Hijacker-Proxies und Scraper sofort entdecken...

[SloMo]

Hi,

ich habe eine Methode gefunden, um Hijacker-Proxies und Scraper sofort bei der ersten Indizierung zu entlarven. Das Zauberwort heißt Google-Alerts, und ist eigentlich eine alte Socke. Bei jeder Neuindizierung eines bestimmten Begriffs kommt eine Email.

Man kann dort nach einem charakteristischem Textabschnitt einer Site suchen lassen (zum Beispiel "ABAKUS Suchmaschinenoptimierung Forum" für dieses Forum). Oder man kann ein geheimes cryptisches Kennwort in seine Sites einbauen, nach dem man per Google-Alerts das Internet überwachen lässt.

Gruß,
SloMo

[Airport1]

Hehe jo, die Google Alerts lassen sich fuer allerlei wunderbar "missbrauchen". Dafuer hatte ich es aber noch nicht genutzt, vielen Dank, die einfachen Ideen sind halt doch die besten

Das "geheime kryptische Wort" setze ich schon laenger fuer Contentdiebe ein, ohne kommt man heutzutage eigentlich gar nicht mehr aus.

[SloMo]

Habe da gerade noch einen aktiven Hijacker entdeckt...

URL: ronahi.net
IP: 193.138.206.207

[SloMo]

Heute habe ich erstmalig keinen DC-Hijacker mehr auf dem "Radar". Google scheint das Problem also recht weitreichend gelöst zu haben. Ich tippe auf einen stark verbesserten DC-Filter, der Sites auch dann automatisch aus dem Index entfernt, wenn sie zu einem Großteil aus DC von unterschiedlichen anderen Sites bestehen.

Meine Einschätzung wäre, dass damit auch Proxy-Sperren wie die von bot-trap.de in dieser Hinsicht keinen Sinn mehr machen. Allerdings können Sperren bestimmter IP-Bereiche (z.B. Russland/China/Amerika (Nord&Süd) ) noch immer Sinn machen, um von dort Hackerangriffe und normale Scraper zu unterbinden.

[Airport1]

> dass damit auch Proxy-Sperren wie die von bot-trap.de in dieser Hinsicht keinen Sinn mehr machen.

uiuiui, das klingt nach missverstaendnis: das ist das erste mal *g* dass bot-trap so dargestellt wird als sei es "nur" zum proxy sperren da. das ist aber nur ein (kleiner?) teil des ganzen (kuchens?) was das schutzskript leistet. schoen waere es natuerlich wenn die nph proxy hijacker nun keine chance mehr haetten, es steht aber zu befuerchten dass dies nur von kurzweiliger dauer ist, oder aber wieder neue "hintertuerchen fuer cheater" aufgemacht werden/wurden. der einfallsreichtum ist immens (vor ein paar jahren hielt man auch handy viren fuer utopie..). jetzt muesste man bspw. noch die ganzen masseneintraege in gaestebuecher und blogs filtern, die automatisiert geschehen.. hausaufgaben gibts noch zur genuege.

[sean]

kann bot-trap nur empfehlen. Spart mir ca. 5 Gig Traffic im Monat und entsprechend Serverlast. Das hat nichts mit den Hijackern zu tun.

Gruß

sean

[SloMo]

> dass damit auch Proxy-Sperren wie die von bot-trap.de in dieser Hinsicht keinen Sinn mehr machen.

uiuiui, das klingt nach missverstaendnis: das ist das erste mal *g* dass bot-trap so dargestellt wird als sei es "nur" zum proxy sperren da.

Ich habe "in dieser Hinsicht" geschrieben. Das Missverständnis ist auf Deiner Seite. Aber es ist irgendwie seltsam, dass der Proxyschutz nun als unwichtigeres Feature hingestellt wird... damit habt Ihr doch immer am meisten geworben?! Man dreht es sich, wie's am besten passt, gelle

... aber wie gesagt, Proxies sind vorerst kein Thema mehr, und gegen viele andere Übel ist ein IP-Filter noch immer ganz sinnvoll.

[Airport1]

obs noch wichtig oder unwichtig ist nph proxies zu sperren mag jeder fuer sich selber entscheiden. wir koennen uns ja drauf einigen dass es ein wichtiges feature WAR, solange UND wenn gugli das nun FUER IMMER in den griff bekommt, sonst aber (und fuer "aufNummerSicherGeher" davon unabhaengig) BLEIBT es ein wichtiges Feature

angefangen hat das ganze urspruenglich mal um der blog, gaestebuch und wiki automatisierten spam flut einhalt zu gebieten bzw. das auf ein ertraegliches mass runterzuschrauben. der spam kam anfangs insbes. ganz massiv aus korea.

[Kristian]

Hallo

Heute habe ich erstmalig keinen DC-Hijacker mehr auf dem "Radar".

Ich wollte die frohe Nachricht nicht ungeprüft glauben.
Von den ersten 100 getesten Proxies fanden sich dann auch gleichmal 37, die 10 oder mehr Seiten im Index haben. Es sind diverse weitere mit 7-8 aber da müsste ich händisch prüfen, ob es denn HiJacking ist, bei 10 und mehr Seiten nehme ich das einfach mal an.

Guckst du:

Code: Alles auswählen

http://www.bestanon.info
http://www.browse24h.com
http://www.zprox.info
http://www.browseforinternet.info
http://www.browseforfree.info
http://torproxy.net
http://fogmyip.info
http://a87.info
http://blankbrowse.com
http://bvdy.com
http://browsethis.info
http://checkprofiles.com
http://www.anonymousatwork.com
http://comeproxy.info
http://belowproxy.info
http://fastproxysurf.info
http://freeprox4u.info
http://genproxy.info
http://blocked-sites.com
http://hipproxy.info
http://iwebproxy.info
http://kc5.org
http://browsefreely.com
http://lovemyproxy.info
http://mandogproxy.com
http://nsfwnp.com
http://viroxy.com
http://valueproxy.com
http://pehw.com
http://unbloxer.info
http://proxyroad.com
http://proxyuser.info
http://addproxy.info
http://stealthify.us
http://unblockmywork.com
http://surfspy.info
http://www.bebounlocker.com/

Die Suche läuft im Hunder-Takt weiter bis G.. mir für heute die API zumacht.

EDIT:
48 im nächsten 100'er-Block

Code: Alles auswählen

http://unblock.cc
http://unblockstuff.info
http://work.3phonestuff.com
http://filterbypassproxy.com
http://donblockme.info
http://www.actproxy.com
http://www.addproxy.info
http://3myspaceproxy.info
http://www.antproxy.info
http://cloak-me.info
http://www.backsurf.info
http://www.backupproxy.com
http://www.beeproxy.info
http://bypasssurfer.info
http://www.bizproxy.info
http://www.browseatschool.info
http://slipby.info
http://sitecloaker.info
http://www.copyproxy.com
http://www.deluxeproxy.info
http://browseforunblock.info
http://browseforfree.info
http://www.fastwebproxy.net
http://proxyhill.com
http://www.footballscorelive.com
http://proxtrot.info
http://pleaseunblock.info
http://passthroughweb.info
http://passaround.info
http://newfree.us
http://www.funproxy.info
http://accessanysite.info
http://www.hidden4u.com
http://www.hiddenatschool.com
http://www.hidemylocation.com
http://www.hidemysource.com
http://backsurf.info
http://www.highproxy.info
http://www.justproxy.us
http://www.lotproxy.com
http://www.madsurf.info
http://www.myproxysolution.com
http://freepassmyspace.info
http://free4surf.info
http://www.dasurf.info/
http://www.prokut.info
http://www.seoproxy.net
http://www.freeformyspace.info

War wohl ein Fehler im Radar.

EDIT:
40 im dritten 100'er Block....
...und das können wir heute noch 32 mal machen

EDIT:
# 401 / 45
# 501 / 30
# 601 / 41
# 701 / 32
# 801 / 21
# 901 / 35
# 1001 / 22
# 1101 / 36
# 1201 / 49
# 1301 / 38
# 1401 / 26
# 1501 / 33
# 1601 / 42
# 1701 / 47
# 1801 / 40

Die Tante hat aber heute Geduld mit mir...
...oder schreiben die meine Suchabfragen mit? Es wäre zu hoffen.
Egal ich ziehe mir jetzt das Ehepaar Smith rein, bei ORF1 ist der Fillm übrigends etwas kürzer.

Gruss
Kristian

[SloMo]

Naja, die pure Existenz der Proxies heißt ja nicht, dass sie noch schädlich sind... mit langen Listen unwichtiger Proxies befasse ich mich echt nicht.

Die Proxies scheinen sich anzupassen, oder der Google-Algo degeneriert gerade wieder. Das sah alles vor ein paar Wochen so schön aus. Pustekuchen, heute ist alles wieder beim Alten.

Insbesonders folgende Proxies bringen momentan definitiv gefährlichen DC in den Index:

proxy.spkcn.net : 64.202.165.201

onthewebland.com : 74.208.16.26

i-rq.com : 65.254.224.23

tylerschnaidt.com/blocked/nph-index.pl : 64.72.116.210

Besonders der letzte ist mit ungefähr 251.000 indizierten Seiten ein echter Hammer.

[Airport1]

bei bot-trap waren schon alle gesperrt, bis auf einen, den i-rq.com. daher danke

> Naja, die pure Existenz der Proxies heißt ja nicht, dass sie noch schädlich sind... mit langen Listen unwichtiger Proxies befasse ich mich echt nicht.

das ist ein zweischneidiges schwert. du weisst noch nicht, wer mal gefaehrlich WERDEN WIRD. aber auch wir versuchen erst mal bevorzugt die besonders schaedlichen zuerst zu sperren. aber die jeweilige nph-proxy "importance" muss man halt staendig neu pruefen, aus einem schwachen david kann irgendwann auch mal ein starker goliath werden ,)

[wolli]

@airport1
--
Naja, die pure Existenz der Proxies heißt ja nicht, dass sie noch schädlich sind
--

Da stimme ich dir ganz zu
Wenn es hier um Proxylisten geht es gibt mehrere 100 000 Proxys
nun aber alle zu sperren, nur weil einige bei Google gelistet werden
Nein das macht keinen Sinn!

Gesperrt werden ausschließlich Proxies die auch von Google indexiert worden sind
und somit ein wirkliche Gefahr darstellen.

nette Grüße
wolli

[SloMo]

bei bot-trap waren schon alle gesperrt, bis auf einen, den i-rq.com. daher danke

Immer gern

Das mit der Gefährlichkeit ist auch deshalb ein zweischneidiges Schwert, weil sie davon abhäng, wie stark die eigene Site ist. Wer nur einen einzigen eingehenden Link hat, sollte tunlichst entweder Links aufbauen, oder eben alle noch so schwachen Proxies sperren.

[Anonymous]

Wer nur einen einzigen eingehenden Link hat, sollte tunlichst entweder Links aufbauen, oder eben alle noch so schwachen Proxies sperren.

Naja... wenn nur 1 Link vorhanden ist, ist es auch egal.... man wird so oder so nicht gefunden...

[Airport1]

ich moechte auch was zurueckgeben, das hier sind neu entdeckte:

209.250.239.178 # nph-proxy https://www.webdico.com/red/index.php
91.186.11.15 # nph-proxy https://veiledproxy.com/index.php
198.145.112.224 # nph-proxy https://www.flipnsearch.com/index.php
216.129.107.106 # nph-proxy https://www.trusted-doubler.com/index.php