Спам на форуме появлялся волнами. Были времена, когда спама вообще не было - в первые годы нашего становления форум, по всей видимости, ещё не успел индексироваться в спамерских базах данных. Потом пошёл просто дикий наплыв, до десятка спамерских тем в сутки (сейчас такое иногда можно видеть в каментах к новостям на сайте), поэтому пришлось отключить анонимный постинг. Спамеры на время затихли...
Однако спамерская наука не стоит на месте, и изобретаются всё новые подходы. Современный спам - это продукт SEO (Search engine optimization) технологий. Все, наверное, знают, что СЕОшник - хуже пидора, но кто не знает, поясню. Некоторые владельцы сайтов готовы платить большие деньги за то, чтобы их сайт находился выше в так называемой "выдаче" (что за бесячее слово блеать) поисковиков, гугла там или яндекса например. Как достигаются первые места в поисковике? Поисковик выдаёт сайт тем выше, чем больше ссылок на него находится на посторонних сайтах. Поэтому, фактически, любая СЕО-контора представляет собой огромный парк дрессированых обезьянок, которые регятся вручную на сотнях форумов\сайтов, и спамят своё говно, натыкивая везде ссылки на проплатившие им ресурсы. Вручную, потому что роботы теперь редко справляются с прохрждением капчи и ещё более хитрожопыми регистрациями, как на нашем сайте.
Некоторые спамеры просто срут невнятное сообщение с десятком скрытых и открытых ссылок, некоторые - поступают хитрее. Они пишут якобы по теме обсуждаемого вопроса, но в тексте сообщения, либо в подписи - скрыта нужная ссылка. Самые хитрые просто регятся и ничего не пишут, и ставят ссылку в свойствах профиля - это самая хитрая страгетия, таких спамеров вычислить тяжелее всего.
Не так давно наступил момент, когда я сказал себе "хватит". Надоело просто удалять спамерские темы и спамерских юзеров, пора приступать к ативной фазе борьбы с ними. И приступил... Первой моей жертвой была какая-то гнида из секты "Орифлейма", насравшая нам аж три темы. Не сумев придумать на тот момент ничего более оригинального, я засрал на её сайте все кнопки фидбеков сообщениями в духе "сдохни, спамерская гнида, желаю тебе гореть в аду". Она даже ответила, в духе "а что тут такого, зачем вы желаете моей смерти, вы наверное больной человек, я просто людям рассказала о моём товаре, это же не спам". Ага, конечно. Но больше не спамила.
Дальше мои методы борьбы по спамерами совершенствовались. На очереди был чувак, наспамивший тему про "дочитай до конца, это реально работает", пытавшийя создать финансовую пирамиду в интернете из яндекс кошельков. Типа "пришли по 10 рублей на 15 кошельков и заработай миллион". На него я написал жалобу в службу поддержки яндекс-денег, присовокупил ссылку на спамерскую тему (хорошая вещь помойка. И глаза не мозолит, и ссылки можно давать кому надо. Пришёл ответ от яндекс денег:
Это отлично, я бы ещё приравнял к спамерам тех кто создаёт темы типа "Помогите!!!!!", "HELP!!!!!", ибо они не дают понимния от кого и в чём нужна помощь, соответственно срут в мозг всем
Я уже давно из спамерских тем выпиливаю ссылки и кидаю в помойку... Ибо нефиг
Можно применить ещё одно радикальное средство. У нас тут много одминов, с большим числом компов, с толстыми интернетами. Думаю, многим знакомы такие слова как http://lurkmore.to/LOIC?
А хавмайнд - через эту ветку, скажем.
А ещё можно на отличненько атаковать уродов, при этом словив бугага: устроить пранкерскую атаку. Регим каждый сипнет/скайп акк, кидаем доллар на счёт (в случае сипнета его хватит очень надолго), скачиваем ещё пару прог, нарезку фраз с матюками - и вперёд! Веселье и тонна ненависти со стороны организации, заказавшей рассылки - гарантированы.
По моим письмам из трёх спамерских сайтов, на которые я жаловался, дезинтегрировали один сегодня утром. На два других - нет ответа. К сожалению, не все серьёзно относятся к этому делу, и не желают сотрудничать, но борьба продолжается!
Сегодня опять на форуме появился спамер, создающий сетевой МММ в яндекс бабках. Оперативно потёр юзера и настучал на ящики. Обещали принять меры по отношению к 7 ящикам, указанным в спам-теме. Какие меры, не знаю, но результаты пока приятны. Так радостно делать людям зло
Заметил, что в последнее время спам стал регулярным, 2 раза в сутки (утром 6 утра и после обеда), на одну и ту же тему, какие-то несвязные предложения и ссылки на лекарственные препараты. Айпишник у всех один и тот же - 91.207.5.174
Написал провайдеру этого айпишника жалобу. Думаю заблочить его ещё.
Засуспендено ещё 3 спамерских блога, также (вроде бы" - заблочен спамер, не дававший покоя форуму последние пару месяцев, с тем самым айпи 91.207.5.174 . Вот письмо от провайдера:
А спамят они по всему форуму, или только в загоне?
Спамят везде, но моими руками - быстро оказываются в загоне, а пользователи удаляются.
Как считаете, имеет смысл натравить ионную пушку на этот IP?
На данный момент на форум идёт самая массивная спам-атака из всех, которые когда-либо с нами случались. С адреса 95.211.159.87 непрерывным потоком регистрируются пользователи. Спам хитрый - каждый пользователь просто регистрируется и разлогинивается, как бы не совершая никаких действий, только оставляя в свойствах профиля ссылку "типа на свой сайт". Повышают релевантность своих говносайтов, засирая нам базу. Регистрация идёт автоматическая - забанил айпи на сутки, потом разбанил - через 10 минут было уже 2 новых спам-пользователя с этого же айпи (что, кстати, показывает неэффективность нашей бот-проверки, либо там сидит 100500 живых хомячков). Написал жалобу вроде бы их провайдерам, если я правильно нашёл.
https://www.nic.ru/whois/?query=95.211.159.87
на адрес
abuse@leaseweb.com
никакого ответа нет, видимо хостеру пофиг. У кого какие идеи, что можно ещё предпринять? Айпишник пока в бане, но есть желание наказать спамеров.
P.S. все регистрации с почтовых ящиков домена @e-mail.ua, например единственный живой профиль (не удалял один из всех, для образца) kejorape зареген на мыло dupibelaq@e-mail.ua
Если там есть веб-сервер, или открытый порт - можно дико задосить. Скрипт напишу на коленке за 5 минут на питоне.
Уже запускаю GAS...
Кстати, кто хорошо разбирается в сетевых протоколах? Какие настройки лучше заюзать?
А вот и сам GAS.
Спасибо Сталин, в тот вечер этот айпи даже не пинговался. Либо вырубили, либо х.з. что. По поводу протоколов не знаю, думаю надо юзать TCP и HTTP.
Всё-таки ответил мне провайдер, я написал конкретную жалобу, расписал в подробностях все претензии, они ответили, что разберутся. Посмотрим, пока спамерских юзеров в количестве трёх не удаляю как вещдоки.
P.S. в связи с чисткой форума от дохлых спам-юзеров, объявляю аукцион красивых айди пользователей. Если кто-то из ваших знакомых хочет зарегиться и иметь красивый айди (или вы сами хотите его себе заиметь), предлагаются следующие варианты:
777
1000
1500
1888
2222
Желающие - в личку.
Значит, будем продолжать. Правда, я не могу круглосуточно - сейчас днём каждый день свет отключают и во время атаки невозможно пользоваться инетом. Так что помогайте!
Можно расслабиться
Спам прекратился, айпишник не пингуется. Либо вырубили на пару дней, либо мы таки победили. Не знаю, что больше помогло, атаки по их адресу или моим письма провайдеру, но результат налицо.
Предлагаю потереть их IP тут, а то яндекс-гугл проиндексирует и они смогут найти, кто их валил.
Да нифига они не найдут, я вообще сомневаюсь, что мы смогли их вальнуть. То ли у них всё закрыто, то ли они комп постоянно вырубают. Жалобы ничего не дали, было потом ещё несколько регистраций спам-ботов с этого же айпишника, и в это же время пинги по нему ничего не давали. Х.з. как их ломануть. Просто забанил этот айпи, пока вроде бы всё тихо. Наши действия - как комариные укусы для слона.
Эти пидоры ещё и издеваются
да толку спамить, мыл этих можно мильён наделать, а пинги можно закрыть на фаерволе, так что они не показатель, особо ничего не сделаешь кроме написания жалоб, остальное незаконно
Это понятно, но там чувак своё мыло оставляет по всем форумам, чтобы типа "давать консультации" на вопросам строительства сетевых финансовых пирамид. Засрать ему мыло так, чтобы он создал новое - и ему придётся опять везде спамить, писать новое мыло, что есть куча дополнительной работы.
Единственное, что пока смог придумать - зарегил левое мыло на рамблере, подписался на 100500 рассылок, и поставил перенаправление - на мыло этого спамера. Фишка почты Рамблера в том, что там не нужно подтверждение принимающей стороны, если ты ставишь на кого-то перенаправление. Итого - больше 300 говнописем в сутки. Но бороться с этим легко - он может просто поставить тот мой ящик в чёрный список, и всё.
P.S. я вижу, что яндекс.деньги игнорируют мою борьбу со спамом. Пожаловался им в очередной раз на ящики сетевых МММщиков, дал ссылку на тему у нас, где этот спам написан. Причёт тема хитрая - пост безо всякой конкретики, а вот в приаттаченном док файле - вся инфа, в том числе номера счетов. Прислали стандартный ответ, типа "спасибо, мы примем меры, если чо, стучите дальше на подобных мудаков", НО: количество скачиваний файла как было 1 (я качал, чтобы посмотреть на список яндекс-кошельков), так и осталось 1. То ли они верят мне на слово (что очень сомнительно), то ли - срали на мои жалобы.
Так реги с того IP идут чи нет?
И как насчёт новой капчи, лучше как была у Рапиды (нужно распознать числа + логическая задача - найти котов в цифрах и выписать только их, все помнят?)
Кстати, не совсем в тему, но недавно я (всё-таки считающий себя опытным пользователем пе ка) словил на отцов комп с WinXP винлокер, когда обновлял ему VKmusic. Самое интересное тут в том, что сайт с винлокером, маскирующимся под новую версию VKmusic, висел в официальной рекламе Яндекса! Я, разумеется, завёл в их техподдержке тикет, но всё, что было - короткая отписка через несколько дней типа "мы разберёмся". Хорошо хоть LiveCD Доктора Веба всё нашёл и комп снова в порядке. .exe-шник лежал в документах администратора.
А насчёт почты - вроде есть группы во "в контакте", где, говорят, успешно ломают почты за денежку)) Не знаю как, но можем скинуться по чуть-чуть ради эксперимента и попробовать.
Реги не идут, потому что я их айпишник опять забанил. А так - шли, даже после жалоб провайдеру.
По поводу капчи - боюсь, это приведёт к плачевным результатам. У нас и так трудно зарегиться, вон из 20 депутатов только 2 осилили, а если ещё и усложнить...
По поводу почты - все эти взломщики почт - обычные разводилы. Читал 100500 таких историй, они просто показывают скрины с якобы взломанной почты и ждут бабок, а потом - хрен ты получаешь пароль от почты. И да, сменить мыло - не так трудно. Всё ещё нахожусь в поисках более крутого ответа спамерам.
по поводу каптчи напомню уже предлагаемую ранее reCaptch'у
http://www.info39.ru/tickets.php?id=3660&code=ZVTZJDOQDIAWXEOELCYPLWIUAFSFXPIG
Думаю, можно обойтись и без капчи - просто поставить мод с дополнительным вопросом при регистрации - типа "Как назывался город Черняховск до 1946 года? и т.д." Боты на него вряд ли ответят, а живые люди смогут. Вопрос можно периодически менять. Это спасет об ботов, но не спасет от людей-спамеров. С ними автоматическими средствами бороться крайне сложно.
То ли спамеры стали хитрее, то ли я параноик. Вот этот пост:
http://chernyahovsk.com/forum/index.php?s=&showtopic=78&view=findpost&p=135870
этого юзера
http://chernyahovsk.com/forum/index.php?showuser=3202
На спамер ли? Всё по канонам - посещение одно-единственное, в дату поста. Ссылка в профиле и посте... Ну чистейший спамер? Но подпись останавливает от его аннигиляции. Кто чо думает?
scousache - спамер, расстрелять.
duespypeslolI- туда же.
asyclatry - ещё один.
Расстреляны.
Danvon
Anuta86hix
lerPt
расстрелять всех!
Фтопке.
Бля, ребят, тут такое дело... кредиты во всех топиках предлагают... По линии НКВД предлагаю расстрелять, причем массово.
Обращение к команде НКВД - на выходных была еще одна высадка спамеров, насоздавали тем, понагадили в уже существующие. Большая часть ботов уже расстреляна, но еще остались разбросанные по форуму сообщения и прочий хлам. Просьба расчехлять пулеметы и расстреливать не читая.
KateMasha много где нагадила.
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)