Атака украинских спамеров на Либератум. Письмо провайдеру уже отправлено.

Опубликовал senorpomodor в 23 Ноябрь, 2008 - 02:05

Уважаемые модераторы сайта Liberatum! Похоже, нас атаковали украинские спамеры! Прошу принять меры. :) Похоже, их не остановила даже капча. И вообще удивительно, что спамеров привлек сайт, на который заходит всего 1290 уникальных пользователей в день. :)

Теперь немного о самих муд...ках:
ip 91.124.41.36
whois:

inetnum: 91.124.41.0 - 91.124.41.255
netname: UKRTELNET
descr: Ukrtelecom IP access network
descr: NCC#2007092897 Approved IP assignment
country: ua
remarks: E-mail for SPAM and abuse
admin-c: ARM42-RIPE
tech-c: ARM42-RIPE
status: ASSIGNED PA
mnt-by: AS6849-MNT
source: RIPE # Filtered

person: Remiga Alexander
address: JSC UKRTELECOM
address: 18, Shevchenko blvd
address: Ukraine, Kiev
phone: +380 (44) 230-9024
nic-hdl: ARM42-RIPE
mnt-by: AS6849-MNT
source: RIPE # Filtered

% Information related to '91.124.0.0/18AS6849'

route: 91.124.0.0/18
descr: AGGREGATE BLOCK FOR UKRTELECOM
origin: AS6849
mnt-by: AS6849-MNT
source: RIPE # Filtered

Вся подсетка уходит в вечный бан, письмо провайдеру с указанием ip и точного времени отправлено. Если ответ от провайдера Ukrtelecom не придет в течении недели, то жалоба будет направлена в органы защиты правопорядка по месту расположения провайдера.

Все ответы будут выкладываться на сайт. Иначе бороться с этими [самоцензура] невозможно.

Подробности:

Тип содержимое
Дата Воскресенье, 23 ноябрь, 2008 - 00:59
Пользователь Гость
Местоположение http://liberatum.ru/comment/reply/286
Источник отсылки http://liberatum.ru/comment/reply/286
Сообщение Комментарии: добавлен "Laser Scanner Laser".
Важность замечание
Имя хоста 91.124.41.36

(время +2)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Метки
logiarithm аватар
Комментирует logiarithm (23 Ноябрь, 2008 - 07:15) #3642

Мдя хорошо что у меня другой провайдер ,а не Укртелеком !Liberatum можешь не думать ,а сразу в бан !

Ваша оценка: Нет
Комментирует Чупакабра (24 Ноябрь, 2008 - 12:43) #3647 ?

Понимаю, что это проблема, но отправлять всю динамическую подсетку провайдера в вечный бан - странный выход, тем более, что попалился, насколько я понимаю, пока только 1 адрес. Может всё-таки попробовать более цивилизованные методы, например капчу поменять или ввести дополнительный уровень авторизации. Кстати текущую капчу думаю программно прочитать значительно легче, чем визуально.

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (24 Ноябрь, 2008 - 15:17) #3650

Скорее всего, капча была не взломана, а просто человек ввел правильные значения. Поэтому, не думаю, что усложнение капчи поможет. Дополнительный уровень авторизации? Это будет неудобно нашим "Гостям", которые активно комментируют, но по разным причинам не хотят регистрироваться. Пока единственная возможность бороться с козлами - бан. Разумеется, если этот бан помешает кому-нибудь из добропорядочных пользователей, то он будет немедленно снят.

Ваша оценка: Нет
azmiol аватар
Комментирует azmiol (24 Ноябрь, 2008 - 15:27) #3652

>если этот бан помешает кому-нибудь из добропорядочных пользователей
то мы об этом всеравно никогда не узнаем

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (24 Ноябрь, 2008 - 15:41) #3653

Ну, не думаю, что в 91.124.41.0/24 много наших читателей. А если и были постоянные читатели, то письмо на info решит все проблемы. Я не говорю, что бан - панацея от спамеров, но пока другого выхода не вижу. Попробую, конечно, всякие Akismet, но в эффективность особо не верю.

Ваша оценка: Нет
Комментирует Чупакабра (24 Ноябрь, 2008 - 22:46) #3659 ?

Я тоже вначале не верил, что акисмет справится. Но спама как не было, так и нет. Иногда, правда, и нормальные сообщения режет, но редко.
http://sviat.info

Ваша оценка: Нет
Комментирует Чупакабра (27 Ноябрь, 2008 - 10:00) #3680 ?

Для простого пользователя IP адрес вещь не постоянная. Зачем платить лишние денги если в постоянном IP нет необходимости. В принцепе можно подставить кого угодно. Другое дело виявить и наказать

Ваша оценка: Нет
Яндекс.Метрика