Como identificar quem acessou seu site

by agnaldo 5. novembro 2010 19:37

Pensando nos dois comentários que, além de extrema maldade e cheios de erros de português (o que demonstra o quanto o camaradinha NÃO É CULTO), são totalmente podres (o que reforça aquela frase: diga-me com quem andas que direi quem és), defecados deixados no dia 03/11/2010 aproximadamente uma hora da manhã, num post aqui do blog, resolvi dividir com vocês essa visão de como identificar os acessos feitos ao site.

Podemos usar os seguintes recursos (estou dando alguns exemplos que são MINHA realidade - existem outros produtos no mercado):

  • logs de terceiros, como o Google Analytics;
  • log do IIS - leitura direta do arquivo, ou usando ferramenta  de consolidação disponibilizada pelo provedor de hospedagem ou, ainda, algum aplicativo que lê e analisa os logs do IIS, como o Web Log Expert.

Comecemos pelo Google Analytics, então...

Todas as páginas do site tem uma inserção de javascript que - a cada visita - coleta informações a respeito do usuário: IP, horário, atividade, página acessada, etc. Ao acessar a área administrativa do site, temos a possibilidade de, entre outras informações, obter data/cidade dos acessos. Isso ajuda bastante, já que podemos localizar a região de onde veio a visita. Podemos entrar em Map Overlay e ir clicando sobre o mapa, detalhando os acessos cada vez mais.

Nesse caso específico, temos 7 visitas de Tres Corações (o Google apresenta a cidade de Três Pontas como Três Corações - já mandei e-mail para o suporte a fim de saber porque é assim).

Vemos, ainda, que a quantidade de visitas dessa cidade (Três Pontas) só começou a aparecer quando os meus moleques vieram morar comigo e a mãe se mudou para lá, mais ou menos em junho/2010 - vejam bem: para se analisar um log é preciso conhecer o contexto. Não são só números e gráficos.

Vemos que no dia 03 foram feitas 7 visitas, no dia 04/11/2010 foram feitas 2 visitas e, no dia 05/11/2010 foi feita uma só. Relembrando: os comentários em questão são do dia 03/11/2010 e foram feitos aproximadamente à uma hora da manhã.

Um recurso interessante da ferramenta é a possibilidade de se criar segmentações personalizadas (opção Advanced Segments do menu lateral My Customizations). Fiz um filtro onde a cidade é Três Pontas (Três Corações), a página visitada foi /blog/post/Aniversario-do-Bruno.aspx e o horário de visita foi entre meia-noite e uma hora da manhã e obtivemos 4 visitas:

Com esses dados podemos começar a tecer considerações a respeito da origem dos comentários. Poderíamos até obter o IP de onde os comentários partiram, mas isso feriria o termo de uso do Google Analytics:

If you take a look at Item 7 in the Google Analytics Terms of Service, you'll notice that you are not allowed to "associate any data gathered from Your website(s) (or such third parties' website(s)) with any personally identifying information from any source". So, using the Visitor IP filter above will break the ToS. Just a heads up.

Não é problema. Podemos baixar do nosso provedor de hospedagem (no meu caso, Locaweb) o arquivo com o log de visitas feitas ao site. 

Após o download, vemos que o arquivo tem quase 6600 linhas, com informações como: data, hora, ação, IP de origem e página acessada - dentre outros. Então, para poder filtrar de um modo mais preciso, eu necessito obter o IP dos comentários, o que é (facilmente) dado pelo meu blog.

Com o IP e o horário correto em mãos, posso, agora, filtrar as linhas do meu log e usar somente o que me interessa. Fiz um programinha em C# que lê o arquivo de log e cria um novo, com todas as linhas que tenham esse IP registrado.

using System;
using 
System.IO;
using 
System.Diagnostics;

namespace 
log
{
    
class Program
    {
        
static void Main(string[] args)
        {
            StreamReader sr 
= new StreamReader("log.txt");
            
String[] linhas sr.ReadToEnd().Split('\n');
            
sr.Close();

            
StreamWriter sw = new StreamWriter("logDoBabaca.txt");
            
            foreach 
(var linha in linhas)
                
if(linha.Contains("200.202.255.142"))
                    sw.WriteLine(linha)
;
            
            
sw.Close();

            
Process.Start("logDoBabaca.txt");
        
}
    }
}

O resultado é um novo arquivo com 99 linhas como essa, abaixo:

2010-11-03 02:48:25 W3SVC18150 PLESKWIN58 187.45.210.8 
POST /blog/post/Aniversario-do-Bruno.aspx - 80 -
200.202.255.142
HTTP/1.1
Mozilla/5.0+(Windows;+U;+Windows+NT+5.1;+pt-BR;+rv:1.9.1.5)
+Gecko/20091102+Firefox/3.5.5
__utma=241581830.1166722731.1284427500.1288740597.1288751376.87;
+__utmz=241581830.1284427500.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none);
+__utmb=241581830.2.10.1288751376;
+__utmc=241581830;
+ASP.NET_SessionId=u5vqpc45zhs55migm3ieus55;
+comment=name=Eu&email=souseupiorpesadelo@hotmail.com&url=http://taprecisandoimagracer.com.br&country=br
http://www.50minutos.com.br/blog/post/Aniversario-do-Bruno.aspx
www.50minutos.com.br 200 0 0 2622 3365 1093

Não existe indicação de e-mail real, o site é inexistente e Emagrecer é com E.

Bom, sabemos que o IP é dinâmico, pois a maioria dos IPs de pessoas físicas o são. Então, agora, é só identificar qual o "dono" desse IP.

Pesquisando no Whois, vemos que todos os Ips começados por 200.202.255 pertencem à Telemar desde 1999. Ou seja, com certeza o vadio usuário é um cliente que usa algum produto Telemar para se conectar à Internet.

Para facilitar a minha vida, baixei um programa de análise de logs chamado WebLog Expert. E os dados que me mostrou são compatíveis com tudo o que o Google Analytics e o Whois mostraram. Outra informação interessante é que tanto o Analytics quanto o WebLog me informaram, também:

  • resolução do monitor: 1280 x 800
  • profundidade de cores: 24bits
  • sistema operacional: Windows XP

 

Nesse ponto podemos solicitar judicialmente os logs de acesso para esse horário e IP na Telemar. Eles são obrigados a fornecer as informações e, com base nisso, identificamos, sem sombra de dúvida, quem estava usando o IP naquele momento.

Mas a vida é bela... Sabem por que a polícia sempre pega o ladrão? Porque não existe crime perfeito. Sempre o panaca deixa alguma coisa para trás. É só saber onde procurar.

E, como sorte é para quem tem, mesmo eu já não tendo dúvida nenhuma quanto à origem dos comentários retardados, tive uma grata surpresa quando vi um comment no blog do meu filho Pedro. Vejam o log, abaixo:

2010-10-28 10:16:11 W3SVC1941 PLESKWIN58 187.45.210.8 
GET /post/Discutindo!.aspx - 80 -
200.202.255.137
HTTP/1.1 Mozilla/5.0+(Windows;+U;+Windows+NT+5.1;+pt-BR;+rv:1.9.1.5)
+Gecko/20091102+Firefox/3.5.5
comment=name=Eu...+que+gosto+muito+de+vc&email=fabiânusdecastro@hotass.com&url=XXXXXXXXXXXXXXXXXXXXXX&country=br
www.seinao.com.br 200 0 0 11362 547 3640

Vemos, nos dois logs, os mesmos range de IP, Windows, navegador, mesmo nome (Eu). Eu editei o e-mail da pecinha para que ninguém se sinta compelido a mandar e-mails para ele. Acreditem: vocês desaprenderão a língua portuguesa.

Pois é... como já dizia desde sempre o meu pai, BURRO É QUEM SE ACHA ESPERTO.

Gigo (apelido carinhoso de Gigolô), nem vou cobrar pela aula, pois você não deve ter entendido, mesmo... Como já lhe disse o meu moleque mais novo: Seja HOMEM, mulher!



Comentários (20) -

Credito Pessoal
Credito Pessoal
08/11/2010 23:50:14 #

Não encontrei lá os ditos comentários, mas imagino que já tinham sido apagados por ser demasiado grosseiros.  Não sabia que dava par fazer isto. Já marquei a pagina porque também já recebi alguns comentários estranhos e esta informação vai-me dar muito jeito.

Mauro Zamaro
Mauro Zamaro
09/11/2010 08:57:11 #

Que pena que algumas coisas não têm solução, né Agnaldo... Frown
Algumas almas precisam de algumas centenas de anos para amadurecer!

Eu gosto de uma frase que a minha esposa me disse há pouco tempo: "A vontade de Deus não vai levá-lo onde a Graça de Deus não possa protegê-lo"
Assim o é com vc e seus guris, meu caro!

agnaldo
agnaldo
09/11/2010 09:09:51 #

Grosseiros? É pouco. Tirando que o vadio expôs meus moleques e ficou falando de processos (coisa que, em guarda de filho, é SEGREDO DE JUSTIÇA)... E o puto nem é conhecido ou parente dos moleques nem meu... Estou preparando uma petição para que o provedor de acessos deles me entregue os dados de quem estava logado naquele IP naquele intervalo de tempo... Vamos ver como a coisa vai desenrolar... Se eu entrar com o pedido eu coloco aqui no site como é o relatório dos carinhas e como fazer para obtê-lo.

Abração.

agnaldo
agnaldo
09/11/2010 09:26:50 #

Fala, fiote...

Então... o pior é que tem aquela verdade absoluta: você tira o sujeito da favela mas não tira a favela do sujeito.

Eu fiquei putíssimo com os comentários do animal, mas não por causa do conteúdo... foi por causa da petulância: quem é esse merda, que eu nem conheço, para dar palpite na vida dos meus moleques? Esse porra chegava bêbado em casa e ia acordar os meus filhos de madrugada... Tem é que apanhar muito, para ver se vira homem...

E o pior é que é praticamente analfabeto: nos comentários tem palavras como d[u]iz[/u]empregado, r[u]á[/u]pidão e [u]i[/u]magrecer, entre outras pérolas... além de ele ser totalmente desconexo... nenhum pensamento liga com coisa nenhuma...

Não adianta o sujeito ser amigado de uma gerente do banco do brasil (cargo que - por sinal - é uma grande bosta... é tudo politicagem e não promovem o mais capaz: só aquele(a) com quem o(a) superior tem o melhor relacionamento... traduzindo: é amiguinha(o), tá promovida(o)...) que ele não vai se civilizar por causa disso... como dizia o meu avô: [i]se nasceu na merda de cavalo, como esperar que cheire perfume?[/i]

Abração.

Agora, a única coisa que importa é: os meus filhos não voltam para a casa deles nem FODENDO... não querem, mesmo...

Fabricio
Fabricio
09/11/2010 09:26:56 #

Ai sim Agnaldo....

[i]"BURRO É QUEM SE ACHA ESPERTO"[/i]


uaehauehauehaea


Abraços

agnaldo
agnaldo
09/11/2010 09:32:38 #

Fala, fiote, blz?

Como eu sempre digo: "é o c4r4i0 de asa", mesmo...

O pior é a petulância... ainda vou ter um infarto por causa disso...

mentira...

Eu não tenho infartos: eu CAUSO infartos!

eheheheheheh

Abração

Mauro Zamaro
Mauro Zamaro
09/11/2010 09:33:55 #

Tudo o que você puder (e o que não puder também) fazer por seus filhos, faça!
As crianças (que já nem são tão mais crianças assim) sabem com quem vão poder contar para o resto da vida, meu caro!
Sucesso ae pra vc e seus guris... Smile

Se precisar de alguma coisa, dá um grito.. e na pior das hipóteses a gente chora junto, blz?

agnaldo
agnaldo
09/11/2010 09:52:51 #

Como disse o presidente colombiano (em outras palavras - mas o sentido é exatamente esse): Teremos paz, nem que seja na porrada...

Quando meus moleques forem para a casa desses dois, em visita, vou mandar um ou dois filhotes de gato para o vadio... cada um tem sete vidas para ele cuidar... aí ele pode deixar a gente em paz, um pouquinho...

Abração, Zamaro!

Glaucio Daniel
Glaucio Daniel
09/11/2010 10:48:40 #

Fala Agnaldo, há tempos não nos falamos fico feliz por ter conseguido a guarda de filhos, o processo foi difícil mas parabéns, é lamentável esses tipos de comentários, e alguém pensar que existe acesso "anômino" na web !

Felicidades,

Glaucio Daniel

Guilherme O Coelho
Guilherme O Coelho
09/11/2010 10:49:45 #

Hehe... e eu ainda paro para imaginar o tipo de perfil da pessoa que acha que a internet é sem lei.
Tambem mostra a importância de logs e demais ferramentas. Quando você [quote]menos espera[/quote], esta la a utilidade.

De qualquer maneira, sempre prefiro acreditar que tudo que acontece, esta acontecendo da melhor maneira possível.

Felicidades sempre =)e paz

agnaldo
agnaldo
09/11/2010 14:19:40 #

O sujeito deve se achar o Kevin Mitnick dos pobres... fazer o que, né? tem como eu diminuir MUITO a visibilidade, ofuscar, por aí vai... mas se o Shimamura pegou O CARA, o que falar de um ser de inteligência - no máximo - mediana?

agnaldo
agnaldo
09/11/2010 14:26:03 #

Da melhor maneira possível, né?

Mas (pelo menos) a mediocridade da idéia deu assunto para um post novo...

Se pessoas inteligentes tem idéias tolas, o que se esperar dos tolos?

Vérmi
Vérmi
09/11/2010 19:27:53 #

Ehehehe, só mesmo uma anta de sapatos de salto alto (não é nem de tamancos!) pra fazer um comentario imbecil (e invejoso) e achar q basta se esconder atrás de um emeio falso pra se sentir seguro(a-lhe-me-mim-comigo-te-ti-contigo)... uhauhauha!!

Se é assim, olha o endereço de emeio q botei aqui nesse comentário. Me acha se for ômi, tio! Du-vi-de-o-dó! Tua [i]mãi[/i] num é ômi!!

Guinaldo, mostra pra essa raça q o buraco é mais embaixo - o q importa é ser feliz, deixa q os incomodados se consumam pela própria inveja. O Zamauro bem disse: tem certas almas q acabaram de evoluir da espécie protozoária (ainda têm cérebro de primata), e ainda têm muito capim pra pastarem.

Gostei muito das fotos lá do dito post, todos parecem muito felizes, eita coisa bonita de se ver!! (essa foi de propósito, pra cutucar mesmo o(s) "incomodado(s)", rss!)

agnaldo
agnaldo
10/11/2010 08:20:51 #

Fala, Werner, blz???

Então... gostei do emeio... eheheheh... E aí, quando volta para o Brasil (pt saudações)??? Depois de um presidente anarfa temos uma ex-terrorista... já-já os isteitis invadem aqui dizendo que temos armas de destruição em massa...

O que tenho a comentar é: o animal não vale a ração que come... e o sujeito está mais para vírus que para ser vivo...

Só o que lembro quando toco no assunto é uma frase que vi, muito, colada na traseira de um fusquinha velho e totalmente correta: "a inveja é uma merda!".

E você viu como os meus moleques estão sofrendo? AHAHHAHAHAH

agnaldo
agnaldo
10/11/2010 08:33:38 #

E, quanto ao "Me acha se for ômi, tio! Du-vi-de-o-dó!", só temos que acessar o site localizador assim: www.ip-looker-upper.com/lookup.html

Será que vc está na Inglaterra??? HAHAHAHHA

Abração, Vérmi!

Vérmi
Vérmi
10/11/2010 18:47:40 #

Eheheheh, eu vi como vc submete eles a tortura por ingestao forçada de pizza e bolo... sem falar no churras! Quanta maldade...

Só sei q deu uma baita vontade por aqui! Pode ser q vc não acredite em mim, mas aqui não existe pizza decente, como tem aí em SP. Nem passa perto...

Ô, vc esqueceu q eu fiz curso de "raquer" lá na nil-oráizons (sob a direção do "Chicote")?? Sei td sobre spoofing de IP, te enganei direitinho! Na verdade, to aqui em "Cabrum!" no meio do Seilaoquequistão... esse saite ai não tá c/ nada, rsss!

Então, to contando os dias meu amigo. E pode esperar q vou te ligar pra combinarmos uma bela noite de pizzas pra matar a minha vontade. Nem pense em arranjar desculpas!   :-P

agnaldo
agnaldo
11/11/2010 09:55:55 #

disculpaí...

Leonardo Breda
Leonardo Breda
23/11/2010 08:50:35 #

Aconteceu algo parecido comigo.

Uma amiga pediu pra eu saber quem estava conversando com ela no MSN, (coisa de ex-namorado, ciúme, inveja, raiva!)...
dei arp, nslookup, ping... etc .. achei o IP, o provedor. No final, joguei o IP no google, apareceu um chamado do provedor em aberto justamente pra resolver um problema no tal IP, que era fixo! E na assinatura do chamado, havia o nome da pessoa + endereço. NA MOSCA! Era ex-namorada do ex-namorado! kkkk

Worm
Worm
24/11/2010 16:36:41 #

Ei fiote,

Pq vc fez programa em C#
se podemos fazer:
$cat log.txt | grep 200.202.255.142

????????

Ps.: Pode me chamar de Le Ver tb.

Eliaquim Rodrigues Pereira
Eliaquim Rodrigues Pereira Brazil
01/07/2013 15:25:24 #

Eu tenho um site no Webnode, dá para me ajudar a fazer isso? Lembrando que eu não tenho acesso ao ftp, o Webnode não suporta php e não aceita JavaScript.

Agnaldo

foto

Veja meu perfil em http://about.me/agnaldo

Month List