CoM – Il Blog di Carlo Becchi Compreresti un Raggio della Morte usato, da quest'uomo?

3nov/064

La guerra fredda dello spam russo

Qualche tempo fa, durante un egosearch (cioè la ricerca di un mio sito) mi sono imbattuto in una marea di riferimenti su google provenienti da strani domini.
L'anteprima di google lasciava credere che il riferimento alla parola che cercavo ("tecnica arcana") fosse all'interno di frasi di senso compiuto. Ho cliccato ed è partito immediatamente una richiesta di scaricamento di file molto sospetto, che ovviamente ho subito interrotto.
La cosa relativamente sorprendente è che il dominio era una parola, o una frase, in italiano.
- Se sono italiani - mi sono detto - forse si può fare quacosa -
Ho preso il dominio e l'ho copiaincollato nel Whois di dnsstuff.
Erano russi, quindi c'era poco da fare.
Stamattina mi trovo il primo spam sul blog. Dblog, la piattaforma che utilizzo, è un (ottimo) prodotto 100% italiano e quindi meno diffuso nel mondo rispetto ad esempio a wordpress. Questo lo rende intrinsecamente più robusto allo spam, visto che gli spam-spider che girano sui blog prediligono i CMS molto diffusi (così come i virus prediligono IE o Outlook, per lo stesso motivo).
I messaggi sono due, e portano apparentemente ad un blog pornografico su blogspot, ma in realtà si viene reindirizzati ad un sito che tenta di installare un ActiveX con un "codec" (seeee eh eh ; - ) ) per visualizzare un filmato. Con firefox ovviamente si attaccano al tram, perchè l'installazione automatica, così come l'ActiveX, non funziona.
Come sapete, quando lasciate un commento, dblog registra l'ip. Da Whois ottengo una nuova non-sorpresa: sono russi, netplace.ru !
Pensando a questo post, vado a cercare nuovamente gli amici sovietici presenti su google. Da google sono spariti (qualcuno, probabilmente se ne è accorto) ma trovo lo stesso meccanismo su Live Search, con domini tipo "occhifacea.com", "mecantare.info", ma questa volta secondo Whois non provengono più da oltre cortina.
Tuttavia questi siti, che hanno testo in italiano rubato dal feed di Tecnica Arcana, tentano sempre l'installazione compulsiva di file travestiti da URL come "www.beck.com".

Morale della favola:

1) se continua installerò un antispam per i commenti. Visto che li voglio mantenere liberi ed (opzionalmente) anonimi non forzerò una registrazione, ma sceglierò un plug-in di quelli che richiedono l'inserimento di un codice letto da un'immagine. Spero tuttavia che sia stato un evento sporadico e che così continui ad essere, potendo gestire lo spam a mano senza creare disagio ai lettori.

2) non fidatevi dei risultati dei motori di ricerca provenienti da siti sospetti!

3) corazzatevi! Usate browser sicuri come Firefox o Opera, o aggiornate IE alla versione 7 se proprio non potete fare a meno di lui; munitevi di un buon antivirus anche gratuito come AntiVir e di un antispyware come Windows Defender (mi ci trovo molto bene). Sostituite anche il firewall di Windows XP SP2 con uno migliore. Da quando mi hanno tolto il Sygate, sono passato a ZoneAlarm. Sygate era davvero molto meglio, ma la protezione di ZoneAlarm è comunque preferibile a quella integrata in windows.

Commenti (4) Trackback (0)
  1. Ciao,
    chi ti dice che siano russi?
    dnsstuff? e se qualche ugandese passasse su server cines e epoi su russo, entrambi incustoditi o mal configurati? : - )
    quel che appafe non e’ reale

  2. Nessuno mi dice la persona che ha organizzato la cosa è di nazionalità russa, e ovviamente non c’è un omino col colbacco che mi aggiunge i siti porno nei commenti. Semplicemente il fatto che l’ip di provenienza dello spam sia russo rende più difficile agire rispetto ad un ip italiano. Gli “amici sovietici” c’è solo per non ripetere ancora “russi”, ma non era riferito a persone.
    Ciao! : - )

  3. Mi sa che forse l’omino col colbacco c’era davvero…
    http://punto-informatico.it/p.aspx?id=1762232&r=PI

  4. ho trovato il tuo sito per caso cercando informazioni su netplace.ru, di proprieta’ di rmxproject@gmail.ru che mi sta’ inviando una marea di post su di un misero “forum” che gestisco. Organizziamo un viaggio in russia a spezzare gambe ?: - ) visto che legalmente non si puo’ fare niente…


Lascia un commento


Ancora nessun trackback.

Rss Feed Tweeter button Facebook button Youtube button