現在ブラウズ：安全

を含む悪意のあるコードとしてレポートカスペルスキーAdsenseの

によって書かれてクラウディオMatarrelliカテゴリのセキュリティ 2月5、2010 |はコメントする最初の

さてあなたは夜の三時は、私は突然カスペルスキーこのスクリプトで悪意のあるコードの存在で任意のアドセンスサイトでhttp://pagead2.googlesyndication.com/pagead/show_ads.jsを報告する

警告は、赤は初めてでは、今では自動的にロックし、この青い表示されます。

Kasperskyは与える偽陽性や、Googleが穴を開けている？

一般的なサイトはスパマーによってハッキングのリンクを作成する

によって書かれてクラウディオMatarrelliカテゴリセキュリティ 2009年10月12日| コメントをする最初の

pillole-blu 黒い帽子SEOの世界から少しの好奇心。

私はサイトの有名な青アンチ勃起不全薬（ない私たちはひどく、このサイトのだと思う）防ぐために言及する販売へのリンクと私の州で自治体のサイトに気が付いた。もちろん、私はいくつかの"ハッカーは"（いわば）、そのバグを（古典的なSQLインジェクション）を挿入リンクをサイト全体の違法悪用されたと思う。

を見てくださいSERPのでこれと錠剤に気づくイタリアの方法多くのサイトこれらのリンクを挿入する穴コミューンであった。確かにも他の多くのトピックがあります。

としては、Googleの罰則から行うために多くのスパマーはいくつかの虐待は、入力からのリンクをあなたのサイトに識別するために可能性があります私のような役立つ検索はGoogle が示唆された。

偽の仕事は、慎重な詐欺は裁判所に終わる可能性

によって書かれてクラウディオMatarrelliカテゴリセキュリティ 2009年9月7日|はコメントする最初の

あなたはこのようなメールを受信した場合、これらの人々は素朴を欺くこととしている知っている。

オファー現在のアカウントで、顧客に請求することです仕事を。明らかに、顧客はだまさとなり、お客様に直接に代わって払っていない場合は、この理由です。

だから噂を広め、それは不幸な法廷で、これらの悪名高いので、その誠意を示す必要が自分自身を見つけることです。

それはほとんど常にmeansので、常にときに、このиlikeメール奇妙な文字を（notice is他small詳細）アクセント文字instead of、Among once at、彼の耳を刺しthat different encodingの型を使用someoneのテキスト記述キリル文字。

社会Dは*** ****とBook-Keeper/Representative探しSRLのイタリアを持たせる
活動をиしないように負担をあなたの仕事に設計された
メインおよび含まれているbensмを助けるにはストレス
問題は、現在の生活費に関連する解決します。 Dは*** ****オンとSRLのиに異なる取引されて小さな会社を持ってきた
工芸品、アート、絵画や彫刻のように、生産
手工芸品や織物、アフリカなどからの
アジア、タイ、染料。これは、'社会によって発見された
企業でのお支払いが大幅に遅延
手形の支払いを行うことを好むお客様
トラベラーズチェックと回覧、ほとんどすることができます
私は誰かを必要とするので、ヨーロッパ以外.5.000Ђ月受信
私たちの社会との法定代理人の図を包含
支払いのプロセス全体をから次の私の様々な
顧客とは、毎週行われる。このиなぜ私が
イタリア、するのに役立ちますで代理人を選任することを決めた
ほとんど私は国が続くことができるの支払いを、収集します。
私はあなたから肯定的な反応を見つけることを望む。すべての'に
私の顧客からヨーロッパではエラー'決済を行うことがあります
（あなたが先'で決定）とあなたに集める
銀行。年のための委員会としての10％からDEDURRAIの数字
あなたに運んでまたは会社の会計士の残りの部分譲渡し'のための
ウェスタンユニオン送金、ETCの手段。
あなたの名前でcosмとして発行される到着お支払い
私の顧客を行う通知します。私の元代表のポール村иニュージーランドで彼の家族と一緒に移動
и、私は別の担当者にしようと、この理由がある。 Avrт
次の情報がお客様から必要があります：
名前________________________________
Surname_______________________ファースト
Eta_________________________________
住所/ N0_____________________
郵便番号_________________________________
市_______________________________
県__________________________
モバイル___________________________
現在のアカウント（オプション）の規定。
あなたがこのオファーに興味がある場合は、私たちの仕事をしたい場合は、親切にメールを介して次の情報を提供感謝メール
よろしくお願いいたします。
Dは*** ****オンとSRLのあり

サーフ匿名、金庫、本当に？

によって書かれてクラウディオMatarrelliカテゴリのセキュリティ 8月2、2009 |はコメントする最初の

Utente anonimo あるオンラインサービスの数十は、いくつかの無料、いくつかの販売のため、ナビゲーションを提供して"匿名"。

問題が発生：本当にこのサイトを使用して匿名ですか？
答えはやや明らかです：インターネット上では、匿名度を変化させるかもしれないが、絶対的な意味ではない匿名。

からのサイト訪問者を私が受け取る管理は、しばしば非常に起こったAnonymouse.org 。

特に、1つの場合、彼がトレースされることなく侮辱を送りたいと思ったのフォーラムのユーザーです。
しかし、彼は私の空想のコンピュータを刺激するメリットがあった...

メソッドは、以下の、私が設計した、と説明天候が他のユーザーによって使用されているが、私は停止し、非表示に遊んでいたと求める、攻撃者を識別する必要があります。

例は、彼のリサイタルAnonymouse.orgを概説するが、開発されるメソッドは、適応することができます拡大し、他のサービスに使用される。

分析サービスの：

サイトhttp://anonymouse.org/は匿名れているフィールドを入力できます任意のWeb表示するためにアドレスを。

Webページをプロキシとして動作する匿名のサーバーによって呼び出されます。
ページ上のすべてのリンクは（テキストリンク、CSSやJavaScriptや画像のリマインダ）他のフィルタで、匿名性を失わないように置き換えられます。それは、例えば、あなたは、HTMLのコードをすべて、このようなものとなる含まれているホームページへのリンクをページwww.matarrelli.comを参照してください場合：

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/

だからもそれはシールドのままクリックします。同じことが他のページとJavaScriptを参照し、このようになって画像にすべてのリンクに適用されます：

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/immagine.jpg~~V

したがって、スクリプトや画像などの匿名ブラウジング、遺骨は、独自のIPとユーザーエージェントとが、取得さ..を匿名の情報源に
結論を言えばない要求は直接ブラウザから送信先サーバーに行われるため、彼を追跡することがない。

これをどのように認識するか？

我々は、ハイブリッドでは、クライアント側に知られている機能、サーバー側のJavaScriptと操作を組み合わせて動作します。

サーバ要求は匿名の製2つの特性があります：

IPは、それが時間とともに変化かもしれないが。私はこの点でチェックを行っている。
ユーザーエージェント、同じです常にです）http://Anonymouse.org/は（Unixの。

一時停止一定時間を超えているユーザエージェント、私達の手当てを受ける。
我々は、それはの操作を実行する認識するようにサーバーを指示することができます"特別な"。
platform Apacheの上で我々はしている場合できますが、我々はanonimo.phpの広告アドホック設定htaccessをためときにユーザーのそれに含まれるエージェント匿名のが表示の単語を insteadと呼ばれるページの要求を示すページを

RewriteEngineで
RewriteCondディレクティブの％（HTTP_USER_AGENTに返される）匿名の
RewriteRule（.*）anonimo.php

ユーザーがためにサイトanonimo.php ページ 、常にがないと、このへのアクセスを阻害ステップ私たちは持っていない参照してください要求されたページを

しかし、我々は、もっとしたい、我々はユーザーの実際のIPを見つける。ここanonimo.phpファイルいます置かれるJavascriptのコードが。

前述したように、JavaScriptのバージョンではすべての参照なので、元のコード画面を置き換えられています：

<scriptのtype="text/javascript" language="javascript" src="は>をhttp//www.matarrelli.com/script.js "> </スクリプト

に置き換えられます：

<scriptのtype="text/javascript" language="javascript" src="は<はhttp://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js~~V "> /スクリプト>

我々は、必ずしもボットは置換を行うだます必要があります。
1つの方法、それを行うには、非常にシンプルかつ効果的な場合は、リコールに対処するため好きではないだろうが、同じチップを正しくjavascriptのコードを作成します。ここで私の言いたいことだ：

<script type="text/javascript" language="javascript">
=するdocument.write（'<スクリプトの種類を"テキスト/ javascriptに"'+'言語="javascriptの"="');だ'+'のrc
wwはdocument.writeを（'htの'+ tpが'+'://'+''+'ワット'）;
'document.writeを（'matarrelli +'。comを'）;
'document.writeを（/ script.jは'+'は">');はだ
</スクリプト>

別のスクリプトを呼び出すこの場合のJavaScriptは、文字列の多くの作品のために元のアドレスを再構築します。匿名のこのため、上映されるトランザクションを識別することができない。

ファイルscript.js参照するページをウェブから作ら直接含まれているサーバーのブラウザに。匿名は完全に無視されます。

Script.jsファイルには、もの簡単なことなど、いくつかのことを、元ののエージェントユーザーの入力してするとipファイルをリダイレクト処理を保存する：

document.location.href ="http://www.matarrelli.com/log.php;

Log.phpファイルは非常に簡単構築することができます：

<？PHPの
$ファイル名="anonimi.php;
/釣り/ユーザデータ
$ウア= $ _SERVERは、/ / UAの"HTTP_USER_AGENTに返される"[編集]
$イップ= getenvで（'REMOTE_ADDRの'）、/ / IPアドレス
/ /は、正確な日付と時刻を識別
$日=日付（"D"の）;
$データ=日付（"d"は）;
$時間=日（は"H"）;
$分=日付（"i"を）;
$月=日（の"F"）;
$年=日（"Y"を）;
ファイル名に/ /データを格納$ filenameに
（（$ =のfopen（$ filenameに、""）））（"開くことができない死ぬまたはファイルを作成する浮動小数点"）場合はtrue。
$ Htmlの="<pは年".."$を日付".."$月".."$ style=\"font-size:9px;\">" - "。"："。$を時間$分する\ n"""ユーザエージェント"、$ uaを"する\ n"。"IPアドレス"$ IPアドレス"する\ n"。"</ pの>";
（$、$ html）をfpをfwriteの。
fclose（$ fp）を。
？>