Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: nasranej webmaster 05. 06. 2018, 23:15:24

Název: Roky starý megabotnet bez povšimnutí
Přispěvatel: nasranej webmaster 05. 06. 2018, 23:15:24

uz roky pozoruji jeden konkretni velky botnet (stovky tisic, miliony IP), jak mi klika na webu na adsense. A nedela to jen na mem webu, ale napric celym industry verticalem kvuli maskovani

Co me mega sere je, ze ISP s tim nic nedelaji ani kdyz jim napisu abuse report a pritom furt dokola se mi na webu objevuji botnet IP ktere jsem si interne flagnul nekolik let zpet!!

to muzou byt jen infikovane routery, nebo ukradene IP ve velkem (jako to udelali tvurci methbot)

Shanim kontakty na nekoho kdo s tim realne muze neco udelat (protoze je za to placen)

Název: Re:roky stary megabotnet bez povsimnuti
Přispěvatel: JardaP . 05. 06. 2018, 23:34:38

CSIRT.CZ ?

Název: Re:roky stary megabotnet bez povsimnuti
Přispěvatel: nasranej webmaster 05. 06. 2018, 23:49:22

O CSIRT.CZ vim, tem jsem kdysi reportoval ceske IP. Nevim jestli to resili, ale urcite nevyresili tu skupinu, protoze ta operuje dal.

web je zahranicni a tyka se to celeho sveta. Shanim kontakty na nejake firmy ktere se zivi lovem a monitorovanim botnetu

Název: Re:Roky starý megabotnet bez povšimnutí
Přispěvatel: marian 06. 06. 2018, 07:25:21

a nemoze to byt napriklad browser extension AdNauseam?

Název: Re:Roky starý megabotnet bez povšimnutí
Přispěvatel: František Ryšánek 06. 06. 2018, 07:45:28

děkuji za zajímavou debatu :-) si zas jednou připadám starej a mimo... Chtěl jsem navrhnout "a co na to sám Google" ale nakonec to nenavrhnu :-) Vidím k věci spoustu debat, např. 1 (https://www.seoclerk.com/faq/19256/Are-bot-clicks-on-adsense-getting-you-banned) , 2 (https://www.en.advertisercommunity.com/t5/AdWords-Tracking-and-Reporting/Does-anyone-have-experience-with-click-fraud-prevention-services/td-p/421740) . Jsou tam i zmínky o nějakých komerčních "filtrovacích službách" nebo co.

Dochází mi, že existují nejmíň tři-čtyři různé motivy a druhy "AdSense click fraud" útoků:  ...anebo ne, jenom bych poskytl inspiraci spoustě blbečků, kteří nejsou ani na úrovni script kids, protože tenhle opruz se na černém trhu zřejmě prodává jako placená služba. Takže vlastně už jsem návod poskytl :-(

Sumárum: to je peklo...

Napadá mě, jestli ta "několik let stará IP adresa" není spíš sirotek / troska nějakého botnetu, který třeba už dávno přišel o hlavu, ale nepovedení osiřelí pavoučí zombíci dál šmejdí po webu a pseudonáhodně klikají na AdSense, jak je kdysi někdo v rozmaru experimentování stvořil...

Název: Re:Roky starý megabotnet bez povšimnutí
Přispěvatel: František Ryšánek 06. 06. 2018, 09:19:21

Citace: marian  06. 06. 2018, 07:25:21

a nemoze to byt napriklad browser extension AdNauseam?

Za mě +1. Trochu čtení: 1 (https://ppcprotect.com/adnauseam-extension-click-fraud/) 2 (https://medium.com/@MaxenceCornet/please-consider-carefully-what-using-adnauseam-really-means-c39c111b74a0)

Název: Re:Roky starý megabotnet bez povšimnutí
Přispěvatel: ZAJDAN 06. 06. 2018, 09:49:00

kontaktovat Shodan?
https://malware-hunter.shodan.io (https://malware-hunter.shodan.io)

Název: Re:Roky starý megabotnet bez povšimnutí
Přispěvatel: obycajnyslovak 06. 06. 2018, 12:11:14

Ked mas dokazy, ze je to botnet a aj tak sa pocitaju AdSense kliky, tak to cele posli na moje meno tu zavinac google.com, dodam to niekomu, kto to bude riesit.