Атака спамеров на Либератум
Опубликовано 2 марта, 2011 - 13:05 пользователем comrade
Я обратил внимание, что у них во всех текстах есть ссылка со словом "buy". Может на отслеживание этого дела фильтрик повесить?
И в ответ чтобы сообщение на английском шло, мол, извините, размещение ссылок теперь платное, ссылка - 99$ на такой-то счёт...
Отстанут мгновенно! ;-))))
field_vote:
pomodor
2 марта, 2011 - 13:21
Прежде всего, спасибо за помощь в очистке сайта от спама! Но я хотел бы призвать бороться с этими недоносками не срываясь на эмоции. Слово "пидор" на главной и в RSS — это слишком уж эмоционально. К тому же, RSS с Либератума ретранслируется в некоторых других блогах и слово пидор может подставить владельца блога. Да и на самом Либератуме такие слова, ИМХО, снижают планку качества. Трудно себе представить, чтобы посты с подобными заголовками появились на OpenNet или даже LOR. :)
Насчет фильтра на некоторые слова идея хорошая. Все же Akismet как-то научились обходить и усложненная каптча их не останавливает. Заодно можно фильтровать совсем уж примитивные сообщения от контактеров. :)
Увы, никогда не отстанут. Можно лишь значительно усложнить им жизнь, внедряя новые методы защиты.
Dmitry
2 марта, 2011 - 14:43
Тоже принимал сегодня посильное участие в пометке спама, и в связи с этим возникло несколько мыслей. Во-первых, возник вопрос, что такое "submit ham"? Эта ссылка появляется попеременно с submit spam. Во-вторых, было бы неплохо сообщения, которые кто-то из модераторов пометил как спам, подсвечивать в разделе "общение" (к примеру выделять текст красным цветом). Чтобы, проглядывая новые сообщения, не делать одну и ту же работу несколько раз. И в-третьих, дать возможность отозвать свой голос, так как ошибки случаются и не хотелось бы "заспамить" какое-нибудь нормальное сообщение, или хотя бы было окно с подтверждением как при удалении. Я, например, часто захожу на Liberatum с ноутбука, мышкой на нем не пользуюсь. В итоге одно неловкое касание татчпада, и сообщение полетело по известному адресу. Так сегодня случайно "заспамил" твое сообщение.
pomodor
2 марта, 2011 - 14:57
Первый и третий вопрос по сути об одном и том же. Ham — это сообщение, ошибочно принятое за спам. Akismet будет автоматически зафильтровывать (я надеюсь) спам в комментариях, но он будет и ошибаться. Тогда submit ham снимет пометку "спам". То же самое действует и для сообщений, по ошибке помеченных вручную как спам.
По поводу второго вопроса. Если я правильно понял суть вопроса, то весь спам можно просмотреть по ссылке http://liberatum.ru/admin/content/antispam. Если такая ссылка недоступна, значит я напутал с правами доступа. В общедоступный раздел "общение" спам помещать ни в коем случае нельзя, т.к. за это могут быть санкции со стороны поисковиков.
То-то я удивился, думал, что автомат сработал. :) Достаточно было нажать "submit ham", а если сообщение потеряно, то восстановить его через http://liberatum.ru/admin/content/antispam.
Dmitry
2 марта, 2011 - 15:35
Спасибо, теперь все понятно стало :). Ссылка работает, но я ее раньше не видел. Может где-то в меню запрятана. Теперь занесу в закладки. А группа Unpublished - это та самая предмодерация сообщений анонимусов? Если так, то получается надо туда будет периодически наведываться, чтобы отделять нормальные сообщения от спама.
pomodor
2 марта, 2011 - 15:52
Нет, предмодерацию отключил, т.к. она губит живое общение. Неопубликованное — это все, что было снято с публикации. Это технический раздел и туда можно не заглядывать. Там тот же самый спам + те статьи, которые не были опубликованы по разным причинам (песочница, черновики и т.п.).
Странно, что ссылки нет в меню Управление/Содержание. Буду смотреть в чем дело.
pomodor
2 марта, 2011 - 16:37
Выношу на обсуждение радикальный способ борьбы со спамом. Все комментарии от анонимусов со ссылками внутри будут подвергаться бескомпромиссной аннигиляции. Я вот только не помню, а добропорядочные анонимусы часто полезными ссылками закидывали?
omg
2 марта, 2011 - 16:48
Они просто оставляли добропорядочные комменты. Но это было до нашествия вконтактеров...
comrade
2 марта, 2011 - 16:58
Те, что сейчас тут гадят, пишут рекламу на английском (по крайней мере, смутно его напоминающем;) языке.
Достаточно такой фильтр включить пока для сообщений с преобладанием латинских символов.
К тому же у них там ссылок не одна (а пол-сообщения:-)), т.е. - если больше одной ссылки - нафик...!
pomodor
2 марта, 2011 - 17:07
Кстати, почему из Индии? Спамеры скорее всего из Соединенных Штатов Пиндостана, а индусам передают только разгадывание каптчи на аутсорс. 1000 каптч за $2 сейчас цена, кажется, но продолжает падать. :)
pomodor
2 марта, 2011 - 17:08
Контактеры не спамят. Эти амебы и слова-то такого не знают. :)
Чингачгук
2 марта, 2011 - 17:28
Я не знаток индийских диалектов:))) Но в этих рекламах половина английских слов бесхитростно заменена на слова им родного языка, накарябаные латинскими буквами.
omg
2 марта, 2011 - 18:37
Интересно, насколько эффективны такие рекламные технологии?
Понятно что если за них платят, то по-любому это не убыточно. Но, лично у меня проделки таких "зловредов" (читаем в первоначальной редакции топика ;)) ничего кроме неприязни не вызывают. Это ведь равнозначно тому, что в разговор влезает существо и начинает что-то лопотать на двух ломаных языках "вон о том хорошем, внешне респектабельном гражданине". Появляется желание набить морду обоим. И уж точно не влечет никакой выгоды для стоящего в сторонке "респектабельного гражданина".
pomodor
3 марта, 2011 - 13:01
Сегодня ночью все повторилось. Akismet легко обходится разбавлением ссылок произвольным текстом или еще чем, но обходится. Можно констатировать, что модуль AntiSpam для Drupal не работает. Придется вводить радикальные меры.
Под радикальными мерами я понимаю запрет на ссылки в анонимных комментариях. Я уважаю права добропорядочных анонимусов, но надеюсь, что и добропорядочные анонимусы уважают мое право не просыпаться среди ночи, чтобы вычистить спам. В крайнем случае, ссылку можно оформить как текст, а модераторы оформят ее как ссылку, если она будет действительно к месту.
Laurent
3 марта, 2011 - 13:35
Забавно! А я сначала думал что submit ham это такой синоним spam специально сделан, как историческая отсылка к истокам той самой истории про ветчину. Теперь понятно, что не спам - то праведный ham.
---
Кстати у меня почему-то эти "кнопки" пропали. А также нет доступа к ссылке antispam
pomodor
3 марта, 2011 - 13:41
Отключил я этот ненужный модуль. Вообще никакой пользы от него — спам все равно проходит. Подключил модуль, запрещающий анонимные ссылки. Думаю, теперь проблема спама решена и submit spam не потребуется.
omg
3 марта, 2011 - 13:55
а заодно добавится ещё один пункт отличающий зарегистрированных пользователей от анонимусов, пусть даже и добропорядочных ;)
pomodor
10 марта, 2011 - 20:40
Сообщаю текущее положение дел. Каждую минуту предпринимается от 1 до 10 попыток оставить комментарий со спамом. 100% спама без труда автоматически отфильтровывается. Единственная пока проблема — спамеры, генерируя каптчу, создают паразитную нагрузку на хостинг. Не критично, но хотелось бы лишить спамеров и этого развлечения. Решение было найдено. Все IP авторов ночных анонимных комментариев, отфильтрованных из-за ссылок, проверяются по списку проксей и спам-базам. Весь шлак автоматически добавляется в shit-лист.
Если кто-то был/будет забанен по ошибке, справедливость легко восстановить, отправив свой IP на адрес . Единственное исключение — анонимные прокси и IP, ассоциированные с услугами хостинга, из пи...дорсписка удаляться не будут. Тут уж извините.
pomodor
20 января, 2012 - 23:45
Атака возобновилась. Дефективные стали оставлять комментарии вообще без рекламы и ссылок. Видимо, идет зондирование сайта, чтобы найти страницы, где не смотрят за комментариями. На следующей стадии последовало бы массивное испражнение уже активными ссылками на увеличение пениса и другие спамерские проблемы. Но не последует, т.к. анонимусам обрезали возможность оставлять ссылки, а зарегистрированные должны набрать сначала рейтинг от 10 и выше.
Чтобы отразить текущую атаку вводится новое ограничение. Говорить о нем не буду, ибо нормальные юзеры и не заметят ничего. Кстати, анонимусам вообще отключена каптча.
И самое главное, ради чего пишу — возможны баги. Сообщайте о них здесь или, если парсер зарубает ваши сообщения, по адресу .
Чингачгук
23 января, 2012 - 07:04
Нет. Не часто. Я вот вообще ссылки не оставлял ни разу...
Чингачгук
23 января, 2012 - 07:06
Хорошо. Будем знать. Спасибо за вашу работу. Приятно читать информативные и чистые страницы.
Комментировать