phishing del forum

Comunicazioni di carattere generico

Moderatore: etrusco

Avatar utente
admin
Site Admin
Messaggi: 501
Iscritto il: 07/12/2009, 10:45
Reputation:

phishing del forum

Messaggioda admin » 21/06/2017, 23:02

Ciao ragazzi,
come avrete notato c'è stato qualche cambiamento nel forum, in primis l'utilizzo del protocollo https poi la migrazione ad un hosting superiore, più qualche piccolo stop e/o disservizio.

Oltre a migliorare le performance generali ho dovuto combattere con un website che ha letteralmente clonato il nostro amato forum.

Le ho provate tutte, mail , segnalazioni, ma niente ... il website continuava imperterrito a copiare ogni cosa del nostro forum


La cosa grave non era la copia del forum in se, ma il fatto che non avessero rimosso i miei riferimenti, facendo pensare agli utenti del forum che io ne sia il webmaster, quando in realtà non è cosi.

Il forum è molto ambiguo e chiaramente fuori legge, incita alla pornografia, allo scambio di coppia, alle relazioni trans ed omosessuali ... partendo però dai testo di analogica.it

Insomma ... una miscela esplosiva per la mia persona!

Questo il link del forum:

ddiyalafood . ga

Di lavoro faccio il solution architect / blogger ed il fatto che questo website risulti realizzato da me è un gravissimo danno alla mia immagine ed alla mia persona.

Ho fatto una verifica per capire chi ha registrato il dominio e questo è quanto è emerso dalla ricerca whois:

Gabon TLD B.V.
P.O. Box 11774
1001 GT Amsterdam
Netherlands

Ho poi segnalato l'abuso a CloudFlare che mi ha risposto che l'hosting provider da loro utilizzato è il seguente:

Hosting Provider:
-----------------

INETLTD

Abuse Contact:
--------------

[email protected]

Ho cosi segnalato l'abuso anche a quella "strana" mail.

Nulla. il sito continuava a fare scraping!!!!

Ho fatto una segnalazione al WHois del Gabon, ma anche questo inutilmente.

Sempre analizzando il comportamento di questo website, ho notato che utilizzando un software di webscraping che cattura la struttura statica del mio forum, cambia le parole da me usate con sostantivi incitanti alla pedo pornografia, allo scambio di coppia, alla prostituizione ...

Questo "scraping" avviene istantaneamente, ossia fai una modifica al forum "target" (analogica.it) ed istantaneamente la mod è sul sito "destinazione"

Ho cosi modificato il file .htaccess e il robots.txt per cercare di bloccare questo user agent, ma invano.

Dai log non sono riuscito a capire quale fosse l'ip maledetto che faceva scraping

Cosi alla fine ho cambiato strategia, invece che cercare di bloccarli li ho incitati a venirci a copiare ... dandogli in pasto un bel boccone amaro.

Se volete sapere come è finita date uno sguardo ai video che ho pubblicato su youtube nella speranza che possano essere di aiuto anche per altri webmaster





Speriamo basti ...

Vi tengo aggiornati
Ale


Alessandro (etrusco) De Marchi
Admin analogica.it
bio
Immagine

Advertisement
Avatar utente
emigrante
guru
Messaggi: 1192
Iscritto il: 26/11/2012, 21:39
Reputation:
Località: Abruzzo

Re: phishing del forum

Messaggioda emigrante » 21/06/2017, 23:32




Avatar utente
lo_Spocchioso
guru
Messaggi: 929
Iscritto il: 14/01/2015, 16:00
Reputation:
Località: Torino

Re: phishing del forum

Messaggioda lo_Spocchioso » 21/06/2017, 23:35

Ahahahahah geniale!


Andrea - le mie foto analogiche sul digitalissimo Flickr

A fare a gara a fare i puri, troverai sempre uno più puro... che ti epura.

Avatar utente
gioffry
esperto
Messaggi: 286
Iscritto il: 26/04/2016, 9:30
Reputation:
Contatta:

Re: phishing del forum

Messaggioda gioffry » 22/06/2017, 11:04

mi sa che è durato poco ... ora è come prima



Avatar utente
chromemax
moderatore
Messaggi: 7437
Iscritto il: 02/08/2010, 16:35
Reputation:
Località: Albiate (MB)

Re: phishing del forum

Messaggioda chromemax » 22/06/2017, 12:56

A me dà il messaggio di etrusco :)



Avatar utente
FeliX
esperto
Messaggi: 164
Iscritto il: 30/06/2016, 14:43
Reputation:

Re: phishing del forum

Messaggioda FeliX » 22/06/2017, 14:21

Il sito apre una home che è un clone della nostra, però qualsiasi link si clicchi vien fuori

This is an illegal phishing website. FuckYou and Bye Bye. etrusco

quindi la contromossa del nostro admin funziona... resta solo la loro Home Page che rimane riconducibile a questo forum.



Avatar utente
etrusco
moderatore
Messaggi: 4610
Iscritto il: 08/12/2009, 12:16
Reputation:
Località: Viterbo
Contatta:

Re: phishing del forum

Messaggioda etrusco » 22/06/2017, 21:47

La loro home Page? No ... tutte le pagine sono craccate da me ... ora saranno loro a denunciarmi alla polizia postale del Gabon


ImmaginePssss, Hei! ... Ti sei ricordato di registrare la tua camera oscura su darkroom locator?

Alessandro "etrusco" De Marchi - @trovarigenerati - @trovareflex

Avatar utente
Pacher
superstar
Messaggi: 2980
Iscritto il: 22/01/2013, 22:12
Reputation:
Località: purosangue Trentino

Re: phishing del forum

Messaggioda Pacher » 22/06/2017, 22:15

Grande!! =))



Avatar utente
gioffry
esperto
Messaggi: 286
Iscritto il: 26/04/2016, 9:30
Reputation:
Contatta:

Re: phishing del forum

Messaggioda gioffry » 22/06/2017, 22:17

Ah ecco. Quindi la home è quella ma se clicchi su un link esce il msg. Non avevo cliccato su alcun link.



Avatar utente
etrusco
moderatore
Messaggi: 4610
Iscritto il: 08/12/2009, 12:16
Reputation:
Località: Viterbo
Contatta:

Re: phishing del forum

Messaggioda etrusco » 24/06/2017, 16:22

Anche la home non è più quella ... quale link ti ritorna il forum craccato?


ImmaginePssss, Hei! ... Ti sei ricordato di registrare la tua camera oscura su darkroom locator?

Alessandro "etrusco" De Marchi - @trovarigenerati - @trovareflex



  • Advertisement

Torna a “Comunicazioni dallo staff”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti