Этот адрес просто какая-то публичная прокся, не более того. Это не наводчик, это так, передовой пост наблюдения.

Что делать? Скринить недрузей.

(Reply to this) (Thread)

Это не прокся. По этому адресу резолвится eggbot.ru

(Reply to this) (Parent) (Thread)

Eggbot.ru IP адрес 188.40.60.12 Который имеет следующие координаты широты и долготы 49.1, 10.75. Домен зарегистрирован с суффиксом .ru и называется eggbot. У него есть 2 NS Nameserver записей (ns25.for-ns.com, ns26.for-ns.com), 1 A записи. Средняя скорость пинга до сервера измеряется в 120 ms.

Приблизительно 195 уникальных сайтов имеют ссылки на него. Кодировка, используемая для URL windows-1251, German Fun Zocker Bayern Gunzenhausen, Germany местонахождение сервера Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_fcgid/2.3.5 mod_perl/2.0.4 Perl/v5.8.8.

Eggbot.ru
Для www.Eggbot.ru пока невозможно определить позицию. Содержит контент о "Такого как путин Mp3 скачать", "Скачать сим сити 3000".
domain: EGGBOT.RU
nserver: ns25.for-ns.com.
nserver: ns26.for-ns.com.
state: REGISTERED, DELEGATED, VERIFIED
person: R01 Personal Data Operator protected
phone: +7 495 7950139 205302
e-mail: eggbot.ru@r01-service.ru
registrar: R01-REG-RIPN
created: 2010.04.13
paid-till: 2011.04.13
source: TCI

(Reply to this) (Parent)

Тоже самое. Середина февраля. Обкатка техники перед мартом.

(Reply to this)

inetnum: 188.40.60.0 - 188.40.60.63
netname: HETZNER-RZ10
descr: Hetzner Online AG
descr: Datacenter 10
country: DE
admin-c: HOAC1-RIPE
tech-c: HOAC1-RIPE
status: ASSIGNED PA
mnt-by: HOS-GUN
mnt-lower: HOS-GUN
mnt-routes: HOS-GUN
source: RIPE # Filtered

role: Hetzner Online AG - Contact Role
address: Hetzner Online AG
address: Stuttgarter StraЯe 1
address: D-91710 Gunzenhausen
address: Germany
phone: +49 9831 61 00 61
fax-no: +49 9831 61 00 62
abuse-mailbox: abuse@hetzner.de

(Reply to this) (Thread)

NetRange: 188.0.0.0 - 188.255.255.255
CIDR: 188.0.0.0/8
OriginAS:
NetName: 188-RIPE
NetHandle: NET-188-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: TINNIE.ARIN.NET
NameServer: NS-PRI.RIPE.NET
NameServer: SUNIC.SUNET.SE
NameServer: SEC3.APNIC.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate:
Updated: 2004-03-16
Ref: http://whois.arin.net/rest/net/NET-188-0-0-0-1

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2004-12-13
Ref: http://whois.arin.net/rest/org/RIPE

ReferralServer: whois://whois.ripe.net:43

(Reply to this) (Parent) (Thread)

Я посмотрел хуиз - там тоже Амстрердам - походу это VPN какой то, по этому данные гуляют.
При желании я тоже сидя в москве могу прикидыватся немцем, голландцем, или еще кем;
Банить адрес бессмыслено. Но наверно нужно

(Reply to this) (Parent)

Меня вчера зафрендили 10 аккаунтов. Сделаны очень грамотно, даже с подобием живой дискуссии в комментариях. Но все-таки это были боты: структура постов одинаковая, бессмысленные комментарии не по теме поста и т.д.

Очередная волна спама, не более того. Кстати, у них во френдах несколько моих френдов, то есть эти боты рассчитывают на политику взаимного френдования.

(Reply to this)

Ждем продолжения!

(Reply to this) (Thread)

Дружок, отныне я не буду стирать твои комменты, а только буду банить и помечать как спам. Чтоб была доказательная база.

(Reply to this) (Parent) (Thread)

Это бот. С ними бесполезно разговаривать.

(Reply to this) (Parent) (Thread)

С теми ботами, которые разбрасывались наугад, я и не разговариваю, я еще не сошел с ума. Но никогда они не повлялись к свежим записям. Поэтому мне кажется, за этим комментом торчат чьи-то уши.

(Reply to this) (Parent) (Thread)

К моей старой записи минуту назад пришёл точно такой же, с таким же юзерпиком и с того же аккаутна. Уже удалён и помечен как бот.

(Reply to this) (Parent) (Thread)

Но к старой же. Кстати, там вам в комментах указывают, что они, похоже, живые.

(Reply to this) (Parent) (Thread)

Я в этом сомневаюсь. Слишком всё шаблонно. Хотя живой один сегодня тоже был - пришёл мурзилка с только что заведённым пустым журналом Медведева хвалить. отправился туда же, куда и роботы.

(Reply to this) (Parent) (Thread)

Кстати, этот "бот" только что прекрасно набрал ручками капчу.

(Reply to this) (Parent) (Thread)

Насколько я помню с месяц назад были новости, что боты научились набирать капчи.

(Reply to this) (Parent) (Thread)

Это не боты научились, это Китай и Индия - цена 5 баксов (или 5 центов не помню) = тыща капч.
Работает это так: Открывается порно сайт, и там страдальцы наьирают капчи, руками. Вот только капчи эти «подсовываются» настоящие с нужных ресурсов. Есть и другие механзмы.
Если интересно, могу в след.понедедьник, отправить вам ссылку (чтоб не спамить не в своем блоге) в ЛС на аудиопрограммку, где Игорь Дронов (из ЖЖ) рассказывает как это делается (ломка капч) и как можно боротся

(Reply to this) (Parent)

Ну, значит живое говно с головой бота. Не лучше.

(Reply to this) (Parent)

Какая ещё база? Сцуппу™ глубоко насрать на все "помечания как спам" и репорты "это бот". Все подобные данные от уебанов пользователей немедленно отправляются в /dev/null.

(Reply to this) (Parent) (Thread)

Да нет, вообще-то через день-два впомеченные как спам аккаунты они убивают.

(Reply to this) (Parent) (Thread)

Нет, никогда. Только если писать жалобу вручную.

Автоматические репорты не работают вообще, принципиально.

(Reply to this) (Parent) (Thread)

Давайте посмотрим, сколько продержится вот этот список: http://avmalgin.livejournal.com/2321197.html#cutid1
Пару десятков людей его забанили и пометили, как спам.
Будем считать, что это контрольная закупка.

(Reply to this) (Parent) (Thread)

Это не может быть контрольной закупкой, потому что ручные жалобы на них пишут тоже.

(Reply to this) (Parent)

Какого продолжения вы ждете? Почему у вас в журнале всего одна запись? Зачем вы здесь?

(Reply to this) (Parent)

Прям рассадник ботов.

D:\work\temp>ping eggbot.ru

Обмен пакетами с eggbot.ru [188.40.60.12] с 32 байтами данных:
Ответ от 188.40.60.12: число байт=32 время=74мс TTL=53
...

(Reply to this) (Thread)

Надо, чтобы несколько пользователей ЖЖ в произвольной форме написали несколько жалоб провайдеру. Может, лавочку прикроют.

(Reply to this) (Parent) (Thread)

так вы же сами мне объясняли намеднись, что для жалобы нет предмета.

(Reply to this) (Parent) (Thread)

Поскольку иедт массовая рассылка с одного айпи, предмет появился. Важно только, чтобы жалобы были не по одному шаблону написаны.
Адрес для жалоб: abuse@hetzner.de

Конечно, было бы неплохо, чтобы туда администрация ЖЖ написала, но от них дождешься, как же.

(Reply to this) (Parent)

ей богу, забить и удалить

(Reply to this)

14 - это Вам ещё везёт: http://yatsutko.livejournal.com/2896359.html

(Reply to this)

для чего это делается?
какой смысл в таком хитровыеба_м способе?
почему просто не напасть разом?
не понимаю...

(Reply to this)

> Что можно сделать?
Включить капчу для не-френдов. И не отключать её до тех пор, пока ЖЖ не сделает нормальную борьбу со спамом.

(Reply to this) (Thread)

Да. пришлось снова включить.

(Reply to this) (Parent)

Это точно. снижение активности жыжыстов более походит на основную цель спам-волны.

капча: hnuaters know

мальгин - злой.

(Reply to this) (Parent) (Thread)

Капча теперь будет, похоже, всегда.
Не вижу в ней большой беды. Если есть что существенного сказать, можно и капчу набрать. Хотя на количестве комментов это отражается, да.
Обычно после выставления капчи и падения количества комментов недели через две я сдвигаюсь вниз по рейтингу яндекса. Но мне на это наплевать. Пусть двигают куда хотят. Надеюсь ошибиться, но вроде бы на Другого и Тему боты из этой армии не нападают и капчи у них нет.

(Reply to this) (Parent) (Thread)

КИРИЛЛИЧЕСКИЕ СЕРВИСЫ включены небось? нафик их отключать надо.

tsaffi transition..ааааа

(Reply to this) (Parent) (Thread)

Я включил вас в друзья, чтобы вы не стонали насчет капчи.
Хотя капча от этого конкретного 188.40.60.12 не спасает. Он ручками набирает капчу.
Пока вреда от него никакого, одна польза - позволяет вовремя забанить только что вылупившихся зверят.

(Reply to this) (Parent) (Thread)

капчу в наше время набирают с помощью индусов: http://www.anti-captcha.com/

(Reply to this) (Parent)

Кириллистические сервисы в данном случае не при делах.

(Reply to this) (Parent) (Thread)

Конечно, раз уж попал в базу, значит попал.

(Reply to this) (Parent) (Thread)

Да вообще связи нет. Я вот никогда не был подписан на кириллистические сервисы, например.

Отсев идёт по другим критериям, скорее всего по данным ЯППБ.

(Reply to this) (Parent) (Thread)

не, тогда скорее есть просто список целей, по которым бьют. но, как мне понятно, бьют пока слабо. интересно что будет, если какой шум серьезный поднимется. чувствую, пора готовить пихоту.

(Reply to this) (Parent) (Thread)

А что за контора eggbot.ru? Почему она этим занимается?

(Reply to this) (Parent) (Thread)

это вооще просто сайт с херней какайто

если я правильно понял, он хостится у кого-то под видом простенького сайта с текстами/блекджеком/шлюхами, но в нужное время автор запускает бот-скрипт, который гадит в жыжу. потом все останавливается, а мы судачим по поводу "чёэтозамудак спамит". в принципе, наиболее вероятный, т.к. простой, сценарий. я бы, для начала, сделал именно так.

к сведению, последний месяц кто-то активно тестит своих ботов.

(Reply to this) (Parent)

Список целей берётся из ЯППБ. Например, первая тысяча топа. Или пять тысяч, или хз что ещё.

(Reply to this) (Parent) (Thread)

ну, не обязательно. сначала, например, вася составляет список целей и дает пете, а петя запускает скрипт. топ тут, уверен, не причем - слишком накладно бить по площади, тем более арт-ботов в жыже не видел еще, да и не нужны они тут никому :)

(Reply to this) (Parent)

Нажаловаться хостеру. abuse@hetzner.de

(Reply to this) (Thread)

имеет смысл, если придет несколько десятков не написанных под копирку заяв.

(Reply to this) (Parent)

Меня тоже вчера зафрендило почти одновременно с десяток "доброжелателей". Дата создания большинства блогов - начало декабря. У шестерых оказался один мой френд с Дагестана - Кадиев Расул, у одного блога - Токарева Елена.

Я не опытный блогер. Подскажите, где и как мне посмотреть их ай-пи.

(Reply to this) (Thread)

Ищите в настройках комментов.

(Reply to this) (Parent) (Thread)

Так комментариев они мне не присылали. Сообщение о том, что меня включили во френды, пришло на почту яндекса.

(Reply to this) (Parent)

А как они генерируют записи? Я вот смотрю, кажется, бот. А потом зайду в профиль, вроде не бот. Как определить? И хочешь спросить: "А вы бот?" Но как-то неудобно, а вдруг человек обидится.

(Reply to this)

хуле доблестный суп этот айпи в банлист не внёс до сих пор?

(Reply to this) (Thread)

суп в доле

(Reply to this) (Parent) (Thread)

а доля в теме?

(Reply to this) (Parent) (Thread)

:)

(Reply to this) (Parent)

О, ещё один.

(Reply to this) (Parent)

Четырнадцать? Я за последние три дня таких комментов под сотню уже вычистил.

(Reply to this) (Thread)

ну хоть в паре случаев вы ай-пи себе записали?

(Reply to this) (Parent) (Thread)

А чего его писать, я его уже наизусть запомнил.

(Reply to this) (Parent)

Как Вы отнесетесь к тому, чтобы читатели Вашего журнала в каком-то одном Вашем посте могли опубликовать ники своих ботов? Если известно ip, то с ip.

Может быть, даже создать такое строго модерируемое сообщество?

Потому что есть еще вопросы и по терминологии, и по классификации.
Например, есть боты механические, есть "прикрепленные", что называется, персонально.
Есть объединенные в группы.
Есть тролли. Их раньше было намного больше. Сейчас, с некоторым оттоком пользователей из жж и перебазированием интересов в фейсбук или другие сети, они здесь поутихли.

(Reply to this) (Parent) (Thread)

где гарантия, что злоумышленники не будут вносить в списки ботов журналы хороших людей?

(Reply to this) (Parent) (Thread)

Поэтому я и написала строго модерируемое, скажем, тех, кого Вы знаете лично или доверяете.
Потому что прекрасно понимаю, что если прекреплена армия ботов, то ежели что, они также могут начать банить один или, скажем, десять ключевых, авторитетных журналов. Ну, это как пожар на телевизионной башне. Хдесь же что называется межгород онлайн.
Поэтому пусть лучше некоторые обиды случатся, но премодерация будет.

Насчет вот такого забанивания хуже нет средства в каком-нибудь кулинарном сообществе, там войны идут намного более интенсивные, нежели здесь. Мне пришлось отказаться от чтения двух очень хороших кулинарных журналов, потому что склоки там служили для подъема рейтинга, но переходили все допустимые границы здравого смысла. Картинки и рецепты были чудесны, но когда хозяйки решали полетать на метлах, летали пух и перья.

И еще - телевидение вряд ли откликнется на вопрос о кибератаках. Сочтут все это за птичий язык, непонятный массовой аудитории. А вот публикации в паре-тройке рейтинговых изданий, наверное, возможны. Но здесь уже ошибки совсем должны быть исключены. Поскольку это репутация.
А СУП наверняка прочтет эти публикации. И вынужден будет реагировать.
Тех ботов - списком я забанила. Там кто-то удобно в комментариях подсказал, как это сделать нажатием одной кнопки.

(Reply to this) (Parent)

Кстати, есть ещё 188.187.83.19

(Reply to this) (Parent)

всё-таки с большой долей вероятности это прокси из под Tor'а скорее всего .. в списке по маске 188.40.***.*** больше двух десятков адресов насчитал из 2000 доступных

(Reply to this)

Хоть я и не пишу ничего в свой жж и зафрендил вас в те дни когда, как вы ранее писали было массовое явление... ибо надоело читать вас из закладок в браузере, нашел ваш журнал интересным и с удавольствием собственно читаю.
Как то так.

(Reply to this)

Напишите в Hetzner.

(Reply to this) (Thread)

Уже. Но надо, чтобы разные люди написали, а лучше бы СУП.

(Reply to this) (Parent)

У этого хостера на IP 188.40.60.12 живет группа сайтов из зоны ru и ua:

Найдено сайтов: 19

wm-bonus.ru
detskiy-mir.com
softwareznik.ru
mp3sonic.ru
dolly.if.ua
victoriae.ru
progatut.ru
omspartak.ru
dprojekt.ru
softa.in
alyans2000.ru
fifanewz.ru
4da.org.ua
modamochka.ru
eracasino.ru
bmw-autocar.ru
samtymaster.ru
garant-doors.ru
tecnostyle.ru

(Reply to this) (Thread)

Хостеру нетрудно узнать, кто из них занимается массированной спам-рассылкой.

(Reply to this) (Parent)

забавные они, боты

(Reply to this)

я сперва смотрю страницу(если бот то он пустышка), и только потом френдюсь, ко мне уже трое подкатывали , просто не обращаю внимания, и еще их коменты странные какието, сразу видно

(Reply to this)

я ебу какие у вас проблемы на повестки дня.. охуеть можно..

(Reply to this)

Вот вы мне другое объясните: почему у этих товарищей чаще всего ай пи из Германии? Это что, TOR или у них действительно там гнездо?

++++

Информация об ip-адресе 188.40.60.12

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '188.40.60.0 - 188.40.60.63'

inetnum: 188.40.60.0 - 188.40.60.63
netname: HETZNER-RZ10
descr: Hetzner Online AG
descr: Datacenter 10
country: DE
admin-c: HOAC1-RIPE
tech-c: HOAC1-RIPE
status: ASSIGNED PA
mnt-by: HOS-GUN
mnt-lower: HOS-GUN
mnt-routes: HOS-GUN
source: RIPE # Filtered

% Information related to '188.40.0.0/16AS24940'

route: 188.40.0.0/16
descr: HETZNER-RZ-FKS-BLK1
origin: AS24940
org: ORG-HOA1-RIPE
mnt-by: HOS-GUN
source: RIPE # Filtered

(Reply to this)