Амазон и спамирање

kooperativa

Г-ин Пола Милениум
Член од
2 октомври 2012
Мислења
7.633
Поени од реакции
8.601
Откако @templar55 ја отвори темата за SEO и во која бар јас многу научив, а несебични со своето знаење беа и @Con Artist и @dwa ....... @Mr.HyPNoTiC се истакна истотака, ми се отвори еден нов свет на можности во кој сега за сега си го најдов местото околу спамингот на амазон.
Темава сакам да биде место каде ќе може да разменуваме мислења околу дадени проблеми и предизвици.
Имено, со @Samurai Jack и @wiksa пробуваме да најдеме “задна врата“ за да може да се постираат review во неограничени количини, а притоа да не бидеме детектирани од амазон.
Амазон ја има сега за сега најдобрата заштита, но затоа пак и најдобро се плаќа за нивно постирање на review, па преставува предизвик да се земе тој пазар кој во моментов е одличен.
@arakenx несебично веќе допринесе и сподели свои видувања, но сепак мислам дека треба да земе учество во дисусијава.
Истражувајќи по нетов, наидовме на 4 главни компоненти кои треба да се запазат:
1. кукис и историја на броусерот
2. фингерпринт на броусер.
3. IP
4. МАК адреси................. намерно е се' на кирилица. Ќе објаснам понатаму зошто, но не во овој пост.
За оваа цел смисливме дека е најдобро да се направи VM (виртуелка) која ќе има скриншот(или дипфриз ако сакате) за да се доведе броусерот на основно ниво и да нема фингерпринт. А и нема опасност да се заебемашината со менувањето на МАК-овите
Исто така, земено е и прокси, па за потребите се зема потребано IP од дадена земја. За КОМ се зема од УСА, за УК се зема од Лондон и сл, ...... за ФР од париз и така натаму.
Потоа, ЦКлинер за секој случај да брише историја и сл.
Дури и МАК-овите се менуваат ........... до сега пробано 3-4 пати.

Но, се соочуваме со неконстантност:confused: некогаш едно проаѓа, друг пат друго, а претходното НЕ и така натаму. Не можеме да најдеме НЗС.

Се надевам дека ќе ви се види интересна темава и дека ќе споделите идеи како тоа да се реализира. Доволно е ова како за прв пост. Други детали како што ќе се развива дискусијата.
 
S

StormRage

Гостин
Еовака
Browser fingerprint, cookies, temp files, history и се останато е најлесно да се скинит со Tor. Може да ви успори работа ама е ефикасен. Уште поефикасно е со VPN на надворешен сервер али пошо имате прокси, мислам дека нема да успее тој дел.
За MAC има разни програми со кои може без проблем да се сменат MAC адреси. Виртуелна машина не е паметно, порадо линукс со добро опремена артилерија од софтвер на партиција (мразам виртуелки, не за друго :D ) Линукс, ради делот што не се апдејтираат browser-ите сами и може да ги чувате на најосновно ниво, со неколку скрипти кои „рачно“ ќе бришат се после постирање. Исто со скрипта може да се автоматизира цел процес. Не знам детали, ова по претпоставка.

Амазон си има нивно АПИ кое валда на некој начин содржи одреден дел од одговорите што ги барате, пошо сигурно има регулативи за нивната сигурност, ако тие ги имате знаете од прилика како функционира. И искрено има уште x начини да се дознае најефективниот начин за постирање reviews, кои нажалост не можам да ви ги кажам, ама најверојатно ќе ви треба многу гугл и многу копање и читање по темни ќошиња на интернетот.
 

Con Artist

the man with the key
Член од
1 мај 2012
Мислења
5.024
Поени од реакции
19.507
Еовака
Browser fingerprint, cookies, temp files, history и се останато е најлесно да се скинит со Tor. Може да ви успори работа ама е ефикасен.
Tor го остава најголемиот фингерпринт што постои. IP адресите кои ги користи, таканаречени Tor exit nodes, се јавно достапни. https://check.torproject.org/exit-addresses

Историјата, cache-от и cookies-от од прелистувачот се бришат со два клика. Не ви треба виртуални машини, бидејќи сајтот не може да ви ја дознае MAC адресата. За да ја дознае треба вие да му дозволите пристап преку Java аплети, Flash, ActiveX и тн. Исклучите ги сите плагини и додатоци на прелистувачот, и немате гајле.

За менување на IP, нема да ве спаси прокси, особено не јавно прокси. Обично, проксито испраќа дополнителни HTTP хедери (X-Forwarded-For и X-Client-IP) кон серверот до кој пристапувате, во случајов Амазон.
Доколку ова помине незабележано, втора опција е да ве фатат преку црна листа со јавни прокси адреси. Страните за прокси, деноноќно се мониторирани од ботови. Тоа прокси што ќе го користите, најверојатно веќе е на црна листа кај Амазон.
Трет начин е преку директно конектирање на IP адресата на клиентот т.е твојата. Серверот пробува твојата IP адреса да ја искористи како прокси. Доколку успее во тоа, добиваш инста-бан. :D

Е сеа, фингерпринтирање на прелистувачот.
Прво што треба да направите е менување на User Agent на прелистувачот, при секое постирање на review. Преку UA, серверот на кој пристапувате може да добие информации каков оперативен систем користите, каков прелистувач, која верзија и тн. Има add-ons и за ова.

Исто така, може да ви направат енумерација на плагините, додатоците и фонтовите кои ги имате инсталирано. Ова со JavaScript се прави, и Flash. Така да, мора да имате и JS и Flash исклучено.

Може и преку ETags да ве откријат. Ама лек за ова е бришење на cache-от на прелистувачот. Или најдобра опција е да го исклучите cache-от директно во прелистувачот, преку about:config на Мозила.

Друга опција да ве дознаат е преку HTML5 <canvas> елемент и генерирање хешови/токени. Ова е многу јако. :D
Ама да не комплицирам многу за канвасов, инсталирајте некој плагин анти-canvas. Мислам дека AdBlock има ваква опција, побарајте.

А мислам дека и преку HTML5 Web Storage објекти може да ве откријат. Со AJAX би требало да може да се испратат податоци. Но, пошто ќе имате JavaScript исклучено, нема да имате проблем со ова.
 
Последно уредено:

kooperativa

Г-ин Пола Милениум
Член од
2 октомври 2012
Мислења
7.633
Поени од реакции
8.601
Еовака
Browser fingerprint, cookies, temp files, history и се останато е најлесно да се скинит со Tor. Може да ви успори работа ама е ефикасен. Уште поефикасно е со VPN на надворешен сервер али пошо имате прокси, мислам дека нема да успее тој дел.
За MAC има разни програми со кои може без проблем да се сменат MAC адреси. Виртуелна машина не е паметно, порадо линукс со добро опремена артилерија од софтвер на партиција (мразам виртуелки, не за друго :D ) Линукс, ради делот што не се апдејтираат browser-ите сами и може да ги чувате на најосновно ниво, со неколку скрипти кои „рачно“ ќе бришат се после постирање. Исто со скрипта може да се автоматизира цел процес. Не знам детали, ова по претпоставка.

Амазон си има нивно АПИ кое валда на некој начин содржи одреден дел од одговорите што ги барате, пошо сигурно има регулативи за нивната сигурност, ако тие ги имате знаете од прилика како функционира. И искрено има уште x начини да се дознае најефективниот начин за постирање reviews, кои нажалост не можам да ви ги кажам, ама најверојатно ќе ви треба многу гугл и многу копање и читање по темни ќошиња на интернетот.
????[DOUBLEPOST=1421724163][/DOUBLEPOST]
Tor го остава најголемиот фингерпринт што постои. IP адресите кои ги користи, таканаречени Tor exit nodes, се јавно достапни. https://check.torproject.org/exit-addresses


Историјата, cache-от и cookies-от од прелистувачот се бришат со два клика. Не ви треба виртуални машини, бидејќи сајтот не може да ви ја дознае MAC адресата. За да ја дознае треба вие да му дозволите пристап преку Java аплети, Flash, ActiveX и тн. Исклучите ги сите плагини и додатоци на прелистувачот, и немате гајле.

За менување на IP, нема да ве спаси прокси, особено не јавно прокси. Обично, проксито испраќа дополнителни HTTP хедери (X-Forwarded-For и X-Client-IP) кон серверот до кој пристапувате, во случајов Амазон.
Доколку ова помине незабележано, втора опција е да ве фатат преку црна листа со јавни прокси адреси. Страните за прокси, деноноќно се мониторирани од ботови. Тоа прокси што ќе го користите, најверојатно веќе е на црна листа кај Амазон.
Трет начин е преку директно конектирање на IP адресата на клиентот т.е твојата. Серверот пробува твојата IP адреса да ја искористи како прокси. Доколку успее во тоа, добиваш инста-бан. :D

Е сеа, фингерпринтирање на прелистувачот.
Прво што треба да направите е менување на User Agent на прелистувачот, при секое постирање на review. Преку UA, серверот на кој пристапувате може да добие информации каков оперативен систем користите, каков прелистувач, која верзија и тн. Има add-ons и за ова.

Исто така, може да ви направат енумерација на плагините, додатоците и фонтовите кои ги имате инсталирано. Ова со JavaScript се прави, и Flash. :D Така да, мора да имате и JS и Flash исклучено.

Може и преку ETags да ве откријат. Ама лек за ова е бришење на cache-от на прелистувачот. Или најдобра опција е да го исклучите cache-от директно во прелистувачот, преку about:config на Мозила.

Друга опција да ве дознаат е преку HTML5 <canvas> елемент и генерирање хешови/токени. Ова е многу јако. :D
Ама да не комплицирам многу за канвасов, инсталирајте некој плагин анти-canvas. Мислам дека AdBlock има ваква опција, побарајте.

А мислам дека и преку HTML5 Web Storage објекти може да ве откријат. Со AJAX би требало да може да се испратат податоци. Но, пошто ќе имате JavaScript исклучено, нема да имате проблем со ова.
Милион работи кажа, и веруј дека сега вака од прва само 2% разбрав.
Сепак, фала на вака исцрпниот одговор. Нормално, ако има прашања (а ќе има) ќе те повикаме пак ......... (y)
 
Последно уредено:

Con Artist

the man with the key
Член од
1 мај 2012
Мислења
5.024
Поени од реакции
19.507
Милион работи кажа, и веруј дека сега вака од прва само 2% разбрав.
Сепак, фала на вака исцрпниот одговор. Нормално, ако има прашања (а ќе има) ќе те повикаме пак ......... (y)
Пробав да објаснам најкратко што можам, а има уште за објаснување. Ако има прашања, прашувајте слободно.
 
S

StormRage

Гостин
Tor го остава најголемиот фингерпринт што постои. IP адресите кои ги користи, таканаречени Tor exit nodes, се јавно достапни. https://check.torproject.org/exit-addresses


Историјата, cache-от и cookies-от од прелистувачот се бришат со два клика. Не ви треба виртуални машини, бидејќи сајтот не може да ви ја дознае MAC адресата. За да ја дознае треба вие да му дозволите пристап преку Java аплети, Flash, ActiveX и тн. Исклучите ги сите плагини и додатоци на прелистувачот, и немате гајле.

За менување на IP, нема да ве спаси прокси, особено не јавно прокси. Обично, проксито испраќа дополнителни HTTP хедери (X-Forwarded-For и X-Client-IP) кон серверот до кој пристапувате, во случајов Амазон.
Доколку ова помине незабележано, втора опција е да ве фатат преку црна листа со јавни прокси адреси. Страните за прокси, деноноќно се мониторирани од ботови. Тоа прокси што ќе го користите, најверојатно веќе е на црна листа кај Амазон.
Трет начин е преку директно конектирање на IP адресата на клиентот т.е твојата. Серверот пробува твојата IP адреса да ја искористи како прокси. Доколку успее во тоа, добиваш инста-бан. :D

Е сеа, фингерпринтирање на прелистувачот.
Прво што треба да направите е менување на User Agent на прелистувачот, при секое постирање на review. Преку UA, серверот на кој пристапувате може да добие информации каков оперативен систем користите, каков прелистувач, која верзија и тн. Има add-ons и за ова.

Исто така, може да ви направат енумерација на плагините, додатоците и фонтовите кои ги имате инсталирано. Ова со JavaScript се прави, и Flash. Така да, мора да имате и JS и Flash исклучено.

Може и преку ETags да ве откријат. Ама лек за ова е бришење на cache-от на прелистувачот. Или најдобра опција е да го исклучите cache-от директно во прелистувачот, преку about:config на Мозила.

Друга опција да ве дознаат е преку HTML5 <canvas> елемент и генерирање хешови/токени. Ова е многу јако. :D
Ама да не комплицирам многу за канвасов, инсталирајте некој плагин анти-canvas. Мислам дека AdBlock има ваква опција, побарајте.

А мислам дека и преку HTML5 Web Storage објекти може да ве откријат. Со AJAX би требало да може да се испратат податоци. Но, пошто ќе имате JavaScript исклучено, нема да имате проблем со ова.
Да, ова со Tor е уствари точно со фингерпринт (иам забораено бе, одамна беше кога се акав со то торот), али за IP не ни знаев дека се јавно достапни (тое).

Океј, секоја скрипта општо користи некаква порта или протокол, зависи. Сево ова можит да се исклучит али, јаваскрипт е валда потребна за постирање review зависи како работи. Ако оди од фронтенд тогаш сигурно е со js.

Така да ова пиши пропало[DOUBLEPOST=1421724510][/DOUBLEPOST]
????[DOUBLEPOST=1421724163][/DOUBLEPOST]
Милион работи кажа, и веруј дека сега вака од прва само 2% разбрав.
Сепак, фала на вака исцрпниот одговор. Нормално, ако има прашања (а ќе има) ќе те повикаме пак ......... (y)
Security is too often merely an illusion, an illusion sometimes made even worse when gullibility, naivette, or ignorance come into play. Секој систем е практично совршен, најслабата алка за сигурност, секогаш е човечкиот фактор. :)
 

Samurai Jack

Penspinner
Член од
15 април 2012
Мислења
3.659
Поени од реакции
8.658
@Con Artist

И ја мислам дека со прокси нема да може, но со VPN би требало да е океј така?
И исто друго што прави проблем е cookies, значи Амазон не ти дозволува да им ја отвориш страната доколку прикриваш cookies, а коа ќе користиш VPN ќе се сокриваат ли истите или пак не?

И ова, би можело ли да работи:

1. Користење посебен browser
2. Користење на VPN за секој акаунт посебно.
3. Откако ќе се заврши работа со логирање на акаунтите со VPN, да се избрише секое cookie, history и сл.

И се така, ова би требало да е океј?
 

Con Artist

the man with the key
Член од
1 мај 2012
Мислења
5.024
Поени од реакции
19.507
Океј, секоја скрипта општо користи некаква порта или протокол, зависи. Сево ова можит да се исклучит али, јаваскрипт е валда потребна за постирање review зависи како работи. Ако оди од фронтенд тогаш сигурно е со js.
ОК е страната и со исклучен JavaScript. Сепак, нека пробаат да се логираат со исклучен JS. Обично, големиве компании имаат верзија за која не е потребно JavaScript. Има и такви посетители кои сурфаат со исклучен JS.

@Con Artist

И ја мислам дека со прокси нема да може, но со VPN би требало да е океј така?
И исто друго што прави проблем е cookies, значи Амазон не ти дозволува да им ја отвориш страната доколку прикриваш cookies, а коа ќе користиш VPN ќе се сокриваат ли истите или пак не?
Со VPN не би требало да имате проблем. А cookies нема потреба да исклучувате.

Има и други начини, но не знам колку сте во можност за нив. Пр. со SSH тунелирање или преку RDP сервери.
 

kooperativa

Г-ин Пола Милениум
Член од
2 октомври 2012
Мислења
7.633
Поени од реакции
8.601
ОК е страната и со исклучен JavaScript. Сепак, нека пробаат да се логираат со исклучен JS. Обично, големиве компании имаат верзија за која не е потребно JavaScript. Има и такви посетители кои сурфаат со исклучен JS.


Со VPN не би требало да имате проблем. А cookies нема потреба да исклучувате.

Има и други начини, но не знам колку сте во можност за нив. Пр. со SSH тунелирање или преку RDP сервери.
Interesna ideja, ...... ama Da, treba nekoj da ja realizira. ...... hmmmmm, are you in? :D
 
S

StormRage

Гостин
ОК е страната и со исклучен JavaScript. Сепак, нека пробаат да се логираат со исклучен JS. Обично, големиве компании имаат верзија за која не е потребно JavaScript. Има и такви посетители кои сурфаат со исклучен JS.


Со VPN не би требало да имате проблем. А cookies нема потреба да исклучувате.

Има и други начини, но не знам колку сте во можност за нив. Пр. со SSH тунелирање или преку RDP сервери.
Искрено ја би отишол на echo за детектирање на „сите побарувања“ од амазон. Такви финти порано ги праевме со cURL php.
Значи, json, ajax, http/s, cookies и слично. Да се извади се што амазон „бара“ од тебе, па да имаат барем базична идеа што точно треба да се сокрие или промени :)
 

Con Artist

the man with the key
Член од
1 мај 2012
Мислења
5.024
Поени од реакции
19.507
Interesna ideja, ...... ama Da, treba nekoj da ja realizira. ...... hmmmmm, are you in? :D
Вие сакате во ривјуто што ќе го објавите, под некој производ, да има линк до ваша веб страна? Така планирате? Ако е така, не знам колку долго ќе опстои.
Ај објасните ми досега што точно правевте? И каква беше реакцијата од Амазон.

Искрено ја би отишол на echo за детектирање на „сите побарувања“ од амазон. Такви финти порано ги праевме со cURL php.
Значи, json, ajax, http/s, cookies и слично. Да се извади се што амазон „бара“ од тебе, па да имаат барем базична идеа што точно треба да се сокрие или промени :)
Така треба да направиш реплика на целиот анти-спам систем од Амазон, што уствари не знаеме и дали постои како таков, дали е толку комплициран. Искрено, не вреди брат целиот тој труд. А она погоре што го набројав, тешко дека ќе се имплементира. А и многу комплицираат дечкиве. :D
 
S

StormRage

Гостин
Вие сакате во ривјуто што ќе го објавите, под некој производ, да има линк до ваша веб страна? Така планирате? Ако е така, не знам колку долго ќе опстои.
Ај објасните ми досега што точно правевте? И каква беше реакцијата од Амазон.


Така треба да направиш реплика на целиот анти-спам систем од Амазон, што уствари не знаеме и дали постои како таков, дали е толку комплициран. Искрено, не вреди брат целиот тој труд. А она погоре што го набројав, тешко дека ќе се имплементира. А и многу комплицираат дечкиве. :D
хм, не баш реплика, туку само ги црпиш request- ите.

Е сега, ако во апито има интегрирано дел за постирање reviews од друга страна, тогаш сигурно нешто тука содржи дали е анти спам или нешто, мора некои параметри да се праќаат. Ама кој да го копа и тоа апи сеа :D

И да, нешто почнаа муабет али ја уште неам идеја шо конкретно им е планот освен место еден ривју на 2-3 сати да ставаат по 50 на 2-3 сати :D
 

Con Artist

the man with the key
Член од
1 мај 2012
Мислења
5.024
Поени од реакции
19.507
хм, не баш реплика, туку само ги црпиш request- ите.
Малку нејасно ми објасни за тоа со echo, не те разбрав баш што сакаш да кажеш. За следење на request-ите кои ги праќа Амазон, може да се користи некоја алатка како Paros Proxy или add-on како Live HTTP Headers. За проверка ТИ кој податоци ги испраќаш, нема потреба од echo, тоа ептен хардкор е, може и со алатките погоре. :D А и не можеш сè да извадиш.

Е сега, ако во апито има интегрирано дел за постирање reviews од друга страна, тогаш сигурно нешто тука содржи дали е анти спам или нешто, мора некои параметри да се праќаат. Ама кој да го копа и тоа апи сеа :D

И да, нешто почнаа муабет али ја уште неам идеја шо конкретно им е планот освен место еден ривју на 2-3 сати да ставаат по 50 на 2-3 сати :D
Може и API-то да се разгледа, ама веројатно има и тоа лимити. Кај те пуштаат да праќаш 200 ривјуа за еден саат. :D
 

kooperativa

Г-ин Пола Милениум
Член од
2 октомври 2012
Мислења
7.633
Поени од реакции
8.601
Вие сакате во ривјуто што ќе го објавите, под некој производ, да има линк до ваша веб страна? Така планирате? Ако е така, не знам колку долго ќе опстои.
Ај објасните ми досега што точно правевте? И каква беше реакцијата од Амазон.
Не бре друже, не е целта да се стави линк до некоја страна. Него, клинетите бараат да им се пишуваат ревјуа. Ко божем јас сум го набавил со гифт купон (беспари) и сега сум задоволен од него си сл.
Тоа се веруфикувани ревјуа. И тие како такви вредат многу за да им се крене рејтингот. Значи, они самите бараат поставувачи на ревјуа. Мое/наше е да се направи копи-пејст на веке добиен текст за даден производ. Тука е зврчката. Едноставно детектира дека е спам и брише. А и самиот мој профил после тоа е неупотреблив. и морам нов да правам, пак да веруфикувам, трошам пари за да го верификувам, ...... и пак така во круг. А секое мое верифукување ме чини 1$ или едно евро.
Е сега, доаѓаме до делот РЕАКЦИЈА
Реакцијата е дека го/ги брише ревјуата. Зошто зборам во множина? Па еве што посчедно се случи. Користено различно прокси за 3 различни акаунти. Нормално, пред секој акаунт се е исчистено колку што се можело. Првиот се става ....да речеме до 8ч сабајле, следниот околу 12-13ч ..... значи пауза околу 4ч, а последниот дури вечерта после 19ч. Е сега, до 17-18ч кога беа проверени првите два си беа на место. Но кога се постави третото, сите три се избиршаа. :confused:
Ич не е јасно како ме детектирале.
 
S

StormRage

Гостин
Малку нејасно ми објасни за тоа со echo, не те разбрав баш што сакаш да кажеш. За следење на request-ите кои ги праќа Амазон, може да се користи некоја алатка како Paros Proxy или add-on како Live HTTP Headers. За проверка ТИ кој податоци ги испраќаш, нема потреба од echo, тоа ептен хардкор е, може и со алатките погоре. :D А и не можеш сè да извадиш.


Може и API-то да се разгледа, ама веројатно има и тоа лимити. Кај те пуштаат да праќаш 200 ривјуа за еден саат. :D
Ај појасно да ти објаснам. Може со echo (хардкор начините се најефикасни, иако душа ќе ти извадат) или да снифаш целосна конекција од друга машина (cookies, реквести, бла бла бла). Вака можеш двонасочно, нивните request-и и твоите параметри ги логираш. И после, имаш уште заебанции ама може да се сокрие. Некако... валда :D

Е зато цело време викам апи-то да се разгледа, ако таму е назначен одреден дел од лимитите ќе имаш базична идеја како функционира И базична идеја како да го заобиколиш истото :)[DOUBLEPOST=1421727696][/DOUBLEPOST]
Не бре друже, не е целта да се стави линк до некоја страна. Него, клинетите бараат да им се пишуваат ревјуа. Ко божем јас сум го набавил со гифт купон (беспари) и сега сум задоволен од него си сл.
Тоа се веруфикувани ревјуа. И тие како такви вредат многу за да им се крене рејтингот. Значи, они самите бараат поставувачи на ревјуа. Мое/наше е да се направи копи-пејст на веке добиен текст за даден производ. Тука е зврчката. Едноставно детектира дека е спам и брише. А и самиот мој профил после тоа е неупотреблив. и морам нов да правам, пак да веруфикувам, трошам пари за да го верификувам, ...... и пак така во круг. А секое мое верифукување ме чини 1$ или едно евро.
Е сега, доаѓаме до делот РЕАКЦИЈА
Реакцијата е дека го/ги брише ревјуата. Зошто зборам во множина? Па еве што посчедно се случи. Користено различно прокси за 3 различни акаунти. Нормално, пред секој акаунт се е исчистено колку што се можело. Првиот се става ....да речеме до 8ч сабајле, следниот околу 12-13ч ..... значи пауза околу 4ч, а последниот дури вечерта после 19ч. Е сега, до 17-18ч кога беа проверени првите два си беа на место. Но кога се постави третото, сите три се избиршаа. :confused:
Ич не е јасно како ме детектирале.
За спам најчесто детектираат ако се исти текстовите (или слични), а пошо ви ги праќаат голема е веројатноста уште некој да работи за истите и да ги добива истите ривјуа, така сите ве блокираат.
Тоа е 90% од причината шо ве детектираат ко спам.
 

Kajgana Shop

На врв Bottom