O tym, że monitorowanie bardzo dużej infrastruktury jest kłopotliwe – wiem. O tym, że najlepiej (czytaj: najłatwiej) kwestie monitoringu treści niemrawych przerzucić na użytkowników – niech klikają i zgłaszają – wiem. Ale nie mogę zrozumieć dlaczego w Interii nie zechciało się komuś (czytaj: nie było zasobów, decyzji, finansów, koszty przewyższały inwestycje itd.) napisać oprogramowania, które choćby w małym stopniu monitorowałoby część usług pod kątem tego czy nie zadomowiła się na nich ciemna strona mocy. Przez ostatnie kilka dni otrzymuję spam zachęcający mnie do zakupu medykamentów, po którym będzie mi stał godzinami oraz zakupu fałszywych zegarków (proszę nie łączcie wielu godzin stania z zegarkami, gdyż w tym przypadku zdecydowanie są to różne usługi :). Zasadniczo usługi darmowych hostingów/przekierowań firmy Interia zostały wykorzystane do automatycznego przekierowania użytkowników na strony sklepów (np. cyberstoreindex.at oraz cyberstoreinfo.at). Sprawdziłem swoje wiadomości z ponad 7 ostatnich dni. Jak się okazało nadal część linków sprawnie działała co mnie trochę zdziwiło.
Rozumiem, że walka łatwa nie jest ale może warto postarać się bardziej. Fakt, że nie znam odpowiedzi drugiej strony i być może są zabijani zakładaniem nowych przekierowań w liczbie setek tysięcy dziennie, ale wydawało mi się, że akurat w takim przypadku kiedy docelowy adres domen, na których jest zainstalowany sklep, jest w miarę powtarzalny to o wiele łatwiej przeszukiwać cyklicznie swój content użytkownikowy pod tym kątem. Widać nie, a szkoda. Spam wyglądał mniej więcej w ten sposób:
Great brands at less than half price Shop shop revolution
hxxp://gbhceaao.w.interia.pl
albo
Viagra 100mg x 90 pills $1.78 per pill
hxxp://ffaddyef.fm.interia.pl
ps: Coś jednak się rusza bo sprawdzając parę godzin wcześniej działało 6 z 8śmiu przetestowanych domen, a w tej chwili działa już tylko 5 ;] Szkoda, że domena ze spamu, który otrzymałem 29 marca nadal działa. Czas wysłać informacje o domenach do Interiiiiii…
I trochę danych dotyczących domen:
cyberstoreindex.at has address 83.222.184.88
cyberstoreinfo.at has address 83.222.184.88
Adres IP należy do:
inetnum: 83.222.184.0 – 83.222.187.255
netname: CABLETEL_CMTS
descr: CableTEL Plc subscribers in Lovech
country: BG
admin-c: SB4278-RIPE
tech-c: SB4278-RIPE
status: ASSIGNED PA
mnt-by: CableBulgaria
mnt-lower: CableBulgaria
mnt-routes: CableBulgaria
source: RIPE # Filteredperson: Shterio Stefanov Badalov
address: Global Communication Net EAD
address: bul.”Kiril and Metodii” 46
address: 1142 Sofia
address: Bulgaria
phone: +35924800855
fax-no: +35924800851
e-mail: sbadalov@gcn.bg
nic-hdl: SB4278-RIPE
source: RIPE # Filtered
A domeny:
domain: cyberstoreindex.at
registrant: VL4409542-NICAT
admin-c: VL4409543-NICAT
tech-c: VL4409543-NICAT
nserver: ns1.hostmedication.com
nserver: ns2.cheapdateserver.com
changed: 20090314 02:09:10
source: AT-DOMpersonname: Vladimir Lavrov
organization:
street address: Komsomolskaya str. d.44 kv.129
postal code: 603101
city: Nizhni Novgorod
country: Russland
phone: +78314197972
fax-no: +78314197972
e-mail: lavrov@aaax.info
nic-hdl: VL4409542-NICAT
changed: 20090209 18:34:47
source: AT-DOMdomain: cyberstoreinfo.at
registrant: VL4409542-NICAT
admin-c: VL4409543-NICAT
tech-c: VL4409543-NICAT
nserver: ns1.hostmedication.com
nserver: ns2.cheapdateserver.com
changed: 20090314 02:09:17
source: AT-DOMpersonname: Vladimir Lavrov
organization:
street address: Komsomolskaya str. d.44 kv.129
postal code: 603101
city: Nizhni Novgorod
country: Russland
phone: +78314197972
fax-no: +78314197972
e-mail: lavrov@aaax.info
nic-hdl: VL4409542-NICAT
changed: 20090209 18:34:47
source: AT-DOM
4 komentarze do
7 kwietnia, 2009 o godzinie 03:43
Tak samo interia była wykorzystywana do przekierować w promocji (spam na gg) jakiegoś programu p2p np przez ten adres darmowe99.eu.interia.pl
7 kwietnia, 2009 o godzinie 22:19
O właśnie wpadł mi kolejny spam linkujący do interii:
UWAGA! Super szybki i niezawodny program do pobierania:
-filmów
-gier
-zdjec
-erotyki
-programów
-muzyki
Juz mozesz go pobrac! :) hxxp://programy12.eu.interia.pl/
Naprawde warto!!
8 kwietnia, 2009 o godzinie 01:22
I Twój link nadal dziala i reklamuje i kieruje do wru.pl…
17 kwietnia, 2009 o godzinie 13:26
dostaję około 5 spamów dziennie z linkami do stron na interii. Od tygodnia!
Leniwi ci pracownicy interii, leniwi…