Чекер доменов fastlink на virustotal (чистые редиректы)

Buhlovar

Client
Регистрация
17.02.2014
Сообщения
39
Благодарностей
15
Баллы
8
Вступление

Не для кого не секрет, что одним из основных процессов в нашей с вам работе является генерация редиректов и мы часто прибегаем к использованию публичных \ бесплатных сервисов.
Одним из ярких представителей, а возможно одним из самых лучших бесплатных является fastlink.run.
Генерируем ссылки на лету, куча доменов, api , возможность создавать ссылки с поддоменом !!!
Да вы всё это и без меня знаете ... но есть и своя ложка дёгтя.

Ложка дёгтя
Основная проблема "общедоступно", а это значит, что кроме нас этими самыми короткими ссылками могут пользоваться абсолютно кто угодно.
Например кто то может скрывать за безобидной короткой ссылкой "фишинговый-сайт" или ссылку на "вирус" или на тдс которая уже в дальнейшем ведёт на какой то ресурс нарушающий законодательство.
Это всё как вы понимаете, портит репутацию домену коротких ссылок. После десятка - сотни таких коротких ссылок мы можем наблюдать следующую картину
primer.PNG


Да сообщение ситуативное! - что это значит ?
Если сайт находиться в списках антивирусных компаний ( далее АВ ) вы получите его с вероятностью 99.9% в Google Chrome ( Google молодец мы с вами под присмотром и защитой !! ) но не имея других антивирусов на компьютере этот же домен спокойно откроется например в FF и IE.
-> останавливающее предупреждение вылезет даже если ваша короткая ссылка ведёт на сам Google , а в мыслях распространять какую то бяку у вас и не было !
Просто домен уже помечен как опасный у какого то количества АВ.
primer2.PNG


Для нас это значит следующие : использование случайных доменов из этого сервиса при генерации ссылок может привести к потере трафика на выходе. Браузер \ антивирус просто остановит загрузку вашего редиректа в самый ответственный момент и мы потеряли целевого пользователя.

Решение

Решение на самом деле проще не куда...

main_v.PNG

Перед генерацией линков будем очищать список доменов от тех, что сейчас в каких либо АВ помечены как [ Phishing , Malicious ] и сортировать оставшиеся на [ Suspicious , Clear ].
Для этого используем такой же публичный сервис - virustotal .

Как работает ?

*Собираем актуальный список доменов с самого fastlink по api ( https://fastlink.run/api/domains )
- всегда проверяем именно актуальный список этого сервиса
*Построчно выдёргиваем с удалением и отправляем на проверку
*В зависимости от результата сортируем по файлам (корзинам)

log_zeno.PNG

скорость искусственна занижена ~ 7 доменов в минуту.

Как запустить программу ?

Добавить в зенопостер > запустить в один поток > дождаться окончания программы

Файлы на выходе

[ Phishing , Malicious ] - с 99.9% Google Chrome их отфильтрует с красным предупреждением. Так же какие то антивирусы дадут на них бой ... обходим стороной потеря трафика нам не нужна!
* складываются в Malware.txt

[ Suspicious ] - или подозрительный если нужно большое количество ссылок на разных доменах ( а в этом статусе львиная доля сейчас у fastlink . Использовать можно! Chrome пропустит, с антивирусами так же в 99.9% не возникнет проблем но они уже на карандаше.
* складываются в Suspicious.txt

[Clear ] - кристально чистые! ^^ время это исправить ;-)
* складываются в Clear.txt

Погоди с файлами то чё делать? я апще не понимаю

Использую всё тот же api fastlink получаем короткие ссылки используя наш чистый список доменов.

https://fastlink.run/api?domain={ чистый домен }&wait=0&url={ длинная ссылка }

PS: нет смысла гонять шаблон каждый день, но раз в 7-10 дней обновить актуальную информацию очень будет не лишним. Да и терять трафик из за плохой ссылки ну такое ^^
 

Вложения

Для запуска проектов требуется программа ZennoPoster.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее...

Для того чтобы запустить шаблон, откройте программу ZennoPoster. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.

backoff

Client
Регистрация
20.04.2015
Сообщения
3 481
Благодарностей
2 434
Баллы
113
Хочешь прикол? )))
У вирус тотала есть api ))

время проверки всех доменов ~ 30 сек)
 
  • Спасибо
Реакции: one, alekwuy и kagorec

Buhlovar

Client
Регистрация
17.02.2014
Сообщения
39
Благодарностей
15
Баллы
8
ага а ещё в апи ограничение 4 запроса в минуту ^^
 

backoff

Client
Регистрация
20.04.2015
Сообщения
3 481
Благодарностей
2 434
Баллы
113
Они ( https://fastlink.run ) кстати молодцы сами чекают домы и чистят их, надо им ссылку прислать на тему, чтоб чекали получше ))
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
8 465
Благодарностей
2 902
Баллы
113
Еще можно проверять ссылки в яндекс браузере, с включенным режимом protect.
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
8 465
Благодарностей
2 902
Баллы
113

backoff

Client
Регистрация
20.04.2015
Сообщения
3 481
Благодарностей
2 434
Баллы
113
Кстати попробовал, сделал ссылку на домене, что на скрине и перешел, не было никаких предупреждений - http://cdplabs.com/m81c стоит последний хром
 

kagorec

Client
Регистрация
24.08.2013
Сообщения
608
Благодарностей
276
Баллы
63

Fantomass

Client
Регистрация
13.04.2016
Сообщения
82
Благодарностей
34
Баллы
18
Кстати попробовал, сделал ссылку на домене, что на скрине и перешел, не было никаких предупреждений - http://cdplabs.com/m81c стоит последний хром
Надо включить безопасный просмотр в настройках браузера:

Безымянный.png


И тогда будет такая картина:
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
8 465
Благодарностей
2 902
Баллы
113

specialist

Client
Регистрация
28.12.2018
Сообщения
690
Благодарностей
280
Баллы
63

6zxa9m

Client
Регистрация
10.01.2018
Сообщения
101
Благодарностей
19
Баллы
18
  • Спасибо
Реакции: Mikhail B.

GreenWay

Client
Регистрация
11.05.2012
Сообщения
321
Благодарностей
86
Баллы
28
Сделал себе раньше. Для анализа брал только данные для google - если в бане то не использовал этот домен. Вот сейчас еще и yandex добавлю.
 

AndreyAAA

Client
Регистрация
07.05.2016
Сообщения
877
Благодарностей
51
Баллы
28
У меня такое ощущение, что они воруют трафик.
Делал редики раз на них, потом перешел по ссылке как то на тест, и пипец, попал хрен знает куда, но явно не на мою ссылку. Подумал может глюк ккаой то, недавно опять перешел на тест и попал опять хер знает куда!
Редик делался гетом, ошибиться не мог, вывод какой?
 
  • Спасибо
Реакции: and2517

and2517

Client
Регистрация
10.03.2016
Сообщения
25
Благодарностей
7
Баллы
3
У меня такое ощущение, что они воруют трафик.
Делал редики раз на них, потом перешел по ссылке как то на тест, и пипец, попал хрен знает куда, но явно не на мою ссылку. Подумал может глюк ккаой то, недавно опять перешел на тест и попал опять хер знает куда!
Редик делался гетом, ошибиться не мог, вывод какой?
Так же было и у меня. Вывод: fastlink нечист на руку.
 
  • Спасибо
Реакции: smartmail

smartmail

Client
Регистрация
18.04.2015
Сообщения
273
Благодарностей
110
Баллы
43
  • Спасибо
Реакции: and2517

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 516
Благодарностей
1 184
Баллы
113
Ну а какой еще смысл создавать такой сервис? На сайте даже рекламы нет))
Не воруют, а подворовывают :-)
Для новичков - то что нужно. Не требуется множества телодвижений с установкой и настройкой ТДС, покупкой доменов и т.п.
 

killer911

Client
Регистрация
23.03.2015
Сообщения
433
Благодарностей
87
Баллы
28

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)