- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1770 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (777 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (718 Visits)
- Inca o pierdere de timp in (675 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (517 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1144 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12973 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2547 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1775 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1744 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (592 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3300 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2257 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2252 Visits)
- Stiri cu antena3 in (2208 Visits)
Posted on June 13th, 2009
Astazi vom discuta putin despre serviciile oferite de StatusPimp.ro.
StatusPimp este o idee de advertising geniala pot spune si cu siguranta va fi folosita pentru a promova anumite site-uri. Insa ca orice proiect aflat la inceput exista si multe hibe.
Pimperii sunt cei care isi instaleaza softul pe calculator si servesc intregii liste de messenger statusuri cu linkuri. Cine da click pe acel link ii aduce profit pimper-ului. Sa zicem ca e un fel de adsense pentru utilizatorii de IM.
Acum sa discutam despre eventualele probleme. Incepem cu masurile antifrauda.
Dacă un link către o campanie are referral atunci se ignoră. Adică dacă linkul este postat pe un forum sau blog automat îl descalificăm, iar site-ul de pe care vine utilizatorul este adăugat în baza de date.
Toata lumea stie ca folosind javascript sau meta refresh poti anula referrer fara prea multa bataie de cap. Meta refresh e cea mai simpla solutie dar nu se aplica in cazul browserelor Opera, Safari si Chrome. Insa pentru acestea exista intotdeauna solutii in javascript ce pot anula referrer. Trosc, pleosc, pac, detectezi versiunea de browser si ii deservesti scriptul necesar pentru a nu trimite referrer.
Nu stiu exact ce inseamna sa adaugi in baza de date acel site, probabil se face o verificare automata sau manuala dupa alte linkuri din reteaua SP, ce pot duce la anularea contului de pimp-er. Dar daca de la inceput se fac setarile de rigoare pentru a anula trimiterea de referrer nu va sti nimeni ca cineva spameaza folosind acel site.
Nu se iau în considerare clickuri multiple pe statusuri diferite dar care duc la aceeaşi campanie. Chiar dacă un prieten dă click pe mai multe variante, un singur click va fi taxat.
Nu inteleg exact cum va functiona asta. Exista sa zicem o singura campanie pe intreaga retea StatusPimps si eu am 300 de oameni in lista de ym. Din cei 300 de oameni, 100 au ip fix, restul avand ip dinamic. Campania va tine o luna de zile sa spunem. Calcule simple:
Din 300 oameni vor da probabil click pe linkul din status cam 10/50 persoane in cateva zile. Pentru ca unii nu ma au in lista lor de contacte cu toate ca eu ii am, sau pentru ca persoanele din lista mea nu sunt interesate de ce linkuri am eu in status.
Revenim la cei cu ip fix. Din clipa in care au dat click pe link o data, restul clickurilor sunt egale cu zero si nu vor fi taxate. Asta inseamna ca timp de o luna cat va tine campania nu vor mai conta linkurile lor. Deci nici bani nu vor mai intra in contul de pimper cu toate ca reclama va fi servita in continuare. Mai e nevoie sa precizez ca inca exista zone in Romania in care mii de oameni au iesire la internet cu un singur ip? Sau prin proxy?
In privinta la cookie ma abtin sa comentez prea mult timp pentru ca nu am avut timp sa il studiez. Cu siguranta o vor face altii cat de curand. Daca totusi acel cookie pastreaza sesiunea mai mult de 2-3 zile, lista de mess a pimperilor nu va mai aduce profit decat advertiserului, pentru ca ii genereaza trafic fara a mai fi taxat. Pimperii si StatusPimp.ro nu ar mai trebui logic sa primeasca vreun leu, atata timp cat acel cookie spune ca browserul respectiv a accesat deja acea campanie si e vizita duplicata.
Repet, in privinta cookie-ului fabulez putin si nicaieri pe site nu spune ca joaca un rol important in trackingul vizitatorilor.
Vom monitoriza în permanenţă traficul pe reţea şi orice fel de creştere exagerată de clickuri va duce la banarea pimperului pentru spam şi anulare a clickurilor.
Nu e greu sa trecem peste respectiva problema. Un script simplu poate da mesaje cu linkul la interval de 10-30-40 minute catre o persoana din lista de messenger. Si ca sa excludem folosirea scripturilor mai exista si o alta solutie aflata la indemana oricui. Dam mass pe la 2-3 noaptea cand majoritatea sunt offline. Astfel in timpul zilei vor exista accesari random, la intervale maricele de timp, in functie de disponibilitatea celor din lista de messenger. Recomand folosirea in linkuri a unui indicator ce va poate arata ora si ziua la care acel link a fost afisat. Un link ce ar fi trebuit sa fie afisat in statusuri intre 12:00 si 12:05, nu are de ce sa fie accesat la ora 15:00. Aia cu siguranta e frauda.
Solutiile hardcore implica si ceva cunostinte de programare.
Se pot face mici aplicatii care sa emuleze existenta softului StatusPimp pe un calculator. Da, ceva in genul unui spyware care ruleaza in background si schimba statusul la ym. S-a mai facut asa ceva si inca se mai face. Totusi ar trebui sa fi idiot ca sa te complici cu asta.
Ar mai putea exista o solutie de tip server/client care sa functioneze tot ca un troian. Acum o sa vorbesc despre o posibilitate basic ce ar putea fi folosita pentru a pacali sistemul in favoarea pimperilor.
Sa spunem ca imi creez un mic RAT cu back connect. Clientul il detin eu iar serverul se afla in pc-urile infectate. Cine ruleaza serverul se conecteaza la client. Din moment ce pc-ul respectiv e deja compromis inseamna ca cel infectat poate sa ruleze pagini din browser in background, fara a fi constient de existenta acestora, atata timp cat serverul are implementata o astfel de functie. Cat de greu ar fi sa obligi calculatoarele infectate ca la interval de cateva minute sa acceseze linkul din statusul tau? Si partea cea mai frumoasa e ca se pot sterge de fiecare data automat cookies si se poate forta pc-ul infectat sa se reconecteze la internet pentru a i se aloca un alt ip (in cazul conexiunilor PPPoE). In felul asta 50 de pc-uri infectate pot accesa linkurile de cateva ori pe zi si sa fie luate in calcul fara a mai exista problema ip-urilor sau a cookies. Am precizat ca nu ar exista referrer pentru ca este accesare directa? Nu? My bad.
Astea au fost doar cateva idei care mi-au venit in minte dar or sa mai aiba si altii destule solutii de pacalire a sistemului. Articolul a fost scris mai mult pentru cei de la StatusPimp ca sa stie la ce se pot astepta, decat pentru a invata oamenii cum sa pacaleasca un sistem.
Sfat pentru cei de la StatusPimp.
Pentru a deveni advertiser trebuie sa platesti prin PayPal. Pentru a imprastia spyware e nevoie de conturi PayPal furate, un site care sa ia ochii celor din firma voastra inainte de a-l aproba, site ce dupa o zi sau cateva ore se poate schimba intr-unul ce distribuie tot felul de softuri nu prea placute pentru utilizatorii de internet. Suntem in Romania si trebuie sa luati in calcul faptul ca e o chestiune de timp pana veti avea astfel de probleme. Aveti mare grija la optiunile de plata si mai ales la PayPal. Daca eu m-am gandit la toate astea inseamna ca si altii s-au gandit. Doar ca nu v-au spus-o.
In rest felicitari pentru ideea de advertising care mi se pare (repet), de-a dreptul geniala.
Discutii mai avizate (de oameni normali) despre respectiva metoda de advertising puteti avea pe Capslock.
June 13th, 2009 at 5:40 pm
Cum a ramas cu cei de la orange.fr ? Ca nu ati mai zis nimic..
Ati ajuns la o intelegere sau chiar urmeaza un proces ?
June 13th, 2009 at 11:52 pm
[...] StatusPimp.ro sau cum sa fraudezi un sistem de advertising pay per click [...]
June 14th, 2009 at 12:00 am
Sunt de acord cu tine ca sistemul de advertising e genial. Si cred ca rata de clic si conversie ar fi destul de mare. Singura problema e modul de monetizare la publisher. Cred ca un model gen affiliate ar fi mult mai bun. Rezultatele pentru advertiseri si publisheri ar fi cred f bune si rata de frauda mult mai scazuta.
June 14th, 2009 at 12:22 am
@Vlad – nu prea imi place sa imi spun parerile despre metodele legale de promovare si cu siguranta HackersBlog nu este un loc potrivit pentru asa ceva. Totusi cateva indicii despre aplicabilitate:
Clientul YM are probleme cu setarea statusului. Daca schimbi prea des statusul, intr-un final acesta nu mai poate fi modificat, sau aparent se modifica dar numai pe clientul tau, nu si in lista de messenger a celorlalti. E o problema Yahoo! peste care nu se poate trece. Deci linkurile nu mai pot fi servite celor din lista de mess si ramai blocat pe o singura campanie. Asta te limiteaza doar la un numar mic de clickuri pentru ca nu se accepta duplicatele.
Conversia clickurilor depinde strict proportional de numarul de useri CE TE AU IN LISTA, nu de cei pe care ii ai in lista. Eu pot sa am in lista 300 de persoane, dar eu sa ma aflu in lista a doar 20 persoane.
Aici intervine inca o problema. Daca cei in a caror lista ma aflu sunt interesati de manele si hi5 e cam greu sa dea click pe un link in care scrie “promotie la frigidere”. Am stat langa astfel de persoane (care chiar reprezinta majoritatea utilizatorilor de internet in Ro) si nu am vazut sa dea click decat pe linkuri de genul “poze noi cu mine http://manelistasefa.hi5.com“.
Am vazut niste declaratii realiste a celor care reprezinta StatusPimp si au spus ei cu gura lor ceva de genul: nu va fi o metoda simpla pentru “pimperi” de a castiga bani. Sinceritatea de care au dat dovada le-a adus in ochii mei multe bile albe si dovedeste profesionalism.
M-am referit in acest comentariu STRICT la problemele cu care se pot confrunta “pimperii”. StatusPimp.ro cu siguranta are sanse mari sa scoata bani pentru ca vor avea mii de oameni ce le vor folosi sistemul.
Impresia mea ramane totusi ca nu va avea un adevarat succes pe termen lung, iar cei care vor folosi sistemul SP pe viitor (pimperi nu advertiseri) or sa fie aceeasi care cred ca bux.to le aduce bani. Sper sa ma insel cu toate ca mi se intampla cam rar.
June 14th, 2009 at 12:57 am
Am doua scurte comentarii legat de subiectul articolului: din cate am observat eu, link-urile StatusPimp “expira”, adica degeaba dai mass la 2-3 noaptea sau trimiti link-ul / il postezi undeva, pentru ca o data ce nu mai este afisat in status-ul tau, nu mai este valid.
Si a doua chestie si cea mai importanta: de unde stii care link-uri sunt platite si care nu?? Daca te apuci sa fraudezi click-urile la TOATE link-urile – asa cum au zis si cei de la SP – vor fi alertati de sistem si vei fi banat.
June 14th, 2009 at 1:26 am
In cazul in care ar iesi ceva banuti eu as merge pe varianta cu micul soft de tip client/server pentru un control total. Nu are cum sa dea rateuri asa ceva.
Repet, nu cunosc foarte bine sistemul SP si o parte din articol s-a bazat pe simple supozitii. Dupa ce vor da drumul la campanii o sa ma uit cu atentie la sistem si voi reveni cu un articol daca gasesc ceva interesant.
June 22nd, 2010 at 10:07 am
inainte de a va obosi sa facetzi nush ce script sau alte tampenii ar trebui sa va informatzi daca StatusPimp chiar plateste pimperii. Din cate am citit pe forumuri nu am vazut nici macar un singur post in care cineva sa spuna ca da… pe mine m-au platit. In schimb am vazut posturi in care oameni se plangeau ca nu au fost platitzi dupa ce au facut numarul necesar de clickuri. Asa ca intreb si eu aici. Stie cineva de cineva care sa fi fost platit de cei de la Status Pimp?
June 26th, 2010 at 1:29 am
Si eu cunosc pe cineva care asteapta de peste 20 zile sa primeasca banii si nu a avut parte de ei.
L.E. – i-a primit dupa ce a avut mai multe conversatii cu adminii