bulochnikov
Вроде избавился от порноспама. 
27th-Oct-2009 08:52 am

Вот что я писал в статье «Про капчу и порноспам.»:

«Начало приходить много порноспама. Причём, не только ко мне, но и ко многим френдам с приличным количеством читателей. Спам рассылался явно ботами и разрабатывался психологами. Содержание примерно такое: «Ваш пост попал в ТОП-100 в Яндексе. Не хотите ли вы обсудить схожую тему в коммунити (адрес)? Кстати, у Вас появились критики, опровергающие Ваши выводы. Можете прочитать их статьи в (адрес)».

Ну и похожие фразы с вариантами.

Но эти два адреса вели на порносайты. Причём, спама становилось всё больше и больше. Вначале банил в ручную, но, как только я его банил, порноспам восстанавливался и ещё увеличивался числом. Видимо, куки работали.  Потом мне это надоело и я ввёл капчу.

О чём извинился перед читателями в посте «Ввёл капчу»

Вначале спам исчез.

А потом появился снова. По две штуки в день в двух последних по времени статьях.

Но содержание его изменилось. Теперь в нём тупо две по одной рамке картинок. (Сами картинки на моём компе не отображаются, но ссылка на рамке работает). Рамка картинки ведёт на сайт: «Любительницы минета в вашем регионе». Хоть ссылка так называется, но появляется она в прайм-тайм по Московскому времени. У меня в это время ночь.»

 

Потом всё таки просканировал комп антишпионской прогой «Spybot - Search & Destroy». Он обнаружил с десяток новообразований, который Spybot определил как куки. Я их уничтожил. И спам исчез.

   Два варианта: или тот извращенец, что посылал  вручную мне порноспам, раскаялся и прекратил, или сработало уничтожение того, что Spybot - Search & Destroy определил как куки, и которые которые помогали спамерам преодолевать капчу.

Видимо, механизм работы «куков» был таков: они определяли знакомый IT-адрес спамерского сервера и помечали его как френда на время пересылки спама. (У меня френдам капча не показывается)

Как бы там ни было, но пока порноспама нет.

 

Может быть мой опыт ещё кому ни будь поможет.

 

(Это не реклама, так как Spybot - Search & Destroy бесплатная прога. Скачать можно с сайта производителя

http://www.safer-networking.org/ru/index.html )

 

Если метод окажется эффективным, со временем уберу и капчу.


Comments 
26th-Oct-2009 06:54 pm
Через куки? хм... Вы профилактическую зачистку браузера когда делали? Через "удалить личные данные, втч куки-файлы"?
26th-Oct-2009 07:13 pm
Давно.
У меня там были полезные куки. И мне лень вникать, какие из них нужны, а какие - левые. И было лень по новой набирать логины и пароли.
Потом всё же решил всё снести и набрать. И вот результат.
Кстати, если спибот определил внедренца как куки, это не обязательно означает что это не какой нибудь троян, замаскированный под куку.
Я вообще то не спец по комп. безопасности, но что то интуиция мне подсказывает.
И результат подтверждает подсказку.
26th-Oct-2009 07:33 pm
я тоже не спец. Но спайбот у меня так же стОит. Полезная прога: спрашивает, что открыть, кого послать...
А в браузере полезных куки не бывает. Только в пределах текущей сессии. Пользуйтесь хранителем паролей. Они теперь во всех браузерах есть. Я лично не реже раза в неделю чищу весь браузер... полезная привычка.
This page was loaded Mar 28th 2024, 10:13 am GMT.