דף הבית » BlackHat, ספאם

הכירו את XRUMER – אימת בעלי הפורומים

[ 17 ביוני 2007 | | 8 אנשים כבר הגיבו ]

כמעט כל פורום המכבד את עצמו ומנוהל בצורה מקצועית לא ייתן לכל בר דעת את האפשרות להיכנס פנימה ולפגוע במרקם העדין של הקהילה. חלק לא מבוטל מזמנו של מנהל/עורך הפורום סובב סביב השלטת הסדר בקהילה ופחות בניהול וטיפוח. עבודת השיטור כוללת איתור, עריכה והרחקה של גופים זדוניים המבקשים ללכלך את הפורום במידע לא רלוונטי, התנצחויות חסרות טעם, ולא עלינו: הודעות ספאם מרגיזות.

הכלים הבסיסיים העומדים לרשותם הם בדרך כלל תהליך הרישום לפורום הדורש אימות של כתובות מייל וכן פונקציות חסימה מרכזיות כגון חסימת שם משתמש, רשימות שחורות, IP וכו… ( כמובן שיש עוד אלמנטים אבל שוב, לא בפוסט זה).

עד היום "נאלצו" חלק מהספמארים החצי מקצוענים לפתוח חשבונות בפורומים בין אם ע"י עבודה ידנית או ע"י שימוש בבוטים בסיסיים. גם אם עלה בידם להיכנס כמשתמשים חדשים לאותם פורומים , בסופו של דבר הם עדיין היו צריכים לנהל את התוכן מול הפורום, כלומר לשלוח פוסטים ולבזבז זמן יקר בתהליך הרישום. מה שהפך את כל התהליך ללא ממש רווחי.

את הפיתרון ל"בעייה" הנ"ל פתרה תוכנה זדונית ומבריקה כאחד המאפשרת לכל אדם באשר הוא לבצע רישום וניהול מאסיבי לפורומים רבים ככל האפשר, תוך עקיפה של חלק משיטות ההגנה ובהם גם מעקף של זיהוי גראפי (אותו שדה בתהליך הרישום הדורש ממך להזין ספרות ואותיות מסויימים) בתהליך אוטומטי לחלוטין.

המשמעות המיידית היא שמהרגע שמשוווק ערמומי בתחום מסויים רוצה להגיע לכמה שיותר פורומים, הוא יכול היה לעשות זאת בפחות מיום (שלא לדבר על חיסכון בכח אדם, מחקר ושרתים).

ההשקה של התוכנה נעשתה באמצעות…. התוכנה עצמה. כאשר המפתחים העלו פוסטים תמימים באלפי פורומים ברחבי העולם תחת הכותרת : "האם מישהו שמע על התוכנה ?"


xrumer.JPG

התגובות כמובן לא איחרו לבוא והיסטריה קלה נרשמה כאשר חלק ממנהלי הפורום הלכו ובדקו בגוגל מה זאת התוכנה הזו כדי לעזור לגולש התמים. לאחר שהם הבינו כי הם נפלו קורבן לעבודה מתחכמת ביותר הם מיהרו לאתר מהיכן הגיעו הפוסטים ולנסות לחסום את ה-IP.

משזה לא עזר הם מנעו מהודעות שהכילו את שם התוכנה להופיע באתר, אבל מיד אחר החלו להגיע הודעות בנוסח אחר, וכך החלה לה למעשה מלחמונת קטנה שהוסיפה עוד עבודה לידיים המלאות בלאו הכי של מנהלי הפורומים.

אז מה היה בסוף?

לצערי לא היה לזה ממש סוף. עוד ועוד גרסאות משוכללות ויקרות יותר של התוכנה יצאו לשוק ועוד עוד ידיים ערמומיות שמו עליה ידיים. המזל העיקרי כרגע הוא שהתוכנה עולה כסף רב ודורשת תשלום חודשי קבוע לשימוש בה כך שלא כולם מעוניינים לשלם את המחיר. מצד שני מנהלי הפורומים ומפתחי הפלטפורמות צריכים וחייבים להתחיל לחשוב בצורה יותר קונסטרוקטיבית כיצד עוצרים תופעות מסוג זה.

עוד פוסטים שעשו לכם את השבוע :

רוצים עדכונים חמים מהבלוג? הקליקו על אחת מהאופציות!
Follow OnlineRambo on Twitter עדכונים למייל
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading ... Loading ...

8 אנשים כבר הגיבו, ומה איתך??? »

  • נ.ג כותב :

    כמו כל מאמר שלך – מעניין לאללה :-)
    אני רק חושב מה יעשו לנו בפורומים שמתוכננים להיות ב…..
    :-)
    :-)

    ד"ש ליוסי

    # 3 ביולי 2007 at 21:11
  • Alex כותב :

    XRumer is really cool program! Respect!!!

    # 15 בספטמבר 2007 at 20:27
  • מאמרים כותב :

    זה באמת עובד הדבר הזה?

    # 7 בנובמבר 2009 at 1:08
  • admin כותב :

    טכנית כן. השאלה היא מה מנסים להשיג. אם זה לצרכי INBOUND אזי מדובר בכתובת הלא נכונה. לא ממש מוציאים טלאי בפלטפורמות הפופולאריות של הפורומים כדי לחסום את זה. היום התוכנה נגישה לכל זב חוטם וגם אם מוחקים על כל פוסט שלה 500 פוסטים אחרים, משהו תמיד משתרבב פנימה.

    # 7 בנובמבר 2009 at 16:08
  • משחקים ברשת כותב :

    זה כלי מסוכן שעלול לשקר בתוצאות המיקומים

    # 21 במרץ 2010 at 22:39
  • אהרון כותב :

    הכלי הזה הוא לא בעל כוונות זדון להרוס פורומים, הוא למטרות קידום אתרים (SEO)
    וככל שיש לך יותר קישורים לאתר ככה אתה יותר גבוהה בתוצאות (שזה שווה הרבה כסף)
    ולצערינו בעלי הפורומים נמצאים בדרכם של אותם אנשים שרוצים להתעשר :)

    # 1 ביולי 2010 at 20:19
  • admin כותב :

    הכלי הוא לא הנושא, אלא מי עושה בו שימוש….

    # 7 ביולי 2010 at 15:28
  • רכישת נכסים כותב :

    נכון , גם התקפות של DDOS היו פעם מסוכנות והיום כבר כמעט ולא.

    # 25 באוגוסט 2010 at 15:32

ומה יש לך להגיד?!

באפשרותך להגיב או לשלוח טראקבק מאתרך. באפשרותך גם להירשם ולקבל עדכונים באמצעות RSS.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

הבלוג תומך בצלמיות. באפשרותך להירשם באתר Gravatar.