Фриц Моисеевич Морген (fritzmorgen) wrote,
Фриц Моисеевич Морген
fritzmorgen

Распоясавшийся спамер



Спамеры что-то совсем распоясались. Или, если быть более точным, мой родной Живой Журнал совсем отбился от рук. Судя по косвенным признакам, вопросом спама у нас просто никто не занимается.

Я вчера специально подсчитал: за день я получил несколько десятков спам-комментариев с восьми ЖЖ-аккаунтов. Все комментарии я удалил, все комментарии я пометил как спам. Спам кристалльно прозрачен — то, что это именно спам, понятно с первого взгляда.

Когда я ложился спать, в два часа ночи, все отмеченные мною восемь аккаунтов спамеров работали. Ночью сотрудник ЖЖ эти аккаунты засуспендил. Однако спамера лаг в один день вполне устраивает: сегодня я уже разгребаю горы спама вот отсюда:

garoslava
gorkajanana
goodgodar
amina_karolina
argentus2000

Ночью эти спам-аккаунты тоже засуспендят, а утром спамер создаст ещё десяток. Его подобная «скорость» более чем устраивает.

На всякий случай. Я ни разу не собираюсь кричать, что Живой Журнал — это отстой, а, допустим, Mail.Ru или LiveInternet — это круто. Меня, собственно, вполне устраивает сервис именно Живого Журнала. За скромные 20 долларов в год я имею очень много, и никуда переползать в обозримом будущем не планирую. Более того: я вижу, что код ЖЖ постепенно развивается.

Однако вот весьма насущный вопрос спама до сих пор не решается никак. Причём, как подсказывает мне опыт, не по злому умыслу: просто ответственные сотрудники ЖЖ считают спам маловажной проблемой.

Для меня, однако, спам уже становится проблемой достаточно важной. Ежемесячно мне приходится играть в робота и стирать несколько тысяч спам-сообщений. И это, в общем, было бы ещё терпимо, но последние недели подлый спамер начал постить целые спам-простыни из нескольких больших картинок.

Вчера я попытался разобраться в происходящем, и тут же наткнулся на прямо таки позорный факт: оказывается, спамом в Живом Журнале занимается один человек! Точнее, есть масса «микроспамеров», которые спамят по чуть-чуть, вручную. Встречаются скорбные «сеошники», которые оставляют свои рекламные сообщения «по ключевым словам». Но 90% спама генерируется одной единственной персоной.

Думаю, настало время положить конец этой вакханалии безнаказанного злодейства.

Итак, немного информации о нашем спамере. Вот ссылки, в которые он нас заманивает (на всякий случай — не надо нажимать на эти ссылки, во избежания заражения вирусами, троянами или ещё чем-нибудь. Если всё же решите рискнуть, то хотя бы отключите предварительно javascript):

1. http://gobylink.com/?id=57711&mode=platinum
2. http://devki.atspace.com/index.html
3. http://www.online-tele-vision.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=nocontr&type=p&country=RU&unload=no
4. http://www.pokajem.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=nocontr&type=p&country=RU&unload=no
5. http://www.yablondinka.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=nocontr&type=p&country=RU&unload=no
6. http://www.shaluniya.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=popuptraf&type=p&country=RU&unload=no
7. http://www.nupornovideo.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=popuptraf&type=p&country=RU&unload=no
8. http://www.izvrachenka.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=popuptraf&type=p&country=RU&unload=no
9. http://www.doyarki.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=popuptraf&country=RU
10. http://www.online-v-kontakte.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=popuptraf&country=RU
11. http://www.odnoixniki.com/?partner=31&city=%D1%E0%ED%EA%F2-%CF%E5%F2%E5%F0%E1%F3%F0%E3&chiter=57711&advcode=popuptraf&country=RU

Как несложно заметить, часть ссылок содержит слово «popuptraf». Судя по всему, вопросы по поводу слова «popuptraf» можно будет при желании позадавать владельцу сайта «popuptraf.ru», который занимается всякими гнусностями со всплывающими окнами. С большой долей вероятности, искомым спамером является или он, или один из его «партнёров». (Кстати, понабирав в Гугле «popuptraf», «nocontr», «doyarki.com» и так далее можно выяснить немало интересного).

Действует наш спамер по следующему нехитрому плану.

1. Находит лохов, которые не реагируют на спам. В настоящий момент в роли таких лохов выступает Живой Журнал, раньше атаке подвергались форумы и тому подобные места.

2. Находит вторых лохов, которые не реагируют на спам, если спамят не их самих. Сейчас таковыми является сайт blogspot.com.

3. Спамер находит партнёров, которые согласны с ним работать.

Партнёр спамера номер один — хостинг atspace.com. (Кстати, я немного попереписывался с ними, попросил принять меры. Мне ответили в том ключе, что они тут не при делах. Поверить в то, что они ничего не могут сделать с назойливой рекламой детского порно по адресу «http://devki.atspace.com» я, увы, не могу. Вывод очевиден — atspace.com покрывают спамеров. Их выгода понятна: изредка они стирают какую-нибудь из страниц спамера, и тогда весь трафик льётся на их рекламу, а они как бы не при делах).

Партнёр спамера номер два — знаменитая фирма «А1 Агрегатор» (ссылка), занимающаяся короткими СМС.

4. Дальше спамер начинает спамить. Скриптом постит в ЖЖ однотипные сообщения примерно такого вида:

«Пинк Биркин: Голые силиконовые сиськи»

«Чувствуется талант журналиста у автора, сравните с профессиональной статьей на медиа-портале, а то вот менее талантливые блоги и то продают за огромные деньги»

«Просто здоровски, масса удовольствия от просмотра Вашего дневника, особенно этой части, а еще в Думе собираются запретить анонимные блоги, так что надо писать, пока свобода слова! Как бы там ни было, мы все надеемся на дальнейшую жизнь Вашего дневничка и хотим увидеть описание того, что было дальше, и Ваш дневник несомненно станет одним из самых популярных»


5. Когда неопытный читатель или автор дневника щёлкает по сообщению, его перебрасывает на какой-нибудь дневник из blogspot.com. Вчера, например, спамер ссылался в моём ЖЖ вот на эти свои блоги:

http://nichegosebe.blogspot.com/
http://predelnewsru.blogspot.com/
http://allthenewsxxx.blogspot.com/
http://ment-bespredel.blogspot.com/
http://bestbestbestxxx.blogspot.com/
http://stopspamminglj.blogspot.com/

Сейчас я из любопытства заглянул в архив сообщений. Судя по всему, сотрудникам Блогспота просто наплевать на жалобы. Во всяком случае, аккаунту stopspamminglj.blogspot.com уже неделя: никто даже и не думает его стирать.

6. Размещённый на Блогспоте скрипт тут же перекидывает посетителя на ссылку http://gobylink.com/?id=57711&mode=platinum, а эта ссылка автоматически направляет «клиента» на один из порносайтов спамера или на рекламную страницу хостинга atspace.com.

7. «Порносайты» спамера я называю так чисто для понятности. На самом деле это не настоящие порносайты, а просто набор бессмысленного текста и маленьких картинок, которые предлагают онанисту послать СМС на короткий номер 3649, чтобы получить «полный доступ». Излишне говорить, что отправка каждого СМС обойдётся не в 10 рублей, как обещает спамер, а в 150-250 рублей.

Теперь, коллеги, о главном. Как можно побороть эту чуму? Или, правильнее будет сказать, не чуму, а насморк?

Предлагаю несколько способов.

Способ 1. Административный

Использовать административный ресурс, чтобы заставить blogspot.com, atspace.com и А1 Агрегатор удалить аккаунты спамера, при этом убедить Агрегатор не выплачивать спамеру денег. Способ, думаю, для руководства ЖЖ более чем реальный.

Одно дело — защищать спамера по-тихому. Совсем другое дело — выгораживать спамера, когда он попался на горячем.

Способ 2. Весёлый

Найти спамера в реальной жизни и попросить больше так не делать. Кстати, на заметку потенциальным спамерам, которые сейчас меня читают. Найти мелкого спамера — дело совсем нехитрое. Наш неизвестный друг, например, оставил следов более чем достаточно, чтобы можно было при желании взять его за задницу, не вставая при этом со своего кресла.

Только, пожалуйста, не спрашивайте меня его паспортные данные, домашний адрес и номера телефона. Выкладывать в публичный доступ непроверенную информацию я не буду. Если любопытно, можете попытаться повторить мой путь самостоятельно. Все ссылки у Вас есть.

Способ 3. Индийский

Нанять за 500 долларов в месяц несколько фрилансеров, которые будут реагировать на спам-жалобы в течение 10 минут, оперативно удалять аккаунты спамеров и банить их по ай-пи. 500 долларов в месяц, если что, это на всех — работа это не особо пыльная, делать её вполне можно «в фоновом режиме». Замигал значок в трее — получил письмо, удалил спамера. Сидишь играешь дальше.

В роли индусов, кстати, вполне могут выступать бесплатные пользователи ЖЖ. Выдавать платный аккаунт тем, кто согласится стирать по 1 000 спам-сообщений в день — на мой взгляд, дешёвый и сердитый способ спамоборчества.

Способ 4. Простой скрипт

Знакомый с механикой ЖЖ программист может за один час написать скрипт, который будет делать потенциальные спам-ссылки «скрытыми». Работать скрипт будет так.

1. Просматриваем каждый новый размещаемый комментарий.
2. Если в комментарии есть ссылка, смотрим в спам-базе, не оставлял ли кто ещё за последнюю неделю ссылок на те же сайты с таким же текстом вокруг.
3. Если оставлял — смотрим на автора. Если автор зарегестрирован менее трёх месяцев назад, помечаем комментарий как «возможный спам» и скрываем его, чтобы спамер не мог извлечь из своей деятельности никакой выгоды.

Способ 5. Красивый скрипт

Если ЖЖ найдёт программиста талантливого, у которого будет пара недель свободного времени, можно попробовать оборудовать полноценный анти-спам пульт. Выглядеть он будет примерно так.

1. Скрипт просматривает все комментарии со ссылками.
2. Каждый комментарий проверяется на «почерк» спамера. Например, нашего текущего спамера вычислить элементарно: комментарий содержит ссылку на blogspot или atspace, текст по ссылке содержит вот такой скрипт:

[script]
self.location.href="http://gobylink.com/?id=57711&mode=platinum";
[/script]

Также автоматически подозрительными надо считать все комментарии на некоторые сайты из «чёрного списка» — на proza.ru, например.

3. Дальше скрипт выставляет потенциальному спамеру баллы.

Нет записей в ЖЖ? Плюс балл. Нет френдов? Плюс балл. Зарегистрировался вчера? Плюс балл. Оставил 10 комментариев и все десять со ссылками? Плюс балл. Ну и так далее. Если спамер набирает определённое количество баллов, скрипт его автоматически банит. Или, как вариант, суспендит на сутки, до момента, пока с ним вручную не разберётся оператор.
4. Параллельно скрипт отрабатывает жалобы на спам. Если на какого-нибудь пользователя поступает 10 или более жалоб (а они поступают автоматически), включается скрипт, который проверяет все комментарии этого пользователя за последнюю неделю. Ежели там — сплошной спам, спамер банится. При этом, что важно, скрипт должен автоматически пробежаться по его комментариям, чтобы стереть их.

5. Допустим, пользователи шлют жалобы на спам, которые наш скрипт пропускает. Скажем, завёлся новый спамер, выдумал что-нибудь новенькое…

Тогда программист садится за клавиатуру, морщит голову, и вырабатывает алгоритм, который сможет отличить нашего спамера от порядочных людей. Свой почерк есть у каждого, и формализовать его — дело не особо хитрое.

Вдобавок надо понимать, что есть характеристики, которые спамеру довольно сложно подделать. Например, предположим, что хитрый спамер решил скриптом зафрендить тысячу человек, чтобы хотя бы человек тридцать зафрендило его в ответ. Как с этим бороться?

Очень просто. Сделать в профайле пользователя кнопочку «спамер». Из тысячи человек как минимум половина заглянет в гости к новому френду. И значительная часть из них пометит его этой кнопкой.

Вообще, коллеги, сейчас, если я правильно понимаю ситуацию, кнопка «пожаловаться на спам» в ЖЖ отключена. На мой взгляд, это в корне неправильный подход к делу. Мощь хорошей программы, соединённая с мощью сотен тысяч пользователей ЖЖ — это практически непреодолимая преграда для спама.

Ладно. Это я уже увлёкся. Скажу только, что при текущем количестве спамеров и при их текущем уровне мастерства, цена разработки антиспам-пульта вряд ли превысит пару тысяч долларов. И у меня есть робкая надежда, что администрация ЖЖ предусмотрит в своём бюджете эти траты.

Однако какое бы решение ни было принято, у меня всегда остаётся последний вариант.

Способ 6. Сделать скрипт самому

В самом деле. Живой Журнал предоставляет пользователям некое подобие «админки», где все свежие комментарии появляются в удобной форме. Поэтому никто не мешает мне потратить денёк-другой и смастерить противоспамерский скрипт самостоятельно.

Получится эдакий «коммунизм в отдельно взятом блоге». Мой скрипт будет чистить от спама один единственный журнал — мой собственный. И, заодно, я получу возможность автоматически банить разного рода флудеров и флеймеров, которые сейчас скрываются от меня под святой личиной анонимуса.

Впрочем, коллеги, я тут пишу о спамерах уже несколько страниц, однако я так и не спросил одной важной вещи. А беспокоят ли спамеры лично Вас? Ведь, возможно, спамеры рассылают свой гнусный материал исключительно по блогам тысячников, остальные же пользователи от спама совершенно не страдают.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 211 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →