADDED>Stesso trucchetto (questa volta il js è interno) per il sito proposto da Schiappa</ADDED>
Quella evidenziata ad inizio thread è molto più elaborata
Cordialmente,
Stuart
-
ragazzi il giochino vale solo sulla prima segnalazione perchè è un buon punto di studio, concentratevi su quella e non iniziamo a segnalare tutte quelle che troviamo
-
bho?! () io oltre ad essere arrivato al flash ho notato che fa un po di casino con vari document.write su js esterni per aprire e chiudere i frame. In particolare c'è un noframe chiuso dopo il body della pagina contenitore.
purtroppo non ho tempo di verificare bene queste nidificazioni. Se poi la parte interessante cui ti riferisci è proprio in queste :bho: .
-
I pvt grazie
tra poco pubblico una delle risposte e continuiamo a commentarla
-
@seven said:
Perchè i software poi li paga il cliente, mica si accollano il costo dei software, e vedere sprecato un softare del genere per pagine spammose è un peccato. E' come mischiare un Barolo del '64 con dell' aceto.
ahah.. allora non ti dico cosa facciamo noi, qua da me
mi dici cosa usano? non ho proprio il tempo di tornare a spulciare il codice delle pagine, scusami.
Rinzi, non aspettare il mio pvt... ho capito dove sta l'inghippo, ho troppo da fare per mettermi a decompilare, oggi...
-
Se il giochino è quello che penso intendiate... niente di nuovo sotto il sole
-
@ArkaneFactors said:
Uh? Decompilare Flash? Io ho fatto tutto con la [url=https://addons.mozilla.org/firefox/60/]web dev toolbar + il mitico [url=http://www.cyberspyder.com/webbug.html]webbug. Oppure c'è qualcosa che mi sfugge?
PS: Sorry, non volevo rovinare il giochino.
Dai che magari imparo qualcosa di nuovo:
come si fa a vedere queste cose con la web dev toolbar?
-
Con Flashblock o similari disabiliti il flash.
Con Webdev disabiliti i javascript.
-
la risposta di Stuart
@Stuart said:
...
E' la prima volta che vedo una redirect così complessa (e così ugualmente e facilmente bannabile..)
Cmq , l'arcano è questo:
La pagina incriminata,
[web-marketing.intarget.net/creazione_siti_internet_toscana.htm]
contiene un file js esterno, richiamato nella sezione <head> del codice: dominio_creazione_siti_internet_toscana.jsQuesto javascript si presenta così:
document.write('<frameset rows="100,*" frameborder="NO" border="0" framespacing="0"><frame name="topFrame" scrolling="NO" noresize src="alto_creazione_siti_internet_toscana.htm" ><frame name="mainFrame" src="basso.htm"></frameset><noframes>')
Ossia ricostruisce on the fly un frame:
il frame inferiore, basso.htm non ci interessa granchè.Il frame superiore invece, alto_creazione_siti_internet_toscana.htm è più interessante, perchè il codice:
<html><head><title>creazione_siti_internet_toscana</title><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><script type="text/javascript"><!-- t_campagna = "Indicizzazione" //--></script> <script language="JavaScript" src="http://www.conversion-lab.it/cod/82t82/t.js" type="text/javascript"></script> <script language="JavaScript" src="http://www.intarget.net/t.js" type="text/javascript"></script></head> <body><table width="20%" align="center"><tr><td><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" width="18" height="18"> <param name=movie value="consulenzawebmktg.swf"><param name=quality value=high> <embed src="consulenzawebmktg.swf" quality=high pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="18" height="18"></embed> </object></td></tr></table></body></html>
contiene due counter (i due t.js) e un'animazione in Flash.
consulenzawebmktg.swf
che è la vera responsabile del redirect.
Stu
la cosa simpatica e che per ora google non individua è il modo in cui forma la struttura dei frame
ciao
-
Oltre al fatto che un utente senza plugin flash non vede tutto il testo della doorway,ma una sorta di pagina "welcome" con il logo dell'azienda.
Ovviamente se la vede un "controllore" umano è BAN.
Non vi dico quale agenzia illustrissima di altissimo livello usa da almeno un paio di anni lo stesso trucchetto, anche su una sua homepage
Rinzi hai un PVT.
-
Una domanda:
lo so che è un sistema "putrido" che non rende nulla al navigatore ed è a forte rischio ban, ma per un sito satellite non potrebbe andar bene? Voglio dire, in generale, i sistemi con door e redirect automatico sono pericolosi e si sa, ma se utilizzati su siti satellite si corrono gli stessi rischi?....... Praticamente mi è venuta un'ideuzza.....
-
Uno spammer in più o uno in meno non muore nessuno....
@SpyBoy79 said:
Praticamente mi è venuta un'ideuzza.....
E praticamente ce la dici?Cordialmente,
Stuart
-
Se viene beccato e segnalato un sito satellite non credo corra dei rischi anche il sito madre... Secondo voi?
Altrimenti per togliere di mezzo un concorrente basterebbe creare un sito spammoso che porta al suo sito e........ ZAC!
-
bel trucchetto non c'è che dire.
l'evoluzione potrebbe essere un js che crea la struttura a frame concatenando le strighe che compongono i tag unendole al famoso chr per non far comparire nel testo < >.nella mia erudita ignoranza ho cercato con blocco note il nome della pagina di atterraggio in tutti i file coinvolti (l'swf non so decompilarlo ma cambiato in txt qualcosa si legge e le stringe sono sempre in chiaro anche negl'exe quindi...).
escludendo la parte ludica di inventarsi un sistema del genere e quella del reverse engieenering o come si scrive, ne vale la pena?
-
@Tymba said:
....nella mia erudita ignoranza ho cercato con blocco note il nome della pagina di atterraggio in tutti i file coinvolti (l'swf non so decompilarlo ma cambiato in txt qualcosa si legge e le stringe sono sempre in chiaro anche negl'exe quindi...).
Infatti in accordo con **Rinzi **è stata tagliata la mia analisi, proprio perchè la decompilare il file SWF e pubblicarne l'actionscripting non sono sicuro sia lecito (sono quasi certo che non lo sia, nonostante la compressione shockwave sia open).Se quindi decompilare un swf sono CERTO che non sia illegale (del resto **Google decompila i file di Flash **per estrapolarne testi e link, nessuno si è mai lamentato), potrebbe esserlo invece rivelare pubblicamente il codice di programmazione.
E' necessario quindi trovare un escamotage per far capire che il file di Flash responsabile della redirect (lo si è capito anche senza decompilarlo, del resto) non utilizza il getURL.
Usando *l'SDK for Search Engines *di Macromedia, e quindi simulando uno spider che indicizza l'swf in questione (senza decompilarlo) si nota che nell'output non è presente alcun link. Ergo, la redirect è fatta in modo che Google non la possa rilevare.
Cordialmente,
Stuart
-
All'interno del file vedo 2 link di cui il secondo è la pagina di destinazione..... il primo a cosa serve?
-
@Rinzi said:
aspetto il pvt di Micky, alex2k, seven , tambu e gli altri...
OT: sono arrivato tardi .....ma sti giochini alle 3 di notte?
-
@Rinzi said:
aspetto il pvt di Micky, alex2k, seven , tambu e gli altri
Questa me l'ero persa :D. Ma, in tutta onestà, non avrei saputo da che parte rifarmi :).
-
Altra cosa strana: ho modificato l'indirizzo di destinazione nell'SWF con un'altro e invece di funzionare correttamente dove mi porta? SU UN SITO DI CRACK INFORMATICI!!!!!
Pazzesco, come funziona 'sta cosa?