• Super User

    ragazzi il giochino vale solo sulla prima segnalazione perchè è un buon punto di studio, concentratevi su quella e non iniziamo a segnalare tutte quelle che troviamo


  • User Attivo

    bho?! () io oltre ad essere arrivato al flash ho notato che fa un po di casino con vari document.write su js esterni per aprire e chiudere i frame. In particolare c'è un noframe chiuso dopo il body della pagina contenitore.
    purtroppo non ho tempo di verificare bene queste nidificazioni. Se poi la parte interessante cui ti riferisci è proprio in queste :bho: .


  • Super User

    I pvt grazie 🙂

    tra poco pubblico una delle risposte e continuiamo a commentarla


  • Super User

    @seven said:

    Perchè i software poi li paga il cliente, mica si accollano il costo dei software, e vedere sprecato un softare del genere per pagine spammose è un peccato. E' come mischiare un Barolo del '64 con dell' aceto. :festa:

    ahah.. allora non ti dico cosa facciamo noi, qua da me 🙂

    mi dici cosa usano? non ho proprio il tempo di tornare a spulciare il codice delle pagine, scusami.

    Rinzi, non aspettare il mio pvt... ho capito dove sta l'inghippo, ho troppo da fare per mettermi a decompilare, oggi...


  • Super User

    Se il giochino è quello che penso intendiate... niente di nuovo sotto il sole 😄


  • Moderatore

    @ArkaneFactors said:

    Uh? Decompilare Flash? :mmm: Io ho fatto tutto con la [url=https://addons.mozilla.org/firefox/60/]web dev toolbar + il mitico [url=http://www.cyberspyder.com/webbug.html]webbug. Oppure c'è qualcosa che mi sfugge?

    PS: Sorry, non volevo rovinare il giochino.

    Dai che magari imparo qualcosa di nuovo:
    come si fa a vedere queste cose con la web dev toolbar? :arrabbiato: :mmm: 😢 😢


  • Super User

    Con Flashblock o similari disabiliti il flash.
    Con Webdev disabiliti i javascript.


  • Super User

    la risposta di Stuart

    @Stuart said:

    😄 ...

    E' la prima volta che vedo una redirect così complessa (e così ugualmente e facilmente bannabile..) 😉

    Cmq , l'arcano è questo:

    La pagina incriminata,
    [web-marketing.intarget.net/creazione_siti_internet_toscana.htm]
    contiene un file js esterno, richiamato nella sezione <head> del codice: dominio_creazione_siti_internet_toscana.js

    Questo javascript si presenta così:

    document.write&#40;'<frameset rows="100,*" frameborder="NO" border="0" framespacing="0"><frame name="topFrame" scrolling="NO" noresize src="alto_creazione_siti_internet_toscana.htm" ><frame name="mainFrame" src="basso.htm"></frameset><noframes>'&#41;
    

    Ossia ricostruisce on the fly un frame:
    il frame inferiore, basso.htm non ci interessa granchè.

    Il frame superiore invece, alto_creazione_siti_internet_toscana.htm è più interessante, perchè il codice:

    <html><head><title>creazione_siti_internet_toscana</title><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><script type="text/javascript"><!--
    t_campagna = "Indicizzazione"
    //--></script>
    <script language="JavaScript" src="http://www.conversion-lab.it/cod/82t82/t.js" type="text/javascript"></script> <script language="JavaScript" src="http&#58;//www.intarget.net/t.js" type="text/javascript"></script></head>
    <body><table width="20%" align="center"><tr><td><object classid="clsid&#58;D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http&#58;//download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" width="18" height="18">
     <param name=movie value="consulenzawebmktg.swf"><param name=quality value=high> <embed src="consulenzawebmktg.swf" quality=high pluginspage="http&#58;//www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application/x-shockwave-flash" width="18" height="18"></embed> </object></td></tr></table></body></html>
    

    contiene due counter (i due t.js) e un'animazione in Flash.

    consulenzawebmktg.swf

    che è la vera responsabile del redirect.

    😄

    Stu

    la cosa simpatica e che per ora google non individua è il modo in cui forma la struttura dei frame

    ciao 🙂


  • Super User

    Oltre al fatto che un utente senza plugin flash non vede tutto il testo della doorway,ma una sorta di pagina "welcome" con il logo dell'azienda.

    Ovviamente se la vede un "controllore" umano è BAN.

    Non vi dico quale agenzia illustrissima di altissimo livello usa da almeno un paio di anni lo stesso trucchetto, anche su una sua homepage 😄

    Rinzi hai un PVT.


  • User Attivo

    Una domanda:
    lo so che è un sistema "putrido" che non rende nulla al navigatore ed è a forte rischio ban, ma per un sito satellite non potrebbe andar bene? Voglio dire, in generale, i sistemi con door e redirect automatico sono pericolosi e si sa, ma se utilizzati su siti satellite si corrono gli stessi rischi?....... Praticamente mi è venuta un'ideuzza..... :fumato: :fumato: :fumato:


  • Super User

    Uno spammer in più o uno in meno non muore nessuno....

    @SpyBoy79 said:

    Praticamente mi è venuta un'ideuzza.....
    E praticamente ce la dici? 😉

    Cordialmente,
    Stuart


  • User Attivo

    Se viene beccato e segnalato un sito satellite non credo corra dei rischi anche il sito madre... Secondo voi?
    Altrimenti per togliere di mezzo un concorrente basterebbe creare un sito spammoso che porta al suo sito e........ ZAC! :lol:


  • Super User

    bel trucchetto non c'è che dire.
    l'evoluzione potrebbe essere un js che crea la struttura a frame concatenando le strighe che compongono i tag unendole al famoso chr per non far comparire nel testo < >.

    nella mia erudita ignoranza ho cercato con blocco note il nome della pagina di atterraggio in tutti i file coinvolti (l'swf non so decompilarlo ma cambiato in txt qualcosa si legge e le stringe sono sempre in chiaro anche negl'exe quindi...).

    escludendo la parte ludica di inventarsi un sistema del genere e quella del reverse engieenering o come si scrive, ne vale la pena?


  • Super User

    @Tymba said:

    ....nella mia erudita ignoranza ho cercato con blocco note il nome della pagina di atterraggio in tutti i file coinvolti (l'swf non so decompilarlo ma cambiato in txt qualcosa si legge e le stringe sono sempre in chiaro anche negl'exe quindi...).
    Infatti in accordo con **Rinzi **è stata tagliata la mia analisi, proprio perchè la decompilare il file SWF e pubblicarne l'actionscripting non sono sicuro sia lecito (sono quasi certo che non lo sia, nonostante la compressione shockwave sia open).

    Se quindi decompilare un swf sono CERTO che non sia illegale (del resto **Google decompila i file di Flash **per estrapolarne testi e link, nessuno si è mai lamentato), potrebbe esserlo invece rivelare pubblicamente il codice di programmazione.

    E' necessario quindi trovare un escamotage per far capire che il file di Flash responsabile della redirect (lo si è capito anche senza decompilarlo, del resto) non utilizza il getURL.

    Usando *l'SDK for Search Engines *di Macromedia, e quindi simulando uno spider che indicizza l'swf in questione (senza decompilarlo) si nota che nell'output non è presente alcun link. Ergo, la redirect è fatta in modo che Google non la possa rilevare.

    Cordialmente,
    Stuart


  • User Attivo

    All'interno del file vedo 2 link di cui il secondo è la pagina di destinazione..... il primo a cosa serve?


  • Super User

    @Rinzi said:

    aspetto il pvt di Micky, alex2k, seven , tambu e gli altri... 🙂

    OT: sono arrivato tardi 😢 .....ma sti giochini alle 3 di notte? 😄


  • Super User

    @Rinzi said:

    aspetto il pvt di Micky, alex2k, seven , tambu e gli altri

    Questa me l'ero persa :D. Ma, in tutta onestà, non avrei saputo da che parte rifarmi :).


  • User Attivo

    Altra cosa strana: ho modificato l'indirizzo di destinazione nell'SWF con un'altro e invece di funzionare correttamente dove mi porta? SU UN SITO DI CRACK INFORMATICI!!!!!

    Pazzesco, come funziona 'sta cosa?