84.215.129.203

(Reply to this) (Thread)

84.215.129.203 - такая же фигня. Норвегия типа.

(Reply to this) (Parent) (Thread)

удивительное совпадение, и у меня 84.215.129.203 )))

(Reply to this) (Parent) (Thread)

Кто бы мог подумать!

(Reply to this) (Parent)

Да, у всех одинаково. Это норвежский ай-пи, есть там у товарища хэлла один приятель по контркультурным делишкам.

(Reply to this) (Parent) (Thread)

И у меня 84.215.129.203

Но мои коменты в чужих журналах комментировл другой ник. и ай-пи его не знаю.

(Reply to this) (Parent)

Что это вообще? За что? От кого? Я уже 5 забанила, и новые все приходят...

(Reply to this) (Parent)

remarks: Contact abuse@get.no concerning criminal activities
remarks: like spam, hacks, portscans

(Reply to this) (Parent) (Thread)

Я надеюсь, что так называемый СУП обратится по данному адресу с соответствующим сообщением. Ведь это их сервис был атакован.

(Reply to this) (Parent) (Thread)

А я не надеюсь на СУП. Это гнилая контора. Считаю их бездельниками и пассивными пидорами.

(Reply to this) (Parent)

Ко мне это дерьмо пришло с 66.29.36.95
Это американский IP, не норвежский

(Reply to this) (Parent)

IP не писал, а список вот, только что из консоли:

ban_set ensie
ban_set russokol
ban_set karkho-is2
ban_set perent-racoon
ban_set beceptes
ban_set amanskindev
ban_set golboguev
ban_set yesedoct2001

(Reply to this) (Thread)

Объясните, пожалуйста, что такое консоль и как их сразу превентивно забанить?

(Reply to this) (Parent) (Thread)

1. Откройте (залогинившись) http://www.livejournal.com/admin/console/
2. Скопируйте

ban_set ensie
ban_set russokol
ban_set karkho-is2
ban_set perent-racoon
ban_set beceptes
ban_set amanskindev
ban_set golboguev
ban_set yesedoct2001

3. Введите в окошко и нажмите execute
Вот и всё.

(Reply to this) (Parent) (Thread)

Ой, огромное Вам спасибо!
Кстати: заодно не подскажете, куда входить, чтобы поменять пароль? Я заволновалась что-то.

ЗЫ: Если у меня получилось отдать команду, значит, я считаюсь залогиненной? Теперь страницу просто закрыть?

(Reply to this) (Parent) (Thread)

Если появилось несколько сообщений типа
user karkho-is2 banned from maria_gorynceva
то всё в порядке. Закрывайте.

А пароль журнала меняйте на http://www.livejournal.com/changepassword.bml

(Reply to this) (Parent) (Thread)

Спасибо. Да, такие надписи есть. Благодаря Вам, расту!

(Reply to this) (Parent)

Ой, нашла, где меняют пароль.
Раньше времени засуетилась. :)

(Reply to this) (Parent) (Thread)

Эта атака ко взлому не имеет никакого отношения.

(Reply to this) (Parent)

А я записала только ник - ensie. Брезгливо удалила коммент.
Они взломают наши ЖЖ?

(Reply to this) (Thread)

Я уже 5 забанила. Ник постоянно меняется :-(.

(Reply to this) (Parent)

Нет, взломать они никак не могут. Чтобы взломать журнал, надо сначала взломать почту.

(Reply to this) (Parent) (Thread)

А почему именно почту? И зачем?

(Reply to this) (Parent) (Thread)

Потому что через неё получают пароль в ЖЖ. Впрочем, сам взлом почты для ломателей часто более важен.

(Reply to this) (Parent) (Thread)

А если я стёрла письмо с паролем в ЖЖ, а он записан у меня на бумажке дома? Или вообще в голове?

(Reply to this) (Parent) (Thread)

Пароль на почту высылается по первому же требованию. Если злоумышленник имеет Вашу почту, указанную в ЖЖ - он получает дрступ к Вашему журналу. Пароль при этом меняется.

(Reply to this) (Parent)

Мне тут подумалось, что по ошибке кто-нибудь может им ответить, и боты могут собрать ip пользователей.
Я догадалась в архиве яндекса посмотреть профиль одного из ботов (чтобы не заходить в сам журнал) еще когда пришел первый коммент, и забанила его сразу со списком его френдов. Потом посмотрела такую же копию профиля одного из "френдов" - стало понятно, что эти боты продвигают друг друга. Странно только, что с лета 2007 года из не закрыли еще.

Кроме тех, кто уже упомянут, есть также gammer_005, и gammer_006.

(Reply to this) (Parent)

Мы все умрем.

(Reply to this) (Parent)

84.215.129.203
Но из разных аккаунтов.

(Reply to this)

И ещё: как прописать массовый бан?

(Reply to this)

А можно в ЖЖ по ай-пи банить?

(Reply to this) (Thread)

Администрация ЖЖ может.

(Reply to this) (Parent)

Я балда не догадалась записать IP. Пользователи были разные, но это, конечно, ничего не значит. Скорее всего тот же.

Двух помню - ensie и perent_raccoon - друг у друга в друзьях.....

(Reply to this) (Thread)

они все в друзьях друг у друга
и тексты в журналах одинаковые

(Reply to this) (Parent) (Thread)

Естественно.... :(

(Reply to this) (Parent)

Удалил и пометил, но к сожалению не успел записать ай-пи

(Reply to this)

да я тоже получил, но IP не зафиксировал

(Reply to this)

ban_set amanskindev
ban_set beceptes
ban_set ensie
ban_set golboguev
ban_set karkho_is2
ban_set perent_racoon
ban_set russokol
ban_set yesedoct2001

забанил

(Reply to this) (Thread)

Важнее, чем банить, их помечать как СПАМ.

(Reply to this) (Parent)

Я все стер и всех забанил, так что номера теперь не извлечь. Но, похоже, и так понятно.

(Reply to this)

Непрошенный гость хуже татарина :-(

(Reply to this)

приходит от russokol
запись IP у меня отключена
а как и где помечать про спам?

(Reply to this) (Thread)

и от karkho-is2

(Reply to this) (Parent)

ну когда вы нажимаете на крестик, чтобы стереть, вам предлагается отметить как спам. оно сотрется, но одновременно уйдет информация что это был спам. через короткое время все эти аккаунты будут засуспенжены.

(Reply to this) (Parent) (Thread)

поняла, спасибо

(Reply to this) (Parent)

а с ФЭПом этот мудак таки не связан?

(Reply to this) (Thread)

Я уже месяц борюсь с желанием устроить здесь мощный сеанс его развиртуализации. Не делаю это только потому, что обнародование его личных данных может помешать некоторым моим планам.

(Reply to this) (Parent) (Thread)

не надо, а рекламные бот у меня был таким IP: (81.176.68.131)

(Reply to this) (Parent) (Thread)

это не ваш бот, конечно.

(Reply to this) (Parent)

ну когда планы будут выполнены- можно все инфо поместить на тифаретник а здесь просто линк дать

(Reply to this) (Parent) (Thread)

Именно это я и собираюсь сделать.

(Reply to this) (Parent)

Андрей, Вы их не забанили, да? А то я уже четыре коммента получил через Ваш журнал...

(Reply to this) (Thread)

Я их забанил не сразу, так как мне надо было кое-какие действия с ними произвести.

(Reply to this) (Parent)

Ко мне вот пришло. Грохнул, отметив как спам, но вот IP не записал :(( С нетерпением бюуду ждать развиртуализации

(Reply to this)

а за развертуализацию суспенд не полагается?

(Reply to this) (Thread)

Есть способы.

(Reply to this) (Parent)

Кстати: а что будем делать с развиртуализованными? Им же это как божья роса...

(Reply to this) (Thread)

Если бы как божья роса, то не прятались бы.

(Reply to this) (Parent) (Thread)

А они разве прячутся? По-моему, даже не скрываются особо, надеясь на безнаказанность.

(Reply to this) (Parent) (Thread)

Скрываются тщательно.

(Reply to this) (Parent) (Thread)

Ну вот, развиртуализировали Вы Махно. И что ему с этого?

(Reply to this) (Parent)

Спасибо большое. Одного я успел забанить еще до Вашего поста.
Спасибо!

(Reply to this)

Забавно.
Совпадение наверное - но ко мне этой ночью почему-то пришли (и тут же были удалены) четыре коммента с содержанием "тест" от kawey@lj - того самого, который Виталий Тойвиевич

(Reply to this) (Thread)

Я считаю, что в СУПе должен находиться круглосуточный дежурный по всяким ЧП. Масштаб распространения ЖЖ среди населения сейчас таков, что 99% юзеров простоо теряются, когда сталкиваются с подобным хулиганством. Человек на дежурстве должен иметь возможность немедленно приостанавливать активность с засветившихся ай-пи, в ту же секунду реагировать на сообщения о взломанных журналах и т.п. Выявившиеся взломщики должны попадать в стоп-листы. Ну и так далее.
Позиция СУПа: "Мы ничего Вам не должны".
Очень даже должны.

(Reply to this) (Parent)

все уже заметили что некоторые ники придуманы в честь реальных популярных юзеров?
ensie - это пародия на insie
perent_racoon - на pent_racoon

(Reply to this)

Beceptes - просто для статистики сообщаю.

Этот пришел уже без мата. Пустой, только примечание (этот бот пришел к вам потому что.....)

(Reply to this) (Thread)

Варяг! :)
address: Get AS
Bjorn Bertilsson
Maridalsveien 323
N-0872 Oslo
NORWAY

(Reply to this) (Parent)

На днях мне оставили более 20 000 (двадцати тысяч комментов). Полностью вся страница из десяти постов была прокомментирована фриками (свежими юзерами без единой записи). Пришлось уничтожить всех вместе с комментами - неохоты было вычищать. А также пришлось заблокировать возможность комментировать всем, кроме взаимных френдов.
Ждем-с от вас дальнейших исследований.
Честно говоря, не понимаю, что вас удерживало от развиртуализации ранее.

(Reply to this) (Thread)

Неужели не понятно. Неохота попасть в шенгенский стоп-лист.

(Reply to this) (Parent) (Thread)

Я действительно не совсем понимаю связь вонючих хакеров и шенгена.

(Reply to this) (Parent)

А как вы думаете, сифилисный казах из Абакана сам себя засуспендил или его засуспендил СУП, чтобы не засветить свое тесное сотрудничество с этим ублюдком или ктой-то не поленился пожаловаться на аксакала-педофила?

(Reply to this)

Торстен, что ли, в Норвегии?

(Reply to this)

устрою здесь сеанс развиртуализации

С ToS лучше не шутить, мне кажется.

(Reply to this)

А что можно сделать, исходя из этого IP-адреса? Особенно учитывая то, что он заграничный?

(Reply to this) (Thread)

Админы ЖЖ элементарно банят по IP. В данном случае это будет сделано. Как мне сообщил Носик, сейчас дорабатывается код ЖЖ, после чего функцией бана по IP смогут пользоваться владельцы журналов.

(Reply to this) (Parent) (Thread)

Ну, это, конечно, не повредит, но и помощи от такой функции немного. Сменить IP - задача нетрудная, посильная даже для людей, незнакомых со спамовыми хакерными технологиями.

(Reply to this) (Parent) (Thread)

Речь идет о борьбе с ботами. Когда происходит атака ботами, используется один ай-пи. Когда будет возможность одним нажатием кнопки затыкать говно, ситуация изменится. Сейчас мудак, рассылающий говно веером, наслаждается тем, что люди тратят время и за ним подтирают.

(Reply to this) (Parent) (Thread)

Да это лишь приведет к усовершенствованию ботов, они будут функционально включать в себя механизм смены айпи по получению первого отлупа. Извечная борьба полицейские-воры..

Кстати, вот вам еще один айпи.

(Reply to this) (Parent) (Thread)

Кстати, если Вы зайдете на пока не засуспенженные аккаунты из списка, обратите внимание, что ранее они использовались для накрутки трафика для торквемады. Видимо рейтинг блогов для себя улучшал путем перекрестных ссылок.

(Reply to this) (Parent) (Thread)

Возможно, да.

(Reply to this) (Parent)

Вот вам для примера коммент с другого IP.

(Reply to this) (Parent) (Thread)

Я уже ответил. Ночью с одного ай-пи было разослано несколько сотен комментов. Он замучается менять вручную ай-пи.
В СУПе думают над тем, как упростить бан и как упростить суспенд спама.

(Reply to this) (Parent)

А вот ещё с одного.

(Reply to this) (Parent) (Thread)

Ну хватит уж. Верю.

(Reply to this) (Parent) (Thread)

Тут ведь какая история: я с этими штуками экспериментирую тоже не от хорошей жизни, не далее как вчера имела место небольшая атака на меня, с оскорблениями, открытием фейковых эккаунтов, подачей от моего имени фейковых объявлений на гейсайтах и прочей шелухой, - мои координаты находятся в открытом доступе, я там их держу вполне сознательно. Так вот, все айпи говнюка мне известны, но смысла в них не так уж много.

Конечно, закон обязывает интернет-провайдеров вести логи. И многие провайдеры и в самом деле их ведут. Но во-первых, если лог будет утерян, то против провайдера не будут применены санкции - ну разве что заставят написать письмо с объяснениями, что лог затерт по техническим причинам или из-за "сбоя оборудования". То есть если не захочет - не выдаст. А во-вторых, существует масса ситуаций, при которых полученная информация окажется бессмысленной. Например, беру я сейчас в руки ноутбук и спускаюсь в кафе рядом с домом, там бесплатный вайфай для посетителей. Причём мне даже не нужно заходить вовнутрь - там точка доступа хорошая, могу просто рядом припарковаться и не выходя из машины делать что угодно. Что вам даст в этом случае лог от провайдера?

А ведь есть ещё масса других технологий - анонимные релеи, анонимизаторы, цепочки анонимизаторов, распределенные рассылки, да мало ли..

(Reply to this) (Parent) (Thread)

Наш доморощенный Кевин Митник использует для своих делишек социальную инженерию. Стоило нам применить те же методы, как он был запеленгован.
Кстати, насчет этой машинке по рассылке ботов.
Вот аккаунт, где проводились испытания -
http://lj.rossia.org/users/dougal_001/274.html?nc=41
Ковалев/Дугал там настраивает генерацию текста (сначала криво, ближе к концу лучше), а Хэлл отвечает "вручную".
Занимается всей этой автоматизацией Михаил Ковалев, он же Хрен Лобанов, он же drgs на ljr.
Всех задействованных в ботовой атаке виртуалов он зарегистрировал еще в июле 2007. Потом были испытания по генерации текстов плюс перекрестные ссылки, т.е. игры с яндекс-рейтингом, см.
http://blogs.yandex.ru/cachedcopy.xml?f=e3dc91022ac715bf076b253a44609624&i=4&m=http%3A%2F%2Flj.rossia.org%2Fusers%2Fdrgs%2F2576.html&r=feed_id%3D%222316796%22%3A%3A2063133498

2 недели назад использовал их для поднятия рейтинга блога торквемада, см. http://ensie.livejournal.com/28318.html?nc=8 и у остальных
там, каждый из ботов еще и по комменту добавил.
Сейчас все эти виртуалы сгорят.

(Reply to this) (Parent) (Thread)

Ну допустим.

И что же дальше? Он насоздает новых, да еще и с учетом ошибок их усовершенствует.

(Reply to this) (Parent) (Thread)

что же дальше?

Ваше предложение?

(Reply to this) (Parent) (Thread)

Пока никаких.

Конечно, совершенстовать борьбу со спамом нужно, но радикального решения нет. Я тоже предлагаю СУПу всякие улучшения, но результатов пока не вижу.

(Reply to this) (Parent) (Thread)

Когда вчера ночью началась эта вакханалия, я отправил пост в sup_ru, который был скрыт почти сутки и только сейчас некто Андрей прислал мне ответ, что пост не будет открыт, так как мне нужно обратиться в Абьюз. А ведь речь шла о том, чтобы оперативно помочь людям, на которых навалилось это зло. Обратиться в Абьюз я и без него догадался.
Вот так они работают.
А ведь всего-то делов: ввести копеечную ставку круглосуточного дежурного, который в таких случаях может забанить по ай-пи, или дать разъяснение, или срочно засуспендить украденный аккаунт и тем самым спасти контент, и т.д.
Полнейшее равнодушие ко всему.

(Reply to this) (Parent) (Thread)

Согласно официальной позиции, СУП этими вопросами не занимается, это прерогатива Livejournal, Inc.

Андрей - это jemmix@lj, в его обязанности входит модерация супового сообщества. После скандала с labas@ljом публике было обещано, что jemmix@lj будет заниматься исключительно техническими вопросами, уж не знаю, относится ли данный случай к техническому. Вероятно, да, поскольку правильный адрес для этого - всё-таки Livejournal, Inc., а не СУП.

Другое дело, что СУП разрабатывает и обслуживает сервисы для ЖЖ, поэтому вопрос стоило бы переформулировать с тем, чтобы модератор не имел возможности отклонить его как оффтопик: абстрагироваться от конкретного случая и спросить, какие шаги следует предпринять СУПу, чтобы бороться с подобным спамом. Случай же упомянуть как иллюстрацию.

Хотя, конечно, нельзя не признать, что весь механизм модерации в суповом сообществе крайне унизителен и беспомощен. Причина - суповая бестолковость, неумение коммуницировать с юзерами, ужасная репутация.

(Reply to this) (Parent) (Thread)

В принципе - надо после 50 (к примеру) комментариев в полчаса,
или 15 в минуту, с одного IP включать этому IP captcha, на
сутки или 2-3. Проще ничего нет, у нас это примерно так
реализовано, и боты практически не гадят. То есть
возможностей улучшения, конечно, масса, но данной
меры, похоже, для отражения сегодняшних атак
достаточно.

Такие дела
Миша

(Reply to this) (Parent) (Thread)

Для отражения сегодняшних атак недостаточно доброй воли и желания менеджеров СУПа.

Им бы рюшечки монетизирующие прикручивать..

(Reply to this) (Parent)

Мища, я не понял, кто должен включать эту капчу, - админы или юзер?

(Reply to this) (Parent) (Thread)

У нас это автоматически делается
нужно, конечно, чтоб у программиста были руки тем концом
к телу приколочены
каким надо
а не как в Супе

(Reply to this) (Parent)

а за што оно вас?

(Reply to this) (Thread)

Так меня-то как раз не коснулось.

(Reply to this) (Parent)

Опять началось, кажется:

159.134.203.181
achever

(Reply to this) (Thread)

For abuse/spam complaints for addresses from within this block
please contact the techc and/or adminc for the individual
inetnum objects. If this does not resolve the problem to
your satisfaction please submit a report on the web at
http://support.eircom.net/abuse/
For information on abuse and what you can do to report it
and prevent it please see
http://support.eircom.net/abuse/security.asp

(Reply to this) (Parent)

спасибо! забанила всех перечисленных, а то достали.

Может быть у меня паранойя, но мне кажется, что в последние дни у меня начали появлять и другие странные комментаторы, которые у вас не указаны.
Например, юзер dimaww без единого поста в ЖЖ.
похож на стилю на указанных вами ботов и примерно в тоже время появился.

(Reply to this)

84.215.129.203

(Reply to this)

всё тот же 84.215.129.203

(Reply to this)

ещё artister

(Reply to this)

Вот Вам еще, в "коллекцию".

ban_set uitzeradgfdfh
ban_set erzhkguiz7u
ban_set ertfhdfrrhrth
ban_set avesman
ban_set achever
ban_set artister

На меня "набег" был небольшой. Все с одного адреса -- 84.215.129.203

(Reply to this)

dropoll
braudlig

(Reply to this)

ban_set brishters
ban_set brondlis

(Reply to this)

ban_set debye

(Reply to this)

ban_set blyleven

БЛЯТЬ Я ЗАЕБАЛСЯ!!

Извините уж, раз так, если вы меня расфрендите - это поможет?

(Reply to this) (Thread)

Я не буду это делать. Это раз. Во-вторых сюда обращались десятки людей, с которыми мы вообще не были во френдах (см. комменты в моем ж-ле последних трех дней).

(Reply to this) (Parent)

В моём журнале гадили atraslard, beneversglov, bursmake, napitsperme, ronasere и sverhuist, которые в этом списке отсутствуют.

(Reply to this) (Thread)

Ну понятно. Это уже новая атака.

(Reply to this) (Parent)