• User

    ora posto nella sezione giusta...

    ieri ho fatto la segnalazione spamreport di google e adesso sono spariti (ban!) da alcune serp... mi sa che però spuntano come funghi... mica possiamo segnalarli tutti????


  • Super User

    In effetti ce n'è una marea... Ogni tanto li incontro anch'io nelle SERP per query del tipo "nomesito.com".

    Gli URL sono tutti del tipo nnnn.a1b2c3d4.info, dove "nnnn" è un numero progressivo e "a1b2c3d4" è una stringa alfanumerica (simile a un hash) lunga da 6 a 9 caratteri.

    Sembra che l'autore di questo network abbia registrato decine o forse centinaia di domini .info, tutti con dati WHOIS diversi (e chiaramente falsi).

    I domini stanno su indirizzi IP diversi, ma tutti in Germania presso [url=http://www.hetzner.de/]Hetzner.


  • Super User

    Vorrei far notare che le finte SERP di questi spamengine sono in realtà costituite da annunci Sponsored Search Overture/Yahoo! Search Marketing, hostati su cleansearch.info (dominio intestato con [url=http://whois.domaintools.com/cleansearch.info]dati WHOIS chiaramente falsi, nei quali si legge però un indirizzo e-mail che sembra italiano). I click sugli annunci vengono rediretti da peakc.com (dominio [url=http://whois.domaintools.com/peakc.com]intestato a un signore di Salisburgo) su Overture.

    Ho clienti con campagne attive su Yahoo! Search Marketing, e i loro annunci appaiono su questi spamengine. => Segnalo immediatamente la cosa a Yahoo!.


  • User

    La cosa potrebbe esser piu' seria del previsto. Non penso ci si trovi davanti al classico spamengine al fine di posizionarsi e puntare sui click eventuali o altre forme di pubblicità.
    Qui vedo link a moltissimi domini per qualsiasi key senza distinzine alcuna; se avete un sito abbastanza popolare fate una ricerca dei vostri link con yahoo o msn e vedrete quanti nuovi backlink avrete tutti dal furbone autore di questo spam.

    Qui mancano pero' i punti cardine del classico spamengine... tutte le pagine non puntano a nessun "suo sito", non si fa problemi a "regalare" link "puliti" a tutti; inoltre non vedo pubblicita' di alcun tipo o natura... perchè fare dunque una cosa del genere... a quale scopo ?

    Io un idea personale me la sono fatta... "malefico ma cazzuto" oserei definire il nostro amichetto.
    Appena aprite uno qualsiasi di questi siti spam, candidamente celato dalla scritta "un attimo per favore" parte in automatico il download di un eseguibile chiamato "www.google.com", vi dico questo in quanto per fortuna sto dietro a un "Pinguino" e almeno me lo chiede se voglio eseguirlo o meno. Tentativi analoghi con sistemi dello zio bill hanno portato a blocchi della macchina e in seguito crash causa troppo lavoro... chiaro che il "programma malefico" è "entrato".

    Usate sistemi dello zio bill ? Evitate di curiosare questi domini e rallegratevi del fatto che qualcuno in questo caso vi linka davvero in modo spontaneo 🙂


  • Super User

    @diliberto said:

    Qui mancano pero' i punti cardine del classico spamengine... tutte le pagine non puntano a nessun "suo sito"
    Spamengine ≠ doorway.

    @Everfluxx said:

    Tipicamente la funzione di uno spamengine non è quella di spingere un sito, ma attrarre traffico dai motori di ricerca e monetizzarlo tramite annunci pay-per-click.

    non si fa problemi a "regalare" link "puliti" a tutti;
    Gli outbound link a siti "puliti" sono finalizzati al posizionamento su Google.

    inoltre non vedo pubblicita' di alcun tipo o natura...
    Gli annunci PPC sono contenuti in un iframe che carica una finta SERP da cleansearch.info.

    perchè fare dunque una cosa del genere... a quale scopo ?
    (Vedi sopra).


  • User

    Everfluxx: ho ben chiaro a cosa gli servano i link in uscita 🙂

    Io non visualizzo nessun frame con annunci a pagamento, ma mi fido di quello che dite di vedere in più d' uno... okkio ai virii comunque non sono l' unico scopo di questi siti gli annunci a pagamento!


  • Super User

    @diliberto said:

    Appena aprite uno qualsiasi di questi siti spam, candidamente celato dalla scritta "un attimo per favore" parte in automatico il download di un eseguibile
    Ti confondi con un altro network, segnalato in [url=http://www.giorgiotave.it/forum/viewtopic.php?p=103820#103820]questo thread.

    Le pagine del [url=http://www.google.it/search?q=%22giorgiotave.it%22+site:.info&hl=it&lr=&start=10&sa=N]network di cui stiamo parlando qui, invece, non contengono virus né trojan, ma solo annunci pay-per-click (visualizzati sottoforma di finta SERP di Google nella parte alta della pagina, in realtà contenuta in un iframe che carica i contenuti da cleansearch.info --vedi sorgente HTML).

    Mi piacerebbe proprio sapere da chi ricevono backlink quelle pagine... :sherlock:

    Comunque ora le segnalo a Google (via Sitemaps).

    :rambo: :bonsai:

    <added>
    Se nel frattempo qualcuno ha voglia di indagare...
    http://www.google.it/search?q="qetzt3.info"
    http://search.yahoo.com/search?p="qetzt3.info"&prssweb=Search&ei=UTF-8&fr=sfp&x=wrt
    http://search.msn.com/results.aspx?q="qetzt3.info"&FORM=QBNO
    </added>


  • Super User

    La spam è anche su Yahoo!. Esempio: [url=http://search.yahoo.com/search?p=%22giorgiotave.it%22+site%3A.info&prssweb=Search&ei=UTF-8&xargs=0&pstart=1&fr=sfp&b=11]"giorgiotave.it" site:.info

    [url=http://add.yahoo.com/fast/help/us/ysearch/cgi_reportsearchspam]yahoo! Search Spam Report


  • User

    io ieri ho esaminato un po le pagine del tizio:

    non so se parliamo dello stesso motore ma quello che ho esaminato chiamava un codice javascript su un server esterno che blocca le risorse di Internet Explorer. Non credo che la finalità sia il pay per click: tutti gli utenti che vanno sulle pagine in questione ed hanno javascript abilitato si trovano la macchina piantata (basta però chiudere internet explorer da task manager ma immaginiamo le persone meno pratiche che si trovano di fronte questo stallo...). Ho anche provato a cercare nei back-link ma su molti nessun risultato... però alla fine ci sono riuscito e ho trovato questo sito: surfacephysics(punto)net (è pulito lo potete aprire). Questo sito parla di qualcosa di elettronica ma se andate nel sorgente vedete alla fine della pagina i link a vari sitazzi del network in questione. I link sono nascosti da un codice javascript molto simpatico...


  • Super User

    Un aggiornamento: abbiamo contattato il Servizio Clienti Yahoo! Search Marketing inviando l'URL di una SERP di cleansearch.info che visualizza un annuncio di un nostro cliente e chiedendo di confermarci:

    1. se quelli sulle SERP di cleansearch.info sono annunci Sponsored Search (l'opzione Content Match è disattivata per la campagna in questione);
    2. se cleansearch.info è un partner del network di ricerca di Yahoo! Search Marketing.

    Vi farò sapere.

    @davix said:

    non so se parliamo dello stesso motore ma quello che ho esaminato chiamava un codice javascript su un server esterno che blocca le risorse di Internet Explorer.
    Probabilmente ti riferisci al network di spamengine spara-trojan segnalato in [url=http://www.giorgiotave.it/forum/viewtopic.php?t=13438]quest'altro topic.


  • Super User

    @Everfluxx said:

    Mi piacerebbe proprio sapere da chi ricevono backlink quelle pagine... :sherlock:
    Presto svelato (grazie a [url=http://siteexplorer.search.yahoo.com/]yahoo! Site Explorer): si tratta di link inseriti, molto probabilmente per mezzo di bot, nei commenti ad articoli su vari siti.

    Alcuni esempi:

    www .uska.se/news_index6.html
    www .lindyhop.ch/displayarticle143.html
    www .voipuser.org/article_7.html
    www .designs4nuke.com/726/Article128.phtml

    (Si noti l'assenza di rel=nofollow sui link suddetti).


  • User Attivo

    Ho dato un occhio al whois di quei domini e non credo proprio che il nostro [url=http://www.gigigalli.com/]Gigi Galli (per chi non lo sapeste un rallysta italiano) si sia messo a fare spam 😄

    Di certo però è un italiano e questo spam è molto ben fatto!


  • Super User

    Ecco un'altra serie di siti su domini di terzo livello che puntano a uno spamengine: http://www.google.it/search?q=site%3Ab6ln017z.info [url=http://whois.domaintools.com/b6ln017z.info][WHOIS]

    Uno di quei siti monopagina è nella top-10 su Google per "[url=http://www.google.it/search?q=spamengine]spamengine" (di certo non si può non definire un risultato rilevante!). Al #1 per la stessa query c'è questo forum. 😄

    Redirigono tutti a key2info.com [url=http://whois.domaintools.com/key2info.com][WHOIS]. Esempio di SERP: key2info.com/search.php?qq=motori+di+ricerca

    Rispetto a clearsearch.info cambia l'interfaccia, i contenuti sono sostanzialmente gli stessi: annunci PPC Overture/Y!SM camuffati da risultati organici (notare l'assenza della dicitura "Collegamenti sponsorizzati", o di una qualsivoglia forma di disclosure della natura pubblicitaria di quei contenuti).


  • User Attivo

    Sti qua hanno aperto un network di spam engine con 50mila sottodomini per dominio spammando su blog e simili e aprendone 100-150..

    Morale staranno facendo io dico 1000 euro al giorno 😄


  • User

    @uMoR said:

    Sti qua hanno aperto un network di spam engine con 50mila sottodomini per dominio spammando su blog e simili e aprendone 100-150..

    Morale staranno facendo io dico 1000 euro al giorno 😄

    Allora, si tratta di una grossa organizzazione a livello internazionale. Tutto parte, si dice su WMW, da un ex dipendente di Google che ha lavorato sull'infrastruttura di "Bi(u)gDaddy". Le pagine che Google ha catturato con l'ultimo update del 27 giugno sono oltre 5 miliardi. Però il filtro antispam di Google ha fatto di tutta l'erba un fascio: ciò ha comportato che molti siti onesti (soprattutto quelli di terzo livello) si sono ritrovati molte pagine depositate nei risultati supplementari. Quindi, una sorta di penalizzazione, diciamo involontaria o comunque errata. Questo è successo a tutti quei siti che avevano (fino al 26 giugno) un'alta visibilità per SERPs molto competitive e che sono finite dentro questo pagine con i loro testi duplicati. Ora è un vero macello perchè Google deve iniziare a spulciare i siti buoni in mezzo a quelli cattivi. Il guaio è che tutto parte da una grossa falla del BigDaddy che questi signori conoscevano. Ora, molti dicono, ci vorrano mesi per risolvere il problema e saranno tanti i webmaster che soffriranno ingiustamente per questa situazione. Se solo Google cambiasse atteggiamento e iniziasse a comprendere che non è il momento per fornire RISPOSTE AUTOMATICHE. devono rimboccarsi le maniche, altrimenti tanti webmaster onesti, presi dalla disperazione per le loro pagine penalizzate, inizieranno a trasformarsi in spammer e il circolo diventa più vizioso che mai. Considerate che sono coinvoli MILIONI di siti , quindi MILIONI di webmaster!!

    http://www.webmasterworld.com/forum30/35053.htm

    http://www.webmasterworld.com/forum30/35100.htm

    http://www.webmasterworld.com/forum30/34982.htm

    tanto per citarne alcuni.

    In questi giorni, comunque, Google sta fornendo i peggiori risultati della sua storia, e se non corre ai ripari questa cosa peserà moltissimo a tutte le sue inziative in corso. Loro pensavano di fare i furbi bannando alla cieca, ma nn hanno considerato che i siti penalizzati sono qualche decina di migliaia, mentre le pagine catturate nelle scorse settimane, prima dell'ultimo data-refresh, erano oltre 5 miliardi. Quindi cosa è successo? Sono sparite molte pagine che prima incontravate durante le ricerche, e sono EMERSE quelle spam. Il signorino che ha fatto partire tutta l'iniziativa sapeva che Google avrebbe adottato questa soluzione (pagine supplementari) perchè essa è una procedura prevista proprio dal BigDaddy una delle più grandi cagate della storia di Google. Ok?


  • User

    @uMoR said:

    Sti qua hanno aperto un network di spam engine con 50mila sottodomini per dominio spammando su blog e simili e aprendone 100-150..

    Morale staranno facendo io dico 1000 euro al giorno 😄

    E un'altra cosa: qui nn si tratta di soldi e comunque sono molti di più, alcuni ipotizzano anche centinaia di migliaia di dollari al giorno. L'iniziativa avrebbe altri scopi, ben più importanti: mettere in cattiva luce Google! La cosa non è uno scherzo, nn stiamo parlando di spammer da 4 soldi. Le SERPs di Google sono intasate da oltre una settimana. Ecco perchè molti siti sono spariti nei risultati. Qui non contano, le ottimizzazioni, gli h1, ecc...


  • Super User

    @Everfluxx said:

    Vorrei far notare che le finte SERP di questi spamengine sono in realtà costituite da annunci Sponsored Search Overture/Yahoo! Search Marketing, hostati su cleansearch.info [...]. I click sugli annunci vengono rediretti da peakc.com [...] su Overture.
    Confermo quanto sopra, anche se il percorso completo è in realtà un pochiiino più tortuoso.
    Per la precisione:

    [click sulla SERP di cleansearch.info]

    [Redirect JavaScript a http: //peakc.com/c.php?...]

    GET /c.php?...

    HTTP/1.1 302 Found
    Location: http ://64.111.196.114/c.php?...

    GET /c.php?...

    HTTP/1.1 302 Found
    Location: http ://66.250.74.152/click.php?...

    GET /click.php?...

    HTTP/1.1 302 Found
    Location: http ://66.250.74.152/click_second_new3.php?...

    GET /click_second_new3.php?...

    HTTP/1.1 302 Found
    Location: http ://64.5.219.20/yz/Monitor?...

    GET /yz/Monitor?...

    HTTP/1.1 302 Moved Temporarily
    Location: http ://www24.overture.com/d/sr/?...

    GET /d/sr/?...

    HTTP/1.1 302 Found
    Location: [landing page del nostro cliente]


  • User Attivo

    Beh comunque son dei grandi 😄


  • Super User

    Vi segnalo un (lunghissimo) [url=http://forums.digitalpoint.com/showthread.php?t=97090]thread su DigitalPoint Forums, cominciato in occasione del "bad data push" di giugno (citato da outsider63). L'autore del network ha risposto a una mail dell'amministratore del forum (nickname "Nintendo") dicendo:

    Don't worry
    this is just bug in google.
    there is no billions subdomains.

    e quindi è intervenuto nel thread (a pagina 20, nick "francox1") con questo post:

    Hello there.

    I'm the owner of these domains.
    You can ask whatever you want.

    By the way: there was only 10k pages.
    "site:" was wrong. 🙂

    Nell stesso thread viene menzionato anche il network in esame in questo topic (da pagina 16 in poi).


  • User Attivo

    @Everfluxx said:

    Vi segnalo un (lunghissimo) [url=http://forums.digitalpoint.com/showthread.php?t=97090]thread su DigitalPoint Forums, cominciato in occasione del "bad data push" di giugno (citato da outsider63). L'autore del network ha risposto a una mail dell'amministratore del forum (nickname "Nintendo") dicendo:

    Don't worry
    this is just bug in google.
    there is no billions subdomains.

    e quindi è intervenuto nel thread (a pagina 20, nick "francox1") con questo post:

    Hello there.

    I'm the owner of these domains.
    You can ask whatever you want.

    By the way: there was only 10k pages.
    "site:" was wrong. 🙂

    Nell stesso thread viene menzionato anche il network in esame in questo topic (da pagina 16 in poi).

    Si ma insomma alla fine 'sto Francox1 è sparito?!
    Dai BigG, assumilo e toglietevi dalle scatole.......... 😄

    Cmq scherzi a parte volevo chiedervi: ma non ci sono dichiarazioni ufficiali?