Журнал Андрея Мальгина - Снова о том же
[Recent Entries][Archive][Friends][User Info]
03:51 pm
[Link] |
Снова о том же За последние дни я получил 14 бессмысленных комментов к разным старым записям. Они были сделаны с 14 разных аккаунтов, ни одного повтора. Однако все 14 комментов пришли с одного-единственного ай-пи: 188.40.60.12. Выглядит это так: http://avmalgin.livejournal.com/1681525.html?thread=62729333#t62729333 Растет уверенность, что это и есть центр, из которого вскоре польются потоки говна. Потоки, конечно, пойдут с разных адресов, но наводчик (и, возможно, организатор) сидит на статичном адресе 188.40.60.12. В прошлый раз (под новый год) была точно такая пристрелка, но я не следил за ай-пи, потому что не понимал смысла событий. Что можно сделать?
UPD. Кстати, и в этой ветке есть от него коммент с этого айпи: "Ждем продолжения".
|
|
|
Этот адрес просто какая-то публичная прокся, не более того. Это не наводчик, это так, передовой пост наблюдения.
Что делать? Скринить недрузей.
Это не прокся. По этому адресу резолвится eggbot.ru
Eggbot.ru IP адрес 188.40.60.12 Который имеет следующие координаты широты и долготы 49.1, 10.75. Домен зарегистрирован с суффиксом .ru и называется eggbot. У него есть 2 NS Nameserver записей (ns25.for-ns.com, ns26.for-ns.com), 1 A записи. Средняя скорость пинга до сервера измеряется в 120 ms.
Приблизительно 195 уникальных сайтов имеют ссылки на него. Кодировка, используемая для URL windows-1251, German Fun Zocker Bayern Gunzenhausen, Germany местонахождение сервера Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_fcgid/2.3.5 mod_perl/2.0.4 Perl/v5.8.8.
Eggbot.ru Для www.Eggbot.ru пока невозможно определить позицию. Содержит контент о "Такого как путин Mp3 скачать", "Скачать сим сити 3000". domain: EGGBOT.RU nserver: ns25.for-ns.com. nserver: ns26.for-ns.com. state: REGISTERED, DELEGATED, VERIFIED person: R01 Personal Data Operator protected phone: +7 495 7950139 205302 e-mail: eggbot.ru@r01-service.ru registrar: R01-REG-RIPN created: 2010.04.13 paid-till: 2011.04.13 source: TCI
Тоже самое. Середина февраля. Обкатка техники перед мартом.
inetnum: 188.40.60.0 - 188.40.60.63 netname: HETZNER-RZ10 descr: Hetzner Online AG descr: Datacenter 10 country: DE admin-c: HOAC1-RIPE tech-c: HOAC1-RIPE status: ASSIGNED PA mnt-by: HOS-GUN mnt-lower: HOS-GUN mnt-routes: HOS-GUN source: RIPE # Filtered
role: Hetzner Online AG - Contact Role address: Hetzner Online AG address: Stuttgarter StraЯe 1 address: D-91710 Gunzenhausen address: Germany phone: +49 9831 61 00 61 fax-no: +49 9831 61 00 62 abuse-mailbox: abuse@hetzner.de
NetRange: 188.0.0.0 - 188.255.255.255 CIDR: 188.0.0.0/8 OriginAS: NetName: 188-RIPE NetHandle: NET-188-0-0-0-1 Parent: NetType: Allocated to RIPE NCC NameServer: TINNIE.ARIN.NET NameServer: NS-PRI.RIPE.NET NameServer: SUNIC.SUNET.SE NameServer: SEC3.APNIC.NET NameServer: NS3.NIC.FR NameServer: SEC1.APNIC.NET Comment: These addresses have been further assigned to users in Comment: the RIPE NCC region. Contact information can be found in Comment: the RIPE database at http://www.ripe.net/whoisRegDate: Updated: 2004-03-16 Ref: http://whois.arin.net/rest/net/NET-188-0-0-0-1OrgName: RIPE Network Coordination Centre OrgId: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL RegDate: Updated: 2004-12-13 Ref: http://whois.arin.net/rest/org/RIPEReferralServer: whois://whois.ripe.net:43
Я посмотрел хуиз - там тоже Амстрердам - походу это VPN какой то, по этому данные гуляют. При желании я тоже сидя в москве могу прикидыватся немцем, голландцем, или еще кем; Банить адрес бессмыслено. Но наверно нужно
Меня вчера зафрендили 10 аккаунтов. Сделаны очень грамотно, даже с подобием живой дискуссии в комментариях. Но все-таки это были боты: структура постов одинаковая, бессмысленные комментарии не по теме поста и т.д.
Очередная волна спама, не более того. Кстати, у них во френдах несколько моих френдов, то есть эти боты рассчитывают на политику взаимного френдования.
Дружок, отныне я не буду стирать твои комменты, а только буду банить и помечать как спам. Чтоб была доказательная база.
Это бот. С ними бесполезно разговаривать.
С теми ботами, которые разбрасывались наугад, я и не разговариваю, я еще не сошел с ума. Но никогда они не повлялись к свежим записям. Поэтому мне кажется, за этим комментом торчат чьи-то уши.
К моей старой записи минуту назад пришёл точно такой же, с таким же юзерпиком и с того же аккаутна. Уже удалён и помечен как бот.
Но к старой же. Кстати, там вам в комментах указывают, что они, похоже, живые.
Я в этом сомневаюсь. Слишком всё шаблонно. Хотя живой один сегодня тоже был - пришёл мурзилка с только что заведённым пустым журналом Медведева хвалить. отправился туда же, куда и роботы.
Кстати, этот "бот" только что прекрасно набрал ручками капчу.
Насколько я помню с месяц назад были новости, что боты научились набирать капчи.
Это не боты научились, это Китай и Индия - цена 5 баксов (или 5 центов не помню) = тыща капч. Работает это так: Открывается порно сайт, и там страдальцы наьирают капчи, руками. Вот только капчи эти «подсовываются» настоящие с нужных ресурсов. Есть и другие механзмы. Если интересно, могу в след.понедедьник, отправить вам ссылку (чтоб не спамить не в своем блоге) в ЛС на аудиопрограммку, где Игорь Дронов (из ЖЖ) рассказывает как это делается (ломка капч) и как можно боротся
Ну, значит живое говно с головой бота. Не лучше.
Какая ещё база? Сцуппу™ глубоко насрать на все "помечания как спам" и репорты "это бот". Все подобные данные от уебанов пользователей немедленно отправляются в /dev/null.
Да нет, вообще-то через день-два впомеченные как спам аккаунты они убивают.
Нет, никогда. Только если писать жалобу вручную.
Автоматические репорты не работают вообще, принципиально.
Это не может быть контрольной закупкой, потому что ручные жалобы на них пишут тоже.
Какого продолжения вы ждете? Почему у вас в журнале всего одна запись? Зачем вы здесь?
Прям рассадник ботов. D:\work\temp>ping eggbot.ru
Обмен пакетами с eggbot.ru [188.40.60.12] с 32 байтами данных: Ответ от 188.40.60.12: число байт=32 время=74мс TTL=53 ...
Надо, чтобы несколько пользователей ЖЖ в произвольной форме написали несколько жалоб провайдеру. Может, лавочку прикроют.
так вы же сами мне объясняли намеднись, что для жалобы нет предмета.
Поскольку иедт массовая рассылка с одного айпи, предмет появился. Важно только, чтобы жалобы были не по одному шаблону написаны. Адрес для жалоб: abuse@hetzner.de
Конечно, было бы неплохо, чтобы туда администрация ЖЖ написала, но от них дождешься, как же.
ей богу, забить и удалить
для чего это делается? какой смысл в таком хитровыеба_м способе? почему просто не напасть разом? не понимаю...
> Что можно сделать? Включить капчу для не-френдов. И не отключать её до тех пор, пока ЖЖ не сделает нормальную борьбу со спамом.
Да. пришлось снова включить.
Это точно. снижение активности жыжыстов более походит на основную цель спам-волны.
капча: hnuaters know
мальгин - злой.
Капча теперь будет, похоже, всегда. Не вижу в ней большой беды. Если есть что существенного сказать, можно и капчу набрать. Хотя на количестве комментов это отражается, да. Обычно после выставления капчи и падения количества комментов недели через две я сдвигаюсь вниз по рейтингу яндекса. Но мне на это наплевать. Пусть двигают куда хотят. Надеюсь ошибиться, но вроде бы на Другого и Тему боты из этой армии не нападают и капчи у них нет.
КИРИЛЛИЧЕСКИЕ СЕРВИСЫ включены небось? нафик их отключать надо.
tsaffi transition..ааааа
Я включил вас в друзья, чтобы вы не стонали насчет капчи. Хотя капча от этого конкретного 188.40.60.12 не спасает. Он ручками набирает капчу. Пока вреда от него никакого, одна польза - позволяет вовремя забанить только что вылупившихся зверят.
Кириллистические сервисы в данном случае не при делах.
Конечно, раз уж попал в базу, значит попал.
Да вообще связи нет. Я вот никогда не был подписан на кириллистические сервисы, например.
Отсев идёт по другим критериям, скорее всего по данным ЯППБ.
не, тогда скорее есть просто список целей, по которым бьют. но, как мне понятно, бьют пока слабо. интересно что будет, если какой шум серьезный поднимется. чувствую, пора готовить пихоту.
А что за контора eggbot.ru? Почему она этим занимается?
это вооще просто сайт с херней какайто
если я правильно понял, он хостится у кого-то под видом простенького сайта с текстами/блекджеком/шлюхами, но в нужное время автор запускает бот-скрипт, который гадит в жыжу. потом все останавливается, а мы судачим по поводу "чёэтозамудак спамит". в принципе, наиболее вероятный, т.к. простой, сценарий. я бы, для начала, сделал именно так.
к сведению, последний месяц кто-то активно тестит своих ботов.
Список целей берётся из ЯППБ. Например, первая тысяча топа. Или пять тысяч, или хз что ещё.
ну, не обязательно. сначала, например, вася составляет список целей и дает пете, а петя запускает скрипт. топ тут, уверен, не причем - слишком накладно бить по площади, тем более арт-ботов в жыже не видел еще, да и не нужны они тут никому :)
| From: | dil@lj |
Date: | February 9th, 2011 - 09:31 am |
---|
| | | (Link) |
|
Нажаловаться хостеру. abuse@hetzner.de
имеет смысл, если придет несколько десятков не написанных под копирку заяв.
Меня тоже вчера зафрендило почти одновременно с десяток "доброжелателей". Дата создания большинства блогов - начало декабря. У шестерых оказался один мой френд с Дагестана - Кадиев Расул, у одного блога - Токарева Елена.
Я не опытный блогер. Подскажите, где и как мне посмотреть их ай-пи.
Ищите в настройках комментов.
Так комментариев они мне не присылали. Сообщение о том, что меня включили во френды, пришло на почту яндекса.
А как они генерируют записи? Я вот смотрю, кажется, бот. А потом зайду в профиль, вроде не бот. Как определить? И хочешь спросить: "А вы бот?" Но как-то неудобно, а вдруг человек обидится.
хуле доблестный суп этот айпи в банлист не внёс до сих пор?
Четырнадцать? Я за последние три дня таких комментов под сотню уже вычистил.
ну хоть в паре случаев вы ай-пи себе записали?
А чего его писать, я его уже наизусть запомнил.
Как Вы отнесетесь к тому, чтобы читатели Вашего журнала в каком-то одном Вашем посте могли опубликовать ники своих ботов? Если известно ip, то с ip.
Может быть, даже создать такое строго модерируемое сообщество?
Потому что есть еще вопросы и по терминологии, и по классификации. Например, есть боты механические, есть "прикрепленные", что называется, персонально. Есть объединенные в группы. Есть тролли. Их раньше было намного больше. Сейчас, с некоторым оттоком пользователей из жж и перебазированием интересов в фейсбук или другие сети, они здесь поутихли.
где гарантия, что злоумышленники не будут вносить в списки ботов журналы хороших людей?
Поэтому я и написала строго модерируемое, скажем, тех, кого Вы знаете лично или доверяете. Потому что прекрасно понимаю, что если прекреплена армия ботов, то ежели что, они также могут начать банить один или, скажем, десять ключевых, авторитетных журналов. Ну, это как пожар на телевизионной башне. Хдесь же что называется межгород онлайн. Поэтому пусть лучше некоторые обиды случатся, но премодерация будет.
Насчет вот такого забанивания хуже нет средства в каком-нибудь кулинарном сообществе, там войны идут намного более интенсивные, нежели здесь. Мне пришлось отказаться от чтения двух очень хороших кулинарных журналов, потому что склоки там служили для подъема рейтинга, но переходили все допустимые границы здравого смысла. Картинки и рецепты были чудесны, но когда хозяйки решали полетать на метлах, летали пух и перья.
И еще - телевидение вряд ли откликнется на вопрос о кибератаках. Сочтут все это за птичий язык, непонятный массовой аудитории. А вот публикации в паре-тройке рейтинговых изданий, наверное, возможны. Но здесь уже ошибки совсем должны быть исключены. Поскольку это репутация. А СУП наверняка прочтет эти публикации. И вынужден будет реагировать. Тех ботов - списком я забанила. Там кто-то удобно в комментариях подсказал, как это сделать нажатием одной кнопки.
Кстати, есть ещё 188.187.83.19
всё-таки с большой долей вероятности это прокси из под Tor'а скорее всего .. в списке по маске 188.40.***.*** больше двух десятков адресов насчитал из 2000 доступных
Хоть я и не пишу ничего в свой жж и зафрендил вас в те дни когда, как вы ранее писали было массовое явление... ибо надоело читать вас из закладок в браузере, нашел ваш журнал интересным и с удавольствием собственно читаю. Как то так.
Уже. Но надо, чтобы разные люди написали, а лучше бы СУП.
У этого хостера на IP 188.40.60.12 живет группа сайтов из зоны ru и ua:
Найдено сайтов: 19
wm-bonus.ru detskiy-mir.com softwareznik.ru mp3sonic.ru dolly.if.ua victoriae.ru progatut.ru omspartak.ru dprojekt.ru softa.in alyans2000.ru fifanewz.ru 4da.org.ua modamochka.ru eracasino.ru bmw-autocar.ru samtymaster.ru garant-doors.ru tecnostyle.ru
Хостеру нетрудно узнать, кто из них занимается массированной спам-рассылкой.
я сперва смотрю страницу(если бот то он пустышка), и только потом френдюсь, ко мне уже трое подкатывали , просто не обращаю внимания, и еще их коменты странные какието, сразу видно
я ебу какие у вас проблемы на повестки дня.. охуеть можно..
Вот вы мне другое объясните: почему у этих товарищей чаще всего ай пи из Германии? Это что, TOR или у них действительно там гнездо? ++++ Информация об ip-адресе 188.40.60.12 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '188.40.60.0 - 188.40.60.63' inetnum: 188.40.60.0 - 188.40.60.63 netname: HETZNER-RZ10 descr: Hetzner Online AG descr: Datacenter 10 country: DE admin-c: HOAC1-RIPE tech-c: HOAC1-RIPE status: ASSIGNED PA mnt-by: HOS-GUN mnt-lower: HOS-GUN mnt-routes: HOS-GUN source: RIPE # Filtered % Information related to '188.40.0.0/16AS24940' route: 188.40.0.0/16 descr: HETZNER-RZ-FKS-BLK1 origin: AS24940 org: ORG-HOA1-RIPE mnt-by: HOS-GUN source: RIPE # Filtered |
|