[MASOCH-L] Abuso com encurtadores de URL

Mon Oct 16 08:41:00 BRST 2017

Rapaz. Agora que você mencionou isso, a impressão que me dá é que 
estamos no equivalente ao segundo trabalho, sem brincadeira. Esses 
malditos domínios, do estilo XYZ e cia, estão tirando meu sono. Antes só 
havia encurtadores para lidar mas agora que as "cabeças" dos 
encurtadores foram "cortadas" nasceram novas "cabeças" XYZ e cia a beça 
de dentro. Esse final de semana eu fiquei o dia todo "cortando" as 
"cabeças" destes novos domínios, mas ainda está aparecendo um monte de 
novos a cada dia. Talvez uma solução a la mitologia resolva, tipo achar 
um jeito de "cauterizar" essas "cabeças". Eu estava observando que 
alguns hostnames de domínios distintos, que eles usam nestas URLs, 
apontam para as mesmas máquinas, exatamente com o mesmo IP. Se for comum 
isso, um cruzamento por IP poderia resolver. Tomara!

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 13/10/2017 13:12, Douglas Fischer escreveu:
> Cara, que trabalho hercúleo!
>
> Congrats!
>
> Em 13 de outubro de 2017 11:03, Leandro <leandro at spfbl.net> escreveu:
>
>> Pessoal,
>>
>> Estamos percebendo um alto volume de abusos por meio de encurtadores de
>> URL, tipo 'bit.ly' e 'goo.gl'. Os spammers ou fraudadores estão escondendo
>> suas verdadeiras URLs com este artifício para driblarem as URIBLs
>> convencionais.
>>
>> Comecei a trabalhar num algoritmo sofisticado, que considera apenas URLs
>> finais de uma cadeia de redirecionamento. A ideia é listarmos os hostnames
>> destas URLs finais e vocês usarem este algoritmo para fazerem a consulta da
>> URL fornecida mesmo, deixando o algoritmo trabalhar sozinho para considerar
>> a URL final.
>>
>> Escrevi esse algoritmo em Perl e gostaria que vocês testassem ele para
>> poderem me passar os erros:
>>
>> https://www.dropbox.com/s/5aorrijafw5ygk0/uribl.pl?dl=0
>>
>> Esse programa recebe apenas um argumento e retorna 0 para não listado e 1
>> para listado. O argumento pode ser:
>>
>>     - Um arquivo HTML, onde ele vai extrair sozinho os hrefs e testar um a
>>     um;
>>     - Uma URL, que vai rolar o redirecionamento HTTP de qualquer encurtador;
>>     - Um hostname comum;
>>     - Um IP, podendo ser IP4 ou IPv6 ou
>>     - Um endereço de e-mail.
>>
>> Um exemplo de consulta, onde eu gerei um encurtador para testar:
>>
>> ubuntu:~$ ./uribl.pl http://tinyurl.com/ycof439s
>> www.djmrmagoo.com.br is listed in 'uribl.spfbl.net'.
>>
>> Uma vez corrigidos todos os defeitos, podemos começar a trabalhar para
>> adaptar ele para cada MTA do mercado e publicaremos todas estas adaptações.
>>
>> Abraços,
>>
>> Leandro
>> SPFBL.net
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>