Pregunta de spam del foro. ¿Por qué los hackers chinos publican pequeñas imágenes en mi foro?

10

Mi foro está siendo atacado por spammers con IP chinas.

Las respuestas se crean para los temas de discusión, siempre respuestas cortas y, junto con la respuesta, se inserta una imagen utilizando el código del foro, que luego es modificado por el foro a una etiqueta de imagen HTML (sin etiqueta de anclaje).

Tan bella foto [img] http://www.coupon-domain-goes-here.com/avatar2.jpg [/ img]

Las respuestas son creadas por humanos, no por robots, porque son ligeramente relevantes para la discusión.

Las imágenes no se muestran, por lo que los miembros habituales del foro no tienen idea de que esto es spam. la razón por la que no se muestran es porque las imágenes devuelven un código de respuesta 302 y redirigen a una URL como esta

http: // www.coupon-domain-goes-here .com / avatar.php? u = 2

que luego redirige con un 302 a otra imagen en el mismo dominio que también se llama avatar.gif.

http: // www.coupon-domain-goes-here .com / images / avatar.gif

Mi pregunta es por qué están haciendo esto. ¿Hay un beneficio de SEO? No hay enlace creado. Es solo una imagen, por lo que la URL en el medio, que es un archivo PHP, no debería obtener ningún enlace de los motores de búsqueda. O tal vez estoy equivocado?

¿Qué piensas?

security forum spam-prevention donxythe
fuente
Las respuestas son creadas por humanos, no por robots, porque son ligeramente relevantes para la discusión . ¿Cuán relevantes son realmente? Es sorprendente lo que puede hacer con las cadenas de Markov y posiblemente algunas búsquedas de Google.
André Paramés

Respuestas:

6

Ok, aquí hay una muy buena posibilidad que puedes probar. Como se trata de un dominio de cupones, potencialmente están llenando de cookies a sus visitantes utilizando la imagen enlazada.

Su funcionamiento es un enlace activo a una imagen en su servidor. Y dentro de su propia regla .htaccess, crean una redirección, por lo que cuando se carga esa imagen, se redirige a un enlace de afiliado, sus visitantes se enojan porque cuando la imagen se carga, en realidad está cargando una página de afiliado.

Para probar esto, borre todas sus cookies, luego visite el hilo del foro con las imágenes y luego verifique qué cookies pueden haberse introducido en su navegador.

Anagio
fuente
Acabo de leer rápidamente el relleno de cookies en wikipedia y su sugerencia tiene mucho sentido, sin embargo, cuando lo probé no veo ninguna cookie. Tal vez los agreguen más tarde?
donxythe
Parecía más lógico que tratar de reemplazar la imagen con un banner en hilos viejos. Como dijiste muy poco ROI. Si la imagen aún está vinculada, siempre podrían actualizar la redirección y rellenar las cookies.
Anagio
1
Otra idea es usar el complemento de encabezados en vivo para Firefox y ver qué muestran.
Anagio
Sí, están dejando caer galletas bien. Solo que no siempre.
donxythe
10

Lo hacen porque pueden volver más tarde cuando se olvida el hilo (por ejemplo, es menos probable que sea moderado) y cambiar la imagen con un anuncio de spam. Hacerlo no requiere nada más que cambiar las imágenes en su extremo, por lo que incluso si elimina la cuenta mientras permanezca la publicación, tendrán éxito y prácticamente no tendrán trabajo de su parte.

John Conde
fuente
Una sugerencia interesante, por lo que más tarde cambian la imagen a un gran anuncio publicitario. Mi problema con esto es que el ROI es ridículamente pequeño. Los viejos hilos del foro rara vez son leídos por humanos (al menos mi foro). Si se trata solo de una imagen, sin un enlace en el que se pueda hacer clic y sin valor de SEO, parece una pérdida de tiempo. Además, ¿por qué los dominios que alojan las imágenes (hasta ahora han sido 2 o 3 diferentes) serían sitios web de cupones, en su escenario donde no se hace por razones de SEO, las imágenes podrían alojarse en cualquier dominio.
donxythe
Además, ¿por qué todos los redireccionamientos?
donxythe
2
El ROI vale la pena si todo está automatizado por su parte. Incluso si el retorno es pequeño, se suma a miles de dominios.
JMC