XXX spameru uzbrukums poda komentāriem

Jau kādu laiku lasu dažādus rakstus ārzemjus blogos par to, ka spameri piedrazo komentārus ar savu XXX lapu adresēm. Lasot šos blogus es zināmā mērā atviegloti nopūšos, jo domāju, ka tā ir tikai ārzemju lapu problēma. Lai gan veselais saprāts, tomēr atgādina, ka internetā nav tāda jēdziena kā ārzemes vai neārzemes, jo viss ir vienā kopējā tīklā. Protams, var piesieties par dažādām tehniskām niansēm, bet principā internetam nav robežu. Pie tā arī paliksim.

Pods.lv spams komentāros

Jau labu laiku ik pa brīdim šo to pielaboju un uzlaboju savā dzinējā, lai to padarītu nedaudz tīkamāku meklētājiem, mana lapa būtu labāk noindeksēta un tiktu parādīta rezultātu pirmajās lapās. Vienkārši patīk eksperimentēt. Uzlabojumi bija visai veiksmīgi un meklējot dažādu specifisku informāciju lapa atrodas rezultātu pirmajās vietās, lai gan lapa ir latviešu valodā utt. Kaut vai piemēra pēc šis meklējums par kuru es jau labu laiku sajūsminos “latvijas porno“. Tiesa šobrīd google ir nomainījusi rezultātu lapu, bet ideja jau no tā nemainās. Kamdēļ bija vajadzīgs tik garš ievads?

Problēma ir tāda, ka labu atrašāns vietu meklētāju rezultātos vēlas iegūt gandrīz visi webmeistari. It īpaši labi kotējās projekti, kas atrodas dažādos katalogos, piemēram, dmoz.org. Tas dod vēl vienu + tavam projektam. Tālāk, ja no šādas “bonusainās” lapas parādās saite uz kādu citu projektu, tad tas šim projektam nāk tikai par labu un tas arī iegūst savu plusiņu. Lūk, šeit arī parādās XXX projektu interese. Viņus ļoti interesē saites no šādiem projektiem, kas labi kotējās meklētājos.

Kaut kur pirms nedēļas parādījās pirmā spama pazīme. Kāds atļāvās ieplēst augstāk redzamo komentāru podā. Tiek izmantots HTML kods ar saitēm uz viņu lapām. Tālāk jau mans komentāru filtrs to pārveidoja draudzīgākā izskatā, jo HTML kods kā tāds šeit nav atļauts.

Sākumā nobanoju doto adresi un likos uz auss, lai gan patiesībā tas bija tikai brīdinājums par spama draudiem. Un tā šodien iegāzās vēl viens šāds spams, jau no citas adreses, bet tā paša subneta. Tā kā tā ir krievijas adrese, tad nobanoju visu subnetu. .htaccess failiņā tas izskatās šādi:
deny from 213.177.121.0/255.255.255.0

Priecīgs nopūtos, bet velti, jo tie izrādījās tikai ziediņi. Man paveicās, jo pumpuriņi iegāzās pa dienu, kad biju pie datora un paspēju tos laicīgi apstādināt. Burtiski divu minūšu laikā pie dažādiem rakstiem parādījās pilnīgi atšķirīgi komentāri ar dažādām XXX adresēm, kas tika ievietoti pēc visiem noteikumiem, gluži kā to darītu jebkurš normāls lietotājs. Te ir viens no tiem.

Pods.lv spams komentāros

Vai nu viņiem tur kaut kas nogļukoja, vai kā, bet vienīgais punkts pie kā varētu pieķerties bija pārlūka versija. Tā izskatījās šādi:

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Normāls pārlūks rāda tikai to daļu, kas nāk aiz User-Agent:. Pieļauju domu, ka tur viņiem skriptā kaut kas nedaudz nogļukoja vai arī ievadījās lieka atstarpe vai “enter” un tapēc izdeva nedaudz vairāk nekā vajadzēja. Otrs moments ir tas, ka e-pasta lauciņā šis bots ievada tikai ciparus. Lai gan vēl neesmu pārliecināts, jo iespējams, ka tikai cipari iziet cauri manam komentāru filtram. Vēlāk pastudēšu sīkāk.

Sāpīgākais ir tas, ka šo divu minūšu laikā spameru bots paspēja ievietot gandrīz 50 komentārus pie dažādiem rakstiem. Ja es nebūtu paspējis to nobanot, tad varat parēķināt cik daudz laika vajadzētu, lai piespamotu visus, gandrīz, 2000 rakstus.

Lai izvairītos no turpmākiem uzbrukumiem, atļāvos pameklēt googlē šī vaininieka IP adresi 66.98.226.51 un atradu sarakstus ar citiem spameriem. Kā pagaidu risinājumu, nobanoju visas šīs adreses, bet vēlāk domāju pievienot pāris aizsardzības, kas liegtu iespēju tik mazā laikā pievienot tik daudz komentārus no vienas IP adreses kā arī citas. Šīs aizsardzības, protams, zināmā mērā ierobežos lielu daļu normālo lietotāju, bet diemžēl, ar to nāksies samierināties. Te ir potenciālo spameru liste. Pagaidām domāju, iespējamos risinājumus dotai problēmai. Galīgi negribās nobloķēt komentēšanas iespēju no ne-Latvijas adresēm, lai gan šādu lietu pirms kāda laika biju plānojis ieviest.

Popularitāte prasa upurus. Tā kā esiet modri.

74 thoughts on “XXX spameru uzbrukums poda komentāriem

  1. utax

    Nu ar tiem IP baniem, nez vai būs līdzēts, jo tie spameri jau darbojas caur trojanētajiem prokhsiem. Drīzāk varētu banot pēc kaukādiem keywordiem.

    Atbildēt
  2. daysleeper

    nja, viss attistas un ari spama metodes nestav uz vietas. nja, labi gan ka tas laikus tika pamanits. nudien pilnigi piespamotas visas malas butu reti debiili. bet varbut ari uz kaut kadiem vardiem var likt aizliegumus kaa porno utt.

    Atbildēt
  3. coolynx

    Problēma ir tāda, ka ir komentāri kuros nefigurē pilnīgi nekas aizliedzams. Tur nav ne xxx, ne sex, ne porno un vispār tur viss ir pilnīgi tīrs. Pilnīgi nav nekā pie kā pieķerties. Ja nu vienīgi tas cipars e-pasta adresē un neveiklais user-agent strings, lai gan pēdējo es uzskatu par nejaušību. Attiecīgi būs nedaudz jāpaanalizē un jāpadomā, ko un kā labāk darīt.

    Atbildēt
  4. FaLcoN

    1. Latvijas/ārzemju IP
    2. ja lielākā daļa komentāra ir iekš tagiem, tas šķiet aizdomīgi
    3. protams, visi tie sex,pr0n, porn, adult, teen, oral, anal etc iekš vārda, epasta, url un komentāru laukiem.
    4. komentāru skaits minūtē
    5. vai emails ir korekts.
    normāls cilvēks sapratīs un pārrakstīs "nesmukās" vietas pēc paziņojuma saņemšanas, ka viņa komentārs nav izgājis "face control".

    Atbildēt
  5. BlackHalt

    mjā slikti ir šitie spameri-flooderi 🙁
    FaLcoN ideja + vēl varētu ieviest TMP_ban līdz "lietas izskatīšanai".
    + Ja komentētāja postā tiek atpazīti nevelamie atslēgas vārdi(url utml) lietotājs tiek brīdināts, ka tip par šitadu postu ar tādiem un tadiem "nelabumiem" viš var tikt norauts podā 🙂 un protams iepeja atcelt tādu postu.

    Atbildēt
  6. bx

    Jā, BlackHalta ieteiktasi temp_ban + Falcona ieteiktais komentu skaits kādā laika periodā vārētu būt labs risinājums + to ir viegli un ātri uztaisīt..

    Atbildēt
  7. Despacho

    toč jāuzliek filtru visādiem xxx porn teen oral anal un citiem šādiem vārdiņiem, tik un tā normāls lietotājs tos nerakstīs..

    Atbildēt
  8. hmnc

    man saitā kautkādi pidOri pie rakstiem bija uzsākuši bezjēdzīgu čatu-floodu-spamu. karoč iedomājies – no 2 ip adresēm sabāzti kādi 200 komentāri ar nelielu laika intervālu. tas mani pamudināja uz speciālas funkcijas izstrādi – norādam laika periodu, ip adresi un raksta id un visi komentāri pazūd kā nebijuši. protams viss maināms (dzēšam bez laika perioda, bez rakstu ierobežošanas).
    pāris reizes jau ir ļoti noderējis

    Atbildēt
  9. Kirils

    Latvijai nevajg limitus pagaidaam. vieniigi no err0r-m/-team jaauzmanaas.
    bwt, es arii guuglee augsti rankojos. uz daudziem kverijiem pirmajaa vietaa.
    veel risinaajums – nopirkt leenaaku servu- kaa man -, kas vienkaarshi nokaras no paarslodzes.

    Atbildēt
  10. Kirils

    16.: nejau liegt komenteet.
    es piedaavaaju coolynxam , lai arii kaadus filtrus vinjsh izdomaatu, pagaidaam tos likt tikai uz aarzemeem un lv atstaat bez filtriem.

    Atbildēt
  11. jurgis

    dibenaa miikstpeedinju koolinks ar visiem vinja komentiem un komenteetaajiem, tikliidz tu kiril,enter vairs neuzbaaziisies ar savu patieso sajuusmu par un ap pods.lv, taa tevi koolinks aizfiltrees tajaa pashaa virzienaa. te tev nav freespeach, te ir koolinks fanklubs. neesi gailis? ej prom
    meh

    Atbildēt
  12. enter

    jurgis a ko tad coolynx tev ir izdarījis, ka tu tā viņu noliec? Pamēģini pac uztaisīt k-ko līdzīgu pods.lv un tikai tad sāc dirst. Es domāju tu pēc kādiem pāris gadiem tad arī varēsi sākt dirst, bet pagaidām tu varētu novērtēt citu cilvēku darbu un padomāt ko pac esi izdarījis…

    Atbildēt
  13. Kleofass

    Interneta lietotāju daudzums aug, tātad aug arī nevēlamo lietotāju/botu skaits. Ja tā pastaigā pa jebkuru lapu komentāriem, tad vismaz viens no komentiem ir spams. Tāpēc ir pareizi, jau laikus domāt par aizsardzību.

    Atbildēt
  14. jurgis

    enter, ko man uztaisiit? kultu? nepiegursti fanot, bet piefiksee, ka kaadu dienu debesis satumsiis un tava iespeeja komenteet tiks nahranizeeta, jo busi (ja buusi) ierakstijis kaut ko taadu, ko dikfeiss nespees pienjemt, vai tas vinjam vienkaarshi uzpleesiis kaadu vecu kompleksu. tajaa dienaa tev actinjas sarausies un tu aiz dusmaam iebaaziisi galvu dibenaa, un nespeesi saprast, kaa gan tavs elks speeja kaut ko taadu tev nodariit. lol. stilo talaak.

    Atbildēt
  15. Traks

    jurgis, ņemot vērā tavu IQ atkārtoju entera pamatdomu – uztaisi šādu projektu un nodrošini normālu lasītāju pieplūdumu vismaz gadu, pēc tam tavam viedoklim parādīsies vismaz kaut kāda vērtība. A tā, dirst katrs māk.

    Atbildēt
  16. jurgis

    eu puishelji, man varbuut buutu jaakljuust par pavaaru, lai pateiktu, ka taa zupa, kura smird peec atejas nav eedama? iq kraaninja meritaaj nopeerc sev vakuuma suukni.

    Atbildēt
  17. bljags

    Vai tieshaam dzivee nekas enter un Traks svariigaaks nav kaa uztaisiit web lapu ar 2000 apmekleetaajiem dienaa??? Vai juus augsti veerteejat tikai tos cilveekus kas uztaisiijushi webu un 3 reizes nedeeljaa iemet pa kaadam rakstam? Un vaitik enter nebija tas kam piedereeja taa beediigi slavenaa lapa, kas saakumaa bija uuberkuula filmu aprakstu vieta kur visi filmu apraksti tika nokopeeti no www.tvnet.lv filmu sadaljas?

    Atbildēt
  18. Ra

    Nē, mēs augsti vērtējam cilvēku, kurš velta savu laiku, lai iepazīstinātu mūs ar jaumumiem, turklāt pilnīgi par velti. ja kādam tas nepatīk, tad droši neapmeklē šo vietu – to drīkst darīt, pie mums valda demokrātija. Tā lūk!

    Atbildēt
  19. jurgis

    par velti? vinjam tas ir promotion, vai tiesham nekad neesi redzeejis uusainja atskaites teiksim ipasaulee?
    ra, pie mums valda demokraatija? pie mums valda koolinkokraatija ar visu cenzuuras aparaatu

    Atbildēt
  20. Ra

    jurgis: Man ir pilnīgi vienalga, kāds ieguvums no tā coolynx – man šīs ziņas ir par velti un neticu, ka Tev par tām ir jāmaksā 🙂 Un vietnes redaktoram ir pilnīgi normāli nospraust tās politiku utt. Tas ir viņa īpašums, vai tad nē?

    Atbildēt
  21. Gints

    Kaadi gan te dazhi ir plaanpraatinji…
    Vai tieshaam tev jurgji eedaas coolink promotion. Nu ir vinjam ko reklameeet. A tev ir?
    Par demokraatiju runaajot.. tev tachu idiotam neviens te runaat nav aizliedzis… bet vajadzeetu… zini kaa, lai nesmird…. toletes durvis tachu vajag aizveert…
    to bljags: Nu uztaisi tu taadu lapu… esi uztaisiijis? jeb dirst tikai esi meistars… Ja nu arii lapu uztaisiit nav dziivee galvenais.. Vai tu vispaar ko esi izveidojis….

    Atbildēt
  22. Kirils

    eu, ezhapiere, no kurienes Tu izraavi, ka man viss coolynxa teiktais ir pienjemams?
    puse no raxtiem ir labi. paareejais ir shits, bet es naaku uz shejieni deelj tiem 50% raxtiem.
    vai man kas traucee?
    Tu.

    Atbildēt
  23. Spameris

    Tā kā man nenāk miegs un nav ko darīt utt. utm., tad izteikšu vēl savu viedokli. Uzskatu, ka nevajag aplikt cita projektu, lai cik stulbs tas pašam arī neliktos. Ja jau šis projekts ir aizgājis, tātad tam ir kaut kāds pamats. Un nedomāju, ka visi poda apmeklētāji ir kaut kādi pakaļskrējēji vai kas tāds, tad jau arī delfu apmeklētājus varam nosaukt par pakaļālīdējiem delfu redaktoram. Tā kā, rebjata davaite zhitj druzhno! 🙂

    Atbildēt
  24. jurgis

    jaa kiril, taadiem kaku stuumeejiem kaa tev noteikt arii kraans biksees traucee.
    gints, kaa tu taadus vardus vari mute njemt? es zinu kur tevi atrast, taaka nespirini savas kaajeles uz manu pusi.
    ra, pareizi jau vien ir, bet vaitad es iebilstu? es vienkarshi kaadu dienu uzmekleeshu koolinksu un tad vinjsh man varees gari un plashi staastiit par visko.
    un tad kad koolinks paarvilksies majaas ar aizlietu purnu, tad gan vinjam tiksies panjirgaaties.

    Atbildēt
  25. Dreef

    Mana lapa laikam slikti kotējās Googlē, jo meklējot pēc tā paša Latvijas porno esmu tikai 3 vietā, jo kaut kāds Latvijas gada mūzikas aptaujas tops ielīdis pa vidu ;-(. Bet ja meklē pēc "Latvijas porno bildes", tad izrādās pods un lamer projekts ir pilns ar tādām 😉

    Atbildēt
  26. Gints

    visu zinoshais jurgi… Paseko luudzu savam runas veidam.. pirms saki kaut ko par citiem.
    Un ja nu tu mani atradiisi, tad es tev varu to arii klaatieniee pieklaajiibu iemaaciit…

    Atbildēt
  27. hmnc

    kautkādā mērā piekrītu Jurģim, bet šoreiz iztikšu bez lamuvārdiem – vienkārši jāpieņem cilvēki kādi viņi ir. es arī kādreiz dabūju banu, jo redzies teicu kautko labu, par tolaik nodirst modē esošo LTK. un nemaz nebrīnītos, ka tagad arī norautos kādu banānu 😉

    Atbildēt
  28. Dr.Evil

    Varbūt var izmantot tādu lietu, kā lmt webaa, tjipa jāieraksta simboli no bildītes pirms pievieno komentu. Visādiem botiem būs aplauziens…

    Atbildēt
  29. Lupus

    Jurģīts toč izklausās pēc viena eksemplāra no Āgenskalna Valsts Ģimnāzijas – jurģīša Veldres.
    Protams atvainojos komentāru jurģītim ja tomēr kļūdos ;D

    Atbildēt
  30. menca

    da kāda tur vel [censored] demokrātija. privāts projekts. me parasti tādus kam vējā šis tas plīvo pa daudz, uzreiz killo un miers 😉
    a par filtrēšanu jau te minēja augstāk. arzemes filtrēt, a .lv lai dzīvo pagaidām 😉

    Atbildēt
  31. Kirils

    51.: bubu, da nu. a kaa bots speef saprast, ka vinjam tiek prasiits ievadiit 4to simbolu no taas bildes?
    jaa, uztaisiit jau var. bet tie spameri lieto generic softus un nepielaagojas vienai lapai ar paartuukstoshs apmekleetaaju dienaa

    Atbildēt
  32. e-remit

    48. Dr.Evil: taisnība. Pods pat varētu aprobežoties ar vien latviešu mīkstā / garā ievadīšanu (Kaut vai translitā).

    Atbildēt
  33. Dr.Evil

    Par lmt webu bija tikai piemērs, ir redzētas tās bildītes ar textu 3dimensijās, kur vinš nedaudz sašķobīts, pieļauju, ka jāpatērē milzum daudz laika, lai uztaisītu, kā apiet tādu sūdu.

    Atbildēt
  34. Kirils

    Andri, arii tas, taapat kaa jebkursh iemage, liegtu iespeeju komenteet podaa no negrafiskajiem browseriem, kas dropotu WAI compliance, kas shobriid podam imo ir ljoti augstaa liimenii.
    …. ja vien ieksh alt="" nebuutu noraadiits image teksts.
    starpcitu, ar to pietiktu, lai automaatiskie spameri nevareetu neko piesaarnjot. vinji tach nekad necheko imaages alt textu.

    Atbildēt
  35. Grrr

    coolynx, visam tam ir tikai viens reāls risinājums, ātrāk vai vēlāk.
    Lietotājiem jāreģistrējas, lai varētu komentēt.
    Pats neesmu sajūsmā par šo ideju, bet rakstīt analītiskus spambotu ķērājus ir ievērojami grūtāks un nepateicīgāks darbs.
    Cita lieta, ka var darīt tā, ka var atstāt arī neregotos komentāros, bet tikai reģistrētājiem lietotājiem atļaut lietot tagus, vai, piemēram, filtrēšanu uzlikt niknāku nereģistrētajiem. Nu, kaut kā tā.

    Atbildēt
  36. Andris

    2 Kirils www @ 04.09.2004 / 21:24
    par taadu probleemu nebiju iedomaajies…
    tad var jau uztaisiit arii saraxtu ar kaadiem 50 vinkaarshiem jautaajumiem un lai pieliktu komentaaru jāatziimee pateizaa atbilde (piem 1na no 4); ja 3 reizes nepareizs rezultaats, lietotaaja IP atsleedz iespeeju pielikt komentaarus uz noteiktu laiku… tas ar buutu vienkaarshi uztaisaams…

    Atbildēt
  37. e-remit

    Īstenībā pietiek plain tekstā uzrakstīt, kas jāievada. Piemēram: "ievadiet vārdu ‘Rūķis’". Tad jāievada ‘Rūķis’ vai ‘Ruukjis’. Vienīgā nelaime – ja coolynx rakstīs par ārzemju lapu, tad tās lapas autoram – ārzemniekam būs pagrūti kaut ko komentēt.

    Atbildēt
  38. astp

    Priekshlikums kas izskaneeja par atsleegas vaardu – nereaali : liek ievadiit vaardu ruukjis latviski – nu un ko man dariit – man sameeraa reti pieejams dators ar LV valodu. Kaadreiz es paciiniijos – elementaaraakais risinaajums : sataisam user regjistraaciju kas ir sameeraa simboliska un peec autorizaacijas runaa cik veelies, sameeraa "pee" jau ir, bet nu ko dariit.

    Atbildēt
  39. Pete

    Vēl ir variants, kā visur, kur notiek cīņa ar botiem – prasi, lai komentētājs ievada kodu, kas redzams bitmapā. Bitmapa fons, kā arī koda šrifts un izmērs katreiz tiek ģenerēts randomā. 3 nepareizi kodi – adreses bans uz 24h. Easy!

    Atbildēt
  40. taku

    It īpaši labi kotējās projekti, kas atrodas dažādos katalogos, piemēram, dmoz.org.

    Žēl tikai, ka LV sadaļa nav pārāk aktīva:(

    Atbildēt
  41. karuuzo

    Par meklēšanu iekš Google es jau pārliecinājos, kaut kādu laiku atpakaļ bija bazars par AdWare un tamlīdzīgiem. No tā atcerējos tikai SpyBot, bet man vajadzēja arī citus. Google atrada bez acu pamirkšķināšanas, tā kā noindeksēti ir visi raksti ar visiem spamiem, jauki :))
    m
    PS. Par spamiem, var uztaisīt, piem., automātisku reģistrāciju uz Niks + IP. Ja pirmo reizi parādās lietotājs, viņam uzdod kādu dumju jautājumu, kaut vai, kas attēlots bildītē. Domāju ka pilnīgi pietiktu ar message box, uz kura jānospiež Cancel, ar tekstu tipa "Ja vēlaties komentēt, nospiediet Cancel". To var uzrakstīt vairākās valodās, tā kā sapratīs visi. Pēc pirmās reizes piefiksē niku + IP un spamo vesels. Nedomāju ka kāds bots tiks tādam garām.

    Atbildēt
  42. karuuzo

    PPS. Var vēl nedaudz advancēt un piemēram, ja kādas 3 reizes tiek ievadīts komentārs un nav nospiests Cancel, var uz kādu laiku nobanot IPu.

    Atbildēt
  43. Vaards

    "turning number" vajag noformeet shaadi:
    Lai Tavs komentaars buutu redzams, ieraksti ar skaitljiem chetrus pieciniekus shajaa laucinjaa [****].
    Un probleema atrisinaata.
    Paareejaas izvirtiibas (bani par triis nepareiziem meegjinaajumiem, aarzemju IP adreshu pastiprinaata kontrole – atkariibaa no lapas autora paranojas liimenja un pashapliecinaashanas / gandariijuma ieguushanas veelmeem)
    V.

    Atbildēt
  44. Spameris

    izskatās ka m79 kauaks noliecies
    www.boot.lv – neavar pie datubaāzes tikt klaat
    www.gamez.lv – neavar pie datubaāzes tikt klaat
    www.m79.lv vi pa tukšam stāv 😉

    Atbildēt
  45. Velko

    Hmm… a nevar tos komentus filtrēt pēc tā, kas linkiem otrā galā? Ka komentā ir links tak engine nosaka. Nu bet pēc tam atvelkam HTML-u, kas tam linkam galā un skatamies kas tur iekšā – gan jau kādus "sliktos vārdiņus" varēs atrast…

    Atbildēt
  46. faker

    coolynx: vajag aizlirgt postus kas satur http://, taa vietaa izmantot h**p://, vai jebkaadu citu sintaksi. linki tiek posteet isaliidzinoshi maz, un tie kas to dariis gan jau pratiisies 😉

    Atbildēt

Atbildēt uz komentāru Dreef Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *