По всей видимости, в компанию СпутникМедиа пришел кризис – bigmir.net накручивает показы с помощью iframe. Эта тема сейчас активно обсуждается в листе рассылки Webman. Есть также версия, что это просто подстава, только кому она выгодна? А тем временем, на страницах сайтов можно найти коде ифрейма:
<iframe src=”hxxp://metanscript.com/s/in.cgi?4″ width=”0″ height=”0″ scrolling=”no” frameborder=”0″></iframe>
17:25 [220] ~ ~> wget –spider “hxxp://metanscript.com/s/in.cgi?4”
[/text]
Spider mode enabled. Check if remote file exists.
–2009-08-19 17:25:45– hxxp://metanscript.com/s/in.cgi?4
Resolving metanscript.com… 213.163.89.35
Connecting to metanscript.com|213.163.89.35|:80… connected.
HTTP request sent, awaiting response… 302 Found
Location: hxxp://www.bigmir.net/ [following]
Spider mode enabled. Check if remote file exists.
–2009-08-19 17:25:45– hxxp://www.bigmir.net/
Resolving www.bigmir.net… 193.239.68.40
Connecting to www.bigmir.net|193.239.68.40|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: unspecified
Remote file exists and could contain further links,
but recursion is disabled — not retrieving.
Алексей Танчик (alex на i.ua)
Ср Авг 19 11:29:28 EEST 2009Привет
бигмиру надоело смотреть на то, что он уже не первый, и уже и не второй в собственном рейтинге, и он нашел уникальный способ поднять себя – сейчас каким-то странным образом при заходе на некоторые популярные сайты подгружается главная страница самого бигмира
За вчера ему дали трафик:
https://top.bigmir.net/report/23/refdomains?&y=1
football.ua – 41 тыс хостов
pravda.com.ua – 32 тыс хостов
auto.ria.ua – 22 тыс хостови еще большая пачка более мелких сайтов.
Таким образом они решают две задачи – поднимают себе посещаемость, откручивают в скрытом ифрейме рекламодателей, которые сейчас платят за показы.
Интересно, рекламодателям это понравится? =)
Еще комментарии:
hxxp://metanscript.com/s/in.cgi?5
Редиректит на LiveInternet
НСы “metanscript.com” размещены на домене “google-analytiss.com”, который
фигурирует, как “разносчик” заразы (например, на нем размещается
“new—bot2.com” (вместо “—” удалил из названия домена одну букву, т.к. не
стоит на него заходить – подцепите троян)
Вот, нашел:
hxxp://best.shturman.kiev.ua/araby-stanut-sovladelcami-porsche-i-vw-2.htm
Интересно, что в данном случае теги ифрейма “порезаны”.
Похоже, что Бигмир не причем – мы имеем дело с “обычным” взломом сайтов.
ИМХО, таким образом пытаются организовать ДДОС-атаку на популярные сервисы
статистики. А вот кто – вряд ли мы узнаем…
—
Best regards, Andrey Panchuk
whois metanscript.com говорит нам о:
Registrant Contact:
Roman Karpun ()
Fax:
Utkina 15, 13
Sankt Peterburg, SPB 642584
RU
Administrative Contact:
Roman Karpun (mail@sex-test.org)
+7.7242563
Fax:
Utkina 15, 13
Sankt Peterburg, SPB 642584
RU
…
—
С наилучшими пожеланиями, Андрей Васильевич Ткаченко
https://proit.com.ua/news/soft/2009/08/19/130142.html – сам bigmir)net пока не комментирует данную ситуацию.
Сповіщення: Чистка файлов от iframe вставок | NetSpider - персональный блог