Xrumer est un sacré logiciel qui m’ennuie beaucoup. Il me met une pagaille pas possible dans un forum associatif que je gère, m’obligeant à valider manuellement les inscriptions, ce qui me donne du travail supplémentaire; du travail de fourmi que j’exècre au plus haut point.

Suite à mes déboires, je me suis donc penché un peu plus sur ce sinistre logiciel, par la force des choses. C’était il y a quelques mois, au cours duquel j’échangeais régulièrement avec l’un de mes correspondants Estoniens qui m’avait tuyauté sur le botnet Storm.

Mon correspondant, appelons le Piotr, connaissait bien la bête car il l’utilisait fréquemment. Il me l’avait longuement recommandé, mais je ne l’ai jamais acheté, préférant développer à la main mes machines infernales. Et puis les problèmes avec mon forum m’avaient aussi un peu échaudé.

Un jour où nous échangions, il me dit qu’il a quelques soucis avec le monstre et que, « Nibdon » comme ils disent en Estonien, le site web qui le distribue (www.botmasternet.com) n’est plus accessible et qu’il se retrouve dans la galère, surtout au prix où il a payé sa licence (plus de $500). Un peu amusé par la situation, je me dis que Piotr fait surement parti des spammeurs qui ont inondé mon forum mais, bon prince ou déformation professionnelle, je décide de jeter un œil au problème.

La Russian connection

Le site était hébergé à l’adresse 95.169.190.220, et ne répondait plus. J’en profite pour lancer quelques tests avec certain de mes outils et je tombe sur les données administratives du réseau. Cette adresse fait partie du réseau 95.169.190.0/23 qui appartient à un certain Ivan Gladenko de la société Keyweb.de.

Ces messieurs font partie des fournisseurs qui ne sont pas très regardants sur leurs conditions générales d’utilisation. Au programme des clients: spams, faux codecs, arnaque financière (HYIP) et d’autres choses que je préfère taire. De plus en plus intéressé par eux, je vais même jusqu’à découvrir qu’ils hébergent deux serveurs de contrôle du botnet Zeus !

Bon finalement, c’est tout de même dans la logique des choses que Xrumer soit hébergé plutôt chez ce type de société plutôt qu’au Vatican. Suite à ce sympathique moment, Piotr me dira que le site a tout simplement été migré chez un autre prestataire et qu’il fonctionne bien désormais.

Un autre prestataire ? Mais qui donc cette fois-ci ? Allons-nous passer de Al Capone à mère Thérésa ? Jetons un œil si vous le voulez bien.

Le retour de la Russian connection

Tout d’abord, j’apprends qu’il faut faire soit même la résolution DNS, c’est à dire coder un fichier hosts sur sa machine; pas bien pratique tout cela, mais passons. Voici donc la nouvelle adresse du site de Xrumer: 188.72.244.95.

Cette adresse appartient à la plage 188.72.244.64 – 188.72.244.127, dirigé par un certain Alexey Terentyev de nkvdteam.ru.

Le Ripe nous apprend que ce bloc d’adresses est en fait routé par la société Netdirekt, récemment rachetée par Leasweb, un gros fournisseur néerlandais. La société Netdirekt a également un très lourd passif en matière de petits ennuis, pour rester courtois.

Tout en bas de la page, vous prêterez une attention toute particulière à l’un de leur turbulent client Rustelekom qui ressemble étrangement à la tentaculaire mais néanmoins défunte Russian Business Network.

En clair les concepteurs de Xrumer utilisent les infrastructures « underground » habituelles qui leur permettent de ne pas être trop inquiétés dans leurs petites affaires, mais pas seulement.

L’envers du décor

Il y a environ un mois, je discutais via IRC avec Piotr alors qu’il était en « plein travail » avec Xrumer, et c’est là que j’ai été pris d’un petit soupçon que j’ai eu envie de vérifier. Je lui ai donc demandé si je pouvais me connecter sur son serveur dédié que je puisse admirer « la bête dans ses œuvres » (Création de 500 liens à la minute).

Il a accepté mais à condition que « Nibdon », je ne casse rien parce que c’est quand même de son gagne-pain que nous parlons.
Je me suis donc connecté et à l’aide de Windump, j’ai discrètement lancé une capture réseau du trafic généré par Xrumer.

La première chose que j’ai trouvé étrange est la grande fréquence de requêtes ICMP envoyées par le serveur. Le protocole ICMP est un protocole de service utilisé par exemple par les commandes ping et traceroute. (tracert sous Windows). On l’utilise normalement pour signaler un problème ou pour véhiculer des messages de contrôle. Dans notre cas, j’ai pu compter jusqu’à 10 requêtes ICMP par minute, ce qui est absolument anormal lors d’une utilisation conventionnelle d’un service réseau. J’ai demandé à Piotr si l’on pouvait arrêter temporairement Xrumer, et lorsqu’il l’a fait, les requêtes ICMP ont disparu. C’est donc bien ce logiciel qui est à l’origine de ce type de trafic réseau. A noter que toutes ces requêtes étaient toujours envoyées dans la même direction: une machine hébergée par groatcoats.com (Site web indisponible).

La deuxième chose que j’ai constaté est la taille du paquet ICMP. Alors que celle-ci est généralement de l’ordre de quelques octets, là le paquet faisait plusieurs kilos-octets, de quoi transporter un certain nombre d’informations. Cela m’a rappelé une expérience que j’avais faite il y a quelques années pour contourner un IDS. L’idée était que comme la plupart du trafic conventionnel (Web, mail, etc.) était étroitement surveillé, il fallait faire preuve de beaucoup de subtilité pour arriver à faire entrer ou sortir de l’information située au delà du système de protection d’une entreprise. J’ai trouvé la solution en camouflant des données dans une requête d’apparence complétement anodine: le ping qui fonctionne au moyen de deux paquets ICMP¨: ECHO_REQUEST et ECHO_REPLY. Outre l’entête traditionnelle (source, destination, type, checksum), ce paquet comporte un « payload » (cargaison) pas franchement normalisée. C’est donc dans cette cargaison que j’ai pu insérer mes informations au nez et à la barbe de l’IDS grâce à un petit programme écrit en C.

Pour en revenir avec cette caractéristique de Xrumer, je n’ai pas su décoder le contenu du paquet. Le mystère reste total, mais il y a pour ma part 3 à 4 kilos en trop dans ce type de requête lorsque l’on fait fonctionner Xrumer.

Et la dernière chose qui m’a également semblé bizarre dans mon analyse, c’est le nombre absolument incroyable de connexions TCP sortantes. Faites un test, lancez un blast sous Xrumer, ouvrez une ligne de commande (cmd) et tapez la commande suivante:

netstat -an

La première colonne indique le protocole (tcp ou udp), la seconde est l’adresse IP émettrice, la troisième l’adresse de destination munie de son type d’application (le port dans le cadre de tcp) et la dernière représente l’état de la connexion (Établie, finie, etc.). Vous isolez le trafic Web en repérant les adresses de destination se terminant par :80. Si vous avez plus de 10 connexions simultanées, cela revient à dire que vous êtes sans doute en train de lancer un DDOS contre une victime !

C’est là une de mes interrogations: est-ce que Xrumer ne profite pas de ses blasts pour lancer peut-être des attaques simultanées contre des sites Web ? Après tout cela passerait complétement inaperçu: si la machine est chargée, et croyez-moi lors d’un DDOS, elle l’est, après tout cela reste une situation qui semble normale, surtout lorsque l’on crée 500 liens à la minute.

En conclusion mon analyse ne prouve rien certes, mais la chose qui est certaine c’est que personnellement, je refuserai toujours d’installer ce type de logiciel sur ma propre machine.

Initialement pour indexer mes liens, j’utilisais une méthode toute simple: sur plusieurs de mes blogs, j’avais un script PHP qui centralisait tous mes liens et en affichait quelques uns en effectuant une simple rotation. Les liens n’étaient pas visibles pour l’utilisateur mais simplement pour les moteurs; du bête cloaking en définitive. Cette méthode s’est avérée particulièrement efficace, grâce notamment à la magnifique structure inter-liens de WordPress, mais je n’ai pas continué dans cette direction, car je n’aime pas mélanger les genres: un blog WH quelconque n’est pas destiné à indexer des liens, il est là pour faire de l’argent ou distraire mes lecteurs. Et puis à la longue, il m’est venu l’idée que la problématique de l’indexation des liens est quelque chose qui doit être complétement mis à part et géré comme un véritable projet doté d’une véritable pérennité.

Je me suis donc attelé à la construction d’une nouvelle machine infernale, avec les objectifs suivants:

- Qu’elle soit dans son coin, qu’elle bosse toute seule et ce ad vitam eternam.
- Qu’elle soit rentabilisée et qu’elle ne me demande aucun effort intense.

L’architecture de cette machine s’articule autour de plusieurs modules distincts: le script Ant, le script Mxrss et WordPress MU doté de plugins particuliers.

Tout d’abord, la première chose qu’il faut savoir est que j’ai mon propre serveur Ant, car c’est un outil fondamental dans toutes mes stratégies. Ce site est invisible aux yeux de tous, et doit le rester. En clair, il n’est jamais exposé et aucun lien n’est jamais construit vers ce site. Pour le préserver, j’utilise plusieurs artifices: cloaking, bannissement, faux messages d’erreur et surtout Mxrss. Ce script a été placé sur des pages perso, gratuites ou autres et sous le couvert d’innocentes pages appelle tranquillement mon serveur Ant qui reste donc invisible et fait tranquillement son travail en tache de fond. Je profite de cette occasion pour vous rappeler de mettre souvent à jour Ant, car en fonction des fils RSS, certains imprévus surviennent souvent. C’est par son utilisation intensive que j’ai pu constater plusieurs problèmes liés au décodage RSS, particulièrement sensible.

L’exploitation du serveur Ant est automatisé à l’extrême: je suis capable de déployer tout un package en à peine quelques secondes grâce à une succession de scripts Shell et Perl.

La deuxième pièce maitresse de l’arsenal est un WordPress MU, qui permet la création quasi-illimitée de blogs. Je préfère utiliser ce genre de CMS plutôt que de multiplier les domaines, sources trop importantes de travail, et bien entendu de frais. WordPress a aussi l’avantage d’avoir une structure qui s’indexe très bien et aussi un nombre incroyable de plugins qui vous facilitent grandement la vie.

Avant tout, il faut savoir que même si la machine infernale est avant tout un outil, il ne me parait pas superflu de tenter de la rentabiliser. Un nom de domaine coute, un hébergement coute, de l’exploitation coute, du développement coute, etc. Vous avez certainement déjà une idée du prix d’un nom de domaine, donc je ne m’y attarde pas. Pour l’hébergement, il vous suffit de diviser le cout mensuel par le nombre de sites Web.
Par exemple, je paye $14 mensuel pour un hébergement illimité chez Hostagator sur lequel j’ai déposé 10 sites. Mon cout par site est donc de 14/10 = $1,4 par mois. Pour l’exploitation, il suffit de prendre votre salaire mensuel et de le diviser par le nombre d’heures par mois que vous travaillez pour obtenir votre cout horaire.

C’est donc avec ce double objectif que je développe ma machine infernale: indexer mes liens et avoir un minimum de revenus pour couvrir les frais engagés, sinon cela s’appelle perdre de l’argent, et c’est fort dommage, même pour un Français.

Dans mon cas, j’ai basé mes blogs sur une thématique proche du produit que je cherche à promouvoir, je n’utilise aucune bannière, aucune régie PPC (surtout pas d’Adsense !) et m’appuie uniquement sur le plugin TrafX qui permet de bien « véhiculer » mes visiteurs vers la page de vente et surtout de voir le taux de clic (CTR).

Pour le contenu, c’est tout simple, je me contente de créer un autoblog video, à base de Youtube, Dailymotion, Break, etc. J’utilise au choix deux plugins: wp-o-matic ou Phpmyvideoblog, avec une préférence pour ce dernier. Je préfère les vidéos aux contenus qui sont toujours dupliqués et peuvent vous amener des ennuis.

Après, j’optimise au mieux le WordPress avec les dispositifs habituels: structure du permalien, articles récents, archives, tags, calendrier, etc. De sorte de faire un maximum de liens internes.

Finalement, j’intègre dans un widget le fil RSS construit par Mxrss et qui contient les liens en provenance du serveur Ant (qui reste invisible). Par défaut, WordPress contient un lecteur RSS intégré mais il n’est franchement pas génial. De cette manière, mes liens sont déposés sur les nombreuses pages crées par WordPress et se retrouvent rapidement indexés.

Grâce à WordPress MU, je construis autant de blogs que je le souhaite, avec à chaque fois les mêmes artifices: le plugin vidéo, le plugin TrafX, et les liens RSS dans les widgets. Cela ne demande que quelques minutes, cela finit par rapporter un peu d’argent et surtout cela indexe mes liens.

Je conclue cet article en vous souhaitant de bonnes fêtes de fin d’année et en vous prodiguant les conseils suivants:

- Mangez très gras, très sucré, très salé, ajoutez du poivre ou du Ras el hanout.
- Adhérez au CAG (Club des Amis du Gras), fondé par mon propre frère Sylvain, et dont je suis membre d’honneur.
- Ne mangez pas 5 fruits et légumes par jour.
- Blacklistez définitivement mangerbouger.fr et autres pénibles aseptisants vantant la culture brocolis-vitel.
- Buvez 4 verres de ce cadeau divin qu’est le Chateauneuf du Pape, de sorte que la cousine Hildegarde vous oblige à rester dormir chez elle, à proximité du lit de camp de Gwendoline, sa collègue à l’abyssal décolleté.

« Mieux vaut crever dans le champagne que mourir dans la tisane. »

Heureusement, on peut souvent compter sur l’organisation interne du site pour indexer nos propres liens. Par exemple, un forum Vbulletin affiche en première page le nom de la dernière personne qui s’est inscrite, les gens qui sont connectés, ceux dont c’est l’anniversaire, etc. Ceci a comme avantage de créer dynamiquement un lien vers notre propre lien, renforçant ainsi les chances d’être indexé.

Malheureusement, ce n’est pas toujours le cas et les liens orphelins, ceux qui ne sont pas liés, ont beaucoup de chances de ne jamais être indexés, et même de disparaitre à tout jamais.

Voici un exemple des plus frustrants:

http://www.statbrain.com/www.pagasa.net/

Ce serait quand même sympa d’avoir un lien en provenance de ce PR6, vous ne trouvez pas ? Malheureusement, il n’y a presque aucune chance pour que cela arrive, car nous avons encore affaire à un lien orphelin. (Enfin plus vraiment maintenant :)

Alors, on peut utiliser des méthodes classiques: le spam-referer, les commentaires de blogs et même créer une ferme de liens avec LFE par exemple et qui n’aurait comme but uniquement d’indexer nos propres liens.

Pour ma part, je vous propose une petite méthode personnelle, bien à moi et qui réduit considérablement les efforts à déployer. J’ai appelé cette méthode « la technique de la petite bête » en hommage à une personne qui m’a beaucoup inspiré sur ce sujet.

La première chose à faire est de se procurer un hébergement PHP gratuit bien entendu: hors de question de payer pour quelque chose qui ne va pas nous rapporter ne fut-ce qu’une pelure de cacahuètes. Si vous êtes chez Free, c’est très facile. Pour les autres (dont je fais partie), je ne vous ferais pas l’injure de vous expliquer comment vous procurez un plan PHP gratuit.

Dans ma tactique, cet hébergement s’appelle la ruche: c’est elle qui va être le cœur de toute la stratégie. Sur la ruche, vous commencez par créer une page banale, ridicule, inutile: vous pouvez par exemple expliquer que vous êtes une idiote qui s’appelle Hildegarde, qui aime le chocolat glacé et qui rêve d’avoir un iPhone à Noël pour épater les copines. Bien entendu, il s’agit d’une vitrine, mais celle-ci doit être crédible car elle doit subsister dans le temps.

Derrière la ruche, vous installez Mxrss, mon script qui permet de fusionner plusieurs flux RSS. Pour tester et mettre en route la machine infernale, installez-y un flux quelconque, celui du Figaro ou de Libé par exemple.

Ceci fait, créez-vous un compte Twitter ainsi qu’un compte TweeterFeed. Sur ce dernier, vous allez installer le flux RSS de la ruche; ce sera un machin du style:

http://hildegarde.free.fr/mxrss.php

qui sera donc automatiquement twitté vers votre compte Twitter et son indéniable pouvoir SEO.

Dans la seconde partie que nous appellerons la petite bête, vous aurez encore besoin d’un deuxième hébergement PHP gratuit mais ailleurs cette fois-ci. Là, vous allez encore devoir créer une page stupide, imbécile : vous pouvez par exemple expliquer que vous êtes un idiot qui s’appelle Arsinoé, qui aime les caramels mous et qui rêve d’avoir un Blackberry à Noel pour épater les copains.

Derrière la petite bête, nous installons le script Ant qui permet de consolider tous vos liens dans un flux RSS. C’est ici que vous mettez tous vos backlinks : profiles, blogs, etc. Ceux qui ont toujours beaucoup de mal à s’indexer ; ils sont désormais en rotation dans le flux RSS et prêt à être « consommés ». Vous pouvez pinger la petite bête au moyen de Pingomatic pour faire venir les bots.

Finalement, il nous reste une dernière chose à faire : la petite bête doit maintenant rejoindre la ruche. Dans cette dernière, vous accrochez donc le flux RSS de la petite bête. Voilà, c’est fini.

Pour résumer, vous disposez donc d’une ruche qui consolide tous les flux RSS contenant vos backlinks et qui les twitte automatiquement. Et le tout est extensible à l’infini.

Et il y a moyen d’aller encore plus loin : comme votre flux RSS est très facilement transportable, vous pouvez le mettre dans Netvibes, votre compte Yahoo, Google et tout sorte de lecteurs ou agrégateurs, créant ainsi un très joli plat de spaghettis. Bien entendu, plus il y aura de petites bêtes, mieux ce sera. Vous créez une troisième page crétine, demeurée : vous pouvez par exemple expliquer que vous êtes un idiot qui s’appelle Isengrain, vous connaissez la suite ?

Je m’appelle Arkady, j’ai bientôt 28 ans, je suis Russe, junkie de mon état et accessoirement professionnel de tout ce qui se fait de pire en matière d’Internet.

D’aussi loin que je me rappelle de ma jeunesse, j’ai toujours eu un faible pour le cinéma Italo-Americain de Scorsese, De Palma et surtout Copola. Ce sont certainement ces réalisateurs qui ont donné toute leur lettre de noblesse aux bandits de la Cosa Nostra. Mais je ne peux m’empêcher de penser que s’ils avaient su tout ce que nous sommes désormais capables de faire, nous autres Bratva, alors Robert de Niro aurait certainement pû jouer Flyman, le mystérieux leader de la Russian Business Network.

Car nous sommes désormais des gens riches et puissants, et ce grâce à cette fabuleuse mine d’or qui s’appelle l’Internet. Cela fait maintenant plus de 8 ans que ma vie a été transformée par le e-eldorado. Je n’étais alors qu’un minable étudiant en informatique, épuisé par les milliers de lignes de code Cobol et C données par mes professeurs de l’ETU, l’université de  Saint Petersbourg. Mais après les cours, le pitoyable Arkady commençait à faire ses armes sur la toile au commande de quelques puissants systèmes Unix, généreusement « prêtés » par son université. J’étais encore pauvre, incapable de me payer ne fut-ce qu’une simple connexion RTC; heureusement que j’avais à ma disposition mon accès universitaire qui m’a ouvert à peu près toutes les portes de la criminalité informatique mondiale. Dieu bénisse la Sainte Russie.

Car j’ai vite découvert que dans cet endroit sans frontière, la fortune n’était qu’à deux doigts, ceux que j’utilisais au début pour communiquer et créer ce qui allait devenir mon véritable empire.

J’ai commencé comme tout le monde: par le spam. Avec un script de ma composition, s’appuyant sur des relais ouverts trouvés dans les groupes de discussion, j’étais capable d’envoyer des dizaines de milliers d’emails par jour sur toute la planète. La promotion, c’était bien entendu ce qu’il y avait de plus simple: du porno. Je faisais entre une à dix conversions par jour, ce qui pouvait me rapportait jusqu’à $100 quotidiennement; pour un petit étudiant fauché comme moi, c’était l’Amérique ! Cette histoire a duré quelques mois jusqu’au jour ou toute une partie du bloc IP de mon université a été blacklistée par Spamhaus. Les deux administrateurs réseaux de l’école étaient de vieux fonctionnaires de l’époque soviétique qui n’avaient jamais prêté attention à « mes activités ». Mais cette fois-ci, c’était différent, au vue de la gravité de la situation: la plupart des mails de l’université était systématiquement rejetée. Je suis passé en conseil de discipline et ce n’est que de justesse que je n’ai pas été renvoyé.

Quelque part grisé par mon « exploit » et aussi par le bon filon, j’ai néanmoins continué depuis chez moi via ma toute nouvelle et très couteuse ligne RTC. Mais mon expérience universitaire m’avait appris à être prudent: afin de brouiller les pistes, je multipliais les relais ouverts, et aussi changeais régulièrement mon adresse IP en redémarrant mon modem analogique. Le problème, c’est que j’y ai beaucoup perdu en terme de performances. Passer d’une connexion T1 à un simple RTC à 33kb, pas fiable de surcroit, mes conversions ont chuté dramatiquement: il y avait même des jours où je ne gagnais pas d’argent !

C’est aussi à cette époque que je me suis diversifié vers le spam via les failles des formulaires mail: plus discret, et plus fiable, j’ai réussi quelques bons coups avec cette technique. Et parallèlement, c’est aussi à ce moment que je me suis mis à fumer beaucoup de marijuana essentiellement chez moi.

Un jour, alors que j’étais en plein « travail » (ma dose de spam quotidienne, agrémenté d’un bon joint), un magnifique BSoD a magistralement planté mon ordinateur. Après quelques heures passées à réparer les quelques dégats constatés, j’ai découvert quelque chose qui allait changer radicalement ma conception de faire des affaires sur Internet: j’avais été contaminé par un ver.

Cette histoire m’a fait longuement cogité, et ce pendant plusieurs nuits. Mon business n’allait pas très bien, essentiellement à cause du débit largement insuffisant de ma connexion et des précautions dont je m’étais entouré. Et voilà qu’un programme informatique pénètre sur mon PC, et commence à utiliser mes précieuses ressources, déjà bien limitées. Je me suis alors dit que je tenais là certainement la solution à mon problème de performance: il fallait que j’aille chercher ailleurs ce que j’étais pour l’heure incapable de fournir.

Mon idée était toute simple: j’allais développer un cheval de Troie qui une fois installé, me permettrait d’envoyer mes spams en profitant de la connexion de ma « victime ». J’ai mis deux mois pour développer mon parfait petit système. Celui se présentait sous forme d’un simple processus Windows qui prenait ses directives via un canal IRC dissimulé. Je pouvais envoyer des spams et aussi mettre à jour le programme à distance. Mon cheval n’était pas un ver, un système capable de s’autorepliquer, il fallait qu’il soit exécuté pour pouvoir être installé. J’ai utilisé le P2P ainsi que les canaux warez pour propager ma création. En le dissimulant par exemple dans un générateur de clé ou un crack, j’ai rapidement pu disposer de plusieurs centaines de machines « infectées », essentiellement basées en Europe ou aux Etats-Unis et pourvues de connexions DSL. C’est là que j’ai fait un malheur ! J’étais capable d’envoyer des dizaines de milliers d’emails par jour, avec bien entendu toutes les retombées financières qui vont avec. En ce mémorable 8 mai 2002, j’ai réussi à gagner $2203 en une seule journée, grâce à une performante affiliation pornographique dont j’avais réussi à avoir l’exclusivité via une de mes Partnerka.

A ce sujet, je pense avoir eu beaucoup de chances dans ma vie. Car on ne rentre pas comme cela dans une Partnerka, nos plateformes d’affiliation en Russie. Contrairement à celles que l’on voit en Europe, nos Partnerka ont beaucoup moins pignon sur rue; elles sont discrètes, et il faut montrer patte blanche pour pouvoir espérer un jour y rentrer. Pour ma part, cela a commencé en fréquentant un forum de Webmasters de chez nous. On savait tous qu’il y avait des gens des Partnerka parmi les membres, mais la plupart du temps, ils n’intervenaient que très rarement. On les reconnaissait à leur signature et leur manière unique de communiquer: l’ICQ. Il était inutile de leur envoyer un MP, ils ne répondaient que très rarement, voir même ils finissaient par filtrer les plus insistants d’entre nous. Certains des nôtres avaient fini par rentrer chez eux, mais ils restaient discret sur ce qu’ils faisaient et nous affirmaient toutefois que « cela valait le coup mais qu’il fallait faire ses preuves ».

A la longue, j’ai fini par tisser des liens avec un type que j’ai beaucoup aidé en PHP, un certain Voevoda666, Venyamin de son vrai nom. Or celui-ci avait déjà réussi à rentrer chez Topsold2.ru, une Partnerka montante. Il m’a parrainé et j’ai été accepté après avoir discuté au téléphone avec leur AM (Gestionnaire de comptes), un Arménien du nom de Vardan. Au fil des années, je suis resté en contact avec Vardan. Nous sommes d’ailleurs devenus assez proches, et il est sans conteste, le rare ami que je n’ai jamais eu dans le « business ». Car Vardan m’a beaucoup aidé, de par ses étroites relations et aussi de son implication dans le monde des Partnerka. Le jour où il quittait Topsold2.ru pour créer sa propre Partnerka, j’ai été son premier affilié. Et c’est aussi lui qui m’a initié à la coke :-]

Les années qui suivirent ont vu la professionnalisation de mes activités sur Internet: je suis devenu rapidement un spécialiste pour faire de l’argent par tous les moyens possible et inimaginable. J’ai touché à tout et pratiquement tout fait: à coup de Xrumer, je suis devenu un spammeur chimique grâce à l’obscur Canadian Pharmacy. J’ai installé des dizaines de milliers de faux Codecs, antivirus, spywares. Vendu des fausses montres et évidemment trempé dans les juteux marchés du casino, des rencontres, et bien entendu continué comme pas un dans le porno. Je dois dire que Vardan y est aussi pour beaucoup dans ma réussite, il avait toujours le chic pour me trouver un bon produit à promouvoir. En bref, c’est essentiellement grâce à sa Partnerka que je suis devenu riche avec des revenus qui pouvaient atteindre plus de $20000 par mois.

Les moyens pour y arriver sont simples: du volume, de l’industrialisation et même de la sous-traitance. J’ai continué à spammer de plus belle par mail; grâce à un très gros travail d’automatisation, je suis arrivé au chiffre astronomique de 700000 mails envoyés par jour. J’ai aussi utilisé toute la panoplie du Blackhateur en herbe, comme Xrumer, Scrapebox, Senuke. Mais jouer à cache-cache avec Google a finis par me lasser; par ailleurs, il est fort hasardeux de baser tout un chiffre d’affaire uniquement sur le bon vouloir d’un seul moteur de recherche ! J’ai aussi beaucoup utilisé les régies PPC de seconde zone qui vous demandent 1 centime du clic. Au début, j’étais tellement mauvais à ce jeu que j’ai payé un type pour le faire à ma place. A force d’observer ce qu’il faisait, j’ai fini par comprendre le truc, mais il était plus rentable de continuer la sous-traitance. J’ai même poussé le vice à aller injecter des ActiveX « malsains » dans des publicités à la bannière sur des forums adultes.

De toutes les manières, quand vous connaissez les ficelles de ce milieu, vous arrivez toujours à faire de l’argent ou à faire faire de l’argent pour vous par quelqu’un d’autres.
Par exemple, vous achetez un « blast Xrumer » pour $35 qui peut vous rapporter 10 fois plus en même pas une semaine. Vous pouvez aussi vous procurer de la longue traine extrêmement bien ciblée à partir de 1 centime l’expression. Si vous faites 1% de conversion sur un produit de type Forex qui se vend $50, il vous faut donc investir seulement $1. Il y a même des gens qui louent leur botnets pour que vous puissiez envoyer vos spams ou plus subtile, monter des escroqueries au CPM, au CPA ou au parking de domaine. En bref, les moyens possible sont légions pour qui veut gagner de l’argent mais il faut savoir différencier les coups d’un véritable emploi à plein temps.

Il est arrivé un jour où j’ai pris un peu de recul sur mes activités, notamment sur le côté éthique de tout ce que j’avais accompli en une dizaine d’années. J’en avais fait quand même des belles durant tout ce temps, et il est clair que plusieurs fois, j’aurai peut être pu finir dans les goulags de Sibérie. Mais j’ai toujours eu un avantage certain: le fait d’être russe. Notre pays n’est pas tellement en avance en matière de législation sur la criminalité informatique, et nos dirigeants ont bien d’autres chats à fouetter que de s’occuper de malheureux spams. Je me suis souvent dit que finalement, je ne faisais pas véritablement de mal à mon prochain, que je n’étais qu’une sorte de profiteur des failles d’un système complétement ouvert. Et aux quelques rares détracteurs que j’ai parfois côtoyé, je n’ai eu qu’un seul mot: « des clous ! » La seule véritable limite que je me suis imposé est de ne jamais faire de pédo-pornographie; pour tout le reste, je ne me suis jamais véritablement posé de question: ce n’est que du business, et pas forcément illégal, du moins pas chez nous.

Il est maintenant 3 heures du matin, je vais rentrer chez moi me coucher, seul comme d’habitude. Qui voudrait d’un type comme moi, un nerd certes aisé mais quand même complétement jeté ? En chemin, je me prendrai sans aucun doute une dernière dose de Tianeptine, histoire d’écourter encore plus le délai qui m’amène irrémédiablement vers ma tragique destinée.

C’est en faisant un peu de tri l’autre jour sur une de mes machines infernales, que je suis retombé sur la relique de l’un de ces coups. Comme ceci remonte à 3 ans déjà, j’en profite pour vous dévoiler ce coup et y apporter une analyse. Avec le temps, on murit et on est certainement plus critique quand à ses expériences passées.

L’idée était toute simple et maintes fois réutilisée: automatiser la création d’un site, rediriger le trafic vers ma Money Page, l’URL qui me permet d’acheter des Petshops à ma petite fille, puis multiplier cela à l’infini.

La création se faisait tout simplement via un bête script en PHP: depuis un dictionnaire anglais, je construisais des phrases à partir de mots tirés aléatoirement. Cela faisait une belle grosse méchante bouillie, incompréhensible bien entendu par le commun des mortels; mais je m’en moquais, étant donné que ces pages n’étaient là que pour nourrir mes amis, les moteurs de recherche.

A l’époque, ce n’était pas grave d’avoir des pages avec des contenus irrationnels, plein de gens le faisaient; depuis lors, de nouvelles lois ont été votées par ceux qui font la pluie et le beau temps sur la cyber-planète.
Dans une page, j’incorporais quelques liens vers d’autres pages qui se construisaient au fur et à mesure des visites. Si bien qu’au bout de quelques temps, je me suis retrouvé avec plusieurs centaines de pages auto générées.

Ces pages étaient quand même optimisées grâce à une astuce du très productif Blackhatter cité en début de l’article. Un agrégateur Web mettait à disposition une liste de blogs fraichement mis à jour, et il me suffisait d’aller récupérer régulièrement ces informations et de les utiliser pour construire mes pages. Ce qu’il faut savoir, c’est qu’un nombre impressionnant de scrapers utilisait cet agrégateur pour pratiquer en masse le spam à base de Trackback: vous publiez un article sur le viagra, et immédiatement la moitié de la planète des spammeurs vous pingeront avec comme espoir d’obtenir un retour sur leur Trackback. En clair, les spammeurs vous construisent gracieusement vos liens !

Parallèlement, un autre script construisait toutes les heures un feed RSS à partir du site auto généré, et lançait quelques pings vers des sites comme pingomatic.com afin de faire venir les moteurs de recherche.

Je ne peux pas dire que les liens se construisaient rapidement avec cette méthode; en fait, c’était bien en dessous de mes attentes et des affirmations du collègue.

Proverbe Blackhat: lorsque quelqu’un dévoile une nouvelle technique,
c’est qu’elle est déjà périmée depuis belle lurette.

Néanmoins, j’arrivais à faire venir des visiteurs, essentiellement grâce à la longue traine et Blogsearch. Les visiteurs étaient alors redirigés vers la money page, un produit « Rock&Roll » à télécharger.

Je suis alors passé à la vitesse supérieure, en créant une grande quantité de sous-domaines. Dans les bons jours, j’arrivais à générer plusieurs centaines de visiteurs, toujours grâce à Blogsearch. En multipliant toujours les domaines, je serai rapidement arrivé au millier de visiteurs, j’en suis convaincu.

Un jour, j’ai eu la visite de la Quality Team, et une semaine après l’ensemble du domaine ainsi que tous les sous-domaines ont été blacklistés.

Le site hébergeant la money Page n’a pas été pénalisé, mais Google m’a demandé d’y retirer les Adsenses, car jugé trop « Rock&Roll ». Pas porno, ni même érotique mais un peu limite quand même, je dois bien le reconnaitre après coup.

Au final, certes j’y ai gagné de l’argent, mais comme tout projet BlackHat, cela restera un simple coup et une expérience bien amusante.

Mais cela reste formateur, et j’ai appris beaucoup de choses:

- Tout d’abord, la durée: il se sera passé 3 mois entre le lancement du projet et le bannissement. Cela laisse quand même du temps pour faire rapidement de l’argent. Mais encore une fois, vivre sur ce genre de coup me laisse perplexe. Et puis, comme je l’ai déjà expliqué, je suis convaincu qu’un site banni peut avoir des conséquence sur le profiling d’un Webmaster par Google dans le futur.

- Des erreurs techniques: « oubli » du cloacking pour rediriger les visiteurs, et ne pas prévoir la venue prévisible de la Quality Team, en leur affichant un faux 404 ou plus marrant un compte désactivé pour spam :-)
Ce qui me fait dire qu’il faut vraiment une bonne préparation, avoir un script impeccable que l’on teste longuement avant sa « mise en production ». Je ne vous explique pas la galère lorsque vous devez corriger un bug sur des centaines de sites !

- Une erreur fondamentale: utiliser le même nom de sous-domaine avec un nombre: machin01, machin02, etc. Ça sent quand même le spam à plein nez ! Et puis avoir des milliers de sous-domaines qui apparaissent comme cela, du jour au lendemain, avec plein de pages, cela reste assez bourrin. Il faut être plus subtil, utiliser plusieurs domaines pour se couvrir, et faire cela tout doucement, lentement, insidieusement.

- Le contenu « scrambled », c’est bien fini, et d’après-moi, cela ne peut qu’accélérer le bannissement ou le spam-report

- Le spam à base de Trackback fonctionne encore, mais il faut faire quelques recherches pour bien les utiliser …

- Les liens sont toujours aussi compliqués et pénibles à construire.

- La longue traine est une excellente alternative à exploiter « puissamment ».

E Finita la Commedia !

La syntaxe est très facile à utiliser:
{}: définit une zone de choix
| : définit les synonymes

Le programme supporte un nombre illimité d’imbrications.

Alors si ces obscures personnages déploient d’immenses efforts pour arriver à leur fin, il est bon de profiter de leur travail pour notre plus
grand intérêt. Vous allez me dire que vous n’avez pas trop envie de mélanger votre beau site de tricot à du viagra; c’est vrai, vous avez raison mais je vous rassure tout de suite: ce ne sera pas le cas, l’objectif principal sera de tout simplement d’indexer une page web le plus rapidement possible. Et puis si vous ne vous arrêtez pas à la simple lecture de mes élucubrations, vous vous rendrez vite compte que les spammeurs chimiques sont une source inépuisable d’idées et d’inspiration.

Alors voilà l’idée, puisque je constate que Christophe et Jean-Christophe trépignent d’impatience. Nos vendeurs de viagra utilisent à l’échelle industrielle le parasitage: ils créent des petites pages HTML parasites la plupart du temps sur des forums ou des sites sociaux. Parfois, ils utilisent également des injections à base de scripts ASP défaillants. De là, ils font un lien vers leur site pharmaceutique. Puis ils sortent leur grosse artillerie
en créant des milliers de liens vers leur page parasite. Certains réussissent très bien, l’espace d’un temps. Pour vous en rendre compte, vous n’avez qu’à chercher « viagra » sur le big G pour constater qui squatte les premières
pages des SERPS.

Nous allons repérer certaines de leurs activités et greffer notre lien à proximité de sorte que nous puissions profiter nous aussi de leur formidables moyens. En clair, nous allons parasiter le parasitage.

Pour ce faire, nous nous infiltrons dans l’un des squats préférés des spammeurs chimiques: le forum IP Board. Ce forum a deux particularités intéressantes: primo, il permet de créer une mini page web avec du code HTML (et donc un lien) et deuxio, il indique le nom des visiteurs ayant visité le profil.

Nous commençons par identifier le passage des spammeurs au moyen de cette requête. Là, nous obtenons une liste conséquente des sites parasites. Au passage, vous pouvez vérifier la puissance et l’énergie dégagées par les spammeurs pour construire leurs liens. Copier une des URLS de l’un des sites parasites (celle qui se terminent par showuser=xxxx), ouvrez Yahoo.com et faites un link:url pour avoir une idée du nombre de liens entrants sur le site parasite.

Inscrivez-vous sur l’un des forums, renseignez le « About Me » avec votre lien muni de l’ancre qui vous intéresse. Ceci fait, visitez le profil du spammeur chimique, rafraichissez la page et voilà, vous obtenez votre lien et votre profil va être rapidement indexé par Google (entre autres). Pour continuer dans votre démarche et accélérer l’indexation, cherchez d’autres profils de spammeur chimique. Dans Google, utilisez la requête suivante:

site:forum « Viewing Profile » viagra.

Visitez autant de profils que vous le souhaitez, cela ne fera qu’augmenter les liens vers votre « About Me ». Faites attention tout de même à ne pas trop en faire, surtout si vous êtes vous-même un spammeur chimique :-)

Mais d’un point de vue SEO, on est en droit de se demander si finalement, cela vaut la peine d’agir ainsi car en fin de compte, nous n’avons crée qu’un seul lien. La réponse n’est pas toujours très clair dans les esprits: vaut-il mieux avoir un lien depuis une page qui elle même ne dispose que d’un seul lien ou alors avoir un lien depuis un page disposant de millier de liens entrants ?

Par ailleurs, comme je vous l’ai déjà évoqué, certaines de ces pages sont dans le top 10 des SERPS, et ce en dépit d’une redoutable concurrence.
Quelque part, on peut en conclure que ces pages ont un degré d’autorité non négligeable, ce qui en terme SEO fait toute la différence.

N’est-ce pas sympa d’avoir un lien depuis le site qui sort en tête sur l’expression « viagra » ?

Mais à la lecture récente de certains blogs bizarroïdes, la tentation est grande de vouloir passer du côté obscur. Exit le beau site de tricot en ligne et ses glorieux 2000, 200 20 euros d’Adsense par mois. Vous voulez faire un bon coup et gagner plus en misant sur des niches plus rémunératrices comme le Forex, le crédit, les assurances ou d’autres choses plus délicates comme les casinos en ligne, les paris sportifs, le poker ou l’incontournable viagra.

Le problème avec ce genre de site, c’est que la concurrence y est rude, et vous allez donc devoir sortir tout votre arsenal de spammeur référenceur aux doigts de fée Clochette.

L’autre souci, c’est que le monétisation avec Adsense y est sur-réglementée: pas de paris sportifs, casino et autres machins sulfureux. Donc, cela risque fort de limiter vos gains.

On peut aussi imaginer que, comme beaucoup trop de malheureux, vous vous êtes fait bannir d’Adsense après avoir mis une coco-girl sur votre beau site de tricot; et ça c’est triste.

C’est là qu’intervient Peakclick. Cette société fonctionne sur le modèle du Pay Per Click (PPC): vous êtes payé chaque fois que quelqu’un (pas vous, ni votre maman, ni l’amant de votre femme !) clique sur l’une de vos annonces. Mais cette régie a beaucoup d’avantages que je vais vous décrire.

• Elle paye par Paypal, l’arme absolue de ceux qui veulent échapper au fisc faire leur courses sur Ebay.
• Elle est autrichienne, ça rassure toujours de bosser avec des Européens, plutôt que d’obscurs Russes; et en prime, ils payeront en Euros, chouette alors !
• Le support est canon, mais alors canon comme vous n’avez pas idée. J’ai déjà eu des mails à 23h30 un samedi soir.
• L’intégration des annonces se fait essentiellement par programmation: Peakclick vous envoie un feed de publicité, et vous l’intégrez à votre site à votre convenance: description, URL, titre, etc. En bref, cela procure une flexibilité qui n’existe pas chez Adsense, par exemple. Je vous expliquerai plus bas comment faire avec un petit script PHP en cadeau, parce que mon anniversaire est tombé la semaine dernière (8 mai).
• Et suprême supériorité: ils acceptent pratiquement tous les sites.

En clair, si je me permet d’insister sur ce dernier point, c’est que Peakclick
est l’anti Adsense par essence: tout ce qui déplait souverainement à Adsense: viagra, cialis, poker, MFA est accepté chez Peakclick. Ce n’est sans doute pas pour rien que le terme MFP (Made For Peakclick) circule désormais dans les bas fonds du Blackhat.

Mais n’allez pas vous imaginer que Peakclick n’est qu’une obscure régie qui cible les protagonistes Blackhat, on trouve également beaucoup de sites plus conventionnels l’utilisant.

Tout comme Adwords, Peakclick utilise des enchères pour les annonceurs. Mais la régie cible beaucoup plus les « long tail », les phrases et expressions plutôt que les mots clé. Par exemple, là où Adwords va vous demander une fortune pour un mot tel que ‘Forex’, Peakclick propose d’utiliser ‘Forex Practice Account’. L’avantage est qu’il y a beaucoup moins de risque de saturation.

Au niveau de ce que cela peut vous rapporter, Peakclick affiche un classement journalier des meilleurs performances de ces utilisateurs. Je vous laisse le choix de vous faire votre propre opinion en visualisant la capture que j’ai faite aujourd’hui à 18 heures, sachant que la journée n’est pas encore terminée.

<?php

//
// Uniquement le trafic en provenance de Google, Yahoo et Live
//

function parsesearchengine($mref)
{
//
// Trafic Google
//
$q=strstr($mref, »http://www.google. »);
if(strlen($q)) {
$q=strstr($mref, »&q= »);
if(strlen($q))
$tab=split(« &q= »,$mref);
else {
$q=strstr($mref, »?q= »);
if(strlen($q))
$tab=split(« \?q= »,$mref);
}
if(strlen($tab[1])) {
$tab=split(« & »,$tab[1]);
if(strlen($tab[0]))
return $tab[0];
}
}
//
// Trafic Live
//
$q=strstr($mref, »http://search.live.com/ »);
if(strlen($q)) {
$q=strstr($mref, »?q= »);
if(strlen($q)) {
$tab=split(« \?q= »,$mref);
if(strlen($tab[1]))
return $tab[1];
}
}
//
// Trafic Yahoo
//
$q=strstr($mref, »search.yahoo.com »);
if(strlen($q)) {
$q=strstr($mref, »&p= »);
if(strlen($q))
$tab=split(« &p= »,$mref);
else {
$q=strstr($mref, »?p= »);
if(strlen($q))
$tab=split(« \?p= »,$mref);
}
if(strlen($tab[1])) {
$tab=split(« & »,$tab[1]);
if(strlen($tab[0]))
return $tab[0];
}
}
return 0;
}

// La requête vient-elle des moteurs ?

$mip=$_SERVER["REMOTE_ADDR"];
$mhost=gethostbyaddr($_SERVER['REMOTE_ADDR']);
$mua=$_SERVER["HTTP_USER_AGENT"];
$mreq=$_SERVER["REQUEST_URI"];
$mref=$_SERVER["HTTP_REFERER"];

if(strlen($mref)) {
$mk=parsesearchengine($mref);
if($mk)
$mkeyword=$mk;
else
return 0;
}
else
return 0;

$mkeyword=eregi_replace( » « , »+ »,$mkeyword);

$maff = 12345; // Votre numéro d’affilié
$mnum = 5; // 5 annonces
$mfilter = 1; // 1 = filtrer le Q, sinon mettre 0
$msite = « http://www.pagasa.net »; // Votre beau site

// Va chercher le feed

$murl = « http://feed.peakclick.com/res.php?aff= ».$maff. »&ip= ».$mip. »&keyword= ».$mkeyword. »&ua= ».urlencode($mua). »&ref= ».$msite.$mreq. »&num= ».$mnum. »&filter= ».$mfilter;

$fd = fopen($murl, »r ») or die($murl);
$mads=0;
while (!feof($fd)) {
$li=fgets($fd);
$pr=split(« [|]+ »,$li); //1=title, 2=desc, 3=URL, 4=link
$mtitad[$mads]=$pr[1];
$mdescad[$mads]=$pr[2];
$murlad[$mads]=$pr[3];
$mlinkad[$mads]=$pr[4];

echo « Titre = « .$mtitad[$mads]. » <br /> »;

echo « Description = « .$mdescad[$mads]. »<br /> »;
echo « URL = « .$murlad[$mads]. »<br /> »;
echo « Votre lien = « .$mlinkad[$mads]. »<br /> »;

$mads++;
}
fclose($fd);

?>

Pour terminer, je citerai tout de même quelques désavantages:

• Le peu d’annonces en Français; mais vous savez bien comme moi, que c’est en dehors de France que l’argent se trouve :-)
• Au début, vous commencez avec un feed de publicité dit « standard » qui ne paye franchement pas beaucoup. Il faut un petit moment avant de pouvoir être confirmé et d’accéder au feed avancé. Mais cela leur permet de conserver un niveau de paiement assez élevé.

Mais dans l’ensemble, je vous recommande vivement cette régie de très bonne qualité et qui est certainement l’une des meilleures alternatives à Adsense; n’hésitez pas à l’utiliser surtout si avez quelques doutes sur votre propre bienséance.

C’est grâce à un nombre gigantesque de plugins et sa capacité à fonctionner en XML-RPC que WordPress est également devenu l’outil idéal pour les spammeurs gens qui veulent payer plus d’impôts.

L’idée derrière cela est toute simple: créer des centaines de blogs, générer automatiquement du contenu et gagner de l’argent grâce au trafic obtenu, essentiellement celui en provenance des moteurs de recherche, mais pas seulement. Un tel machin s’appelle un autoblog. Ce dernier utilise souvent des plugins autogénérateurs de contenu, tels que wp-o-matic par exemple. Et c’est grâce à l’ordonnanceur automatique de WordPress, wp-cron, que les articles apparaissent tout seul, miraculeusement. Plus besoin de payer un indien pour avoir du contenu, le rêve total mais avec toutefois un bémol de taille: l’article obtenu n’est pas toujours génial.

Le problème avec cette façon de procéder, c’est que cela peut prendre beaucoup de ressources, et parfois pénaliser l’ensemble du site. Et puis certains préfèrent dédier une autre machine à la construction du contenu: cela évite ainsi un éventuel bannissement par l’hébergeur voir même plus grave par Google. En clair, il vaut mieux prendre le risque d’avoir des soucis avec sa propre connexion ADSL plutôt que d’exposer inutilement votre site web: vous débranchez et rebranchez votre MachinBOX et le problème est résolu.

Et finalement lorsque l’on dispose déjà à la maison d’une machine infernale à base de Nunux, de Mysql, de scripts Perl et PHP, on souhaite tout de même plus utiliser son propre arsenal plutôt que celui des autres: c’est tout de même plus confortable. Le but donc est de déporter la création du contenu et de l’expédier au moyen du XML-RPC gracieusement mis à disposition par WordPress. A noter aussi que cette façon de procéder n’est pas uniquement réservée à des opérations blackhat. Par exemple, on peut imaginer avoir un éditeur HTML très performant sur sa machine, y écrire ses articles en local, et l’expédier à WordPress par la façon que je vais vous décrire.

La toute première chose à faire qui vous évitera des heures de recherches inutiles est d’activer l’interface XML-RPC dans WordPress. Allez dans Settings, Writing et cochez « XML-RPC ».

Pour Perl, le mieux est d’utiliser le module WordPress XML-RPC. Si vous n’avez pas de Cpanel, ce module s’installe au moyen de CPAN:

# perl -MCPAN -e shell
# install WordPress::XML-RPC

Et voici un petit script tout simple:

#!/usr/bin/perl
use WordPress::XMLRPC;

#
# Initialise la structure XMLRPC
#

my $mwp = WordPress::XMLRPC->new({
username => ‘votre login WP’,
password => ‘votre mdp WP’,
proxy => ‘http://www.votresitewp.com/xmlrpc.php’, });

#
# Initialise l’article
#

$article->{title} = « Le titre de votre article »;
$article->{categories} = ['Categorie 1','Categorie 2'];
$article->{description} = « Le contenu de votre article »

#
# Poste l’article
# Le premier paramètre est la structure de votre article
# Le second indique si l’article doit être publié (1) ou juste crée
# en tant que brouillon (0)
#

$mwp->newPost($article, 1);

Voilà, testé sous 2 blogs WordPress 2.7.1, et ça marche sans problème.

Comme beaucoup d’entre vous ne parlent pas bien le Perl, voici une version PHP plus abordable.  Avant tout, vous devez avoir installé les bibliothèques XML-RPC et CURL pour PHP pour que le script fonctionne.

Et voici le script PHP:

<?php

//
// Login, mot de passe et URL RPC
//

$login = »votre login WP »;
$mdp = « votre MDP WP »;
$rpc = « http://votreblogWP/xmlrpc.php »;

//
// Les ID catégories que vous trouverez dans l’URL (cat_ID=xx)
// 1 = uncategorized
//

$categories = array(1);
$categories = implode(« , », $categories);

//
// Les paramètres
//

$titre = « Le titre de l’article »;
$article = « Contenu de l’article »;
$XML = « <category>$categories</category> ».   « <title>$titre</title> ».$article;
$param = array( », »,$login,$mdp,$XML,1);
$req = xmlrpc_encode_request(‘blogger.newPost’,$param);

//
// Appel à CURL
//

$ch = curl_init();
curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
curl_setopt($ch, CURLOPT_URL, $rpc);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 1);
curl_exec($ch);
curl_close($ch);
?>

Voilà, et encore une fois testé sans aucun problème sur un WordPress 2.7.1 distant de 8000 kilomètres de mon Nunux familial.

Bien entendu, ces scripts ne sont qu’une pierre d’un édifice beaucoup plus vaste, mais ils permettent déjà de résoudre une problématique de taille: l’autopostage.

J’ai pour ma part moi même un forum que j’administre pour une association Franco-Philippine dont je m’occupe. J’utilise une version SEO de phpBB que je recommande vivement. A ce sujet, une petite chose à signaler: cette version est écrite par des Français. Comme quoi, lorsque nous cessons de râler, nous sommes vraiment capables de faire de bonnes choses :-|

Le principal problème que je rencontre avec ce forum se résume aux quelques spams que je reçois principalement en provenance du sinistre Xrumer. Même s’il m’ennuie un peu, je dois bien reconnaitre que ce programme est un petit bijou de technologie Blackhat. Il scanne les moteurs de recherche pour y trouver les signatures des forums tels que phpBB, Vbulletin, etc. S’y inscrit automatiquement, au passage en cassant le captcha du formulaire d’inscription et en répondant par lui même au lien de confirmation. Puis il peut poser une question afin de se faire passer pour un être humain, et finalement il termine son méfait en déposant le spam en lui même. Aux dernières nouvelles, il serait même capable de casser les captcha de Gmail et de Hotmail. En bref, une bien belle cochonnerie pour un administrateur de forums, mais un outil fabuleux pour les ceux et ceusses du côté obscur.

Comme je suis vénal, je tente de gagner un peu d’argent avec ce forum. Je choisi la solution de facilité en y mettant Adsense. Je peux aussi proposer à des gens des slots publicitaires à base de bannières ou de liens texte. Bien entendu, je dois tout de même rester dans la thématique du forum au risque de faire fuir mes participants. J’ai également la possibilité de vendre des liens avec comme conséquence potentielle la fuite de mon PR. Vous tenez désormais la raison pour laquelle Pagasa est passé de PR5 à PR0 en 6 mois à peine.

C’est bien joli, Adsense et tout le reste, mais finalement cela ne rapporte pas grand chose. Comme je suis quelqu’un qui navigue plus sur la scène internationale (celle où l’on parle anglais, sans toutefois être nécessairement d’origine anglo-saxonne), je commence à fouiller et à enquêter sur les pratiques qui se font hors du pays de la langue de Molière Louis XIV (pour changer un peu).

Dans un premier temps, j’ai trouvé une méthode toute bête mais qui malheureusement ne trouve pas écho sur la scène Française: la négoce de signatures de forum. Vous vous contentez de louer votre signature de forum à quelqu’un qui va y mettre l’URL de son site, ou un lien d’affiliation déguisé. Comme je vous l’ai déjà expliqué avec mon site de test smtp, les signatures de forum sont de très bon vecteurs de trafic. Alors si quelqu’un est prêt à payer pour cela, autant en profiter.

Vous n’y croyez pas ? Et bien voici la preuve de ce que je dis:
Jetez un oeil sur DigitalPoint. Le WTB signifie Want To Buy, quelqu’un qui est prêt à acheter votre signature. Et il n’est pas rare de trouver des slots à $20 par mois. Cela va surtout dépendre du nombre d’articles postés par son propriétaire. Évidemment quelqu’un qui possède 4000 articles à son actif a tous les arguments pour justifier d’un prix plus élevé. Et bien entendu, il y a beaucoup d’autres forums avec beaucoup d’autres thématiques, mais sachez que le marché existe et qu’il ne faut franchement pas faire beaucoup d’efforts pour y entrer.

Une autre idée est de se faire payer pour poster. Le problème lorsque l’on commence un forum, c’est bien entendu les articles. Sachant que pour un 100 lecteurs, vous disposez en moyenne de 1 à 2 posteurs, il vous faut du monde pour arriver à générer des articles et faire vivre votre forum. Donc l’idée est de payer des gens pour aller écrire des articles sur le forum. Ainsi, on arrive à créer des discussions et motiver les gens à répondre et à interagir avec ce qui est proposé. De cette façon, on développe artificiellement le forum. La fin justifie les moyens, et finalement il ne s’agit que d’un autre mode de promotion que de payer quelques Euros d’Adwords. Les tarifs vont de 5 centimes (de dollars) à 15 centimes (toujours de dollars) par article. Si vous intervenez souvent alors vous pouvez facilement vous faire quelques Euros, mais pas de quoi fouetter un chat. Remarquez que si votre beau site de tricot fait moins de 1 euro par jour de revenus, vous avez tout intérêt à passer plus de temps sur un forum à vous faire payer plutôt que vous lamenter sur vos revenus Adsense. C’est toujours sur DigitalPoint que vous pouvez trouver des gens cherchant des posteurs. J’ai moi même été contacté pour poster sur un forum francophone. Mais la niche « très particulière » ne m’a pas emballé du tout. Sinon il existe des forums qui vous rémunèrent directement pour chaque article crée. Curieux business modèle, il est vrai mais après tout pourquoi pas: il y en a bien qui vous payent pour uploader des photos de votre copine après la cuite qu’elle s’est prise pour la réussite de son P1 de médecine.

Finalement la dernière technique que j’évoque s’adresse aux administrateurs de forums. Et faites attention à ce que vous faites, car elle n’est pas sans risque. N’allez surtout pas dire que c’est de la faute de Thibaut si un jour on vous reproche d’avoir utilisé cette technique sur votre beau forum de tricot. Je n’y suis pour rien moi dans vos affaires passées, présentes et à venir (Surtout à venir).

Alors voilà, le doux nom de cette technique s’appelle le « cookie stuffing ». Pour les puristes francophiles, un petit coup de traducteur automatique, et cela me donne le résultat suivant: le gâteau farci. Heu, je propose que l’on garde l’expression anglaise parce que franchement, avec l’addition du tricot et des gâteaux farcis, Pagasa risque de se transformer en blog de la mère Denis, ce qui n’est pas du tout mon objectif.

L’idée du cookie stuffing est la suivante: lorsque vous proposez un produit via une plateforme d’affiliation, cette dernière met à disposition des liens, bannières, etc. afin que vous puissiez promouvoir le produit. Bien entendu, la plupart des clients potentiels n’achète pas au premier coup et il faut donc garder une petite trace de leur passage afin de commissionner l’affilié plus tard. Bah oui: si quelqu’un est arrivé sur le site marchand et qu’il achète par la suite, c’est tout de même normal que vous soyez payé. Ceci se fait via un bête cookie qui permet donc d’identifier la personne à l’origine de la transaction (Donc c’est vous). Toujours entre parenthèses, j’utilise également le même procédé pour la vente de mon appartement, n’hésitez pas à vous y inscrire.

Alors comme je suis un vilain tout plein, toujours avide de faire de l’argent, et bien entendu de préférence sur le dos des autres, je récupère ce cookie et le jette en pâture à tous mes visiteurs, qu’ils cliquent ou pas sur mon !&#@!? de lien d’affiliation. Je fais ceci de manière toute bête via un iframe ou mieux une image truquée. Comme je vous vois hocher la tête, je vous explique un peu plus en détail cette dernière.

Dans le template de mon forum, j’insère une image vide:
<img src= »http://www.pinoysbest.com/imgvide.jpg » border= »0″ alt= »" />

Cette image vide est redirigée via un htaccess:

RewriteRule ^imagevide.jpg$ affiliation.php [QSA,L]

Et dans mon script php, je redirige vers le lien d’affiliation:

<?php
header(« Location: http://www.deglingafiliation.com/afil.php?afil=MOI »);
?>

Ce qui signifie que quiconque vient se promener sur le forum se voit déposer automatiquement un cookie sans qu’aucun clic ne soit demandé, et que si par la suite il y a achat sur le site cible, vous serez automatiquement commissionné.

Les sites qui se prêtent particulièrement bien à ce type de technique sont EPN (Ebay), Amazon et AFF.

Bien entendu, inutile de décortiquer les pages HTML de mon forum: je n’y utilise pas de cookie stuffing dessus, ce serait trop facile :-)

Sachez aussi que le propriétaire de DP, Shawn Hogan est poursuivi par Ebay pour avoir employé cette technique. Evidemment avec plus de 270000 membres, DP est le forum idéal pour sombrer dans la tentation du cookie stuffing. Mais vous voyez bien que l’on ne peut pas toujours se permettre de plaisanter avec les « big dogs ». Vous êtes donc prévenu.

Voilà, il s’agit d’un petit éventail de l’argent que l’on peut gagner en utilisant judicieusement les forums que l’on soit l’administrateur ou simplement le posteur. Il est tout de même frappant de constater que ces techniques aussi souvent utilisées à l’étranger ne semblent pas beaucoup intéresser la scène Française toujours aussi méfiante vis à vis de ce que d’autres considèrent comme tout à fait naturel: le gain.