Jau kādu laiku lasu dažādus rakstus ārzemjus blogos par to, ka spameri piedrazo komentārus ar savu XXX lapu adresēm. Lasot šos blogus es zināmā mērā atviegloti nopūšos, jo domāju, ka tā ir tikai ārzemju lapu problēma. Lai gan veselais saprāts, tomēr atgādina, ka internetā nav tāda jēdziena kā ārzemes vai neārzemes, jo viss ir vienā kopējā tīklā. Protams, var piesieties par dažādām tehniskām niansēm, bet principā internetam nav robežu. Pie tā arī paliksim.
Jau labu laiku ik pa brīdim šo to pielaboju un uzlaboju savā dzinējā, lai to padarītu nedaudz tīkamāku meklētājiem, mana lapa būtu labāk noindeksēta un tiktu parādīta rezultātu pirmajās lapās. Vienkārši patīk eksperimentēt. Uzlabojumi bija visai veiksmīgi un meklējot dažādu specifisku informāciju lapa atrodas rezultātu pirmajās vietās, lai gan lapa ir latviešu valodā utt. Kaut vai piemēra pēc šis meklējums par kuru es jau labu laiku sajūsminos “latvijas porno“. Tiesa šobrīd google ir nomainījusi rezultātu lapu, bet ideja jau no tā nemainās. Kamdēļ bija vajadzīgs tik garš ievads?
Problēma ir tāda, ka labu atrašāns vietu meklētāju rezultātos vēlas iegūt gandrīz visi webmeistari. It īpaši labi kotējās projekti, kas atrodas dažādos katalogos, piemēram, dmoz.org. Tas dod vēl vienu + tavam projektam. Tālāk, ja no šādas “bonusainās” lapas parādās saite uz kādu citu projektu, tad tas šim projektam nāk tikai par labu un tas arī iegūst savu plusiņu. Lūk, šeit arī parādās XXX projektu interese. Viņus ļoti interesē saites no šādiem projektiem, kas labi kotējās meklētājos.
Kaut kur pirms nedēļas parādījās pirmā spama pazīme. Kāds atļāvās ieplēst augstāk redzamo komentāru podā. Tiek izmantots HTML kods ar saitēm uz viņu lapām. Tālāk jau mans komentāru filtrs to pārveidoja draudzīgākā izskatā, jo HTML kods kā tāds šeit nav atļauts.
Sākumā nobanoju doto adresi un likos uz auss, lai gan patiesībā tas bija tikai brīdinājums par spama draudiem. Un tā šodien iegāzās vēl viens šāds spams, jau no citas adreses, bet tā paša subneta. Tā kā tā ir krievijas adrese, tad nobanoju visu subnetu. .htaccess failiņā tas izskatās šādi:
deny from 213.177.121.0/255.255.255.0
Priecīgs nopūtos, bet velti, jo tie izrādījās tikai ziediņi. Man paveicās, jo pumpuriņi iegāzās pa dienu, kad biju pie datora un paspēju tos laicīgi apstādināt. Burtiski divu minūšu laikā pie dažādiem rakstiem parādījās pilnīgi atšķirīgi komentāri ar dažādām XXX adresēm, kas tika ievietoti pēc visiem noteikumiem, gluži kā to darītu jebkurš normāls lietotājs. Te ir viens no tiem.
Vai nu viņiem tur kaut kas nogļukoja, vai kā, bet vienīgais punkts pie kā varētu pieķerties bija pārlūka versija. Tā izskatījās šādi:
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Normāls pārlūks rāda tikai to daļu, kas nāk aiz User-Agent:. Pieļauju domu, ka tur viņiem skriptā kaut kas nedaudz nogļukoja vai arī ievadījās lieka atstarpe vai “enter” un tapēc izdeva nedaudz vairāk nekā vajadzēja. Otrs moments ir tas, ka e-pasta lauciņā šis bots ievada tikai ciparus. Lai gan vēl neesmu pārliecināts, jo iespējams, ka tikai cipari iziet cauri manam komentāru filtram. Vēlāk pastudēšu sīkāk.
Sāpīgākais ir tas, ka šo divu minūšu laikā spameru bots paspēja ievietot gandrīz 50 komentārus pie dažādiem rakstiem. Ja es nebūtu paspējis to nobanot, tad varat parēķināt cik daudz laika vajadzētu, lai piespamotu visus, gandrīz, 2000 rakstus.
Lai izvairītos no turpmākiem uzbrukumiem, atļāvos pameklēt googlē šī vaininieka IP adresi 66.98.226.51
un atradu sarakstus ar citiem spameriem. Kā pagaidu risinājumu, nobanoju visas šīs adreses, bet vēlāk domāju pievienot pāris aizsardzības, kas liegtu iespēju tik mazā laikā pievienot tik daudz komentārus no vienas IP adreses kā arī citas. Šīs aizsardzības, protams, zināmā mērā ierobežos lielu daļu normālo lietotāju, bet diemžēl, ar to nāksies samierināties. Te ir potenciālo spameru liste. Pagaidām domāju, iespējamos risinājumus dotai problēmai. Galīgi negribās nobloķēt komentēšanas iespēju no ne-Latvijas adresēm, lai gan šādu lietu pirms kāda laika biju plānojis ieviest.
Popularitāte prasa upurus. Tā kā esiet modri.
Nu ar tiem IP baniem, nez vai būs līdzēts, jo tie spameri jau darbojas caur trojanētajiem prokhsiem. Drīzāk varētu banot pēc kaukādiem keywordiem.
nja, viss attistas un ari spama metodes nestav uz vietas. nja, labi gan ka tas laikus tika pamanits. nudien pilnigi piespamotas visas malas butu reti debiili. bet varbut ari uz kaut kadiem vardiem var likt aizliegumus kaa porno utt.
Problēma ir tāda, ka ir komentāri kuros nefigurē pilnīgi nekas aizliedzams. Tur nav ne xxx, ne sex, ne porno un vispār tur viss ir pilnīgi tīrs. Pilnīgi nav nekā pie kā pieķerties. Ja nu vienīgi tas cipars e-pasta adresē un neveiklais user-agent strings, lai gan pēdējo es uzskatu par nejaušību. Attiecīgi būs nedaudz jāpaanalizē un jāpadomā, ko un kā labāk darīt.
no tiem spameriem vis vaļā tik viegli netikt. viņi ir visur 🙂
1. Latvijas/ārzemju IP
2. ja lielākā daļa komentāra ir iekš tagiem, tas šķiet aizdomīgi
3. protams, visi tie sex,pr0n, porn, adult, teen, oral, anal etc iekš vārda, epasta, url un komentāru laukiem.
4. komentāru skaits minūtē
5. vai emails ir korekts.
normāls cilvēks sapratīs un pārrakstīs "nesmukās" vietas pēc paziņojuma saņemšanas, ka viņa komentārs nav izgājis "face control".
mjā slikti ir šitie spameri-flooderi 🙁
FaLcoN ideja + vēl varētu ieviest TMP_ban līdz "lietas izskatīšanai".
+ Ja komentētāja postā tiek atpazīti nevelamie atslēgas vārdi(url utml) lietotājs tiek brīdināts, ka tip par šitadu postu ar tādiem un tadiem "nelabumiem" viš var tikt norauts podā 🙂 un protams iepeja atcelt tādu postu.
Ja ieviestu atorizaacijas kodu tas kaut ko nemainiitu vai vinji tik un taa tiktu cauri?
Suka tiktu
Dnkdlf
Kflfl
Jā, BlackHalta ieteiktasi temp_ban + Falcona ieteiktais komentu skaits kādā laika periodā vārētu būt labs risinājums + to ir viegli un ātri uztaisīt..
nelieshi 🙂
Vot šitie ir spameri: http://www.boot.lv/index.php?pg=501&news_ …
Galiigi prātinš viņam aptumšojies, tas varētu būt bēdīgi slavenais errors
toč jāuzliek filtru visādiem xxx porn teen oral anal un citiem šādiem vārdiņiem, tik un tā normāls lietotājs tos nerakstīs..
Delfins: nepiemini sho vaardu :))
nu var neļaut postēt vienā komentā porn un tagus..
un visus citus maģiskos vārdiņus kombinējot ar tagiem..
man saitā kautkādi pidOri pie rakstiem bija uzsākuši bezjēdzīgu čatu-floodu-spamu. karoč iedomājies – no 2 ip adresēm sabāzti kādi 200 komentāri ar nelielu laika intervālu. tas mani pamudināja uz speciālas funkcijas izstrādi – norādam laika periodu, ip adresi un raksta id un visi komentāri pazūd kā nebijuši. protams viss maināms (dzēšam bez laika perioda, bez rakstu ierobežošanas).
pāris reizes jau ir ļoti noderējis
Latvijai nevajg limitus pagaidaam. vieniigi no err0r-m/-team jaauzmanaas.
bwt, es arii guuglee augsti rankojos. uz daudziem kverijiem pirmajaa vietaa.
veel risinaajums – nopirkt leenaaku servu- kaa man -, kas vienkaarshi nokaras no paarslodzes.
nee nee, nevaig arzemju traficam liegt komenteet, nee nee, taa nav labi!
kirilam labs ieteikums par to serveri 🙂
Jā filtrus vajag.
16.: nejau liegt komenteet.
es piedaavaaju coolynxam , lai arii kaadus filtrus vinjsh izdomaatu, pagaidaam tos likt tikai uz aarzemeem un lv atstaat bez filtriem.
dibenaa miikstpeedinju koolinks ar visiem vinja komentiem un komenteetaajiem, tikliidz tu kiril,enter vairs neuzbaaziisies ar savu patieso sajuusmu par un ap pods.lv, taa tevi koolinks aizfiltrees tajaa pashaa virzienaa. te tev nav freespeach, te ir koolinks fanklubs. neesi gailis? ej prom
meh
coolynx: uztaisi iespēju reģistrēt useri, un no ārzemēm tikai reģistrētie useri var komentēt.
jurgis a ko tad coolynx tev ir izdarījis, ka tu tā viņu noliec? Pamēģini pac uztaisīt k-ko līdzīgu pods.lv un tikai tad sāc dirst. Es domāju tu pēc kādiem pāris gadiem tad arī varēsi sākt dirst, bet pagaidām tu varētu novērtēt citu cilvēku darbu un padomāt ko pac esi izdarījis…
Interneta lietotāju daudzums aug, tātad aug arī nevēlamo lietotāju/botu skaits. Ja tā pastaigā pa jebkuru lapu komentāriem, tad vismaz viens no komentiem ir spams. Tāpēc ir pareizi, jau laikus domāt par aizsardzību.
enter, ko man uztaisiit? kultu? nepiegursti fanot, bet piefiksee, ka kaadu dienu debesis satumsiis un tava iespeeja komenteet tiks nahranizeeta, jo busi (ja buusi) ierakstijis kaut ko taadu, ko dikfeiss nespees pienjemt, vai tas vinjam vienkaarshi uzpleesiis kaadu vecu kompleksu. tajaa dienaa tev actinjas sarausies un tu aiz dusmaam iebaaziisi galvu dibenaa, un nespeesi saprast, kaa gan tavs elks speeja kaut ko taadu tev nodariit. lol. stilo talaak.
jurgis, ņemot vērā tavu IQ atkārtoju entera pamatdomu – uztaisi šādu projektu un nodrošini normālu lasītāju pieplūdumu vismaz gadu, pēc tam tavam viedoklim parādīsies vismaz kaut kāda vērtība. A tā, dirst katrs māk.
eu puishelji, man varbuut buutu jaakljuust par pavaaru, lai pateiktu, ka taa zupa, kura smird peec atejas nav eedama? iq kraaninja meritaaj nopeerc sev vakuuma suukni.
Vai tieshaam dzivee nekas enter un Traks svariigaaks nav kaa uztaisiit web lapu ar 2000 apmekleetaajiem dienaa??? Vai juus augsti veerteejat tikai tos cilveekus kas uztaisiijushi webu un 3 reizes nedeeljaa iemet pa kaadam rakstam? Un vaitik enter nebija tas kam piedereeja taa beediigi slavenaa lapa, kas saakumaa bija uuberkuula filmu aprakstu vieta kur visi filmu apraksti tika nokopeeti no www.tvnet.lv filmu sadaljas?
Nē, mēs augsti vērtējam cilvēku, kurš velta savu laiku, lai iepazīstinātu mūs ar jaumumiem, turklāt pilnīgi par velti. ja kādam tas nepatīk, tad droši neapmeklē šo vietu – to drīkst darīt, pie mums valda demokrātija. Tā lūk!
par velti? vinjam tas ir promotion, vai tiesham nekad neesi redzeejis uusainja atskaites teiksim ipasaulee?
ra, pie mums valda demokraatija? pie mums valda koolinkokraatija ar visu cenzuuras aparaatu
jurgis: Man ir pilnīgi vienalga, kāds ieguvums no tā coolynx – man šīs ziņas ir par velti un neticu, ka Tev par tām ir jāmaksā 🙂 Un vietnes redaktoram ir pilnīgi normāli nospraust tās politiku utt. Tas ir viņa īpašums, vai tad nē?
Kaadi gan te dazhi ir plaanpraatinji…
Vai tieshaam tev jurgji eedaas coolink promotion. Nu ir vinjam ko reklameeet. A tev ir?
Par demokraatiju runaajot.. tev tachu idiotam neviens te runaat nav aizliedzis… bet vajadzeetu… zini kaa, lai nesmird…. toletes durvis tachu vajag aizveert…
to bljags: Nu uztaisi tu taadu lapu… esi uztaisiijis? jeb dirst tikai esi meistars… Ja nu arii lapu uztaisiit nav dziivee galvenais.. Vai tu vispaar ko esi izveidojis….
laikam buus gruuti striideeties ar gudro Ra.
enter: da nevajag dirst, pats vēl pavisam nesen spamojies pa visu lv netu ar savu sūda lapeli
Gints es esu izdariijis daudz vairaak kaa tu taapeec piever savu muti, mazais pumpainais knisli…
Nu ko tad tu esi izdariijis…
Gints
man tev nav jaataisnojaas un jaastaasta ko esmu izdariijis
P.s. pieliksim beidzot punktu shim aizgaajushajam chatam.
Man vienkaarshi piegriezhas, kad visi ir vienmeer gatavi visu kaut ko kritizeet…
eu, ezhapiere, no kurienes Tu izraavi, ka man viss coolynxa teiktais ir pienjemams?
puse no raxtiem ir labi. paareejais ir shits, bet es naaku uz shejieni deelj tiem 50% raxtiem.
vai man kas traucee?
Tu.
Tā kā man nenāk miegs un nav ko darīt utt. utm., tad izteikšu vēl savu viedokli. Uzskatu, ka nevajag aplikt cita projektu, lai cik stulbs tas pašam arī neliktos. Ja jau šis projekts ir aizgājis, tātad tam ir kaut kāds pamats. Un nedomāju, ka visi poda apmeklētāji ir kaut kādi pakaļskrējēji vai kas tāds, tad jau arī delfu apmeklētājus varam nosaukt par pakaļālīdējiem delfu redaktoram. Tā kā, rebjata davaite zhitj druzhno! 🙂
39. biju es, neesmu spameris!
jaa kiril, taadiem kaku stuumeejiem kaa tev noteikt arii kraans biksees traucee.
gints, kaa tu taadus vardus vari mute njemt? es zinu kur tevi atrast, taaka nespirini savas kaajeles uz manu pusi.
ra, pareizi jau vien ir, bet vaitad es iebilstu? es vienkarshi kaadu dienu uzmekleeshu koolinksu un tad vinjsh man varees gari un plashi staastiit par visko.
un tad kad koolinks paarvilksies majaas ar aizlietu purnu, tad gan vinjam tiksies panjirgaaties.
Mana lapa laikam slikti kotējās Googlē, jo meklējot pēc tā paša Latvijas porno esmu tikai 3 vietā, jo kaut kāds Latvijas gada mūzikas aptaujas tops ielīdis pa vidu ;-(. Bet ja meklē pēc "Latvijas porno bildes", tad izrādās pods un lamer projekts ir pilns ar tādām 😉
visu zinoshais jurgi… Paseko luudzu savam runas veidam.. pirms saki kaut ko par citiem.
Un ja nu tu mani atradiisi, tad es tev varu to arii klaatieniee pieklaajiibu iemaaciit…
Naifig podam.lv labi jaakoteejas google.lv.
jurgi, tu esi smieklīgs.
lai gan, tie ir smiekli caur asarām, kad redzi tik aprobežotu, attīstībā atpalikušu tipu.
man patīk, kā jūs lamājiet viens otru. jūs esiet tik mīļi.
kautkādā mērā piekrītu Jurģim, bet šoreiz iztikšu bez lamuvārdiem – vienkārši jāpieņem cilvēki kādi viņi ir. es arī kādreiz dabūju banu, jo redzies teicu kautko labu, par tolaik nodirst modē esošo LTK. un nemaz nebrīnītos, ka tagad arī norautos kādu banānu 😉
Varbūt var izmantot tādu lietu, kā lmt webaa, tjipa jāieraksta simboli no bildītes pirms pievieno komentu. Visādiem botiem būs aplauziens…
Jurģīts toč izklausās pēc viena eksemplāra no Āgenskalna Valsts Ģimnāzijas – jurģīša Veldres.
Protams atvainojos komentāru jurģītim ja tomēr kļūdos ;D
da kāda tur vel [censored] demokrātija. privāts projekts. me parasti tādus kam vējā šis tas plīvo pa daudz, uzreiz killo un miers 😉
a par filtrēšanu jau te minēja augstāk. arzemes filtrēt, a .lv lai dzīvo pagaidām 😉
Dr.Evil: botiem nekāds aplauziens nebūtu! LMT bildei jau nu viegli bija uztaisīt teksta atpazīšanu.
xxx ir labs, kas jums tajā nepatīk?
51.: bubu, da nu. a kaa bots speef saprast, ka vinjam tiek prasiits ievadiit 4to simbolu no taas bildes?
jaa, uztaisiit jau var. bet tie spameri lieto generic softus un nepielaagojas vienai lapai ar paartuukstoshs apmekleetaaju dienaa
48. Dr.Evil: taisnība. Pods pat varētu aprobežoties ar vien latviešu mīkstā / garā ievadīšanu (Kaut vai translitā).
vieniigi tiktu zaudeets WAI-AA :p
turing number vareetu aptureet shos softus – taa skiet vis vienkaarshaakais un efektiivaakais variants
Par lmt webu bija tikai piemērs, ir redzētas tās bildītes ar textu 3dimensijās, kur vinš nedaudz sašķobīts, pieļauju, ka jāpatērē milzum daudz laika, lai uztaisītu, kā apiet tādu sūdu.
Andri, arii tas, taapat kaa jebkursh iemage, liegtu iespeeju komenteet podaa no negrafiskajiem browseriem, kas dropotu WAI compliance, kas shobriid podam imo ir ljoti augstaa liimenii.
…. ja vien ieksh alt="" nebuutu noraadiits image teksts.
starpcitu, ar to pietiktu, lai automaatiskie spameri nevareetu neko piesaarnjot. vinji tach nekad necheko imaages alt textu.
coolynx, visam tam ir tikai viens reāls risinājums, ātrāk vai vēlāk.
Lietotājiem jāreģistrējas, lai varētu komentēt.
Pats neesmu sajūsmā par šo ideju, bet rakstīt analītiskus spambotu ķērājus ir ievērojami grūtāks un nepateicīgāks darbs.
Cita lieta, ka var darīt tā, ka var atstāt arī neregotos komentāros, bet tikai reģistrētājiem lietotājiem atļaut lietot tagus, vai, piemēram, filtrēšanu uzlikt niknāku nereģistrētajiem. Nu, kaut kā tā.
To coolynx! Nevajag meklēt porno bildītes, tad i nemaz nezināsi un neuzdursies uz tādiem gļukiem!!! 🙂
2 Kirils www @ 04.09.2004 / 21:24
par taadu probleemu nebiju iedomaajies…
tad var jau uztaisiit arii saraxtu ar kaadiem 50 vinkaarshiem jautaajumiem un lai pieliktu komentaaru jāatziimee pateizaa atbilde (piem 1na no 4); ja 3 reizes nepareizs rezultaats, lietotaaja IP atsleedz iespeeju pielikt komentaarus uz noteiktu laiku… tas ar buutu vienkaarshi uztaisaams…
Īstenībā pietiek plain tekstā uzrakstīt, kas jāievada. Piemēram: "ievadiet vārdu ‘Rūķis’". Tad jāievada ‘Rūķis’ vai ‘Ruukjis’. Vienīgā nelaime – ja coolynx rakstīs par ārzemju lapu, tad tās lapas autoram – ārzemniekam būs pagrūti kaut ko komentēt.
mjaā debili saki ko gribi vienmēr atrodas paaris dauņi
Priekshlikums kas izskaneeja par atsleegas vaardu – nereaali : liek ievadiit vaardu ruukjis latviski – nu un ko man dariit – man sameeraa reti pieejams dators ar LV valodu. Kaadreiz es paciiniijos – elementaaraakais risinaajums : sataisam user regjistraaciju kas ir sameeraa simboliska un peec autorizaacijas runaa cik veelies, sameeraa "pee" jau ir, bet nu ko dariit.
Vēl ir variants, kā visur, kur notiek cīņa ar botiem – prasi, lai komentētājs ievada kodu, kas redzams bitmapā. Bitmapa fons, kā arī koda šrifts un izmērs katreiz tiek ģenerēts randomā. 3 nepareizi kodi – adreses bans uz 24h. Easy!
Žēl tikai, ka LV sadaļa nav pārāk aktīva:(
Par meklēšanu iekš Google es jau pārliecinājos, kaut kādu laiku atpakaļ bija bazars par AdWare un tamlīdzīgiem. No tā atcerējos tikai SpyBot, bet man vajadzēja arī citus. Google atrada bez acu pamirkšķināšanas, tā kā noindeksēti ir visi raksti ar visiem spamiem, jauki :))
m
PS. Par spamiem, var uztaisīt, piem., automātisku reģistrāciju uz Niks + IP. Ja pirmo reizi parādās lietotājs, viņam uzdod kādu dumju jautājumu, kaut vai, kas attēlots bildītē. Domāju ka pilnīgi pietiktu ar message box, uz kura jānospiež Cancel, ar tekstu tipa "Ja vēlaties komentēt, nospiediet Cancel". To var uzrakstīt vairākās valodās, tā kā sapratīs visi. Pēc pirmās reizes piefiksē niku + IP un spamo vesels. Nedomāju ka kāds bots tiks tādam garām.
PPS. Var vēl nedaudz advancēt un piemēram, ja kādas 3 reizes tiek ievadīts komentārs un nav nospiests Cancel, var uz kādu laiku nobanot IPu.
"turning number" vajag noformeet shaadi:
Lai Tavs komentaars buutu redzams, ieraksti ar skaitljiem chetrus pieciniekus shajaa laucinjaa [****].
Un probleema atrisinaata.
Paareejaas izvirtiibas (bani par triis nepareiziem meegjinaajumiem, aarzemju IP adreshu pastiprinaata kontrole – atkariibaa no lapas autora paranojas liimenja un pashapliecinaashanas / gandariijuma ieguushanas veelmeem)
V.
izskatās ka m79 kauaks noliecies
www.boot.lv – neavar pie datubaāzes tikt klaat
www.gamez.lv – neavar pie datubaāzes tikt klaat
www.m79.lv vi pa tukšam stāv 😉
Hmm… a nevar tos komentus filtrēt pēc tā, kas linkiem otrā galā? Ka komentā ir links tak engine nosaka. Nu bet pēc tam atvelkam HTML-u, kas tam linkam galā un skatamies kas tur iekšā – gan jau kādus "sliktos vārdiņus" varēs atrast…
coolynx: vajag aizlirgt postus kas satur http://, taa vietaa izmantot h**p://, vai jebkaadu citu sintaksi. linki tiek posteet isaliidzinoshi maz, un tie kas to dariis gan jau pratiisies 😉
Pete: atteeleejot bitmapu bez korekta alt tiek zaudeets WAI compl., es tak teicu jau