spam de sites na mesma empresa de hospedagem: huh?

Navegue suas respostas
1

Estou executando um wiki público (MediaWiki) em um VPS de uma empresa de hospedagem (hospedagem a2) e estou usando o reCaptcha v2 para evitar o conteúdo de spam.

Recentemente, notei artigos de spam que passaram despercebidos. Eles são todos links de publicidade para sites externos, como por spam habitual. O que eu notei é que os links para os sites têm todos sido para sites hospedados na mesma empresa de hospedagem para mim. Os endereços IP de onde o spam se originou foram de todo o lugar e não mostram nenhuma correlação clara entre si.

Eu posso antecipar o spam que não seria capturado pelo reCaptcha, e espero que eles pareçam se originar de todo o lugar. Mas o fato de que todos eles anunciam sites na mesma empresa de hospedagem me parece estatisticamente improvável: a2 hospedagem não é uma das empresas realmente grandes (eu acredito?) E isso é aproximadamente 10 incidentes até agora (cerca de 1 / dia na semana passada ou mais).

Qual é a explicação para isso? Os algoritmos deste reCaptcha estão falhando ou a empresa de hospedagem é responsável por configurar algo errado?

Editar

Esclarecimento: os sites anunciados são, creio, hospedados pela a2 hosting, pois estão usando os servidores de nome de hospedagem a2 padrão. Isso não é conclusivo, mas o simples fato de todos compartilharem os mesmos nomes de servidores é estatisticamente improvável. Os sites são:

  • der maj oie cre am. com
  • tes toe dge .net
  • nut riv ano para sko lin .net
  • z-v ita l .com
  • pro hdg arc ini a .net
  • der cara uix cre am. com
  • cet ope rma rma nce plu s .net

Eles não merecem tráfego, mas você pode verificar seus registros whois.

    
por Zorawar 12.11.2018 / 19:07

1 resposta

2

Acho que o @Michael Hampton tem razão quando o aconselha a relatar a atividade de spam para sua empresa de hospedagem. Você deve dizer-lhes todos os sites de spam hospedados por eles que estão sendo anunciados em seu wiki para que eles possam agir resp. levar esses hosts para baixo.

Eu também enviaria uma lista de endereços IP dos quais o spam foi colocado em seu wiki. Com o MediaWiki você pode encontrá-los executando esta consulta: 

SELECT  r.rev_user_text AS IP, 
    r.rev_timestamp, 
    t.old_text 
FROM revision r 
LEFT JOIN text t 
ON r.rev_text_id = t.old_id 
WHERE t.old_text LIKE '%http://der.com%'
OR t.old_text LIKE '%http://maj.com%'
OR t.old_text LIKE '%http://a.net%';

Talvez esses sejam "apenas" alguns robôs de spam, mas talvez eles saibam mais sobre isso ou possam verificar o tráfego dos endereços. Você pode considerar bloquear os endereços que afligem o seu wiki, se eles não forem IPs dinâmicos.

    
por 12.11.2018 / 22:33

Tags

Por que não é necessário passar o root para acessar o MariaDB após a atualização para o Ubuntu 16.04? O NAT do iptables do CentOS, o cliente não pode conectar-se à WAN da LAN