phishing del forum

Comunicazioni di carattere generico

Moderatore: etrusco

Avatar utente
admin
Site Admin
Messaggi: 588
Iscritto il: 07/12/2009, 10:45
Reputation:

phishing del forum

Messaggio da admin »

Ciao ragazzi,
come avrete notato c'è stato qualche cambiamento nel forum, in primis l'utilizzo del protocollo https poi la migrazione ad un hosting superiore, più qualche piccolo stop e/o disservizio.

Oltre a migliorare le performance generali ho dovuto combattere con un website che ha letteralmente clonato il nostro amato forum.

Le ho provate tutte, mail , segnalazioni, ma niente ... il website continuava imperterrito a copiare ogni cosa del nostro forum


La cosa grave non era la copia del forum in se, ma il fatto che non avessero rimosso i miei riferimenti, facendo pensare agli utenti del forum che io ne sia il webmaster, quando in realtà non è cosi.

Il forum è molto ambiguo e chiaramente fuori legge, incita alla pornografia, allo scambio di coppia, alle relazioni trans ed omosessuali ... partendo però dai testo di analogica.it

Insomma ... una miscela esplosiva per la mia persona!

Questo il link del forum:

ddiyalafood . ga

Di lavoro faccio il solution architect / blogger ed il fatto che questo website risulti realizzato da me è un gravissimo danno alla mia immagine ed alla mia persona.

Ho fatto una verifica per capire chi ha registrato il dominio e questo è quanto è emerso dalla ricerca whois:

Gabon TLD B.V.
P.O. Box 11774
1001 GT Amsterdam
Netherlands

Ho poi segnalato l'abuso a CloudFlare che mi ha risposto che l'hosting provider da loro utilizzato è il seguente:

Hosting Provider:
-----------------

INETLTD

Abuse Contact:
--------------

[email protected]

Ho cosi segnalato l'abuso anche a quella "strana" mail.

Nulla. il sito continuava a fare scraping!!!!

Ho fatto una segnalazione al WHois del Gabon, ma anche questo inutilmente.

Sempre analizzando il comportamento di questo website, ho notato che utilizzando un software di webscraping che cattura la struttura statica del mio forum, cambia le parole da me usate con sostantivi incitanti alla pedo pornografia, allo scambio di coppia, alla prostituizione ...

Questo "scraping" avviene istantaneamente, ossia fai una modifica al forum "target" (analogica.it) ed istantaneamente la mod è sul sito "destinazione"

Ho cosi modificato il file .htaccess e il robots.txt per cercare di bloccare questo user agent, ma invano.

Dai log non sono riuscito a capire quale fosse l'ip maledetto che faceva scraping

Cosi alla fine ho cambiato strategia, invece che cercare di bloccarli li ho incitati a venirci a copiare ... dandogli in pasto un bel boccone amaro.

Se volete sapere come è finita date uno sguardo ai video che ho pubblicato su youtube nella speranza che possano essere di aiuto anche per altri webmaster

https://youtu.be/BF8xtxf8NwQ

https://youtu.be/1XStYz3sdXo

Speriamo basti ...

Vi tengo aggiornati
Ale


Alessandro (etrusco) De Marchi
Admin analogica.it
bio
Immagine

Avatar utente
emigrante
guru
Messaggi: 1252
Iscritto il: 26/11/2012, 21:39
Reputation:
Località: Abruzzo

Re: phishing del forum

Messaggio da emigrante »


Avatar utente
lo_Spocchioso
guru
Messaggi: 943
Iscritto il: 14/01/2015, 16:00
Reputation:
Località: Torino

Re: phishing del forum

Messaggio da lo_Spocchioso »

Ahahahahah geniale!
Andrea - le mie foto analogiche sul digitalissimo Flickr

A fare a gara a fare i puri, troverai sempre uno più puro... che ti epura.

Avatar utente
gioffry
guru
Messaggi: 334
Iscritto il: 26/04/2016, 9:30
Reputation:
Contatta:

Re: phishing del forum

Messaggio da gioffry »

mi sa che è durato poco ... ora è come prima

Avatar utente
chromemax
moderatore
Messaggi: 9506
Iscritto il: 02/08/2010, 16:35
Reputation:
Località: Albiate (MB)

Re: phishing del forum

Messaggio da chromemax »

A me dà il messaggio di etrusco :)

Avatar utente
FeliX
esperto
Messaggi: 174
Iscritto il: 30/06/2016, 14:43
Reputation:

Re: phishing del forum

Messaggio da FeliX »

Il sito apre una home che è un clone della nostra, però qualsiasi link si clicchi vien fuori

This is an illegal phishing website. FuckYou and Bye Bye. etrusco

quindi la contromossa del nostro admin funziona... resta solo la loro Home Page che rimane riconducibile a questo forum.

Avatar utente
etrusco
moderatore
Messaggi: 4638
Iscritto il: 08/12/2009, 12:16
Reputation:
Località: Viterbo
Contatta:

Re: phishing del forum

Messaggio da etrusco »

La loro home Page? No ... tutte le pagine sono craccate da me ... ora saranno loro a denunciarmi alla polizia postale del Gabon
ImmaginePssss, Hei! ... Ti sei ricordato di registrare la tua camera oscura su darkroom locator?

Alessandro "etrusco" De Marchi - @trovarigenerati - @trovareflex - @trovaregalodonna

Avatar utente
Pacher
superstar
Messaggi: 2986
Iscritto il: 22/01/2013, 22:12
Reputation:
Località: purosangue Trentino

Re: phishing del forum

Messaggio da Pacher »

Grande!! =))

Avatar utente
gioffry
guru
Messaggi: 334
Iscritto il: 26/04/2016, 9:30
Reputation:
Contatta:

Re: phishing del forum

Messaggio da gioffry »

Ah ecco. Quindi la home è quella ma se clicchi su un link esce il msg. Non avevo cliccato su alcun link.

Avatar utente
etrusco
moderatore
Messaggi: 4638
Iscritto il: 08/12/2009, 12:16
Reputation:
Località: Viterbo
Contatta:

Re: phishing del forum

Messaggio da etrusco »

Anche la home non è più quella ... quale link ti ritorna il forum craccato?
ImmaginePssss, Hei! ... Ti sei ricordato di registrare la tua camera oscura su darkroom locator?

Alessandro "etrusco" De Marchi - @trovarigenerati - @trovareflex - @trovaregalodonna

Rispondi