Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Новый Черняховский Форум _ Обсуждение работы форума _ Борьба со спамом на форуме

Автор: Brutall 24.9.2012, 9:04

Спам на форуме появлялся волнами. Были времена, когда спама вообще не было - в первые годы нашего становления форум, по всей видимости, ещё не успел индексироваться в спамерских базах данных. Потом пошёл просто дикий наплыв, до десятка спамерских тем в сутки (сейчас такое иногда можно видеть в каментах к новостям на сайте), поэтому пришлось отключить анонимный постинг. Спамеры на время затихли...

Однако спамерская наука не стоит на месте, и изобретаются всё новые подходы. Современный спам - это продукт SEO (Search engine optimization) технологий. Все, наверное, знают, что СЕОшник - хуже пидора, но кто не знает, поясню. Некоторые владельцы сайтов готовы платить большие деньги за то, чтобы их сайт находился выше в так называемой "выдаче" (что за бесячее слово блеать) поисковиков, гугла там или яндекса например. Как достигаются первые места в поисковике? Поисковик выдаёт сайт тем выше, чем больше ссылок на него находится на посторонних сайтах. Поэтому, фактически, любая СЕО-контора представляет собой огромный парк дрессированых обезьянок, которые регятся вручную на сотнях форумов\сайтов, и спамят своё говно, натыкивая везде ссылки на проплатившие им ресурсы. Вручную, потому что роботы теперь редко справляются с прохрждением капчи и ещё более хитрожопыми регистрациями, как на нашем сайте.

Некоторые спамеры просто срут невнятное сообщение с десятком скрытых и открытых ссылок, некоторые - поступают хитрее. Они пишут якобы по теме обсуждаемого вопроса, но в тексте сообщения, либо в подписи - скрыта нужная ссылка. Самые хитрые просто регятся и ничего не пишут, и ставят ссылку в свойствах профиля - это самая хитрая страгетия, таких спамеров вычислить тяжелее всего.

Не так давно наступил момент, когда я сказал себе "хватит". Надоело просто удалять спамерские темы и спамерских юзеров, пора приступать к ативной фазе борьбы с ними. И приступил... Первой моей жертвой была какая-то гнида из секты "Орифлейма", насравшая нам аж три темы. Не сумев придумать на тот момент ничего более оригинального, я засрал на её сайте все кнопки фидбеков сообщениями в духе "сдохни, спамерская гнида, желаю тебе гореть в аду". Она даже ответила, в духе "а что тут такого, зачем вы желаете моей смерти, вы наверное больной человек, я просто людям рассказала о моём товаре, это же не спам". Ага, конечно. Но больше не спамила.

Дальше мои методы борьбы по спамерами совершенствовались. На очереди был чувак, наспамивший тему про "дочитай до конца, это реально работает", пытавшийя создать финансовую пирамиду в интернете из яндекс кошельков. Типа "пришли по 10 рублей на 15 кошельков и заработай миллион". На него я написал жалобу в службу поддержки яндекс-денег, присовокупил ссылку на спамерскую тему (хорошая вещь помойка. И глаза не мозолит, и ссылки можно давать кому надо. Пришёл ответ от яндекс денег:

Цитата
Здравствуйте.

Спасибо за Ваше письмо. Мы обязательно примем необходимые меры.
Мы также будем благодарны Вам за информацию о любых подобных письмах и случаях мошенничества.

Спасибо за запрос.

Так что Яндексу мой респект. Хотя не мешало бы проверить, что стало с указанными кошельками мошенников, но это уже не в моей власти, так что остаётся поверить на слово, что меры приняты.

Ещё одна маленькая победа - какие-то уроды барыжили лекарством "лоразепам" на одноимённом блоге сайта blog.com
Написал и им жалобу, вот только сегодня пришёл ответ:
Цитата
Hello there.

Thank you for submitting your complaint.

The blog in question has been suspended.

Please do not hesitate to contact us if you have any further inquiries.

Best regards,

*** *******
Blog.com Support Team

Проверил - и правда блог засуспендили.

Очень радуют эти маленькие победы. Да, в большинстве случаев на сайтах доменов спамеров даже нет кнопки "пожаловаться" и нет обратного имейла, однако я буду и дальше стараться применять все возможности для ответных ударов по спамерам. Но пасаран блеать!

Автор: worldmind 24.9.2012, 9:54

Это отлично, я бы ещё приравнял к спамерам тех кто создаёт темы типа "Помогите!!!!!", "HELP!!!!!", ибо они не дают понимния от кого и в чём нужна помощь, соответственно срут в мозг всем

Автор: Schnapz 24.9.2012, 12:50

Я уже давно из спамерских тем выпиливаю ссылки и кидаю в помойку... Ибо нефиг smile.gif

Автор: ===СТАЛИНЕЦ=== 24.9.2012, 20:38

Можно применить ещё одно радикальное средство. У нас тут много одминов, с большим числом компов, с толстыми интернетами. Думаю, многим знакомы такие слова как http://lurkmore.to/LOIC?


А хавмайнд - через эту ветку, скажем.

А ещё можно на отличненько атаковать уродов, при этом словив бугага: устроить пранкерскую атаку. Регим каждый сипнет/скайп акк, кидаем доллар на счёт (в случае сипнета его хватит очень надолго), скачиваем ещё пару прог, нарезку фраз с матюками - и вперёд! Веселье и тонна ненависти со стороны организации, заказавшей рассылки - гарантированы.

Автор: Brutall 25.9.2012, 8:37

По моим письмам из трёх спамерских сайтов, на которые я жаловался, дезинтегрировали один сегодня утром. На два других - нет ответа. К сожалению, не все серьёзно относятся к этому делу, и не желают сотрудничать, но борьба продолжается!

Цитата(worldmind @ 24.9.2012, 10:54) *
Это отлично, я бы ещё приравнял к спамерам тех кто создаёт темы типа "Помогите!!!!!", "HELP!!!!!", ибо они не дают понимния от кого и в чём нужна помощь, соответственно срут в мозг всем

Да таких уже давненько не было, а кто так делает, я буду просто переименовывать тему, да и всё.
Цитата(===СТАЛИНЕЦ=== @ 24.9.2012, 21:38) *
Можно применить ещё одно радикальное средство. У нас тут много одминов, с большим числом компов, с толстыми интернетами. Думаю, многим знакомы такие слова как http://lurkmore.to/LOIC?


А хавмайнд - через эту ветку, скажем.

А ещё можно на отличненько атаковать уродов, при этом словив бугага: устроить пранкерскую атаку. Регим каждый сипнет/скайп акк, кидаем доллар на счёт (в случае сипнета его хватит очень надолго), скачиваем ещё пару прог, нарезку фраз с матюками - и вперёд! Веселье и тонна ненависти со стороны организации, заказавшей рассылки - гарантированы.

По поводу ДДОС атак - к сожалению, я не админ, но вообще идея интересная. Только не получится ли так, что мы им таким ДДОСом обеспечим кучу посетителей на сайтах, и они ещё и подзаработают?

По поводу пранка - шикарно, ждём следующего спамера. Пока мои пранки заключались только в злых письмах. Плюс одному спамерскому МЛМ-сайту я неделю подряд создавал баг тикеты с темой "спам" и текстом "зачем вы нам спамите", а они их закрывали, тоже было весело.

Автор: Brutall 26.9.2012, 10:59

Сегодня опять на форуме появился спамер, создающий сетевой МММ в яндекс бабках. Оперативно потёр юзера и настучал на ящики. Обещали принять меры по отношению к 7 ящикам, указанным в спам-теме. Какие меры, не знаю, но результаты пока приятны. Так радостно делать людям зло diablo.gif furious.gif gun_rifle.gif

Автор: Ragnar 26.9.2012, 16:50

Цитата
Так радостно делать людям зло

О да! Жги напалмом Бруталл гадских спамеров, пусть сгорят они на своих пирамидах проткнутые тюбиками с Орифлеймом. Можно потереть так же всяких сектантов-протестантов и прочую еретическую братию. Ибо бог один - Великий Шнапсо! Да и вера одна только в Шнапсославие! Аминь.

Автор: Brutall 26.9.2012, 20:54

Из архива два фото:



Автор: Ragnar 26.9.2012, 22:36

Цитата(Brutall @ 26.9.2012, 20:54) *
Из архива два фото:



rofl.gif good.gif

Автор: Brutall 27.9.2012, 9:10

Заметил, что в последнее время спам стал регулярным, 2 раза в сутки (утром 6 утра и после обеда), на одну и ту же тему, какие-то несвязные предложения и ссылки на лекарственные препараты. Айпишник у всех один и тот же - 91.207.5.174
Написал провайдеру этого айпишника жалобу. Думаю заблочить его ещё.

Автор: Brutall 8.10.2012, 11:26

Засуспендено ещё 3 спамерских блога, также (вроде бы" - заблочен спамер, не дававший покоя форуму последние пару месяцев, с тем самым айпи 91.207.5.174 . Вот письмо от провайдера:

Цитата
We asap filtered-block all-any traff to you URL

chernyahovsk.com

Thanks

Не знаю, правда ли они выполнили просьбу, потому что я не удержался и ещё до этого заблочил данный айпишник через админку.

На очереди - интернет-магазин "инфо 39". Написал им на сайт жалобу о спаме, уже 3 или 4 бота удаляю, хвалящегося суперудачными покупками. Если не подействует, будем принимать более решительные меры.

Автор: fantom 8.10.2012, 11:42

А спамят они по всему форуму, или только в загоне?

Автор: Brutall 8.10.2012, 11:44

Спамят везде, но моими руками - быстро оказываются в загоне, а пользователи удаляются.

Автор: ===СТАЛИНЕЦ=== 9.10.2012, 16:12

Как считаете, имеет смысл натравить ионную пушку на этот IP?

Автор: fantom 9.10.2012, 16:22

Цитата
Спамят везде, но моими руками - быстро оказываются в загоне, а пользователи удаляются.

Это конечно хамство неприкрытое.
Удалять сразу в /dev/null.

Автор: Brutall 24.10.2012, 11:00

На данный момент на форум идёт самая массивная спам-атака из всех, которые когда-либо с нами случались. С адреса 95.211.159.87 непрерывным потоком регистрируются пользователи. Спам хитрый - каждый пользователь просто регистрируется и разлогинивается, как бы не совершая никаких действий, только оставляя в свойствах профиля ссылку "типа на свой сайт". Повышают релевантность своих говносайтов, засирая нам базу. Регистрация идёт автоматическая - забанил айпи на сутки, потом разбанил - через 10 минут было уже 2 новых спам-пользователя с этого же айпи (что, кстати, показывает неэффективность нашей бот-проверки, либо там сидит 100500 живых хомячков). Написал жалобу вроде бы их провайдерам, если я правильно нашёл.
https://www.nic.ru/whois/?query=95.211.159.87
на адрес
abuse@leaseweb.com

никакого ответа нет, видимо хостеру пофиг. У кого какие идеи, что можно ещё предпринять? Айпишник пока в бане, но есть желание наказать спамеров.

P.S. все регистрации с почтовых ящиков домена @e-mail.ua, например единственный живой профиль (не удалял один из всех, для образца) kejorape зареген на мыло dupibelaq@e-mail.ua

Автор: fantom 24.10.2012, 16:42

Если там есть веб-сервер, или открытый порт - можно дико задосить. Скрипт напишу на коленке за 5 минут на питоне.

Автор: ytrhjvfyn 24.10.2012, 19:38

Цитата(fantom @ 24.10.2012, 17:42) *
Если там есть веб-сервер, или открытый порт - можно дико задосить. Скрипт напишу на коленке за 5 минут на питоне.


судя по такой маляве, он реально можит задосить, хз что это, но звучит дико.

зы не дайте форум в обиду, помочь даже хз чем

Автор: ===СТАЛИНЕЦ=== 24.10.2012, 20:03

Уже запускаю GAS...

Автор: ===СТАЛИНЕЦ=== 25.10.2012, 6:58

Кстати, кто хорошо разбирается в сетевых протоколах? smile.gif Какие настройки лучше заюзать?


А вот и сам GAS.


 PACK.0.4.zip ( 83.27 килобайт ) : 8
 

Автор: Brutall 26.10.2012, 11:19

Спасибо Сталин, в тот вечер этот айпи даже не пинговался. Либо вырубили, либо х.з. что. По поводу протоколов не знаю, думаю надо юзать TCP и HTTP.

Всё-таки ответил мне провайдер, я написал конкретную жалобу, расписал в подробностях все претензии, они ответили, что разберутся. Посмотрим, пока спамерских юзеров в количестве трёх не удаляю как вещдоки.

P.S. в связи с чисткой форума от дохлых спам-юзеров, объявляю аукцион красивых айди пользователей. Если кто-то из ваших знакомых хочет зарегиться и иметь красивый айди (или вы сами хотите его себе заиметь), предлагаются следующие варианты:
777
1000
1500
1888
2222

Желающие - в личку.

Автор: ===СТАЛИНЕЦ=== 26.10.2012, 13:52

happy.gif Значит, будем продолжать. Правда, я не могу круглосуточно - сейчас днём каждый день свет отключают и во время атаки невозможно пользоваться инетом. Так что помогайте!

Автор: Brutall 26.10.2012, 14:28

Можно расслабиться smile.gif
Спам прекратился, айпишник не пингуется. Либо вырубили на пару дней, либо мы таки победили. Не знаю, что больше помогло, атаки по их адресу или моим письма провайдеру, но результат налицо.

Автор: ===СТАЛИНЕЦ=== 26.10.2012, 19:35

Предлагаю потереть их IP тут, а то яндекс-гугл проиндексирует и они смогут найти, кто их валил.

Автор: Brutall 31.10.2012, 9:13

Да нифига они не найдут, я вообще сомневаюсь, что мы смогли их вальнуть. То ли у них всё закрыто, то ли они комп постоянно вырубают. Жалобы ничего не дали, было потом ещё несколько регистраций спам-ботов с этого же айпишника, и в это же время пинги по нему ничего не давали. Х.з. как их ломануть. Просто забанил этот айпи, пока вроде бы всё тихо. Наши действия - как комариные укусы для слона.

Автор: Brutall 31.10.2012, 10:26

Эти пидоры ещё и издеваются


Кто знает, как можно заспамить мыло этого мудилы?

Автор: worldmind 2.11.2012, 11:16

да толку спамить, мыл этих можно мильён наделать, а пинги можно закрыть на фаерволе, так что они не показатель, особо ничего не сделаешь кроме написания жалоб, остальное незаконно

Автор: Brutall 3.11.2012, 11:17

Это понятно, но там чувак своё мыло оставляет по всем форумам, чтобы типа "давать консультации" на вопросам строительства сетевых финансовых пирамид. Засрать ему мыло так, чтобы он создал новое - и ему придётся опять везде спамить, писать новое мыло, что есть куча дополнительной работы.

Единственное, что пока смог придумать - зарегил левое мыло на рамблере, подписался на 100500 рассылок, и поставил перенаправление - на мыло этого спамера. Фишка почты Рамблера в том, что там не нужно подтверждение принимающей стороны, если ты ставишь на кого-то перенаправление. Итого - больше 300 говнописем в сутки. Но бороться с этим легко - он может просто поставить тот мой ящик в чёрный список, и всё.

P.S. я вижу, что яндекс.деньги игнорируют мою борьбу со спамом. Пожаловался им в очередной раз на ящики сетевых МММщиков, дал ссылку на тему у нас, где этот спам написан. Причёт тема хитрая - пост безо всякой конкретики, а вот в приаттаченном док файле - вся инфа, в том числе номера счетов. Прислали стандартный ответ, типа "спасибо, мы примем меры, если чо, стучите дальше на подобных мудаков", НО: количество скачиваний файла как было 1 (я качал, чтобы посмотреть на список яндекс-кошельков), так и осталось 1. То ли они верят мне на слово (что очень сомнительно), то ли - срали на мои жалобы.

Автор: ===СТАЛИНЕЦ=== 3.11.2012, 22:32

Так реги с того IP идут чи нет?
И как насчёт новой капчи, лучше как была у Рапиды (нужно распознать числа + логическая задача - найти котов в цифрах и выписать только их, все помнят?)

Кстати, не совсем в тему, но недавно я (всё-таки считающий себя опытным пользователем пе ка) словил на отцов комп с WinXP винлокер, когда обновлял ему VKmusic. Самое интересное тут в том, что сайт с винлокером, маскирующимся под новую версию VKmusic, висел в официальной рекламе Яндекса! Я, разумеется, завёл в их техподдержке тикет, но всё, что было - короткая отписка через несколько дней типа "мы разберёмся". Хорошо хоть LiveCD Доктора Веба всё нашёл и комп снова в порядке. .exe-шник лежал в документах администратора.

А насчёт почты - вроде есть группы во "в контакте", где, говорят, успешно ломают почты за денежку)) Не знаю как, но можем скинуться по чуть-чуть ради эксперимента и попробовать.

Автор: Brutall 4.11.2012, 15:56

Реги не идут, потому что я их айпишник опять забанил. А так - шли, даже после жалоб провайдеру.
По поводу капчи - боюсь, это приведёт к плачевным результатам. У нас и так трудно зарегиться, вон из 20 депутатов только 2 осилили, а если ещё и усложнить...

По поводу почты - все эти взломщики почт - обычные разводилы. Читал 100500 таких историй, они просто показывают скрины с якобы взломанной почты и ждут бабок, а потом - хрен ты получаешь пароль от почты. И да, сменить мыло - не так трудно. Всё ещё нахожусь в поисках более крутого ответа спамерам.

Автор: worldmind 4.11.2012, 20:36

по поводу каптчи напомню уже предлагаемую ранее reCaptch'у

Автор: Brutall 7.11.2012, 20:33

http://www.info39.ru/tickets.php?id=3660&code=ZVTZJDOQDIAWXEOELCYPLWIUAFSFXPIG


Нуну, посмотрим.

Автор: Wandragor 8.11.2012, 8:41

Думаю, можно обойтись и без капчи - просто поставить мод с дополнительным вопросом при регистрации - типа "Как назывался город Черняховск до 1946 года? и т.д." Боты на него вряд ли ответят, а живые люди смогут. Вопрос можно периодически менять. Это спасет об ботов, но не спасет от людей-спамеров. С ними автоматическими средствами бороться крайне сложно.

Автор: Brutall 19.11.2012, 15:30

То ли спамеры стали хитрее, то ли я параноик. Вот этот пост:
http://chernyahovsk.com/forum/index.php?s=&showtopic=78&view=findpost&p=135870
этого юзера
http://chernyahovsk.com/forum/index.php?showuser=3202

На спамер ли? Всё по канонам - посещение одно-единственное, в дату поста. Ссылка в профиле и посте... Ну чистейший спамер? Но подпись останавливает от его аннигиляции. Кто чо думает?

Автор: ЖРИЦА СОЛНЦА 1.12.2013, 16:48

scousache - спамер, расстрелять.

Автор: ЖРИЦА СОЛНЦА 1.12.2013, 18:18

duespypeslolI- туда же.

asyclatry - ещё один.

Автор: Schnapz 3.12.2013, 13:32

Расстреляны.

Автор: ЖРИЦА СОЛНЦА 4.12.2013, 8:56

Danvon

Anuta86hix

lerPt
расстрелять всех! girl_mad.gif

Автор: Schnapz 4.12.2013, 12:30

Фтопке.

Автор: Wandragor 9.12.2013, 16:36

Бля, ребят, тут такое дело... кредиты во всех топиках предлагают... По линии НКВД предлагаю расстрелять, причем массово.

Автор: Schnapz 10.12.2013, 9:32

Цитата(Wandragor @ 9.12.2013, 18:36) *
Бля, ребят, тут такое дело... кредиты во всех топиках предлагают... По линии НКВД предлагаю расстрелять, причем массово.

Массово расстреляны и закопаны.

Автор: Schnapz 15.12.2014, 10:23

Обращение к команде НКВД - на выходных была еще одна высадка спамеров, насоздавали тем, понагадили в уже существующие. Большая часть ботов уже расстреляна, но еще остались разбросанные по форуму сообщения и прочий хлам. Просьба расчехлять пулеметы и расстреливать не читая.

Цитата(MichaelCam @ 13.12.2014, 7:20) *
мое видение такое.
Однозначно разрешить "рекламу", т.е. полное описание того где и как, если это исходит от постоянных пользователей. Когда есть живой пример, наглядное фото.
А вот такие ситуации когда вроде пользователь "сидит" на форуме, но по любой тематике "впихивает" что-то - это я думаю уже перебор.
Ну и соответственно сообщения с рекламой дешевых айфонов и т.п. - точно не нужны.

Ну мы так собственно и делаем smile.gif

Автор: Швейк 18.12.2014, 14:01

KateMasha много где нагадила.

Автор: Schnapz 18.12.2014, 20:54

Цитата(Швейк @ 18.12.2014, 15:01) *
KateMasha много где нагадила.

Она уже где-то в братской могиле...

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)