Gran Spammer: "Come procede l'opera di marketing telematico?"
Spammer1: "Male, oh mio signore. I nuovi filtri euristici bloccano la maggior parte dei nostri messaggi pubblicitari. Stiamo lavorando a una soluzione, ma finchè non la troviamo niente e-mail commerciali"
GS: "Non va affatto bene! Servono immediate soluzioni!"
S2: "Cosa potremmo inventarci per pubblicizzare i siti dei nostri clienti? Newsgroup e forum hanno barriere efficaci, la posta elettronica anche, l'invio di sms è troppo costoso..."
S3: "Idea! sfruttiamo i log dei siti web! Questo funzionerà di sicuro!"
GS: "Spiega"
S3: "Semplice, usiamo un qualche programmino che invii richieste ai siti internet indicando come referer i siti dei nostri clienti. Così l'amministratore, vedendo le statistiche di accesso andrà a controllare, ed è fatta!"
Tutti in coro: "Sei un genio, facciamolo subito! Funzionerà di sicuro!"
E maledizione a loro, funziona anche bene. A farmi incazzare, ovviamente.
Tenere dei log di accesso è molto utile per sapere chi cerca cosa, e per sapere come stanno andando le varie campagne lanciate dal CPV. Ma leggere queste informazioni in mezzo ad un mare di spam diventa fastidioso, e lungo.
Non credo che la tecnica sia nuova, ma sta di fatto che sti stracciapalle sono comparsi di botto un paio di mesi fa. Con i loro referer molto dubbi.
Dopotutto, perchè un sito di grande importanza sociale come www.prostitutki-izhevska.invalid(1) non dovrebbe avere un link verso il sito del CPV? Se Izhevska non vi garba, va benissimo anche Novgoroda o Vladivostoka. O una qualsiasi città a caso della Russia.
Tra gli altri siti spicca ruamgic. Non so che sia (è tutto scritto in cirillico), ma il nome mi piace.
Seguono poi siti per wallpaper, prodotti elettronici e finanziari. Comunque il porno va per la maggiore.
Per la gioia mia e del server mi sono messo quindi a preparare la blacklist. Ci sono finiti tutti i domini .ru (amici in Russia non ne abbiamo molti), il che ha ridotto drasticamente le scritture sui log. Ma ovviamente non basta, per cui ora presenterò gli spammer più attivi (che pubblicizzano siti non russi, quelli sono spariti quasi subito con la regola di prima).
Al primo posto, abbiamo quello spamma col cellulare, e che per lo più usa indirizzi di classe 94.153.64.x e 94.153.65.x e 178.137.92.x
Al secondo posto abbiamo il patito dei www.prostitutki-$nomecittàrussaacaso, che ha sempre e solo usato l'indirizzo 91.207.6.34
Al terzo posto si piazza un tipo tecnologico, quello che evidentemente ci tiene a suggerirmi i prodotti informatici più trendy del momento. Anche lui un aficionado dell'ip fisso, 193.106.136.51
Menzione d'onore per mister ruamgic, 46.119.122.97.
Per dovere di cronaca, ecco gli altri concorrenti:
193.106.x.x
195.242.218.133
91.207.4.186
91.207.9.226
92.249.127.111
Devo dire cosa ne ho fatto di questi indirizzi?
RewriteCond %{REMOTE_ADDR} 92\.249\.127\.111
RewriteRule .* http://%{REMOTE_ADDR}/ [L]
(1) uso invalid perchè non voglio che l'indirizzo sia completo e funzionale
Nessun commento:
Posta un commento
Non è attiva la moderazione preventiva dei commenti (sugli articoli recenti), ma ciò non toglie che questo sia il mio blog, di conseguenza mi riservo di cancellare qualsiasi commento io non gradisca, in qualsiasi momento e a mio insindacabile giudizio. Se la cosa non ti garba, sappi che il quarzo di cui me ne frega è andato a destra.