אני עדיין זוכר שבשנת 2006 קראתי כתבה שעסקה בנושאי אבטחת מידע וספאם, מה שנאמר בכתבה הוא שתוכנה חדשה מתוצרת רוסיה הצליחה לשבור את הקפצ'ה הויזואלית של פורומים המבוססים על מערכת Phpbb ולבצע הרשמות מוצלחות לפורומים במטרה להכניס פוסטים עם קישורים, אני זוכר ששאלתי את עצמי -  מעניין מה הוא אותו סקריפט מסתורי ומוצלח שמספיק חכם לשבור את ההגנה המתוחכמת של הקפצ'ה…


מאז חלפו להם השנים, את אותה כתבה אני זוכר וגם אותן קפצ'ות מסכנות שלא נותר להן סיכוי זכרו. אך מאז נוספו לרשימה עוד 100 סוגי קפצ'ות שונות, יכולת ייחודית (החל מ4 לינואר 2011) לשבור את ההגנה שהייתה נחשבת לבטוחה ביותר ה-Recaptcha עוד מערכות לזיהוי קפצ'ות טקסטואליות,  עוד מערכת בינה מלאכותית המאפשרת למשתמש לעזור לתוכנה להכיר מערכות חדשות אליה היא לא הייתה מתוכנתת מראש, תוסיפו לזה תעשיית Modים ענפה, כלי שקוצר כתובות מגוגל בשם Hrefer, והמוני שרתים ייעודיים המוגדרים Bulletproof (שהחברות המתחזקות אותם מתעלמות מתלונות ספאם הנוגעות לשרתיה) מערכת רוטציה של שרתי פרוקסי וקהילה שלא מפחדת להשקיע כסף – אותו היא  נוטה להרוויח בחזרה.



קידוד ריקפצ'ה

תכירו את הסיוט הגרוע ביותר של כל בעל פורום, Guestbook , בלוג או בתוספות מודיפיקציות שונות מערכות כמו Pligg ודומיו. בארץ ובעולם, זהו ה- Xrumer.

צוות מפתחים מרוסיה, בראשות  Alexander Ryanchenko הידוע בכינויו Botmaster הביאו לעולם את תוכנת הספאם האולטימטיבית – אפילו היום, כשקיימים לה כמה מתחרים מובילים ובעלי פופולאריות גוברת, אין ספק שמדובר באחד הכלים העצמתיים ביותר ככל שזה נוגע לקידום אוטומטי בעזרת הפצת קישורים.

ישנו אפילו מושג מוכר ביותר המיוחס לתוכנה: "הפצצת גוגל" או באנגלית Xrumer Blast , פעולה המתייחסת להפעלה של התוכנה והפצה של עשרות אלפי קישורים, בעיקר בפורומים או בפרופילי משתמשים פיקטיביים בפורומים הנפתחים על ידי התוכנה במיוחד עבור הקישור שניתן בד"כ להכניס בשדה "דף הבית" או החתימה של המשתמשים.
הפצצת גוגל
אז מה התוכנה הזאת יודעת לעשות? – נביא כמה מהדברים הבולטים משום שהיריעה קצרה מלהכיל את כל היכולות.


(1) להרשם אוטומטית לפורומים מסוג Phpbb , Vbulletin , Ipb , YaBB , SMF ובתוספת מודים שונים כמה מערות נוספות כמו Elgg.

(2) ליצור פרופילי משתמשים – לשלוח הודעות (פוסטים)  , תגובות או הודעות פרטיות למשתמשי הפורום  (Pm-Mode)

(3) יכולת לשלוח הודעה ולערוך אותה בתאריך מאוחר יותר (Elinklist)

(4) יכולת לנהל דו שיח עצמי – בסגנון שאלה ותשובה של הודעות.

(5) הפעלה עצמית של המיילים הדורשים אישור רישום דרך Gmail \ Yahoo \ Aol \ Mail.ru , או כל דומיין אחר אליו ניתן להתחבר כשרת POP .

(6) רוטציה של שרתי פרוקסי מובנים \ פרטיים \ שימוש ב-VPN להגנה על ה IP .

(7) מערכת ייחודית בשם Anti-Spam System שתפקידה היא להתחבר לפורומים ולאסוף מידע בנושאים שונים ואח"כ לחזור לפורומים ולשלוח פוסטים שהיא כותבת בעצמה בעזרת המידע שנאסף קודם לכן.

(7) מערכת בינה מלאכותית המאפשרת ל-Xrumer ללמוד שדות חדשים אותם המשתמש צריך למלא על מנת להרשם \ לערוך פוסטים בפורומים בפורמט כזה:

דוגמא:

<input id="regusername" type="text" name="username" size="50" maxlength="17" value="" />

כלומר התוכנה לומדת \ בעצמה או ע"י האינפוט של המשתמש שבכל שדה שה-ID שלו הוא regusername  יש צורך למלא את שם המשתמש.

(8) פקודות מאקרו ואפשרות לרוטציה של טקסטים  בפורמט כזה   {טקסט 1 | טקסט 2 | טקסט 3 | טקסט 4 }  כאשר כל פעם התוכנה תבחר טקסט אחר.

(9) יכולת לזהות ולשבור בהצלחה ללא כלים חיצוניים כ-100 סוגים של של אמצעי הגנה ויזואליים (קפצ'ות) או להוסיף שירות חיצוני לזיהוי קפצ'ות  כגון Decaptcher (בו נדון בהמשך).

(10) יכולת לזיהוי אוטומטי של מקומות בפורומים בהם כדאי לשלוח עם הסיכוי הנמוך ביותר להתפס דוגמא: פורום Introductions .

(11) Multi-Threading – לא נדיר יהיה לראות שרתים רציניים המצליחים לשלוח עד 1000 – 1300 קישורים לדקה.

(12) החלפת IP אוטומטי בעזרת פרוקסי גם אם אינך משתמש בפרוקסים במקרה וה-Xrumer מזהה Ban על ה IP שלך בפורום מסויים.

וכמו שנאמר , את הרשימה הזאת ניתן להמשיך עוד כאורך 4 שנות קיומה של התוכנה.
את רשימות הפורומים בהם התוכנה משתמשת  (Linklists) ניתן לאסוף בעזרת כלים חיצוניים או עם הכלי שמגיע חינם יחד עם Xrumer , שנקרא Hrefer . שיודע על ידי סימני זיהוי (Footprints) מובנים וניתנים לשינוי , ובעזרת רוטציה של שרתי פרוקסי למניעת Ban , לאסוף כתובות של פורומים ברחבי העולם ממנועי החיפוש השונים ולבצע אוטומטית סינון של כפולים ושמירה של הרשימות.

עקב האכילס של התוכנה היא בעיקר עקומת הלמידה התלולה של השימוש בה, והעובדה שעל מנת להריץ אותה בצורה היעילה ביותר יש לרכוש שרת ייעודי בעלויות לא תמיד נמוכות וגם להתמודד עם סגירות בשל תלונות ספאם מידי פעם. כמו כן התוכנה לא מתהדרת בידידותיות מיוחדת למשתמש המתקדם והפשוט , והרבה מהאופציות נעשות ע"י עריכת קבצי טקסט והגדרות ולא דרך התוכנה.  כמו כן התמיכה הטכנית היא מהגרועות ביותר שקיימות ומתבצעת ע"י שיחה בסקייפ \ אייסיקיו עם אחד ממפתחי התוכנה, פעולה שיכולה לקחת שעות וימים בהמתנה לתשובה.

לתוכנה גם תנאי שימוש מחמירים וכל נסיון להפר אותם יגרור Ban וסגירת האפשרות לשימוש בתוכנה וכמובן הפסד של 540$ למשתמשים הותיקים יותר או 590$ לרוכשי הגרסה החדשה הגרסה האחרונה ש"נפרצה" וניתן להשיגה היא 3 ,  אך היא כבר חסרת תועלת מול ההגנות החדשות של הפורומים וכמו כן הפפצה הפיראטית מלאה בוירוסים ושאר תקלות. גרסאות 5 ,  ו 7 הנוכחית ככל הנראה נשארו שלמות.

איך משיגים?
ניתן להשיג אך ורק כאן באתר הרשמי אשר כתובתו משתנה מפעם לפעם:  http://www.botmasterlabs.net/

צריך להרשם לאתר ומדף הצור קשר לקחת את פרטי ה ICQ \ SKYPE \ MAIL המופיעים שם וליצור קשר עם מפתחי התוכנה ולקבל מהם את פרטי התשלום שעומדים היום על 590$ + 10$ תשלום חודשי (החל מהגרסה הבאה).

האם השימוש בתוכנה הוא מסוכן?

שימוש לא נכון בתוכנה על אתר חדש וחסר קישורים איכותיים בהחלט יכול להוביל אותו לאחר כבוד לחופשה בארגז החול של גוגל, כאשר מדובר באתרים בעלי ותק וקישורים נכנסים איכותיים, הסכנה די קטנה אך עדיין דבר ידוע הוא שמנועי החיפוש אינם רואים בעין יפה כמויות גדולות של קישורים המתקבלות בזמן קצר , נניח כמו 20,000 תוך 4 שעות. ולכן יותר ממומלץ להזהר ולהשתמש באתרים חוצצים או ב Parasite Hosts (נעסוק בנושא בהמשך – מדובר באתרים היושבים על דומיינים שלא ייענשו בקלות).

כדאיות כלכלית?
בשל היכולות המרשימות שמציגה בתוכנה , ואזלת היד המופגנת של גוגל בהתמודדות עם ההשלכות של קישורים מסוג זה, מדובר בפוטנציאל רווח עצום בקידום אתרים מניבים. כמו כן השוק שקיים סביב התוכנה עצמה ומוצריה כמו רשימות פורומים , מודים , תמיכה טכנית ושיעורים למתחילים וכו' , כל אלו בעיקר בפורום של בעלי התוכנה ושאר הפורומים העוסקים בנושא.

יש לכם שאלות? רוצים עוד מידע? נשמח לשמוע את תגובותיכם כאן או בדף צור קשר

VN:F [1.9.18_1163]

מה דעתכם על הפוסט?

דירוג: 0.0/10 (0 הצבעות )

VN:F [1.9.18_1163]

דירוג: 0 (מתוך 0 הצבעות)


שתפו אותנו בפייסבוק גוגל ובטוויטר!
אהבתם את מה שקראתם? הכניסו את כתובת המייל שלכם
והרשמו לעדכונים כדי שתהיו הראשונים לקבל את המידע שאף אחד לא מספר לכם: