По всей видимости, в компанию СпутникМедиа пришел кризис – bigmir.net накручивает показы с помощью iframe. Эта тема сейчас активно обсуждается в листе рассылки Webman. Есть также версия, что это просто подстава, только кому она выгодна? А тем временем, на страницах сайтов можно найти коде ифрейма:
<iframe src=»hxxp://metanscript.com/s/in.cgi?4″ width=»0″ height=»0″ scrolling=»no» frameborder=»0″></iframe>
17:25 [220] ~ ~> wget —spider «hxxp://metanscript.com/s/in.cgi?4»
[/text]
Spider mode enabled. Check if remote file exists.
—2009-08-19 17:25:45— hxxp://metanscript.com/s/in.cgi?4
Resolving metanscript.com… 213.163.89.35
Connecting to metanscript.com|213.163.89.35|:80… connected.
HTTP request sent, awaiting response… 302 Found
Location: hxxp://www.bigmir.net/ [following]
Spider mode enabled. Check if remote file exists.
—2009-08-19 17:25:45— hxxp://www.bigmir.net/
Resolving www.bigmir.net… 193.239.68.40
Connecting to www.bigmir.net|193.239.68.40|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: unspecified
Remote file exists and could contain further links,
but recursion is disabled — not retrieving.
Алексей Танчик (alex на i.ua)
Ср Авг 19 11:29:28 EEST 2009Привет
бигмиру надоело смотреть на то, что он уже не первый, и уже и не второй в собственном рейтинге, и он нашел уникальный способ поднять себя — сейчас каким-то странным образом при заходе на некоторые популярные сайты подгружается главная страница самого бигмира
За вчера ему дали трафик:
https://top.bigmir.net/report/23/refdomains?&y=1
football.ua — 41 тыс хостов
pravda.com.ua — 32 тыс хостов
auto.ria.ua — 22 тыс хостови еще большая пачка более мелких сайтов.
Таким образом они решают две задачи — поднимают себе посещаемость, откручивают в скрытом ифрейме рекламодателей, которые сейчас платят за показы.
Интересно, рекламодателям это понравится? =)
Еще комментарии:
hxxp://metanscript.com/s/in.cgi?5
Редиректит на LiveInternet
НСы «metanscript.com» размещены на домене «google-analytiss.com», который
фигурирует, как «разносчик» заразы (например, на нем размещается
«new—bot2.com» (вместо «—» удалил из названия домена одну букву, т.к. не
стоит на него заходить — подцепите троян)
Вот, нашел:
hxxp://best.shturman.kiev.ua/araby-stanut-sovladelcami-porsche-i-vw-2.htm
Интересно, что в данном случае теги ифрейма «порезаны».
Похоже, что Бигмир не причем — мы имеем дело с «обычным» взломом сайтов.
ИМХО, таким образом пытаются организовать ДДОС-атаку на популярные сервисы
статистики. А вот кто — вряд ли мы узнаем…
—
Best regards, Andrey Panchuk
whois metanscript.com говорит нам о:
Registrant Contact:
Roman Karpun ()
Fax:
Utkina 15, 13
Sankt Peterburg, SPB 642584
RU
Administrative Contact:
Roman Karpun (mail@sex-test.org)
+7.7242563
Fax:
Utkina 15, 13
Sankt Peterburg, SPB 642584
RU
…
—
С наилучшими пожеланиями, Андрей Васильевич Ткаченко
https://proit.com.ua/news/soft/2009/08/19/130142.html – сам bigmir)net пока не комментирует данную ситуацию.
Уведомление: Чистка файлов от iframe вставок | NetSpider - персональный блог