Je m’appelle Arkady, j’ai bientôt 28 ans, je suis Russe, junkie de mon état et accessoirement professionnel de tout ce qui se fait de pire en matière d’Internet.

D’aussi loin que je me rappelle de ma jeunesse, j’ai toujours eu un faible pour le cinéma Italo-Americain de Scorsese, De Palma et surtout Copola. Ce sont certainement ces réalisateurs qui ont donné toute leur lettre de noblesse aux bandits de la Cosa Nostra. Mais je ne peux m’empêcher de penser que s’ils avaient su tout ce que nous sommes désormais capables de faire, nous autres Bratva, alors Robert de Niro aurait certainement pû jouer Flyman, le mystérieux leader de la Russian Business Network.

Car nous sommes désormais des gens riches et puissants, et ce grâce à cette fabuleuse mine d’or qui s’appelle l’Internet. Cela fait maintenant plus de 8 ans que ma vie a été transformée par le e-eldorado. Je n’étais alors qu’un minable étudiant en informatique, épuisé par les milliers de lignes de code Cobol et C données par mes professeurs de l’ETU, l’université de  Saint Petersbourg. Mais après les cours, le pitoyable Arkady commençait à faire ses armes sur la toile au commande de quelques puissants systèmes Unix, généreusement « prêtés » par son université. J’étais encore pauvre, incapable de me payer ne fut-ce qu’une simple connexion RTC; heureusement que j’avais à ma disposition mon accès universitaire qui m’a ouvert à peu près toutes les portes de la criminalité informatique mondiale. Dieu bénisse la Sainte Russie.

Car j’ai vite découvert que dans cet endroit sans frontière, la fortune n’était qu’à deux doigts, ceux que j’utilisais au début pour communiquer et créer ce qui allait devenir mon véritable empire.

J’ai commencé comme tout le monde: par le spam. Avec un script de ma composition, s’appuyant sur des relais ouverts trouvés dans les groupes de discussion, j’étais capable d’envoyer des dizaines de milliers d’emails par jour sur toute la planète. La promotion, c’était bien entendu ce qu’il y avait de plus simple: du porno. Je faisais entre une à dix conversions par jour, ce qui pouvait me rapportait jusqu’à $100 quotidiennement; pour un petit étudiant fauché comme moi, c’était l’Amérique ! Cette histoire a duré quelques mois jusqu’au jour ou toute une partie du bloc IP de mon université a été blacklistée par Spamhaus. Les deux administrateurs réseaux de l’école étaient de vieux fonctionnaires de l’époque soviétique qui n’avaient jamais prêté attention à « mes activités ». Mais cette fois-ci, c’était différent, au vue de la gravité de la situation: la plupart des mails de l’université était systématiquement rejetée. Je suis passé en conseil de discipline et ce n’est que de justesse que je n’ai pas été renvoyé.

Quelque part grisé par mon « exploit » et aussi par le bon filon, j’ai néanmoins continué depuis chez moi via ma toute nouvelle et très couteuse ligne RTC. Mais mon expérience universitaire m’avait appris à être prudent: afin de brouiller les pistes, je multipliais les relais ouverts, et aussi changeais régulièrement mon adresse IP en redémarrant mon modem analogique. Le problème, c’est que j’y ai beaucoup perdu en terme de performances. Passer d’une connexion T1 à un simple RTC à 33kb, pas fiable de surcroit, mes conversions ont chuté dramatiquement: il y avait même des jours où je ne gagnais pas d’argent !

C’est aussi à cette époque que je me suis diversifié vers le spam via les failles des formulaires mail: plus discret, et plus fiable, j’ai réussi quelques bons coups avec cette technique. Et parallèlement, c’est aussi à ce moment que je me suis mis à fumer beaucoup de marijuana essentiellement chez moi.

Un jour, alors que j’étais en plein « travail » (ma dose de spam quotidienne, agrémenté d’un bon joint), un magnifique BSoD a magistralement planté mon ordinateur. Après quelques heures passées à réparer les quelques dégats constatés, j’ai découvert quelque chose qui allait changer radicalement ma conception de faire des affaires sur Internet: j’avais été contaminé par un ver.

Cette histoire m’a fait longuement cogité, et ce pendant plusieurs nuits. Mon business n’allait pas très bien, essentiellement à cause du débit largement insuffisant de ma connexion et des précautions dont je m’étais entouré. Et voilà qu’un programme informatique pénètre sur mon PC, et commence à utiliser mes précieuses ressources, déjà bien limitées. Je me suis alors dit que je tenais là certainement la solution à mon problème de performance: il fallait que j’aille chercher ailleurs ce que j’étais pour l’heure incapable de fournir.

Mon idée était toute simple: j’allais développer un cheval de Troie qui une fois installé, me permettrait d’envoyer mes spams en profitant de la connexion de ma « victime ». J’ai mis deux mois pour développer mon parfait petit système. Celui se présentait sous forme d’un simple processus Windows qui prenait ses directives via un canal IRC dissimulé. Je pouvais envoyer des spams et aussi mettre à jour le programme à distance. Mon cheval n’était pas un ver, un système capable de s’autorepliquer, il fallait qu’il soit exécuté pour pouvoir être installé. J’ai utilisé le P2P ainsi que les canaux warez pour propager ma création. En le dissimulant par exemple dans un générateur de clé ou un crack, j’ai rapidement pu disposer de plusieurs centaines de machines « infectées », essentiellement basées en Europe ou aux Etats-Unis et pourvues de connexions DSL. C’est là que j’ai fait un malheur ! J’étais capable d’envoyer des dizaines de milliers d’emails par jour, avec bien entendu toutes les retombées financières qui vont avec. En ce mémorable 8 mai 2002, j’ai réussi à gagner $2203 en une seule journée, grâce à une performante affiliation pornographique dont j’avais réussi à avoir l’exclusivité via une de mes Partnerka.

A ce sujet, je pense avoir eu beaucoup de chances dans ma vie. Car on ne rentre pas comme cela dans une Partnerka, nos plateformes d’affiliation en Russie. Contrairement à celles que l’on voit en Europe, nos Partnerka ont beaucoup moins pignon sur rue; elles sont discrètes, et il faut montrer patte blanche pour pouvoir espérer un jour y rentrer. Pour ma part, cela a commencé en fréquentant un forum de Webmasters de chez nous. On savait tous qu’il y avait des gens des Partnerka parmi les membres, mais la plupart du temps, ils n’intervenaient que très rarement. On les reconnaissait à leur signature et leur manière unique de communiquer: l’ICQ. Il était inutile de leur envoyer un MP, ils ne répondaient que très rarement, voir même ils finissaient par filtrer les plus insistants d’entre nous. Certains des nôtres avaient fini par rentrer chez eux, mais ils restaient discret sur ce qu’ils faisaient et nous affirmaient toutefois que « cela valait le coup mais qu’il fallait faire ses preuves ».

A la longue, j’ai fini par tisser des liens avec un type que j’ai beaucoup aidé en PHP, un certain Voevoda666, Venyamin de son vrai nom. Or celui-ci avait déjà réussi à rentrer chez Topsold2.ru, une Partnerka montante. Il m’a parrainé et j’ai été accepté après avoir discuté au téléphone avec leur AM (Gestionnaire de comptes), un Arménien du nom de Vardan. Au fil des années, je suis resté en contact avec Vardan. Nous sommes d’ailleurs devenus assez proches, et il est sans conteste, le rare ami que je n’ai jamais eu dans le « business ». Car Vardan m’a beaucoup aidé, de par ses étroites relations et aussi de son implication dans le monde des Partnerka. Le jour où il quittait Topsold2.ru pour créer sa propre Partnerka, j’ai été son premier affilié. Et c’est aussi lui qui m’a initié à la coke :-]

Les années qui suivirent ont vu la professionnalisation de mes activités sur Internet: je suis devenu rapidement un spécialiste pour faire de l’argent par tous les moyens possible et inimaginable. J’ai touché à tout et pratiquement tout fait: à coup de Xrumer, je suis devenu un spammeur chimique grâce à l’obscur Canadian Pharmacy. J’ai installé des dizaines de milliers de faux Codecs, antivirus, spywares. Vendu des fausses montres et évidemment trempé dans les juteux marchés du casino, des rencontres, et bien entendu continué comme pas un dans le porno. Je dois dire que Vardan y est aussi pour beaucoup dans ma réussite, il avait toujours le chic pour me trouver un bon produit à promouvoir. En bref, c’est essentiellement grâce à sa Partnerka que je suis devenu riche avec des revenus qui pouvaient atteindre plus de $20000 par mois.

Les moyens pour y arriver sont simples: du volume, de l’industrialisation et même de la sous-traitance. J’ai continué à spammer de plus belle par mail; grâce à un très gros travail d’automatisation, je suis arrivé au chiffre astronomique de 700000 mails envoyés par jour. J’ai aussi utilisé toute la panoplie du Blackhateur en herbe, comme Xrumer, Scrapebox, Senuke. Mais jouer à cache-cache avec Google a finis par me lasser; par ailleurs, il est fort hasardeux de baser tout un chiffre d’affaire uniquement sur le bon vouloir d’un seul moteur de recherche ! J’ai aussi beaucoup utilisé les régies PPC de seconde zone qui vous demandent 1 centime du clic. Au début, j’étais tellement mauvais à ce jeu que j’ai payé un type pour le faire à ma place. A force d’observer ce qu’il faisait, j’ai fini par comprendre le truc, mais il était plus rentable de continuer la sous-traitance. J’ai même poussé le vice à aller injecter des ActiveX « malsains » dans des publicités à la bannière sur des forums adultes.

De toutes les manières, quand vous connaissez les ficelles de ce milieu, vous arrivez toujours à faire de l’argent ou à faire faire de l’argent pour vous par quelqu’un d’autres.
Par exemple, vous achetez un « blast Xrumer » pour $35 qui peut vous rapporter 10 fois plus en même pas une semaine. Vous pouvez aussi vous procurer de la longue traine extrêmement bien ciblée à partir de 1 centime l’expression. Si vous faites 1% de conversion sur un produit de type Forex qui se vend $50, il vous faut donc investir seulement $1. Il y a même des gens qui louent leur botnets pour que vous puissiez envoyer vos spams ou plus subtile, monter des escroqueries au CPM, au CPA ou au parking de domaine. En bref, les moyens possible sont légions pour qui veut gagner de l’argent mais il faut savoir différencier les coups d’un véritable emploi à plein temps.

Il est arrivé un jour où j’ai pris un peu de recul sur mes activités, notamment sur le côté éthique de tout ce que j’avais accompli en une dizaine d’années. J’en avais fait quand même des belles durant tout ce temps, et il est clair que plusieurs fois, j’aurai peut être pu finir dans les goulags de Sibérie. Mais j’ai toujours eu un avantage certain: le fait d’être russe. Notre pays n’est pas tellement en avance en matière de législation sur la criminalité informatique, et nos dirigeants ont bien d’autres chats à fouetter que de s’occuper de malheureux spams. Je me suis souvent dit que finalement, je ne faisais pas véritablement de mal à mon prochain, que je n’étais qu’une sorte de profiteur des failles d’un système complétement ouvert. Et aux quelques rares détracteurs que j’ai parfois côtoyé, je n’ai eu qu’un seul mot: « des clous ! » La seule véritable limite que je me suis imposé est de ne jamais faire de pédo-pornographie; pour tout le reste, je ne me suis jamais véritablement posé de question: ce n’est que du business, et pas forcément illégal, du moins pas chez nous.

Il est maintenant 3 heures du matin, je vais rentrer chez moi me coucher, seul comme d’habitude. Qui voudrait d’un type comme moi, un nerd certes aisé mais quand même complétement jeté ? En chemin, je me prendrai sans aucun doute une dernière dose de Tianeptine, histoire d’écourter encore plus le délai qui m’amène irrémédiablement vers ma tragique destinée.

C’est en faisant un peu de tri l’autre jour sur une de mes machines infernales, que je suis retombé sur la relique de l’un de ces coups. Comme ceci remonte à 3 ans déjà, j’en profite pour vous dévoiler ce coup et y apporter une analyse. Avec le temps, on murit et on est certainement plus critique quand à ses expériences passées.

L’idée était toute simple et maintes fois réutilisée: automatiser la création d’un site, rediriger le trafic vers ma Money Page, l’URL qui me permet d’acheter des Petshops à ma petite fille, puis multiplier cela à l’infini.

La création se faisait tout simplement via un bête script en PHP: depuis un dictionnaire anglais, je construisais des phrases à partir de mots tirés aléatoirement. Cela faisait une belle grosse méchante bouillie, incompréhensible bien entendu par le commun des mortels; mais je m’en moquais, étant donné que ces pages n’étaient là que pour nourrir mes amis, les moteurs de recherche.

A l’époque, ce n’était pas grave d’avoir des pages avec des contenus irrationnels, plein de gens le faisaient; depuis lors, de nouvelles lois ont été votées par ceux qui font la pluie et le beau temps sur la cyber-planète.
Dans une page, j’incorporais quelques liens vers d’autres pages qui se construisaient au fur et à mesure des visites. Si bien qu’au bout de quelques temps, je me suis retrouvé avec plusieurs centaines de pages auto générées.

Ces pages étaient quand même optimisées grâce à une astuce du très productif Blackhatter cité en début de l’article. Un agrégateur Web mettait à disposition une liste de blogs fraichement mis à jour, et il me suffisait d’aller récupérer régulièrement ces informations et de les utiliser pour construire mes pages. Ce qu’il faut savoir, c’est qu’un nombre impressionnant de scrapers utilisait cet agrégateur pour pratiquer en masse le spam à base de Trackback: vous publiez un article sur le viagra, et immédiatement la moitié de la planète des spammeurs vous pingeront avec comme espoir d’obtenir un retour sur leur Trackback. En clair, les spammeurs vous construisent gracieusement vos liens !

Parallèlement, un autre script construisait toutes les heures un feed RSS à partir du site auto généré, et lançait quelques pings vers des sites comme pingomatic.com afin de faire venir les moteurs de recherche.

Je ne peux pas dire que les liens se construisaient rapidement avec cette méthode; en fait, c’était bien en dessous de mes attentes et des affirmations du collègue.

Proverbe Blackhat: lorsque quelqu’un dévoile une nouvelle technique,
c’est qu’elle est déjà périmée depuis belle lurette.

Néanmoins, j’arrivais à faire venir des visiteurs, essentiellement grâce à la longue traine et Blogsearch. Les visiteurs étaient alors redirigés vers la money page, un produit « Rock&Roll » à télécharger.

Je suis alors passé à la vitesse supérieure, en créant une grande quantité de sous-domaines. Dans les bons jours, j’arrivais à générer plusieurs centaines de visiteurs, toujours grâce à Blogsearch. En multipliant toujours les domaines, je serai rapidement arrivé au millier de visiteurs, j’en suis convaincu.

Un jour, j’ai eu la visite de la Quality Team, et une semaine après l’ensemble du domaine ainsi que tous les sous-domaines ont été blacklistés.

Le site hébergeant la money Page n’a pas été pénalisé, mais Google m’a demandé d’y retirer les Adsenses, car jugé trop « Rock&Roll ». Pas porno, ni même érotique mais un peu limite quand même, je dois bien le reconnaitre après coup.

Au final, certes j’y ai gagné de l’argent, mais comme tout projet BlackHat, cela restera un simple coup et une expérience bien amusante.

Mais cela reste formateur, et j’ai appris beaucoup de choses:

- Tout d’abord, la durée: il se sera passé 3 mois entre le lancement du projet et le bannissement. Cela laisse quand même du temps pour faire rapidement de l’argent. Mais encore une fois, vivre sur ce genre de coup me laisse perplexe. Et puis, comme je l’ai déjà expliqué, je suis convaincu qu’un site banni peut avoir des conséquence sur le profiling d’un Webmaster par Google dans le futur.

- Des erreurs techniques: « oubli » du cloacking pour rediriger les visiteurs, et ne pas prévoir la venue prévisible de la Quality Team, en leur affichant un faux 404 ou plus marrant un compte désactivé pour spam :-)
Ce qui me fait dire qu’il faut vraiment une bonne préparation, avoir un script impeccable que l’on teste longuement avant sa « mise en production ». Je ne vous explique pas la galère lorsque vous devez corriger un bug sur des centaines de sites !

- Une erreur fondamentale: utiliser le même nom de sous-domaine avec un nombre: machin01, machin02, etc. Ça sent quand même le spam à plein nez ! Et puis avoir des milliers de sous-domaines qui apparaissent comme cela, du jour au lendemain, avec plein de pages, cela reste assez bourrin. Il faut être plus subtil, utiliser plusieurs domaines pour se couvrir, et faire cela tout doucement, lentement, insidieusement.

- Le contenu « scrambled », c’est bien fini, et d’après-moi, cela ne peut qu’accélérer le bannissement ou le spam-report

- Le spam à base de Trackback fonctionne encore, mais il faut faire quelques recherches pour bien les utiliser …

- Les liens sont toujours aussi compliqués et pénibles à construire.

- La longue traine est une excellente alternative à exploiter « puissamment ».

E Finita la Commedia !

La syntaxe est très facile à utiliser:
{}: définit une zone de choix
| : définit les synonymes

Le programme supporte un nombre illimité d’imbrications.

Alors si ces obscures personnages déploient d’immenses efforts pour arriver à leur fin, il est bon de profiter de leur travail pour notre plus
grand intérêt. Vous allez me dire que vous n’avez pas trop envie de mélanger votre beau site de tricot à du viagra; c’est vrai, vous avez raison mais je vous rassure tout de suite: ce ne sera pas le cas, l’objectif principal sera de tout simplement d’indexer une page web le plus rapidement possible. Et puis si vous ne vous arrêtez pas à la simple lecture de mes élucubrations, vous vous rendrez vite compte que les spammeurs chimiques sont une source inépuisable d’idées et d’inspiration.

Alors voilà l’idée, puisque je constate que Christophe et Jean-Christophe trépignent d’impatience. Nos vendeurs de viagra utilisent à l’échelle industrielle le parasitage: ils créent des petites pages HTML parasites la plupart du temps sur des forums ou des sites sociaux. Parfois, ils utilisent également des injections à base de scripts ASP défaillants. De là, ils font un lien vers leur site pharmaceutique. Puis ils sortent leur grosse artillerie
en créant des milliers de liens vers leur page parasite. Certains réussissent très bien, l’espace d’un temps. Pour vous en rendre compte, vous n’avez qu’à chercher « viagra » sur le big G pour constater qui squatte les premières
pages des SERPS.

Nous allons repérer certaines de leurs activités et greffer notre lien à proximité de sorte que nous puissions profiter nous aussi de leur formidables moyens. En clair, nous allons parasiter le parasitage.

Pour ce faire, nous nous infiltrons dans l’un des squats préférés des spammeurs chimiques: le forum IP Board. Ce forum a deux particularités intéressantes: primo, il permet de créer une mini page web avec du code HTML (et donc un lien) et deuxio, il indique le nom des visiteurs ayant visité le profil.

Nous commençons par identifier le passage des spammeurs au moyen de cette requête. Là, nous obtenons une liste conséquente des sites parasites. Au passage, vous pouvez vérifier la puissance et l’énergie dégagées par les spammeurs pour construire leurs liens. Copier une des URLS de l’un des sites parasites (celle qui se terminent par showuser=xxxx), ouvrez Yahoo.com et faites un link:url pour avoir une idée du nombre de liens entrants sur le site parasite.

Inscrivez-vous sur l’un des forums, renseignez le « About Me » avec votre lien muni de l’ancre qui vous intéresse. Ceci fait, visitez le profil du spammeur chimique, rafraichissez la page et voilà, vous obtenez votre lien et votre profil va être rapidement indexé par Google (entre autres). Pour continuer dans votre démarche et accélérer l’indexation, cherchez d’autres profils de spammeur chimique. Dans Google, utilisez la requête suivante:

site:forum « Viewing Profile » viagra.

Visitez autant de profils que vous le souhaitez, cela ne fera qu’augmenter les liens vers votre « About Me ». Faites attention tout de même à ne pas trop en faire, surtout si vous êtes vous-même un spammeur chimique :-)

Mais d’un point de vue SEO, on est en droit de se demander si finalement, cela vaut la peine d’agir ainsi car en fin de compte, nous n’avons crée qu’un seul lien. La réponse n’est pas toujours très clair dans les esprits: vaut-il mieux avoir un lien depuis une page qui elle même ne dispose que d’un seul lien ou alors avoir un lien depuis un page disposant de millier de liens entrants ?

Par ailleurs, comme je vous l’ai déjà évoqué, certaines de ces pages sont dans le top 10 des SERPS, et ce en dépit d’une redoutable concurrence.
Quelque part, on peut en conclure que ces pages ont un degré d’autorité non négligeable, ce qui en terme SEO fait toute la différence.

N’est-ce pas sympa d’avoir un lien depuis le site qui sort en tête sur l’expression « viagra » ?

Mais à la lecture récente de certains blogs bizarroïdes, la tentation est grande de vouloir passer du côté obscur. Exit le beau site de tricot en ligne et ses glorieux 2000, 200 20 euros d’Adsense par mois. Vous voulez faire un bon coup et gagner plus en misant sur des niches plus rémunératrices comme le Forex, le crédit, les assurances ou d’autres choses plus délicates comme les casinos en ligne, les paris sportifs, le poker ou l’incontournable viagra.

Le problème avec ce genre de site, c’est que la concurrence y est rude, et vous allez donc devoir sortir tout votre arsenal de spammeur référenceur aux doigts de fée Clochette.

L’autre souci, c’est que le monétisation avec Adsense y est sur-réglementée: pas de paris sportifs, casino et autres machins sulfureux. Donc, cela risque fort de limiter vos gains.

On peut aussi imaginer que, comme beaucoup trop de malheureux, vous vous êtes fait bannir d’Adsense après avoir mis une coco-girl sur votre beau site de tricot; et ça c’est triste.

C’est là qu’intervient Peakclick. Cette société fonctionne sur le modèle du Pay Per Click (PPC): vous êtes payé chaque fois que quelqu’un (pas vous, ni votre maman, ni l’amant de votre femme !) clique sur l’une de vos annonces. Mais cette régie a beaucoup d’avantages que je vais vous décrire.

• Elle paye par Paypal, l’arme absolue de ceux qui veulent échapper au fisc faire leur courses sur Ebay.
• Elle est autrichienne, ça rassure toujours de bosser avec des Européens, plutôt que d’obscurs Russes; et en prime, ils payeront en Euros, chouette alors !
• Le support est canon, mais alors canon comme vous n’avez pas idée. J’ai déjà eu des mails à 23h30 un samedi soir.
• L’intégration des annonces se fait essentiellement par programmation: Peakclick vous envoie un feed de publicité, et vous l’intégrez à votre site à votre convenance: description, URL, titre, etc. En bref, cela procure une flexibilité qui n’existe pas chez Adsense, par exemple. Je vous expliquerai plus bas comment faire avec un petit script PHP en cadeau, parce que mon anniversaire est tombé la semaine dernière (8 mai).
• Et suprême supériorité: ils acceptent pratiquement tous les sites.

En clair, si je me permet d’insister sur ce dernier point, c’est que Peakclick
est l’anti Adsense par essence: tout ce qui déplait souverainement à Adsense: viagra, cialis, poker, MFA est accepté chez Peakclick. Ce n’est sans doute pas pour rien que le terme MFP (Made For Peakclick) circule désormais dans les bas fonds du Blackhat.

Mais n’allez pas vous imaginer que Peakclick n’est qu’une obscure régie qui cible les protagonistes Blackhat, on trouve également beaucoup de sites plus conventionnels l’utilisant.

Tout comme Adwords, Peakclick utilise des enchères pour les annonceurs. Mais la régie cible beaucoup plus les « long tail », les phrases et expressions plutôt que les mots clé. Par exemple, là où Adwords va vous demander une fortune pour un mot tel que ‘Forex’, Peakclick propose d’utiliser ‘Forex Practice Account’. L’avantage est qu’il y a beaucoup moins de risque de saturation.

Au niveau de ce que cela peut vous rapporter, Peakclick affiche un classement journalier des meilleurs performances de ces utilisateurs. Je vous laisse le choix de vous faire votre propre opinion en visualisant la capture que j’ai faite aujourd’hui à 18 heures, sachant que la journée n’est pas encore terminée.

<?php

//
// Uniquement le trafic en provenance de Google, Yahoo et Live
//

function parsesearchengine($mref)
{
//
// Trafic Google
//
$q=strstr($mref, »http://www.google. »);
if(strlen($q)) {
$q=strstr($mref, »&q= »);
if(strlen($q))
$tab=split(« &q= »,$mref);
else {
$q=strstr($mref, »?q= »);
if(strlen($q))
$tab=split(« \?q= »,$mref);
}
if(strlen($tab[1])) {
$tab=split(« & »,$tab[1]);
if(strlen($tab[0]))
return $tab[0];
}
}
//
// Trafic Live
//
$q=strstr($mref, »http://search.live.com/ »);
if(strlen($q)) {
$q=strstr($mref, »?q= »);
if(strlen($q)) {
$tab=split(« \?q= »,$mref);
if(strlen($tab[1]))
return $tab[1];
}
}
//
// Trafic Yahoo
//
$q=strstr($mref, »search.yahoo.com »);
if(strlen($q)) {
$q=strstr($mref, »&p= »);
if(strlen($q))
$tab=split(« &p= »,$mref);
else {
$q=strstr($mref, »?p= »);
if(strlen($q))
$tab=split(« \?p= »,$mref);
}
if(strlen($tab[1])) {
$tab=split(« & »,$tab[1]);
if(strlen($tab[0]))
return $tab[0];
}
}
return 0;
}

// La requête vient-elle des moteurs ?

$mip=$_SERVER["REMOTE_ADDR"];
$mhost=gethostbyaddr($_SERVER['REMOTE_ADDR']);
$mua=$_SERVER["HTTP_USER_AGENT"];
$mreq=$_SERVER["REQUEST_URI"];
$mref=$_SERVER["HTTP_REFERER"];

if(strlen($mref)) {
$mk=parsesearchengine($mref);
if($mk)
$mkeyword=$mk;
else
return 0;
}
else
return 0;

$mkeyword=eregi_replace( » « , »+ »,$mkeyword);

$maff = 12345; // Votre numéro d’affilié
$mnum = 5; // 5 annonces
$mfilter = 1; // 1 = filtrer le Q, sinon mettre 0
$msite = « http://www.pagasa.net »; // Votre beau site

// Va chercher le feed

$murl = « http://feed.peakclick.com/res.php?aff= ».$maff. »&ip= ».$mip. »&keyword= ».$mkeyword. »&ua= ».urlencode($mua). »&ref= ».$msite.$mreq. »&num= ».$mnum. »&filter= ».$mfilter;

$fd = fopen($murl, »r ») or die($murl);
$mads=0;
while (!feof($fd)) {
$li=fgets($fd);
$pr=split(« [|]+ »,$li); //1=title, 2=desc, 3=URL, 4=link
$mtitad[$mads]=$pr[1];
$mdescad[$mads]=$pr[2];
$murlad[$mads]=$pr[3];
$mlinkad[$mads]=$pr[4];

echo « Titre = « .$mtitad[$mads]. » <br /> »;

echo « Description = « .$mdescad[$mads]. »<br /> »;
echo « URL = « .$murlad[$mads]. »<br /> »;
echo « Votre lien = « .$mlinkad[$mads]. »<br /> »;

$mads++;
}
fclose($fd);

?>

Pour terminer, je citerai tout de même quelques désavantages:

• Le peu d’annonces en Français; mais vous savez bien comme moi, que c’est en dehors de France que l’argent se trouve :-)
• Au début, vous commencez avec un feed de publicité dit « standard » qui ne paye franchement pas beaucoup. Il faut un petit moment avant de pouvoir être confirmé et d’accéder au feed avancé. Mais cela leur permet de conserver un niveau de paiement assez élevé.

Mais dans l’ensemble, je vous recommande vivement cette régie de très bonne qualité et qui est certainement l’une des meilleures alternatives à Adsense; n’hésitez pas à l’utiliser surtout si avez quelques doutes sur votre propre bienséance.

C’est grâce à un nombre gigantesque de plugins et sa capacité à fonctionner en XML-RPC que Wordpress est également devenu l’outil idéal pour les spammeurs gens qui veulent payer plus d’impôts.

L’idée derrière cela est toute simple: créer des centaines de blogs, générer automatiquement du contenu et gagner de l’argent grâce au trafic obtenu, essentiellement celui en provenance des moteurs de recherche, mais pas seulement. Un tel machin s’appelle un autoblog. Ce dernier utilise souvent des plugins autogénérateurs de contenu, tels que wp-o-matic par exemple. Et c’est grâce à l’ordonnanceur automatique de Wordpress, wp-cron, que les articles apparaissent tout seul, miraculeusement. Plus besoin de payer un indien pour avoir du contenu, le rêve total mais avec toutefois un bémol de taille: l’article obtenu n’est pas toujours génial.

Le problème avec cette façon de procéder, c’est que cela peut prendre beaucoup de ressources, et parfois pénaliser l’ensemble du site. Et puis certains préfèrent dédier une autre machine à la construction du contenu: cela évite ainsi un éventuel bannissement par l’hébergeur voir même plus grave par Google. En clair, il vaut mieux prendre le risque d’avoir des soucis avec sa propre connexion ADSL plutôt que d’exposer inutilement votre site web: vous débranchez et rebranchez votre MachinBOX et le problème est résolu.

Et finalement lorsque l’on dispose déjà à la maison d’une machine infernale à base de Nunux, de Mysql, de scripts Perl et PHP, on souhaite tout de même plus utiliser son propre arsenal plutôt que celui des autres: c’est tout de même plus confortable. Le but donc est de déporter la création du contenu et de l’expédier au moyen du XML-RPC gracieusement mis à disposition par Wordpress. A noter aussi que cette façon de procéder n’est pas uniquement réservée à des opérations blackhat. Par exemple, on peut imaginer avoir un éditeur HTML très performant sur sa machine, y écrire ses articles en local, et l’expédier à Wordpress par la façon que je vais vous décrire.

La toute première chose à faire qui vous évitera des heures de recherches inutiles est d’activer l’interface XML-RPC dans Wordpress. Allez dans Settings, Writing et cochez « XML-RPC ».

Pour Perl, le mieux est d’utiliser le module Wordpress XML-RPC. Si vous n’avez pas de Cpanel, ce module s’installe au moyen de CPAN:

# perl -MCPAN -e shell
# install Wordpress::XML-RPC

Et voici un petit script tout simple:

#!/usr/bin/perl
use WordPress::XMLRPC;

#
# Initialise la structure XMLRPC
#

my $mwp = WordPress::XMLRPC->new({
username => ‘votre login WP’,
password => ‘votre mdp WP’,
proxy => ‘http://www.votresitewp.com/xmlrpc.php’, });

#
# Initialise l’article
#

$article->{title} = « Le titre de votre article »;
$article->{categories} = ['Categorie 1','Categorie 2'];
$article->{description} = « Le contenu de votre article »

#
# Poste l’article
# Le premier paramètre est la structure de votre article
# Le second indique si l’article doit être publié (1) ou juste crée
# en tant que brouillon (0)
#

$mwp->newPost($article, 1);

Voilà, testé sous 2 blogs Wordpress 2.7.1, et ça marche sans problème.

Comme beaucoup d’entre vous ne parlent pas bien le Perl, voici une version PHP plus abordable.  Avant tout, vous devez avoir installé les bibliothèques XML-RPC et CURL pour PHP pour que le script fonctionne.

Et voici le script PHP:

<?php

//
// Login, mot de passe et URL RPC
//

$login = »votre login WP »;
$mdp = « votre MDP WP »;
$rpc = « http://votreblogWP/xmlrpc.php »;

//
// Les ID catégories que vous trouverez dans l’URL (cat_ID=xx)
// 1 = uncategorized
//

$categories = array(1);
$categories = implode(« , », $categories);

//
// Les paramètres
//

$titre = « Le titre de l’article »;
$article = « Contenu de l’article »;
$XML = « <category>$categories</category> ».   « <title>$titre</title> ».$article;
$param = array( », »,$login,$mdp,$XML,1);
$req = xmlrpc_encode_request(‘blogger.newPost’,$param);

//
// Appel à CURL
//

$ch = curl_init();
curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
curl_setopt($ch, CURLOPT_URL, $rpc);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 1);
curl_exec($ch);
curl_close($ch);
?>

Voilà, et encore une fois testé sans aucun problème sur un Wordpress 2.7.1 distant de 8000 kilomètres de mon Nunux familial.

Bien entendu, ces scripts ne sont qu’une pierre d’un édifice beaucoup plus vaste, mais ils permettent déjà de résoudre une problématique de taille: l’autopostage.

J’ai pour ma part moi même un forum que j’administre pour une association Franco-Philippine dont je m’occupe. J’utilise une version SEO de phpBB que je recommande vivement. A ce sujet, une petite chose à signaler: cette version est écrite par des Français. Comme quoi, lorsque nous cessons de râler, nous sommes vraiment capables de faire de bonnes choses :-|

Le principal problème que je rencontre avec ce forum se résume aux quelques spams que je reçois principalement en provenance du sinistre Xrumer. Même s’il m’ennuie un peu, je dois bien reconnaitre que ce programme est un petit bijou de technologie Blackhat. Il scanne les moteurs de recherche pour y trouver les signatures des forums tels que phpBB, Vbulletin, etc. S’y inscrit automatiquement, au passage en cassant le captcha du formulaire d’inscription et en répondant par lui même au lien de confirmation. Puis il peut poser une question afin de se faire passer pour un être humain, et finalement il termine son méfait en déposant le spam en lui même. Aux dernières nouvelles, il serait même capable de casser les captcha de Gmail et de Hotmail. En bref, une bien belle cochonnerie pour un administrateur de forums, mais un outil fabuleux pour les ceux et ceusses du côté obscur.

Comme je suis vénal, je tente de gagner un peu d’argent avec ce forum. Je choisi la solution de facilité en y mettant Adsense. Je peux aussi proposer à des gens des slots publicitaires à base de bannières ou de liens texte. Bien entendu, je dois tout de même rester dans la thématique du forum au risque de faire fuir mes participants. J’ai également la possibilité de vendre des liens avec comme conséquence potentielle la fuite de mon PR. Vous tenez désormais la raison pour laquelle Pagasa est passé de PR5 à PR0 en 6 mois à peine.

C’est bien joli, Adsense et tout le reste, mais finalement cela ne rapporte pas grand chose. Comme je suis quelqu’un qui navigue plus sur la scène internationale (celle où l’on parle anglais, sans toutefois être nécessairement d’origine anglo-saxonne), je commence à fouiller et à enquêter sur les pratiques qui se font hors du pays de la langue de Molière Louis XIV (pour changer un peu).

Dans un premier temps, j’ai trouvé une méthode toute bête mais qui malheureusement ne trouve pas écho sur la scène Française: la négoce de signatures de forum. Vous vous contentez de louer votre signature de forum à quelqu’un qui va y mettre l’URL de son site, ou un lien d’affiliation déguisé. Comme je vous l’ai déjà expliqué avec mon site de test smtp, les signatures de forum sont de très bon vecteurs de trafic. Alors si quelqu’un est prêt à payer pour cela, autant en profiter.

Vous n’y croyez pas ? Et bien voici la preuve de ce que je dis:
Jetez un oeil sur DigitalPoint. Le WTB signifie Want To Buy, quelqu’un qui est prêt à acheter votre signature. Et il n’est pas rare de trouver des slots à $20 par mois. Cela va surtout dépendre du nombre d’articles postés par son propriétaire. Évidemment quelqu’un qui possède 4000 articles à son actif a tous les arguments pour justifier d’un prix plus élevé. Et bien entendu, il y a beaucoup d’autres forums avec beaucoup d’autres thématiques, mais sachez que le marché existe et qu’il ne faut franchement pas faire beaucoup d’efforts pour y entrer.

Une autre idée est de se faire payer pour poster. Le problème lorsque l’on commence un forum, c’est bien entendu les articles. Sachant que pour un 100 lecteurs, vous disposez en moyenne de 1 à 2 posteurs, il vous faut du monde pour arriver à générer des articles et faire vivre votre forum. Donc l’idée est de payer des gens pour aller écrire des articles sur le forum. Ainsi, on arrive à créer des discussions et motiver les gens à répondre et à interagir avec ce qui est proposé. De cette façon, on développe artificiellement le forum. La fin justifie les moyens, et finalement il ne s’agit que d’un autre mode de promotion que de payer quelques Euros d’Adwords. Les tarifs vont de 5 centimes (de dollars) à 15 centimes (toujours de dollars) par article. Si vous intervenez souvent alors vous pouvez facilement vous faire quelques Euros, mais pas de quoi fouetter un chat. Remarquez que si votre beau site de tricot fait moins de 1 euro par jour de revenus, vous avez tout intérêt à passer plus de temps sur un forum à vous faire payer plutôt que vous lamenter sur vos revenus Adsense. C’est toujours sur DigitalPoint que vous pouvez trouver des gens cherchant des posteurs. J’ai moi même été contacté pour poster sur un forum francophone. Mais la niche « très particulière » ne m’a pas emballé du tout. Sinon il existe des forums qui vous rémunèrent directement pour chaque article crée. Curieux business modèle, il est vrai mais après tout pourquoi pas: il y en a bien qui vous payent pour uploader des photos de votre copine après la cuite qu’elle s’est prise pour la réussite de son P1 de médecine.

Finalement la dernière technique que j’évoque s’adresse aux administrateurs de forums. Et faites attention à ce que vous faites, car elle n’est pas sans risque. N’allez surtout pas dire que c’est de la faute de Thibaut si un jour on vous reproche d’avoir utilisé cette technique sur votre beau forum de tricot. Je n’y suis pour rien moi dans vos affaires passées, présentes et à venir (Surtout à venir).

Alors voilà, le doux nom de cette technique s’appelle le « cookie stuffing ». Pour les puristes francophiles, un petit coup de traducteur automatique, et cela me donne le résultat suivant: le gâteau farci. Heu, je propose que l’on garde l’expression anglaise parce que franchement, avec l’addition du tricot et des gâteaux farcis, Pagasa risque de se transformer en blog de la mère Denis, ce qui n’est pas du tout mon objectif.

L’idée du cookie stuffing est la suivante: lorsque vous proposez un produit via une plateforme d’affiliation, cette dernière met à disposition des liens, bannières, etc. afin que vous puissiez promouvoir le produit. Bien entendu, la plupart des clients potentiels n’achète pas au premier coup et il faut donc garder une petite trace de leur passage afin de commissionner l’affilié plus tard. Bah oui: si quelqu’un est arrivé sur le site marchand et qu’il achète par la suite, c’est tout de même normal que vous soyez payé. Ceci se fait via un bête cookie qui permet donc d’identifier la personne à l’origine de la transaction (Donc c’est vous). Toujours entre parenthèses, j’utilise également le même procédé pour la vente de mon appartement, n’hésitez pas à vous y inscrire.

Alors comme je suis un vilain tout plein, toujours avide de faire de l’argent, et bien entendu de préférence sur le dos des autres, je récupère ce cookie et le jette en pâture à tous mes visiteurs, qu’ils cliquent ou pas sur mon !&#@!? de lien d’affiliation. Je fais ceci de manière toute bête via un iframe ou mieux une image truquée. Comme je vous vois hocher la tête, je vous explique un peu plus en détail cette dernière.

Dans le template de mon forum, j’insère une image vide:
<img src= »http://www.pinoysbest.com/imgvide.jpg » border= »0″ alt= »" />

Cette image vide est redirigée via un htaccess:

RewriteRule ^imagevide.jpg$ affiliation.php [QSA,L]

Et dans mon script php, je redirige vers le lien d’affiliation:

<?php
header(« Location: http://www.deglingafiliation.com/afil.php?afil=MOI »);
?>

Ce qui signifie que quiconque vient se promener sur le forum se voit déposer automatiquement un cookie sans qu’aucun clic ne soit demandé, et que si par la suite il y a achat sur le site cible, vous serez automatiquement commissionné.

Les sites qui se prêtent particulièrement bien à ce type de technique sont EPN (Ebay), Amazon et AFF.

Bien entendu, inutile de décortiquer les pages HTML de mon forum: je n’y utilise pas de cookie stuffing dessus, ce serait trop facile :-)

Sachez aussi que le propriétaire de DP, Shawn Hogan est poursuivi par Ebay pour avoir employé cette technique. Evidemment avec plus de 270000 membres, DP est le forum idéal pour sombrer dans la tentation du cookie stuffing. Mais vous voyez bien que l’on ne peut pas toujours se permettre de plaisanter avec les « big dogs ». Vous êtes donc prévenu.

Voilà, il s’agit d’un petit éventail de l’argent que l’on peut gagner en utilisant judicieusement les forums que l’on soit l’administrateur ou simplement le posteur. Il est tout de même frappant de constater que ces techniques aussi souvent utilisées à l’étranger ne semblent pas beaucoup intéresser la scène Française toujours aussi méfiante vis à vis de ce que d’autres considèrent comme tout à fait naturel: le gain.

En clair, parce que je n’ai pas bien suivi les recommandations de Google, je me retrouve viré. Et si je m’attelais à faire la même chose mais au nom de mes concurrents ? C’est cela le SEO négatif : c’est s’attaquer à la notoriété d’un site en tentant par tous les moyens de le discréditer aux yeux des moteurs de recherche.

Mais attention, Google nous l’affirme haut et fort: à l’heure actuelle, il n’y a pratiquement aucun moyen de casser le positionnement d’un concurrent. C’est ce pratiquement qui nous met la puce à l’oreille. Personnellement, je n’y crois pas, pour la simple et bonne raison que Google utilise des pénalités automatiques, et qui dit automatisme dit algorithme, et donc faille potentielle. Si vous connaissez ou déduisez ne fut-ce que 50 pour cent des rouages d’une programmation, alors vous devriez pouvoir l’utiliser pour vos desseins. L’argument de Google est avant tout purement marketing. D’ailleurs sur les gros forums webmasters, une bonne partie des gens pensent qu’il est possible de casser du concurrent.

Je me m’intéresse maintenant à quelques moyens d’endommager la concurrence. Attention, il s’agit juste d’une vulgarisation : il est évident que certaines de ces techniques demandent beaucoup plus de détails et de soins que ce que je vais vous exposer.

Tout d’abord, je choisi d’utiliser un détournement d’URL (En anglais 302 hijack) : je crée un site web qui redirige via un code HTML 302 tout le trafic vers ma cible.

J’indexe mon site via des commentaires déposés sur des blogs en do-follow, et j’utilise également des sites de bookmarks, comme StumbleUpon par exemple. Ce qui va aboutir à la construction d’un site complètement virtuel puisque les pages n’existent pas sur mon site.

Sur ma victime, j’ai trouvé des références vers des URL relatives (<a href= « tarte.php »>Tarte</a> au lieu de <a href= »http://www.pagasa.net/tarte.php »>Tarte</a>. Je récupère le contenu de cette URL en le scrapant, et cette fois-ci, je me construis une véritable page. Je focalise maintenant mon référencement sur cette page, si j’ai de la chance, celle-ci sera indexée, et il est même envisageable que la véritable page soit supprimée de l’index de Google à cause du duplicate-content. Cette technique existe depuis de longues années déjà. Pendant un temps Google avait définitivement corrigé le problème, néanmoins certains webmasters signalent encore le problème. On peut donc en conclure qu’elle fonctionne toujours.

Une autre idée est de se servir de l’arme fatale de Google : le duplicate-content. Le principe est le suivant : recopier un peu partout la page de la victime afin de simuler des doublons que Google s’empresse d’éliminer. Pour ce faire, on utilise l’outil préféré des lycéens : le proxy. Certains de ses proxy ont la fâcheuse tendance à laisser beaucoup de trace de leur activité. Ainsi on peut parfois trouver des URL proxifiées dans les SERPS de Google, ces URL contenant la totalité de la page qui a été accédée. La tactique est donc la suivante : proxifier la page de votre victime et indexer l’URL obtenue. Si vous avez un très grand nombre de ces URL, il est tout à fait envisageable que votre victime soit elle-même pénalisée, à cause du nombre important de doublons.
Depuis quelques mois, Google a tendance à effacer les URL proxifiées de son index. Il est de plus en plus difficile d’utiliser cette méthode.

Après, je peux utiliser une technique beaucoup plus simple et qui m’évite d’avoir à connaitre les rouages des algorithmes des moteurs de recherche.
Je me fais passer pour quelqu’un travaillant pour le compte de ma victime et je m’essaye à effacer le plus grand nombre possible de backlinks. Via whois ou par l’inévitable page contact du site partenaire, je récupère les adresses des webmasters et leur envoie un joli petit mail à la sauce suivante :

Monsieur,

Sophie STIQUET, webmaster.

L’ennui avec cette méthode, c’est que l’on se fait passer pour quelqu’un d’autre et ça s’appelle de l’usurpation ; et dans de nombreux pays, c’est mal.

Finalement une dernière idée : j’inscris le site web de ma victime dans un maximum de fermes de liens, sites porno ou bannis. En clair, je lui crée ce que l’on appelle le bad Neighborhood (le mauvais voisinage) et qui peut causer beaucoup de dommages. Beaucoup d’experts occultes sont très partagés sur cette technique, certains disent que cela marche, d’autre que non. Cela va donc varier en fonction des critères de popularité du site de la victime.

Je termine en donnant mon point de vue sur le SEO négatif et les quelques discussions que j’ai pu avoir avec d’autres personnes.
Il y a actuellement plus de 450 critères de qualité pour se positionner dans les SERPS et il n’est pas toujours évident de savoir pourquoi on a été déclassé.

Un site âgé a très peu de chance de se faire dé-lister dans le sens où justement l’âge du domaine est un critère très important dans l’obtention de la popularité. C’est d’ailleurs l’un des secrets de Pagasa : il a été crée en 2003 et il est numéro un sur certaines expressions depuis des années déjà.

Ne vous fiez pas à son PR0, je vous expliquerai plus tard le problème.

Un site qui grimpe trop rapidement dans les SERPS a tendance à vite se faire refouler, la notion de temps a donc beaucoup d’importance dans l’obtention de la popularité. Cette idée est toutefois démentie par les effets de buzz qui peuvent vous propulser aux meilleures positions par la propagation virale. J’ajoute donc un critère : la grande hétérogénéité des backlinks qui doivent être dotés d’ancres différentes.
Donc pour tenter de nuire au concurrent, il faut créer rapidement une multitude de liens avec la même ancre.

Le duplicate-content est quelque chose que l’on voit assez souvent : la page de référence est toujours celle qui a été indexée en premier. Si l’on souhaite l’utiliser à son profit, il faut donc s’arranger pour être indexé en premier.

Une autre idée est d’utiliser un nombre très important de pages dupliquées, afin de mettre en alerte les filtres de Google. C’est d’ailleurs cette technique qui a été utilisée avec les proxy.

Finalement un critère qui semble de plus en plus utilisé : la revue manuelle par les équipes qualité de Google ; à mon avis, celle-ci entre désormais pour une bonne part dans le dé-listage, voir même le listage du site.

Voilà, ainsi ce termine notre petit périple au pays du SEO négatif, un univers bien étrange, méconnu mais qui comporte un certain nombre d’adeptes invisibles et surtout discrets.

C’est bien les stats, car elles vous donnent tout plein d’informations sur les gens qui viennent, les robots, les mots clé utilisés, etc. En bref, un très bon outil qui vous permet de bien optimiser votre beau site de tricot. Vous savez désormais que la page la plus fréquentée de celui-ci est celle qui décrit votre week-end au festival du tricotin à Crottes-en-Pithiverais, dans le Loiret.

Dans la partie referer, autrement dit l’url de la page vue précédemment par le visiteur, vous constatez la présence de nombreux sites complètement inconnus de votre part. Eperdu de joie (Wouhaaa, des gens font des liens vers mon site !), vous les visitez et nulle part, vous ne trouvez trace de votre site. Par ailleurs, ces sites n’ont strictement rien à voir avec le votre. On y parle de choses incompréhensibles comme « gambling », « mortgage », « viagra » et « loan ». Et en plus, ils sont en anglais, mais qu’est ce que c’est que ce binz ??

Vous êtes la malheureuse victime d’un spam referer, il ne vous reste plus qu’à aller vite pleurer sur un forum pour y épancher votre colère, à dire tout le mal que vous pensez de ce que l’on s’est permit de vous faire, à proposer que l’on fasse voter une loi contre le spam referer, à en appeler à la cour européenne de justice, à blablablablabla …, interdit, blablablabla …, illégal, blablablabla …, maison à gagner…, blablablabla …

Alors, c’est quoi ce machin de spam referer ? c’est tout simplement une petite technique Blackhat pour faire tout plein de liens vers un beau site qui vend des pilules radis. Des pilules radis, qu’est-ce que c’est encore que cette histoire ? Et bien à l’instar du radis, les pilules sont rouges à l’extérieur et blanches à l’intérieur, un peu comme certains politiciens ;-)

L’idée, c’est d’aller visiter votre site de tricot en faisant croire que vous venez d’un autre site, donc que vous arrivez au moyen d’un lien extérieur. Après ce lien apparaitra dans vos statistiques, et si ces dernières sont visibles, alors elles seront indexées par les moteurs de recherche, ce qui implique l’obtention d’un backlink vers le site du spammeur, tout bénéf, quoi. Mais c’est du spam, ça ! Oui, bien sur, et en plus c’est mal !

Un programme comme PRStorm utilise cette technique: en bombardant une multitude de sites avec un referer fabriqué de toute pièce, et ce pendant plusieurs heures, un spammeur peut facilement générer plusieurs centaines de backlinks.

Vous voulez des preuves ? Facile, il suffit d’utiliser l’arme absolue sur Internet pour récupérer des statistiques publiques; faites cela en lançant cette requête. Ici, on cherche l’empreinte (Footprint) de AWStats, et on se focalise sur la période de septembre 2008. On peut être plus restrictif en précisant par exemple un mot clé particulier afin de travailler uniquement sur la niche qui nous intéresse. Et puis bien entendu, il n’y a pas qu’AWStats comme logiciel de statistiques. Il suffit d’isoler l’empreinte du logiciel et rien ne vous empêche d’utiliser d’autres moteurs comme Yahoo ou Live par exemple.

Une fois que vous avez récolté des milliers d’URLs, vous n’avez plus qu’à lancer un simple wget, ou générer du trafic de M (encore !) en direction du site. Ici, les statistiques de www.tartopom.com sont spammées par l’infâme Pagasa:

# wget –referer=http://www.pagasa.net www.tartopom.com

Bien sûr, il manque plein de choses: un faux UserAgent et puis quelques proxy pour ne pas trop se faire remarquer.

Et la boucle, hein la boucle ? Parce que là, tu nous donnes l’instruction juste pour une seule URL. Mais moi, j’ai acheté 1500000 URL à utiliser et toi, tu nous dis pas comment faire pour utiliser toutes les URL. C’est simple, vous prenez Excel ou Calc et vous faites du copier-coller, un peu comme pour le trafic de M.

Voilà, à noter tout de même qu’il s’agit d’une technique assez ancienne et que les dernières versions des programmes de statistiques ont tendance à supprimer les URL des referer; il reste toutefois largement de quoi faire.

- Vous êtes souvent confronté à des problèmes de sécurité surtout sur votre serveur SMTP.
- Vous n’y comprenez rien à Sendmail.
- Vous aimez mes propos grinçants.
- Vous voulez réussir sur Internet, peu importe les moyens.

Je pars sur le principe que c’est dans cette dernière situation que vous vous situez le mieux; vous avez troqué votre beau chapeau blanc contre un long chapeau noir, obscur et un tantinet sordide.
Dans ce cas, je me permet de commenter un peu mieux vos aspirations ainsi que votre comportement.

Tout d’abord, vous avez une fascination pour tous les systèmes automatisés. Tout tâche doit être automatisée au maximum. Chaque chose qui doit être réalisée à la main et qui abuse de votre précieux temps doit être proscrite, ou à la rigueur, sujet à une prochaine automatisation.
Je vous cite par exemple l’écriture de contenu, la création de liens, l’inscription sur un site social, etc.

Vous ne percevez pas l’Internet comme une communauté mais comme une équation complexe faite de relations organisées par des algorithmes informatiques. Votre gentil ego, celui qui est du bon côté, a sensiblement la même perception que vous, mais y apporte une touche humaine. En gros, vous travaillez pour des machines, pas pour des personne, contrairement à votre gentil égo.

Vous n’êtes pas sur Internet pour vous faire des amis, mais bien pour gagner de l’argent, et peu importe ce qu’en pense la communauté. Après tout, il n’y a rien de personnel dans tout cela.

La seule chose qui vous intéresse dans les sites sociaux, c’est la manière dont vous allez pouvoir les utiliser à votre unique profit.

Si vous reconnaissez dans ce descriptif alors à vous de voir où vous situez dans cette mouvance:

Vous êtes un débutant si vous vous confortez uniquement dans la lecture des écrits de vos aînés sans presque rien entreprendre, allant d’une technique à une autre sans jamais vous focaliser sur l’essentiel et sans vous fixer des objectifs. Vous êtes parfois désarçonné devant un bout de code PHP et pour vous le C est la troisième lettre de l’alphabet. Vous êtes certain qu’il existe des programmes secrets qui pourraient vous rendre riche. Vous êtes trop bavard, et vous divulguez sans arrêt le fruit de vos dernières trouvailles sur votre blog. Vous n’hésitez pas à divulguer le montant de vos gains, soit entre 100 à 500€ par mois.

Vous êtes un suffisant si vous êtes capable de tout gérer à la façon d’une entreprise. Il vous manque toutefois de solides fondations dans votre business. Vous connaissez bien la technique, et vous avez développé, voir fait développer vos propres systèmes. Vous avez entre 3 et 5 de ces systèmes que vous continuez à perfectionner. Vous n’êtes pas opposé à communiquer, mais vous savez pertinemment ce qu’il faut garder pour vous. Vous gagnez suffisamment d’argent mais on ne peut pas dire que vous êtes riche. Votre revenu, quelque peu instable, varie entre 1000 et 5000€ par mois. Vous parlez rarement de vos gains.

Vous êtes un gourou si vous êtes celui qui est à l’origine du système. Vous êtes un véritable homme d’affaires, et même si vous restez le concepteur des systèmes, vous ne vous mêlez plus beaucoup de la technique, laissant cela à vos petites fourmis. Vous communiquez rarement, et quand vous le faites, il est clair que vous ne divulguez qu’une infime partie de vos immenses connaissances. Personne ne sait combien vous gagnez, ni ce que vous faites.