Может мужики не знали?

[DreamyWebster]

Александр, ты в курсе, что у тебя форум угнали? ))

[winzard]

Надеюсь никто туда не логинился?

[winzard]

А вообще это просто домен на тот же IP повесился почему-то. Когда-то на форум можно было зайти через http://blog.winzard.ru

[@ндрюх@]

о как. а мож зеркало обычное?

[DreamyWebster]

Почти наверняка это сраные СЕОшники резвятся - домен раскручивают, чтобы ссылки с него продавать. Причём ищется он уже совсем неплохо. Сталкивался с таким уже не раз - если будет желание покарать, тогда расскажу, что можно сделать, помимо очевидной кляузы в abuse.

[winzard]

DreamyWebster, так расскажи, пригодится же

[Георгий]

Александр, ты в курсе, что у тебя форум угнали? ))

Я тоже угнал :)
http://smolensk.pay2sat.com/

[DreamyWebster]

Александр, ты в курсе, что у тебя форум угнали? ))

Я тоже угнал :)
http://smolensk.pay2sat.com/

Пожалуйста, не кладите трубку, за Вами выехали ;)

DreamyWebster, так расскажи, пригодится же

1. Методы "бумажные": кляузы в abuse хостинга, а ещё лучше в Яндекс и Google.
2. Методы технические:
2.1. Никуда не писать.
2.2. Выцепить IP, с которого грабится контент. Я бы начал с 109.234.109.20 (заодно и 89.145.85.35 стоит прихватить ;). Если сидит за проксей - тогда всё сложнее. Лучше на минимуме посещаемости и отключив поисковые боты через robots.txt "дёргать" страницы на вражеском домене и смотреть в логах, с какого IP в то же время было обращение к этой странице. Возможны другие варианты (например, запросить на вражеском сайте файл или страницу, которой не существует, потом у себя в логах ошибок отфильтровать 404-е страницы и искать там конкретный кривой запрос).
2.3. Отдаём на этот IP фейк-страницу и радуемся. Какую именно страницу отдавать - можем проголосовать ))

Спойлер

Как вариант:
.htaccess

Код: Выделить всё

DirectoryIndex default.php

default.php

Код: Выделить всё

<?php 
	if ($_SERVER["REMOTE_ADDR"] = '109.234.109.20') {
?>
<iframe src="http://pidor.com/" style="height:100%; width:100%; margin:0; padding:0; border:0;" /> <!-- there are many possible variants  -->
<?php } else { 
	 require_once "index.php";
	}?>

[DreamyWebster]

О блин. Очепятка

Спойлер

if ($_SERVER["REMOTE_ADDR"] == '109.234.109.20') {

[Георгий]

О блин. Очепятка

Спойлер

if ($_SERVER["REMOTE_ADDR"] == '109.234.109.20') {

вот нифига не понял причем тут REMOTE_ADDR, когда делается это тупо путем прописывания в свой DNS под любым именем в своей зоне IP-адреса смоленского форума. Ровно так как я создал сегодня соответствие у себя в DNS:
[root@gb ~]# cat /var/named/named.pay2sat.com |grep smolensk
smolensk IN A 78.46.85.177

А доступ к форуму по этому имени может быть совсем не с того адреса к которому прибинден DNS-сервер.
И собственно непонятно что в этом особенного?
Ну прописал кто-то для своего доменного имени чужой IP-шник и что дальше?

Если уж хочется защититься, то надо не на REMOTE_ADDR проверять, а SERVER_NAME или HTTP_HOST на соответствие имени "forum.smolensk.ws"

[DreamyWebster]

делается это тупо путем прописывания в свой DNS под любым именем в своей зоне IP-адреса смоленского форума.

На данный момент, вероятно, ты прав. Только это не объясняет другого - для чего всё сделано? Домен второго уровня всё-таки стоит денег, пусть и пустячных. И я думаю, что потрачены они именно именно для задач СЕО. Т.е. в дальнейшем контент будет именно грабиться и обвешиваться нужными ссылками на своём сервере со своим IP, что я уже не раз видел раньше. И способ, который я описал, уже применялся и успешно работал как минимум дважды. К большому сожалению живьём сейчас показать не могу - всё давно покоцано, включая и топики с обсуждением в форуме.

проверять, а SERVER_NAME или HTTP_HOST на соответствие имени "forum.smolensk.ws"

Принимается. Хотя бы потому, что так просто проще. Хотя работал и проверялся именно IP (сейчас уже не помню почему).

И собственно непонятно что в этом особенного?
Ну прописал кто-то для своего доменного имени чужой IP-шник и что дальше?

Например вот. Хотя вариантов много, в основном все вертятся вокруг SEO. Домен второго уровня (brandschutzkataster.info) получает рейтинг в выдаче выше, чем третьего (forum.smolensk.ws). И на этот домен я наткнулся, когда искал уникальную строку с ws - данный сайт был на первой позиции в выдаче Гугла, а ws - на третьей странице.

[Георгий]

делается это тупо путем прописывания в свой DNS под любым именем в своей зоне IP-адреса смоленского форума.

На данный момент, вероятно, ты прав. Только это не объясняет другого - для чего всё сделано? Домен второго уровня всё-таки стоит денег, пусть и пустячных. И я думаю, что потрачены они именно именно для задач СЕО. Т.е. в дальнейшем контент будет именно грабиться и обвешиваться нужными ссылками на своём сервере со своим IP, что я уже не раз видел раньше. И способ, который я описал, уже применялся и успешно работал как минимум дважды. К большому сожалению живьём сейчас показать не могу - всё давно покоцано, включая и топики с обсуждением в форуме.

проверять, а SERVER_NAME или HTTP_HOST на соответствие имени "forum.smolensk.ws"

Принимается. Хотя бы потому, что так просто проще. Хотя работал и проверялся именно IP (сейчас уже не помню почему).

И собственно непонятно что в этом особенного?
Ну прописал кто-то для своего доменного имени чужой IP-шник и что дальше?

Например вот. Хотя вариантов много, в основном все вертятся вокруг SEO. Домен второго уровня (brandschutzkataster.info) получает рейтинг в выдаче выше, чем третьего (forum.smolensk.ws). И на этот домен я наткнулся, когда искал уникальную строку с ws - данный сайт был на первой позиции в выдаче Гугла, а ws - на третьей странице.

Случай описанный по первой ссылке отличается от случая со смоленским форумом: там скопировали контент на другой хостинг, а тут просто доменное имя ссылается на тот же IP.
Думаю поисковики не настолько тупые чтобы не видеть что два разных доменных имени ссылаются на один и тот же IP-адрес, а пробив домен smolensk.ws видно что он создан в 2003 году, а brandschutzkataster.info в 2008 и явное предпочтение будет отдано первому, так что бан тут вряд ли возможен. Думаю проблема надуманная.

[DreamyWebster]

Случай описанный по первой ссылке отличается от случая со смоленским форумом: там скопировали контент на другой хостинг

Из чего это видно? Это лишь мнение владельца сайта, притом что:

Мой сайт абсолютно такой же, совпадает до последней запятой

И ещё раз повторю, что на мой взгляд сейчас в случае с ws мы имеем только первый этап - потом от привязки домена на чужой IP будет переход на граббинг контента и замешивание со ссылками.

Думаю поисковики не настолько тупые ...пробив домен smolensk.ws видно что он создан в 2003 году, а brandschutzkataster.info в 2008 и явное предпочтение будет отдано первому, так что бан тут вряд ли возможен.

Гораздо тупее, чем ты думаешь. Там же:

Попал в бан за то, что у меня украли сайт
...
отличается от того только возрастом домена (мой старше месяцев на 6).

Думаю проблема надуманная.

Тогда ответь на вопрос - для чего это сделано? Для каких целей потрачены деньги и время, пусть и совсем небольшие?
Я (пока) тоже большой проблемы не вижу, но меры всё равно предпринял бы уже сейчас.

[Георгий]

DreamyWebster, не знаю. Я сисадмин, а не СЕО-шник: я понимаю как это все работает изнутри, но с какой целью это все делается - пока не понимаю.
Есть предположение, что сейчас домен brandschutzkataster.info проиндексируется, поднимется в поисковых запросах наверх по самым разным запросам, а потом ему тупо присвоят другой IP и он будет отображать уже нерелевантную информацию. Т.е. набираешь в гугле что-то типа "смоленский форум .de", он выкидывает ссылки, кликаешь туда и попадаешь на страничку с продажей виагры и увеличителей члена :)

Но просто этот ход очень очевидный и банальный и если эта "дыра" реально существует и прокатит, то я разочаруюсь в поисковиках.

[DreamyWebster]

я разочаруюсь в поисковиках.

Не торопись )) Я не думаю, что злой СЕОшник целью ставит забанить ws.
Наиболее вероятная цель - создать псевдофорум и натыкать в него реальных ссылок за реальные деньги. Ну или просто раскрутить домен.

Кстати, поздравляю, ты успешно задурил мне голову ))) Не будет это работать:

Если уж хочется защититься, то надо не на REMOTE_ADDR проверять, а SERVER_NAME имени "forum.smolensk.ws"

Скрипт, выполняемый на forum.smolensk.ws всегда будет возвращать true для if ($_SERVER['SERVER_NAME'] == ...поскольку

'SERVER_NAME'
The name of the server host under which the current script is executing. If the script is running on a virtual host, this will be the value defined for that virtual host.

Пошёл я спать, вобщем ))

[Георгий]

Наиболее вероятная цель - создать псевдофорум и натыкать в него реальных ссылок за реальные деньги

как это реализуется на практике?
Просто если его доменное имя ведет на сервер forum.smolensk.ws , то ссылок он не напихает, т.к. у него нет доступа к содержимому смоленского форума.
А вот если он весь форум себе зальет на сервер, тогда конечно он может там что-то поменять. Но ведь форум - открытый источник - его может любой желающий ReGet-ом себе на жесткий диск закачать, так что нарушений тут явных нет.

Ну или просто раскрутить домен

Вот это ближе к реальности. Раскрутить, а потом повесить на этот домен другой сайт.

Скрипт, выполняемый на forum.smolensk.ws всегда будет возвращать true для if ($_SERVER['SERVER_NAME'] == ...поскольку

А ты проверял? Я проверял. У меня там разные значения взависимости от имени в URL. Т.е. если мы на форум попадаем через forum.smolensk.ws , то там будет forum.smolensk.ws , если через brandschutzkataster.info , то будет brandschutzkataster.info

[DreamyWebster]

Наиболее вероятная цель - создать псевдофорум и натыкать в него реальных ссылок за реальные деньги

как это реализуется на практике?
Просто если его доменное имя ведет на сервер forum.smolensk.ws , то ссылок он не напихает, т.к. у него нет доступа к содержимому смоленского форума.
А вот если он весь форум себе зальет на сервер, тогда конечно он может там что-то поменять.

Я думаю, вариантов "как сделано" есть немало. Залить к себе можно только что-то мелкое по размеру, точно не ws. Для тех, кого я видел, не нужен был ни доступ к форуму, ни заливка к себе. Работала эта механика похоже на то, как работает анонимный прокси-сервер: прокся "на лету" подменяет IP, а этот - доменное имя. Страница с сайта-донора запрашивается вражеским сервером только после того, как она запрошена ботом или посетителем на псевдо-сайте. На самом вражеском сервере есть только транслирующая программа + то, что нужно для её обвеса продаваемыми ссылками, никакого "сайта" в нашем понимании там вообще нет. Могу утверждать это потому, что любые изменения на сайте-доноре приводили к немедленным изменениям на псевдо-сайте. Хотя, видел ситуацию, когда с донора не тянулся "родной" css, а подгружался собственный + картики = внешний вид сильно менялся, а контент - нет. Поэтому весьма вероятно, что донорская страница может "на лету" парситься с вычленением нужных блоков контента и обвесом их нужными ссылками. SEO - давно уже целая индустрия, где вертятся неслабые бабки. При этом о технологиях "как сделано" по понятным причинам предпочитают помалкивать - можно только увидеть и оценить результаты. Судя по тому, что описанная мной выше технология минимум дважды отлично срабатывала, принцип работы мы угадывали.

[DreamyWebster]

А ты проверял?

Проверил. Всё как и ожидалось. Скрипт, запущеный в домене forum.smolensk.ws, вернёт значение $_SERVER['SERVER_NAME'] равное forum.smolensk.ws. Скрипт в домене brandschutzkataster.info вернёт значение ключа SERVER_NAME равное brandschutzkataster.info. Чтобы было иначе, нужно химичить с настройками самого сервера, только это тоже ничего не даст - возвращаться всегда будет одно и то же фиксированное значение, а будет это forum.smolensk.ws или что-то ещё - не важно, поскольку не позволяет организовать фильтрацию входящих запросов. Запустить скрипт в домене brandschutzkataster.info мы не можем, т.к. не имеем к нему доступа. Соответственно, в этой переменной всегда будет фиксированное значение (forum.smolensk.ws), а условие всегда будет if(true).

[GreyCat]

Люди, а вообще, на сколько это законно/не законно парсить чужой контент? Были ли прецеденты наказания владельцев ресурса?

[DreamyWebster]

GreyCat, это смотря что понимать под законностью и наказанием.

С одной стороны, если ты отдаёшь со своего сайта/форума RSS-ленту, ты должен понимать, что её могут использовать для трансляции твоих новостей на чужом ресурсе. Если ты не хочешь ничего отдавать - пишешь - обычно внизу страницы - "Условия использования" и ставишь свой копирайт. Только что-либо доказывать даже при наличии копирайта (кто и у кого попёр контент) бывает весьма сложно. Т.е. это, наверно, больше вопрос упёртости в доказывании и готовности предоставлять доказательную базу.

О наказании уголовном или удовлетворённом гражданском иске за потыреный контент я не слышал, а вот забанить в поисковых системах по жалобе могут - тоже вполне себе наказание. Можно пожаловаться в abuse хостинга, но в большинстве случаев результат будет нулевой - хостинг отправляет получать решение суда для закрытия сайта.

[Георгий]

Я думаю, вариантов "как сделано" есть немало. Залить к себе можно только что-то мелкое по размеру, точно не ws. Для тех, кого я видел, не нужен был ни доступ к форуму, ни заливка к себе. Работала эта механика похоже на то, как работает анонимный прокси-сервер: прокся "на лету" подменяет IP, а этот - доменное имя. Страница с сайта-донора запрашивается вражеским сервером только после того, как она запрошена ботом или посетителем на псевдо-сайте. На самом вражеском сервере есть только транслирующая программа + то, что нужно для её обвеса продаваемыми ссылками, никакого "сайта" в нашем понимании там вообще нет. Могу утверждать это потому, что любые изменения на сайте-доноре приводили к немедленным изменениям на псевдо-сайте. Хотя, видел ситуацию, когда с донора не тянулся "родной" css, а подгружался собственный + картики = внешний вид сильно менялся, а контент - нет. Поэтому весьма вероятно, что донорская страница может "на лету" парситься с вычленением нужных блоков контента и обвесом их нужными ссылками. SEO - давно уже целая индустрия, где вертятся неслабые бабки. При этом о технологиях "как сделано" по понятным причинам предпочитают помалкивать - можно только увидеть и оценить результаты. Судя по тому, что описанная мной выше технология минимум дважды отлично срабатывала, принцип работы мы угадывали.

я понимаю то что ты пишешь и представляю как это реализовать, но к нашей ситуации это не имеет отношения потому что:
[root@gb ~]# host -t A forum.smolensk.ws
forum.smolensk.ws is an alias for smolensk.ws.
smolensk.ws has address 78.46.85.177
[root@gb ~]# host -t A http://www.brandschutzkataster.info
http://www.brandschutzkataster.info has address 78.46.85.177
[root@gb ~]# host -t A smolensk.pay2sat.com
smolensk.pay2sat.com has address 78.46.85.177
[root@gb ~]#


Во всех 3-х случая мы сразу тянем контент с сервера forum.smolensk.ws , т.к. все доменные имена ведут на его IP.
Если бы мы хотели пропускать его через себя, тогда и IP-адрес надо было бы ставить своего сервера на котором стоит этот "прозрачный прокси" (назовем его так для простоты).

[Георгий]

А ты проверял?

Проверил. Всё как и ожидалось. Скрипт, запущеный в домене forum.smolensk.ws, вернёт значение $_SERVER['SERVER_NAME'] равное forum.smolensk.ws. Скрипт в домене brandschutzkataster.info вернёт значение ключа SERVER_NAME равное brandschutzkataster.info. Чтобы было иначе, нужно химичить с настройками самого сервера, только это тоже ничего не даст - возвращаться всегда будет одно и то же фиксированное значение, а будет это forum.smolensk.ws или что-то ещё - не важно, поскольку не позволяет организовать фильтрацию входящих запросов. Запустить скрипт в домене brandschutzkataster.info мы не можем, т.к. не имеем к нему доступа. Соответственно, в этой переменной всегда будет фиксированное значение (forum.smolensk.ws), а условие всегда будет if(true).

Ну вот собственно ты и расписал критерий. Поскольку все 3 доменных имени ведут на оригинальный сайт forum.smolensk.ws, то тупо прописав проверку $_SERVER['SERVER_NAME'] == 'forum.smolensk.ws' мы разрешим доступ к форуму только по этому имени, а при попытке зайти через www.brandschutzkataster.info или другое имя - в $_SERVER['SERVER_NAME'] будет это другое имя и мы сможем отфильтровать эту попытку и вернуть пустую страницу или там еще что-нибудь.

[DreamyWebster]

Во всех 3-х случая мы сразу тянем контент с сервера forum.smolensk.ws , т.к. все доменные имена ведут на его IP.
Если бы мы хотели пропускать его через себя, тогда и IP-адрес надо было бы ставить своего сервера на котором стоит этот "прозрачный прокси" (назовем его так для простоты).

А я и не спорю с тем, что вот прямо сейчас от описанного финта мы ничего не выиграем. Просили рассказать "как" - я рассказал. К тому же

на мой взгляд сейчас в случае с ws мы имеем только первый этап - потом от привязки своего домена на чужой IP будет переход на граббинг контента и замешивание со ссылками.

но возможно, что всё ограничится лишь "раскруткой" домена. Я х.з. что у этого СЕО в голове - сужу только исходя из виденного ранее.

[DreamyWebster]

Ну вот собственно ты и расписал критерий. Поскольку все 3 доменных имени ведут на оригинальный сайт forum.smolensk.ws, то тупо прописав проверку $_SERVER['SERVER_NAME'] == 'forum.smolensk.ws' мы разрешим доступ к форуму только по этому имени, а при попытке зайти через http://www.brandschutzkataster.info или другое имя - в $_SERVER['SERVER_NAME'] будет это другое имя и мы сможем отфильтровать эту попытку и вернуть пустую страницу или там еще что-нибудь.

Так было бы, если бы $_SERVER['SERVER_NAME'] мы получали из URL (GET'ом). А он, насколько я понимаю, прописан в конфиге Apache.

[Георгий]

Ну вот собственно ты и расписал критерий. Поскольку все 3 доменных имени ведут на оригинальный сайт forum.smolensk.ws, то тупо прописав проверку $_SERVER['SERVER_NAME'] == 'forum.smolensk.ws' мы разрешим доступ к форуму только по этому имени, а при попытке зайти через http://www.brandschutzkataster.info или другое имя - в $_SERVER['SERVER_NAME'] будет это другое имя и мы сможем отфильтровать эту попытку и вернуть пустую страницу или там еще что-нибудь.

Так было бы, если бы $_SERVER['SERVER_NAME'] мы получали из URL (GET'ом). А он, насколько я понимаю, прописан в конфиге Apache.

лично на своем сервере проверил вот такой скрипт:
<? echo $_SERVER['SERVER_NAME'] ?>

выводит либо одно доменное имя либо другое - в завивисмости от того по какому имени я на него зашел.
Может конечно где-то там прописывается (вроде даже точно прописывается чтобы если не по тому имени зашел - выполнялся бы принудительный редирект на правильное).
Но в любом случае проверить через какое имя зашли на страничку можно. А значит и отфильтровать можно.

[DreamyWebster]

выводит либо одно доменное имя либо другое - в завивисмости от того по какому имени я на него зашел.

Видимо, мы насилуем разные конфигурации...

Но в любом случае проверить через какое имя зашли на страничку можно. А значит и отфильтровать можно.

...и обсуждаем разные ситуации. Я говорю о том, как "отсечь" доступ вражескому скрипту, лежащему на чужом сервере, а ты говоришь о ситуации, когда никакого вражеского скрипта вовсе нет, а кто-то пошалив с DNS прицепил к твоему IP свой домен.

[Георгий]

...и обсуждаем разные ситуации. Я говорю о том, как "отсечь" доступ вражескому скрипту, лежащему на чужом сервере, а ты говоришь о ситуации, когда никакого вражеского скрипта вовсе нет, а кто-то пошалив с DNS прицепил к твоему IP свой домен.

Таки да. Потому что на данный момент мы именно это и имеем. И если рассматривать меры противодействия этому, то они как раз из области о которой я говорю.
Если же делать "проводку в будущее", то не исключено, что и твой вариант с REMOTE_ADDR тоже понадобится.

[Макар]

мужики знают

[alexander]

Короче, всем спасибо. Теперь все желающие могут прописать для своего домена айпишник форума и помочь поисковикам. Спасибо уже обозначившимся участникам:

http://www.brandschutzkataster.info/index.php
http://smolensk.pay2sat.com/

[Георгий]

Короче, всем спасибо. Теперь все желающие могут прописать для своего домена айпишник форума и помочь поисковикам. Спасибо уже обозначившимся участникам:

http://www.brandschutzkataster.info/index.php
http://smolensk.pay2sat.com/

красавчег :)