dimitris2006 Δημοσ. 3 Νοεμβρίου 2007 Δημοσ. 3 Νοεμβρίου 2007 Φανταστείτε τη μηχανή αναζήτησης της Google να χρησιμοποιείται στην αποστολή spam μηνυμάτων και συνδέσμων (URLs). Απίστευτο; Πιστέψτε το! Το Google είναι αδιαμφισβήτητα μια από τις πλέον ευρέως διαδεδομένες μηχανές αναζήτησης παγκοσμίως. Για να καταστήσει τη ζωή μας πιο εύκολη, υποστηρίζει ορισμένες εντολές προηγμένης αναζήτησης που μειώνουν το εύρος αναζήτησης σε υψηλό βαθμό (δίνοντας έτσι ποιοτικότερα αποτελέσματα). Φαίνεται όμως πως οι spammers ανακάλυψαν ένα τρόπο να εκμεταλλευθούν αυτές τις δυνατότητες για να αποστείλουν στους τελικούς αποδέκτες spam συνδέσμους που διαφημίζουν προϊόντα και/ή υπηρεσίες κάνοντας χρήση των προηγμένων «τελεστών» της Google. Σας μπερδέψαμε; Δείτε το στην πράξη. Ο ακόλουθος σύνδεσμος -μη ενεργό link για ευνόητους λόγους- (w w w.google.com/search?hl=en&q=inurl:replica%20intext:%22Perfect+cheap+replica+watches+online.%22&btnI=), αν τον ακολουθήσετε, θα σας αποστείλει απευθείας, όχι σε κάποια σελίδα αναζήτησης της Google, μα στην σελίδα των spammers! Ναι, ομολογούμε πως, με μια πρώτη ματιά, κάποιος θα έλεγε ότι ο σύνδεσμος μοιάζει με μια σελίδα αποτελεσμάτων αναζήτησης της Google και θα περίμενε ότι, αν τον κλικάρει, θα μεταφερθεί σε σελίδα της Google. Όμως κάτι τέτοιο δε συμβαίνει. Αν κι εσείς επισκεφθείτε τον σύνδεσμο, θα μεταφερθείτε σε μια σελίδα η οποία πουλά αντίγραφα ακριβών ρολογιών, πεννών και κοσμημάτων. «Και εμείς εκπλαγήκαμε. Η πρώτη σκέψη που ήρθε στο νου ήταν πως ο spammer πέτυχε να οδηγεί απευθείας στην ιστοσελίδα του», αναφέρουν οι ερευνητές της Symantec. Μετά από έρευνα, οι ερευνητές της εταιρίας διαπίστωσαν πως ο spammer μπόρεσε όχι μόνο να φτιάξει ένα όρο αναζήτησης που θα οδηγεί απευθείας στην ιστοσελίδα του μα και να προσομοιώσει το click στον σύνδεσμο! Νιώθετε τυχεροί; Θέλετε να μάθετε πως; Για αρχή, ο δημιουργός του τρικ δημιούργησε έναν όρο αναζήτησης που θα εμφανίζει ως αποτέλεσμα μιας προηγμένης αναζήτησης μόνο την ιστοσελίδα του. Εν συνεχεία προσομοίωσε το click στην επιλογή «Αισθάνομαι τυχερός» που προσφέρει η Google (προσέξτε το «&btnl=» στο τέλος του συνδέσμου) και οδηγεί τον χρήστη απευθείας στο πρώτο αποτέλεσμα της αναζήτησης για τον όρο που έθεσε. Εν συνεχεία, τα πάντα ήταν πολύ εύκολα. Έφτιαξε ένα spam mail, πρόσθεσε τον σύνδεσμο της Google ώστε να αποφύγει τα spam φίλτρα, και απλά το απέστειλε σε δεκάδες χιλιάδες αποδεκτών. Ο τελεστής αναζήτησης «inurl» περιορίζει τα αποτελέσματα μιας αναζήτησης σε ιστοσελίδες που περιέχουν συγκεκριμένες λέξεις στο σύνδεσμο/ διεύθυνσή τους (στην προκειμένη περίπτωση: replica) την ίδια στιγμή που ο τελεστής «intext» εμφανίζει στα αποτελέσματα μόνο τις ιστοσελίδες που εμπεριέχουν συγκεκριμένες λέξεις στο κείμενό τους. Με λίγο reverse engineering, οι όροι που ο spammer χρησιμοποίησε ήταν: «inurl:replica» και «intext:"Perfect+cheap+replica+watches+online."». «Ως συνήθως, οι spammers διαρκώς αλλάζουν τις τεχνικές τους για να καταφέρουν να κερδίσουν τα φίλτρα προστασίας, μα από την άλλη μεριά, και εμείς αναπτύσσουμε νέες τεχνικές και τεχνολογίες για να τους αντιμετωπίσουμε», δήλωσαν οι ερευνητές της εταιρίας. Πηγή: securitylabs.gr
michael92 Δημοσ. 4 Νοεμβρίου 2007 Δημοσ. 4 Νοεμβρίου 2007 Wow, εκπληκτικό όντως, καλά οι προγραμματιστές τις google δεν κάνουν τίποτα; Επεξεργάστηκα τον σύνδεσμο για να μπορείτε να βάλετε ότι θέλετε... w w w.google.com/search?hl=en&q=inurl:domain.com%22&btnI=) Απλώς στη θέση του domain.com βάλτε τη σελίδα σας.
ferongr Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Νταξ... Τα spam filters θα μπλοκαρουν το μυνημα και παλι λογω συγκεκριμενων λεξεων-κλειδιων (free!!!1 get ipod for FREE!!!) κλπ.
Tougeo Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Τα πράγματα είναι λίγο πιο δύσκολα, από το να εμποδίσεις έτσι το link. Τα φίλτρα δεν μπορούν στην παρούσα κατάσταση να ανιχνεύσουν αυτό το link ως spam ακριβώς επειδή περιέχει link στην legitimate ιστοσελίδα της Google. Μια πρώτη σκέψη είναι να θεωρείται spam oτιδήποτε έχει link στο "Αισθάνομαι Τυχερός". Βλέπουμε.... Πάντως μια ζωή οι spammers και οι hackers γενικότερα βρίσκονται ένα (αν όχι περισσότερα) βήμα μπροστά.
alexandr0s Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Εϊναι σοβαρό πρόβλημα αυτό? Δηλαδή τι θα πάρω ένα email από κάποιον άγνωστό και θα λέει "κοίτα ένα τρομερό search που έκανα στο google?" Χρειάστηκαν ερευνητές για να αποκωδικοποιήσουν τις get variables της λειτουργίας I feel lucky του google?
alkisg Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Spam version νούμερο 2: Χωρίς το inurl και το intext!!! http://www.google.gr/search?hl=el&q=%CE%B4%CE%B9%CE%B5%CF%81%CE%BC%CE%B7%CE%BD%CE%B5%CF%85%CF%84%CE%AE%CF%82&btnI= Α ρε Symantec... αντί να βάλει τους ερευνητές να φτιάξουν επιτέλους έναν uninstaller που να δουλεύει, προσπαθεί να πάρει δημοσιότητα με αηδίες...
The_Edge Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 http://www.google.gr/search?hl=el&q=insomnia&btnI= Προφανώς έχουν πολύ ελεύθερο χρόνο στην Symantec.
21century Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Οχι μονο χρονο εχουν αλλα το ερευνουν το πραμα εξονυχιστικα. Παντως τετοιες διαφημισεις βλεπω στο Γουγλη αλλα τα πληρωμενα λινκ ως γνωστον εχουν τα στοιχεια του διαφημιζομενου. Αφου εχουν τα στοιχεια του με αριθμο πιστωτικης και τα λοιπα δεν μπορουν να τον βρουν στο Γουγλη/ ΕΚτος αν παρενεβησαν στο κωδικα και αλωνισαν..
The_Edge Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Ρε παιδιά, δεν είναι τίποτα περίεργο, μην τρελαινόμαστε. Για να δούμε το ζήτημα λίγο πιο ψύχραιμα. Το link που δίνεται στο άρθρο είναι ένα search query. Το search για το οποίο πρόκειται είναι το εξής: "Βρες μου όλες τις σελίδες στην url των οποίων περιέχεται ο όρος Replica και στο κείμενο περιέχονται οι όροι Perfect+cheap+replica+watches+online. Επίσης, μη μου εμφανίσεις τα αποτελέσματα αλλά πήγαινε με απευθείας σε ένα από τα πρώτα* που θα βρεις γιατί αισθάνομαι τυχερός". Και ο google λοιπόν σε πάει ακριβώς εκεί που του ζήτησες. Δεν συμβαίνει κάτι λάθος από την πλευρά του google, το λάθος είναι του χρήστη που δε συνειδητοποιεί τι είναι το link που κλικάρει. * Ή το πρώτο, δεν είμαι απόλυτα βέβαιος για το πως δουλεύει το feeling lucky. 1
alkisg Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Κατευθείαν στο πρώτο. http://www.google.com/help/features.html#lucky Και όσο για το περίφημο "κολπάκι", υπάρχει μέχρι και στη wikipedia, σιγά τη δουλειά που έκαναν οι spammers και η symantec. http://en.wikipedia.org/wiki/I'm_Feeling_Lucky
searching Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Το τρικ υπάρχει από το 1999… από τα πρώτα βήματα της google Δεν θέλει μυαλό βρίσκεις την λέξη κλειδί που βγάζει πρώτο το site σου στο google Π.χ. e-magazine νοέμβριος το αποτέλεσμα που σου βγάζει προσθέτεις στο τέλος την κατάληξη btnI και βουαλα spam link δεν είναι πρόβλημα της google το νιώθω τυχερός είναι http://www.google.gr/search?hl=el&q=e-magazine+%CE%BD%CE%BF%CE%AD%CE%BC%CE%B2%CF%81%CE%B9%CE%BF%CF%82&btnG=%CE%91%CE%BD%CE%B1%CE%B6%CE%AE%CF%84%CE%B7%CF%83%CE%B7+Google&meta=btnI Υπόψη ότι το btnI αλλάζει συχνά…
random Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 ασχετο: πάντως η google παρέχει το καλύτερο spam filter στο Gmail. Μπλοκάρει ακόμα και τα mail απο google.com Google Press Releases Caught By Gmail Spam Filters
ferongr Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 Στο πρωτο μονο σε παει. Παντως τα σχολια σε αυτο το νεο δεν ξεπερνανε σε ποιοτητα τα σχολια μαϊντανου σε τηλεοπτικο παραθυρο (Σε τι κοσμο θα φερουμε τα παιδια μας? Ν. Τσιαμτσικας κλπ)
anthony_crete Δημοσ. 5 Νοεμβρίου 2007 Δημοσ. 5 Νοεμβρίου 2007 eidate?? parte ta twra pou mou 8elate kai feeling lucky!!!! btw: ti einai auto me ta replika re paidia??? tetoios xamos apo spamm mono me replica kai viagra ginetai!!!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα