• User Attivo

    hijacked IP: ecco cos'era..ed ecco le conseguenze

    -_-°

    Non so se ricordate il mio dramma del mese scorso.

    Digitando il mio ip (dedicato) in barra indirizzi, si accedeva al sito.
    E mi han detto che è male.
    Digitando l'url di un altro sito.. compariva il mio.
    Che è male.

    Mi son fatto cambiare l'IP. Stessa solfa , solo che ora l'IP risulta di un altro owner ancora.

    Ieri, sonnolento e annoiato, controllo alcune phrases.. ed ecco il dramma.
    Dalla 1 alla 32esima pagina per una bella frasetta.
    Stessa solfa per ogni pagina che sto controllando. 1 pagina per tutte, ora assente per tutte e neanche mi va di stare a controllare dove son finito.

    Per carita, è un sito ch euso per provare nuove cosette, non ci campo ne devo fare visitatori.

    Dato che il sito è quello, non ho fatto cambiamenti radicali, ne nulla.. imputo a sto problema la scomparsa totale.

    Se qualche anima pia sa come ovviare all'inconveniente o ha consigli.. son ben accetti.

    Anche perche viene meno lo scopo del sito! Come faccoi a provare una cosa.. se poi il risultato è 40esima pagina per colpa di un maledetto che si è intestato in maniera fraudolenta tutto l'ip block?
    a sto punto mi faccio togliere l'ip dedicato? tanto son 20 euro per quest'anno circa.. ma almeno essendo shared magari si aggiusta!

    Ah.. posso accedere al cPanel sia dal vecchio ip che dal nuovo.. ma sara l'hoster (e il suo DNS) che fanno casini?


  • Moderatore

    aspè fammi capire.....

    avevi un domino A che risolveva nell'IP X.....arriva tizio col suo dominio B e imposta i suoi DNS in modo che risolva nell'IP X....

    a questo punto sia A che B puntano allo stesso IP

    questo è male....è una forma di hijacking

    a questo punto non ho capito come hanno fatto ad assegnarti un nuovo IP che apparteneva già ad un altro....se era di un altro non poteva essere tuo.....

    la soluzione comunque era a monte....dovevi impostare il web server con un virtual server di default che restituiva una pagina fantoccio e poi configurare il VServer corrispondente al tuo dominio in modo da fornire gli effettivi contenuti....

    in questo modo il furbo avrebbe mandato il suo dominio alla pagina fantoccio perdendo tempo e risorse....


  • User Attivo

    Aspettate non sto capendo. Se ho sito.com e sito.it e li punto allo stesso ip dedicato o non google si incazza invece di premiarmi?


  • Moderatore

    @gik25 said:

    Aspettate non sto capendo. Se ho sito.com e sito.it e li punto allo stesso ip dedicato o non google si incazza invece di premiarmi?

    se due domini puntano allo stesso IP avranno gli stessi identici contenuti e quindi scatta il filtro anti-duplicazione


  • User Attivo

    @paolino said:

    se due domini puntano allo stesso IP avranno gli stessi identici contenuti e quindi scatta il filtro anti-duplicazione

    Capisco, ma in un certo qual senso lo reputo un grossissimo bug visto che puntando allo stesso ip google dovrebbe intuire che si tratta di un solo sito.


  • Moderatore

    @gik25 said:

    Capisco, ma in un certo qual senso lo reputo un grossissimo bug visto che puntando allo stesso ip google dovrebbe intuire che si tratta di un solo sito.

    infatti è così che ragiona.....

    per lui i domini A e B hanno lo stesso contenuto....il punto è qual'è visualizzare nelle SERP? non può visualizzare entrambi perchè altrimenti rischierebbe di visualizzare 3-4 volte sempre gli stessi contenuti e allora sceglie in base alla Link Popularity....

    comunque non è un bug di Google è un comportamento esteso a tutti i motori di ricerca....anzi Live si mostra molto più aggressivo nei confronti dei contenuti duplicati


  • User Attivo

    Mi sto informando, e a quanto pare vengon presi di mira blocchi di IP.
    Dato che mi è stato assegnato quello "dopo" (.234 al posto di .235 ) vien da se che cmq è un pacchetto di IP che attualmente non sevono a nulla.

    Infatti sto benedetto IP viene risolto come mail.dominio-bannato-per-email-spamming.com.

    Non solo. accedendo (ho fatto una prova per vedere.. e li ho capito che non ci sto capendo nulla..) vecchioip/cpanel ... accedo al pannello del dominio. che pero indica correttamente il NUOVO ip!

    Allora sto arrivando a delle conclusioni:

    1. il tipo che gestisce il tutto non ci capisce una mazza.
    2. il tipo che gestisce il tutto continua a non capirci una mazza (mi ha scritto oggi che sta da tempo provando a configurare un htaccess per risolvere sta cosa.. gli ho detto che serve a una mazza l'htaccess ..)
    3. tutto sto blocco IP è stato hijackato, quindi anche se me ne da un'altro siamo punto a capo.

    Fatto sta che se prima ogni sacrosanta pagina fatta per una o piu phrases era in prima pagina (e non robine cosi..) ora non esisto piu.

    A sto punto mi chiedo se non sia meglio scrivere al tipo "Lascia perdere (imbecille e inetto) dammi un ip shared e buonanotte".

    Son felice che sti casini son usciti con un sito che uso per prove, non oso immaginare se accadeva ad un sito che vendevo.. chi glielo spiegava al committente? -_-

    Edit: mi assale un dubbio.. che mi sia stato dato un IP hijackato? LOL


  • User

    un attimo... i "torni non mi contano" ...
    State praticamente dicendo che se un individuo, in maniera fraudolenta si intesta un migliaio di domini e tramite dns li fa puntare tutti ad un sito del suo competitor quando passa lo spider va a penalizzare tutti i siti... compreso quello originale in quanto i contenuti sono duplicati e non riesce a distinguere le copie dall'originale?

    ...non mi sembra proprio una gran bella cosa....

    ditemi che non è così! che mi sfugge qualcosa


  • Moderatore

    @Evi|A|ivE said:

    Mi sto informando, e a quanto pare vengon presi di mira blocchi di IP.
    Dato che mi è stato assegnato quello "dopo" (.234 al posto di .235 ) vien da se che cmq è un pacchetto di IP che attualmente non sevono a nulla.

    Infatti sto benedetto IP viene risolto come mail.dominio-bannato-per-email-spamming.com.

    Non solo. accedendo (ho fatto una prova per vedere.. e li ho capito che non ci sto capendo nulla..) vecchioip/cpanel ... accedo al pannello del dominio. che pero indica correttamente il NUOVO ip!

    Allora sto arrivando a delle conclusioni:

    1. il tipo che gestisce il tutto non ci capisce una mazza.
    2. il tipo che gestisce il tutto continua a non capirci una mazza (mi ha scritto oggi che sta da tempo provando a configurare un htaccess per risolvere sta cosa.. gli ho detto che serve a una mazza l'htaccess ..)
    3. tutto sto blocco IP è stato hijackato, quindi anche se me ne da un'altro siamo punto a capo.

    Fatto sta che se prima ogni sacrosanta pagina fatta per una o piu phrases era in prima pagina (e non robine cosi..) ora non esisto piu.

    A sto punto mi chiedo se non sia meglio scrivere al tipo "Lascia perdere (imbecille e inetto) dammi un ip shared e buonanotte".

    Son felice che sti casini son usciti con un sito che uso per prove, non oso immaginare se accadeva ad un sito che vendevo.. chi glielo spiegava al committente? -_-

    Edit: mi assale un dubbio.. che mi sia stato dato un IP hijackato? LOL

    a questo punto è opportuno che cambi hoster....questo non capiscono un tubo di come si gestisce un business del genere

    @samdolgoff said:

    un attimo... i "torni non mi contano" ...
    State praticamente dicendo che se un individuo, in maniera fraudolenta si intesta un migliaio di domini e tramite dns li fa puntare tutti ad un sito del suo competitor quando passa lo spider va a penalizzare tutti i siti... compreso quello originale in quanto non riesce a distinguerli?

    ...non mi sembra proprio una gran bella cosa....

    ditemi che non è così! che mi sfugge qualcosa

    esatto....se non hai il server opportunamente configurato per evitare questa cosa, uno spammer può puntare 1000 domini al tuo IP e farti bannare dai motori


  • User Attivo

    @paolino said:

    a questo punto è opportuno che cambi hoster....questo non capiscono un tubo di come si gestisce un business del genere

    esatto....se non hai il server opportunamente configurato per evitare questa cosa, uno spammer può puntare 1000 domini al tuo IP e farti bannare dai motori

    Però solo su ip dedicato, giusto?

    Come si configura il server per bene? httpconf?


  • User Attivo

    a sto punto mi faccio dare un ip shared!
    cmq ho scritto al mentecatto, dicendogli quello che ho saputo a riguardo..

    Si pero è un dramma!

    Ora cerco qualche documento sul come impostare un server correttamente.. anche se essendo profano in materi leggerei cose arabe, e prma che trovo un documento esaustivo magari ce ne passa.
    Se conoscete qualche guida utile mi date un aiutone.

    All'alba viiiiincerooooooo! 😄

    Edit, aggiungo per dare piu info sul problema.
    Il fatto che sia una penalizzazione per contenuti duplicati lo dimostra il fatto che i risultati penalizzati son quelli ottenuti per contenuti.
    Per un'altra phrase, posizionata grazie unicamente agli anchors nei links (e un minimo nel description) non ho problemi.
    Ma, ripeto, per i risultati ottenuti grazie al testo, anche se non competitivi, son letteralemnte scomparso.


  • Moderatore

    @gik25 said:

    Però solo su ip dedicato, giusto?

    Come si configura il server per bene? httpconf?

    facciamo chiarezza....

    i web server moderni ( Apache in primis ) implementano una funzionalità che si chiama VHost, che permette di condividere un IP fra tanti domini.....

    quello che succede quando si richiede un dominio è che i DNS traducono il nome di dominio in un IP e comunicano la richiesta al webserver in ascolto su quell'IP....a questo punto se il mio webserver non implementa i VHost, posso accedere al sito digitando l'IP o il dominio...se il mio webserver implementa i VHost, digitando l'IP avrò accesso al VHost di default, che viene definito nel file di configurazione del webserver....in pratica se gli header HTTP contengono la variabile Host: www.pincopallino.ext allora viene servito il contenuto corrispondente al dominio pincopallino.ext, altrimenti viene servito quello di default

    nel caso di Evi|A|ivE il VHost di default è proprio il dominio/sito reale....questo è un errore gravissimo.....

    per capirci, prova ad accedere all'IP 83.103.59.73 ( che è quello di questo forum ), vedrai la pagina di presentazione di Apache, segno che il VHost di default è un dummy VHost.....

    se lo spammer punta il suo dominio verso 83.103.59.73, siccome il webserver che si trova all'IP 83.103.59.73 non ha configurato nessun VHost per il dominio dello spammer, verrà visualizzata quella pagina di presentazione e di fatto lo spammer avrà perso solo tempo....

    gli IP condivisi sono appunto IP configurati per servire più VHost....è bello avere un IP dedicato e magari poter accedere al sito tramite quell'IP, però in questo caso si corre il rischio di hijacking e non è una cosa buona

    bisogna sempre configurare almeno un VHost dummy in modo da scongiurare questo tipo di pericoli

    si potrebbe pensare di usare uno script server-side e verificare il dominio richiesto, infatti normalmente viene settata la variabile Host, ma questo solo se il protocollo usato è HTTP/1.1....alcuni spider fanno uso di HTTP/1.0 ( non Google però ) e quindi la variabile Host non è settato al momento del crawling e per questo uno script server-side sarebbe inefficace

    si potrebbe fare un bello scherzetto allo spammer e configurare un redirect in modo che il suo dominio finisca per visualizzare un sito "brutto" ( tipo gambling ) così gli fai prendere un infarto e gli fai passare la voglia di rompere le scatole.....


  • User Attivo

    Però non capisco una cosa.

    Se io copio tutti i contenuti di un sito è illegale. Se ottengo lo stesso risultato puntando un DNS è legale?

    Se sì, google sa di questo e continua ugualmente a penalizzare contenuti duplicati anche se presentano lo stesso ip? Io semplicemente NON indicizzerei il nuovo dominio. è allucinante. Sarebbe come penalizzare un sito se viene lincato da un sito di gambling. Stessa cosa. è un bug. Permette a un concorrente di penalizzarti (anche se "peggiorando" di poco il servizio si può risolvere il problema).

    Da dove si configura comunque? Su aruba vps è configurato?


  • Moderatore

    @gik25 said:

    Però non capisco una cosa.

    Se io copio tutti i contenuti di un sito è illegale. Se ottengo lo stesso risultato puntando un DNS è legale?

    Se sì, google sa di questo e continua ugualmente a penalizzare contenuti duplicati anche se presentano lo stesso ip? Io semplicemente NON indicizzerei il nuovo dominio. è allucinante. Sarebbe come penalizzare un sito se viene lincato da un sito di gambling. Stessa cosa. è un bug. Permette a un concorrente di penalizzarti (anche se "peggiorando" di poco il servizio si può risolvere il problema).

    Da dove si configura comunque? Su aruba vps è configurato?

    non è un comportamento esclusivo di Google, è un comportamento di tutti i motori, visto che i motori non possono intervenire sui DNS....

    in linea di principio il dominio più vecchio è privilegiato e non ho mai visto un dominio che usa questa tecnica salire in alto nelle SERP....

    tuttavia è una cosa fastidiosa....per esempio l'attaccante può postare il suo dominio su blog, guestbook, ecc... e portarti centinaia di migliaia di hit al giorno, generando di fatto un DDOS

    questo tipo di attacchi è finalizzato principalmente a mettere fuori uso i siti web, piuttosto che salire nelle SERP

    riguardo Aruba, non ho la più pallida idea di come siano configurati i loro VPS e server, quindi chiedi a loro....


  • User Attivo

    @paolino said:

    facciamo chiarezza....
    Si.. ma son di coccio.
    Tendo ad alzare le mani (in certe cose) perche.. come dire.. "ad ognuno il suo".

    Fatto sta che il problema risiede nell'inefficenza di chi mi gestisce lo spazio (il dominio è registrato presso una , a mio avviso piu che buona, societa italiana).

    Il come settare o non settare devon saperlo loro, io devo sapere solo come fargli un bonifico.. o no?

    in soldoni, il webserver dovrebbe rispondere solo se gli arriva una richiesta dalla url che voglio io, e non dall'ip, giusto?

    Cmq che bello e che soddisfazione..
    Ho detto al tipo che mi stavo informando su una board italiana e che di sicuro avrei scoperto cosa accadeva. Sti mmerricani.. bah...
    😄

    PS: ma la lista di vhosts si setta nel httpd.conf ? No perch emi han consigliato (un gentilissimo utente in un gentilissimo pm) di mettere mano a quello.
    dovrebbe essere una sorta di:
    "se richiedi il numero ip vattelo a prendere nel.."
    "se richiedi l'url, prego si accomodi su perepequaqua.com" ... giust?


  • Moderatore

    Il come settare o non settare devon saperlo loro, io devo sapere solo come fargli un bonifico.. o no?

    dipende dal tipo di contratto....per esempio io ho alcuni VPS unmanaged e 5-6 dedicati, quindi l'amministrazione è tutta a carico mio....non so che tipo di contratto tu abbia con questa società

    PS: ma la lista di vhosts si setta nel httpd.conf ? No perch emi han consigliato (un gentilissimo utente in un gentilissimo pm) di mettere mano a quello.

    nel caso di Apache si, è quello il file in cui vengono specificati i vhost....il primo vhost funge da vhost di default ed è a questo vhost che vengono dirottate tutte le richieste nel caso provengano da domini non registrati nel file httpd.conf oppure direttamente dall'IP

    nel tuo caso vi è solo il vhost di default ed è nella directory corrispondente a questo vhost che i tuoi file sono stoccati e quindi vengono visualizzati sempre quelli indipendentemente dal dominio richiesto


  • User Attivo

    @paolino said:

    dipende dal tipo di contratto....per esempio io ho alcuni VPS unmanaged e 5-6 dedicati, quindi l'amministrazione è tutta a carico mio....non so che tipo di contratto tu abbia con questa società

    nel caso di Apache si, è quello il file in cui vengono specificati i vhost....il primo vhost funge da vhost di default ed è a questo vhost che vengono dirottate tutte le richieste nel caso provengano da domini non registrati nel file httpd.conf oppure direttamente dall'IP

    nel tuo caso vi è solo il vhost di default ed è nella directory corrispondente a questo vhost che i tuoi file sono stoccati e quindi vengono visualizzati sempre quelli indipendentemente dal dominio richiesto

    Dove si trova tale file? Mi hanno detto che ci si arriva da SSH, ma mi chiedevo se fosse anche possibile scaricarlo.


  • Moderatore

    @gik25 said:

    Dove si trova tale file? Mi hanno detto che ci si arriva da SSH, ma mi chiedevo se fosse anche possibile scaricarlo.

    dipende da cosa stai utilizzando.....

    se hai un piano reseller o un condiviso è molto probabile che tu non possa mettere le mani su httpd.conf, se hai un VPS o un dedicato, puoi loggarti tramite SSH al sistema e fare quello che ti pare....SSH supporta inoltre SFTP che è un servizio per il trasferimento di file....

    comunque ti basta aprire una shell sul sistema remoto e puoi modificare il file httpd.conf come ti pare