Давным-давно пора СУПу сделать бан по IP-адресу.

(Reply to this) (Thread)

да, пол баварии можно отрубить вместе с этим провайдером...

(Reply to this) (Parent)

принципы бана по IP давно отработаны

если банят всего провайдера, тогда у провайдера может появится вдруг нужда обрезать спамеров и вернуть лигитимность сервису

(Reply to this) (Parent)

Очень даже можно.
NAT тут вовсе ни при чём.

(Reply to this) (Parent)

какой-то немецкий провайдер.
можно попробовать написать ему.

remarks: * For spam/abuse/security issues please contact *
remarks: * abuse@hetzner.de , not this address *

(Reply to this) (Thread)

без толку писать.

(Reply to this) (Parent)

и подобную публику много чего здесь - http://lj.rossia.org/users/anticompromat/767627.html

(Reply to this)

проверяла вас на силу тела, потом - на силу ума, а теперь - на силу духа... вы мудрый человек, баньте без чувств...

(Reply to this)

Разоблачите негодяя! сейчас умельцы есть и фамилию с адресом вычислят

(Reply to this)

странно: это компания веб-хостинга http://www.hetzner.de/ -- т.е., похоже, кто-то из их сотрудников балуецца.

(Reply to this) (Thread)

Имя
HETZNER-RZ10
Диапазон адресов
188.40.60.0 - 188.40.60.63
Владелец
Hetzner Online AG, Datacenter 10

не факт, может сервер какой-нибудь хостится, и человек имеет к нему доступ.

(Reply to this) (Parent)

при чем здесь сотрудник? у меня, например, есть у них хостинг, соотв. я могу разместить у себя бота без проблем.

зы. я не спамер )

(Reply to this) (Parent) (Thread)

и вы будете выходить в интернеты через их 64 адреса?

(Reply to this) (Parent) (Thread)

а, простите, не учёл, что в посте про большой диапазон говорится. Кстати, это не весь их пул адресов. У меня другая подсеть. И они предоставляют возможность иметь более 1-го статического адреса.

(Reply to this) (Parent) (Thread)

разумеется, я именно на это и намекаю, что у вас другая подсеть и несколько статических IP-адресов -- иначе какой же это хостинг?

Такое чуйство, что приведенные Андреем адреса - это адреса самой компании.

(Reply to this) (Parent)

тогда у вас должен быть выделенный IP. а тут, очевидно, общие IP фигурируют.

(Reply to this) (Parent) (Thread)

В большинстве случаев:188.40.60.12

(Reply to this) (Parent) (Thread)

посмотрите, пожалуйста: если IP megaroy сильно отличается от 188.40.60.xx - то двенадцатый, скорее всего, принадлежит сотруднику компании. А это значит, что его можно прижучить, написав на него донос.

(Reply to this) (Parent) (Thread)

Мегарой выходит из Москвы, с Корбины.

(Reply to this) (Parent)

Донос о чем: что челдовек с этого айпи прислал коммент: "Клевый журнальчик", "Вы не все знаете" и т.п.
Никакого криминала с этого ай-пи не присылается.

(Reply to this) (Parent)

Там сидит арендованный сервер - s16.for-ns.com, а вовсе не сотрудник.
Эти самые "враги" ходят через него.
Так что надо, чтобы эти немцы рассказали, кто платит за этот сервер.
Вот тогда будет яснее.

(Reply to this) (Parent) (Thread)

Ага.

(Reply to this) (Parent) (Thread)

Вряд ли немцы сообщат.

Либо искать следы этого for-ns.com по всему интернету - но это задача неблагодарная.

(Reply to this) (Parent) (Thread)

Немцам немцы сообщат.

(Reply to this) (Parent)

Похоже, что на части этих айпи (на ...12 точно) висит вот эта контора: http://good-host.net/

(Reply to this) (Parent)

ага, спасибо за пояснения.

(Reply to this) (Parent) (Thread)

Ой, там веселее - там сидит много сайтов, for-ns.com - один из них.
Так что искать там много и долго можно.

(Reply to this) (Parent)

почему арендованный, разве не может быть сервер провайдера, через который тысячи ее абонентов выходят в сеть?

(Reply to this) (Parent)

ну вы блин даёте, слов нет

(Reply to this) (Parent) (Thread)

извините, не имел в виду вас палить.

(Reply to this) (Parent)

Да, я тоже думаю, что из одной точки. А почему бы вам не оставить капчу? Я снимала её и не раз. И эти комменты снова мгновенно появлялись.

(Reply to this) (Thread)

Наличие капчи отражается на рейтинге блога. Каким образом, не знаю. Но приходится действовать по обстоятельствам - когда включать, когда выключать капчу. Я за этим очень внимательно слежу.

(Reply to this) (Parent) (Thread)

Поняла вас.

(Reply to this) (Parent)

не оставить затем, что из-за капчи отсеиваются 60-80% возможный комментаторов, что влияет на ТЦ&ПР блога.

(Reply to this) (Parent)

Интересно, а меня этот пелевин достаёт как литератора по жене?

(Reply to this) (Thread)

в интернете гуляют разные списки публичных фигур
я не знаю, какой из них положен в основу рассылки, но так как из публичных фигур общаюсь в основном с литераторами, поэтому и сделал такой вывод (возможно, ошибочный).

(Reply to this) (Parent)

У меня он завелся собственно после того, как я запостил цитату из Пелевина со ссылкой.

(Reply to this) (Parent) (Thread)

У меня тоже ) Я не литератор, просто люблю Пелевина и цитирую.
Думал, мне одному ( ну или любителям Пелевина ) присылают--на юпике типа крестьянская женсчина с добрым лицом и бессвязная хрень в каменте.

(Reply to this) (Parent)

Вне зависимости от Вас можно, попав на ссылки, зайти на чью -то старую запись и, не глядя на даты, сделать свою запись. Такое у меня пару тройку раз было. Причем в двух случаях были ответы. Так что не всё так печально как Вам кажется:-)

(Reply to this) (Thread)

Друг мой, вероятность того, что двадцать ботов со схожими айпи случайно одновременно придут в двадцать старых записей и оставят двадцать бессмысленных комментов, ничтожна мала. Раньше они ограничивались меткой типа "+1", но были разоблачены. Сейчас это якобы текст. Думаю, следующим шагом будет использование прокси не только для спамерской атаки, но и для раведки.

(Reply to this) (Parent) (Thread)

Да. Меня вот огорчило, что у этих ботов продвинутые журналы даже с комментами. И я уже не с первого раза могу отличить их от человека. При такой скорости эволюции, точка синергии для меня будет скоро, начну с железками разговаривать)))

(Reply to this) (Parent)

а вы еще жука попробуйте для верности в пост воткнуть,тогда и населенный пункт можно увидеть,правда они не всегда точны(там шкала есть,точно,средне и маловероятно)

(Reply to this)

Кстати, если зайти вот сюда - http://2ip.ru/, то можно посмотреть довольно подробную информацию об айпи. Причём даже географическое положение на карте выдаёт. Иногда очень неожиданные результаты получаются.

(Reply to this)

Работая через анонимайзер, трудно попасть в достаточно узкий IP-диапазон, как в вашей выборке. (Или я не прав?)

В комментах к текстам "Газеты.ру" постоянно пасется группа путинофилов, которые проявляют недюжинные познания относительно жизни той или иной страны. И как только кто из путинофобов что соврет или перепутает, зарубежный объективистский каток тут же выезжает из кустов.

Я как-то озаботился биографией одного из таких постунов, благо наследил он в Сети сильно. Уехал из России в конце 1990-х, маленькая компьютерная фирма в Калифорнии, перебивается нерегулярными контрактами... Но при этом постит "правильные" комменты в "Газету.ру".

Так что Анечка Чапмен -- взбитые сливки с этого зарубежного торта, а ниже куда менее заметные герои клавиатуры. Уж не знаю, за деньги они работают или им пообещали что-то -- например, замять дело, из-за которого они слиняли за рубеж. Во всяком случае, они пашут и пишут. И их много.

(Reply to this) (Thread)

Так напишите, кто это.

(Reply to this) (Parent) (Thread)

Ник постоянно меняется (в ЖЖ и, соответственно, в комментариях). Но там неизменно присутствует последовательность "ass" в сочетании с цифрами и редупликацией.

Кто это реально, меня не интересовало. Товарищ спалился в одном программерском ЖЖ-сообществе, разместив объявление о поиске программеров-исполнителей (на просторах дешевой РФ) и предложив претендентам писать на адрес, указанный на приложенный к объявлению картинке (не ЖЖ-шный мейл).
Остальное было делом техники )

(Reply to this) (Parent)

Через анонимайзер ведется сама атака, а разведка пока что идет открыто. Думает, никто ничего не заметит.

(Reply to this) (Parent)

Неужто Панчул?!!!

(Reply to this) (Parent) (Thread)

Господь с вами. Панчул - сотрудник MIPS на окладе.

(Reply to this) (Parent)

Сейчас совсем редко проскакивают, на это можно не обращать внимания. А вот до нового года, просто завалили всякой херней. :)
Таких "Ну ты сказал..." или "давай это обсудим.." я сразу банил и видимо это помогло. От меня отвалили.

Интересно, на что они рассчитывают организовав атаку?
Как мне кажется, максимум, чего они достигнут, так это отнять немного времени у хозяина журнала, потраченное на очистку от хлама.

(Reply to this) (Thread)

Нет, это засорение каналов обмена информацией. Это кибервойна на начальной стадии. Думаю, развернутся к выборам.

(Reply to this) (Parent) (Thread)

Ну тогда их целая армия должна быть. Буду банить беспощадно.
И еще не плохо обмениваться списками ботов с последующей групповой блокировкой.

(Reply to this) (Parent)

Я тоже получал такое. У этих бессмысленных комментов обычно двойное дно, которое мы не видим непосредственно в ЖЖ. Туда вставляют html-код, который содержит ссылку на какой-то ресурс. Простая и давно известная хитрость. Таким образом люди пытаются раскручивать нужные им сайты.

(Reply to this) (Thread)

Да, мне это известно. Но этот способ используются, когда комменты оставляются к свежим записям, т.е. когда высока вероятность, что их кто-ниьудь увидит, кроме пославшего.

(Reply to this) (Parent) (Thread)

гг.. сам-то понял, что сказал?

(Reply to this) (Parent)

html-код со ссылками на внешние сайты имеет смысл также и в старых записях - для индексирования этих ссылок поисковиками.

Но в последнее время часто добавляются бессмысленные комментарии без ссылок. Моя гипотеза - это делается для того, чтобы в профайле количество комментариев было бы ненулевым, и таким образом аккаунты выглядели бы более естественно и правдоподобно.

(Reply to this) (Parent)

аналогично.
очень много разведчиков было. всех банил.
включил капчу.

(Reply to this)

Это ДЦ Hetzner (говно полное, но сейчас не об этом). Всё, что нужно сделать, — это написать им на английском или на немецком жалобу на abuse@hetzner.de с указанием того, что Вас спамят из данного диапазона. Приложить пару ссылок на скрины будет очень полезно. Я бы закончил так: "I kindly ask you to take all necessary actions as soon as possible, otherwise I will have to inform Spamhaus & Spamcop about spam activities from network belongs to your DC". Спамхауза и Спакопа ДЦ боятся, как огня (а Хетцнер вообще ко всем жалобам подходит достаточно своеобразно — банит серверы клиента без разбору). Если вдруг тамошние тупые казахи не среагируют, можно, действительно, добавить их в антиспам-листинги. Тогда спаммерам придётся искать другой дата-центр.

(Reply to this)

Уже писала, что баню сразу. Еще действенным оказалось средство - пришпиливать ботов под вывеской "Боты".
Таким образом они становятся засвеченными. И часто самоликвидируются.

Последний раз гостил десяток ботов с Украины. Теперь опять по одному ходят.

Шестаков, если не подвирает, то претендует на рекорд, написал, что к нему подвалили сразу аж 260 ботов.

(Reply to this)

"Пелевин" срабатывает мгновенно, поэтому вариант с ручками исключен. Преодолевать капчу допустим в качестве анонима ему не за чем, поскольку он не аноним, а полноценный бот.
Знание к кому пришел скорее всего записано в программу к конкретному юзеру. Т.е. он "знает" например, что мой ник совпадает с фамилей и пишет ее по-русски.
Нащет генератора чуши и скабрезностей - точно такой же генератор использовался на форуме ЭМ лет 10 назад. Я грешил на тех, у кого служба и опасна, и трудна. Ну например - кому еще это нужно? Мой журнал уже два раза взламывали, поэтому у меня нет иллюзий по поводу безопасности. Пароли я поменял, но толку-то.

(Reply to this) (Thread)

У меня нет капчи для анонимов. Анонимы у меня просто запрещены. У меня капча для не-друзей - вот он ее преодолевает.

По поводу взломов. Надо не пароли в ЖЖ менять, а обезопасить со всех сторон корневую почту.

(Reply to this) (Parent) (Thread)

А, ну у меня тоже. Под полноценным ботом я имею в виду именно того, кто проходит капчу.
Но когда через секунду после азмещения поста приходит камент, который нужно поллминтуы как минимум набирать- это означает программу. Причем часто специальную, для конкретного юзера.

(Reply to this) (Parent) (Thread)

Программирование минимальное. Для Вас приготовлен список комментов. Как только где-то, где подписаны на ваш журнал, получают сигнал, что ваш журнал обновлен - к вам автоматически отправляется очередной из серии заготовок.

(Reply to this) (Parent)

есть такая девушка в Израиле - Кируля- она точно не бот, а лупит по клавиатуре со скоростью мысли! секунда - ответ готов! У меня в ВЦ на заводе работали операторы ввода, женщины. Стоишь, разговариваешь с ней, а она со скоростью разговора вталкивает его синхронно в машину. Ну и зарабатывали девчонки прилично на сдельной оплате - в 70-х 250-300 руб в месяц

(Reply to this) (Parent)

"пелевин" - живой человек, тётенька лет тридцати пяти из Тюмени, я с ней лично был неплохо знаком в молодости. Писательница, художница и прочая авангардистка широкого профиля. В 1998 году была довольно симпатичная, сейчас не знаю. Дурой агрессивной и с претензией была и тогда, впрочем.

Занимается она этой фигней под разными никами с 2001 года, в первой полдовинне нулевых была широко известна на всяких форумах как "варвара". Тогда она неукротимая фанатка сорокина была.

Делает она это не за деньги, и не по чему либо, а просто счиатет, что это очень круто, настоящий авангардный беспредел. Типа, оживший персонаж Сорокина.

Ради нужд искусства, короче. Контемпорарного. Самого передового - сетевого.

Убедить её не делать этого - невозможно. В указанном начале нулевых она засирала некоторые важные для меня форумы, на которых тогда ещё не было бан-машинки, я и сам её уговаривал, и друзей посылал побеседовать - отъебись от нас, Оксана! - ничто не помогло: это же искусство, а вы - лохи отсталые! некоторые форм уы - гсотвую Сорокина, например - так и погубила. Посылая туда по двести постов со всей хуйнёй подряд из дня в день.

Очень удивлялась и обижалась, кстати, тогда, что я не восхищаюсь её этой тонкой художественной игрой. лаждно, лохи не прорубают, но ты же деятель современного искусства!

Впрочем, были и такие, кто восхищался.

(Reply to this) (Parent) (Thread)

Значит кто-то косит под эту тетеньку (хотя не понятно - зачем это нужно), либо тетенька обзавелась соответствующим ПО. Но в том, что постит бот, сомнений никаких нет.

(Reply to this) (Parent) (Thread)

Обзавевилсь, наверно. Она весьтма компьютерно продвинутая дура. Ещё в начале нулевых она всю эту фигню уже более-менее пыталась атвоматизировать разными способами.

(Reply to this) (Parent)

"тетенька" нынче вещает из Германщины.

(Reply to this) (Parent) (Thread)

Может быть. Тётя энергичная. В Тюмени, тем более, старые тесные связи с Германией - полно немцев, их сюда ссылали в войну. Есть целые немецкие деревни из Кребсов, Ремеров итд. Ну, были в восьмидесятые, сечас не знаю.

Уехать в Бундес, то есть, из Тюмеи несложно.

(Reply to this) (Parent) (Thread)

ошибаетесь това оксаночка родионова - это сам пелевин, меня не надо с этим гавном мешать

(Reply to this) (Parent)

А это тоже она? Где обязательно есть существительное "мудло" (и вроде бы глагол "обосраться" тоже обязательный).

http://berezin.livejournal.com/1346278.html?thread=29156838#t29156838
http://dyak.livejournal.com/455698.html?thread=4362258#t4362258

(Reply to this) (Parent) (Thread)

Нет, совсем не тот стиль. "пелевин" - нарочито бессмыленный бессвязный бред, обрывки, имитация шизофрении в стали полного распада личности.

Хотел привести образчики, задал поиск по яндексу - ага, фиг, забанили её там, не индексирует её яндекс. И у меня все её высеры поуничтожены.

А, вот нашёл. Это всё комментарии к моим рассждениям о роли цезуры в шестистопном ямбе. Пелевин в тех рассждениях ника кне упоминается, ни прямо, ни косвенно :

==============
420 пеелвин еще подрочить на контроль еще убийства мразь еще управления твоих проблдяей подрочи на сосамое главное как оно за чертой как убийство пелевин

*
20 бонусных пелевин запихни сеюбе в жопу огурчик помидорчики и бананчики сразу подтолокни морковокй подрочи простату 40 ударо лобовых

*
а пелевин с жидовками тлолько ебется боковой твой еще сорчетнуть меня с кем то еще отблагодарить кокаином мразбь ебучая

*
не встает в принципе творческий хуй нечаеврой а утебя пелевин действитешльно головка неболит ни эта ни члена головка как твой гандон поживает как твои пробляди пелеивн все ли хорошо у тебя с блядми

==========

И такого - гигабайты.

(Reply to this) (Parent) (Thread)

Какой ай-пи? Вот что важно.

(Reply to this) (Parent) (Thread)

Этого не знаю. Я баню сразу как придёт, не открывая. А эти несколько комментов просто как-то скопировал себе - так, на память.

(Reply to this) (Parent)

У меня описок не меньше, чем у "пелевина", однако. Извиняюсь за них. Зрение совсем плоховатое, а в окошке для комментов уж очень мелкий кегль, поправить написанное чуть ли не вслепую - не всегда получается.

(Reply to this) (Parent) (Thread)

ой, похоже, что так и есть.
Если она, конечно, "за святое искусство", то остановить не возможно.
Придется, наверное, терпеть.
Проблема в том, что она начала собирать информацию о частных событиях в жизни жж-юзеров.

спасибо большое за информацию! А то я гадала, кто же это может быть. Уже напридумывала черт-знает-что.

(Reply to this) (Parent) (Thread)

Этим она тоже ещё в начале нулевых занималась. С целью втянуть в эти игры людей, которые иначе не хотели втягиваться. Чтобы "проект" был саморазрастающимся.

Нет, она реально тётка чрезвычайно упорная - десять лет этим заниматься, тут бы и Опалка руками развёл. Именно десятилетний стаж делает эту фигню, надо с грустью признать, действительно контмепорарным искусством, и, может быть, даже хорошим. Не хуже группы "Война" во всяком случае.

(В том смысле, в каком "хорошим" и даже, увы, отличным контемпорарным искусством было бы, например, 9.11 - если бы оно делалось именно ради искусства. Ну или какие злодейства были совершаемы в чисто художественных целях? Я что-то не припоминаю. Рим, сожжённый Нероном?)

И, я думаю, действительно, ёбнутая.

Сумасшедший, пытающийся маскировать своё сумасшествие тем, что демонстративно прикидывается сумасшедшим другого, нежели он есть на самом деле, типа, - весьма распростраённое явление.

(Reply to this) (Parent)

некая, какая прелесть, еще на хидден поработать?

(Reply to this) (Parent)

О, да, помню Варвару. Адовый персонажец.

(Reply to this) (Parent)

Простите за вторжение, можно вопрос? Меня очень занимает этот феномен. Это однозначно не бот, она учитывает содержание того, что комментирует. Но каким образом у человека, живущего в социуме, столько времени на то, чтобы столько писать? Она не инвалид ли, прикованный к компьютеру? Если Вы ее знали, то, может быть, знаете и это?

(Reply to this) (Parent) (Thread)

Не знаю. В 2002 году была молода, здорова и очень энергична. С тех пор сведений не имею - не стремлюсь их иметь, в общем.

У неё сетевая активность вроде бы волнами - то ураган, то затишье. Или нет?

Если волнами, то на фриланс, наверно: то работает, и тогда исчезает, то развлекается, и тогда - ну, держитесь.

(Reply to this) (Parent)

Ну вот у меня лет пять подряд времени за компом было в среднем часов 14 в сутки, это вместе со жизнью в социуме (тем более что компы бывают переносными). Поскольку занимался фигнёй типа работы дежурного - пока сигнализация не свистнёт, больше делать нечего. Тоже наболтал в ЖЖ дофига.

(Reply to this) (Parent)

Выходит, я литератор?
Ну и ну.

хехе

кстати, о ботах

(Reply to this) (Thread)

Страшное дело.

(Reply to this) (Parent) (Thread)

Все готово к запуску "скайнета": алгоритмы, софт, данные. Только на кнопку нажать.

хехе

(Reply to this) (Parent)

У меня ЖЖ ни разу не политический, он был посвящён искусству, а сейчас заброшен. Тем не менее, туда уже около полугода с частотой примерно пару раз в месяц ходят боты, которые сообщают, что "это темммааа" по поводу всего подряд. Я их тру, сейчас поставил капчу. А у вас ЖЖ популярный, активный, для спаммеров куда более приметный, чем мой "заброшенный дом". Так что, как минимум, не во всех киберпаводках виновата гэбня.

(Reply to this)

1000 капчей стоит 2-3 доллара.

о чём вообще говорить?

(Reply to this)

"капчу он преодолевает"

Может он от хозяина странной бизнес-единицы "русскоязычный сегмент ЖЖ"? Тогда точно капчу преодолевает...

(Reply to this)

А как определить айпи пользователя в ЖЖ?

(Reply to this) (Thread)

в настройках заложите себе

(Reply to this) (Parent) (Thread)

Понял, спасибо.

(Reply to this) (Parent)

бля ваши френды паталогические параноики )))

(Reply to this)

Хоть бы показали тексты псевдопелевина, интересно.

(Reply to this) (Thread)

Я думаю в кэше яндекса все это есть, поищите.

(Reply to this) (Parent)

Да нет никакой связи между спам-атаками в камментах, ЖЖ и политикой.
У меня на проектах стоят фильтры, которые раньше были вполне эффективными, а сейчас даже через них этот мусор прорывается. Раз в неделю ставлю бан на несколько IP, и все равно каждый день до сотни спам камментов падает. И нигде ни слова о политике вообще.
Прикол в том, что ссылкам в камментах поисковики сейчас дают крайне низкий вес, но эти дебилы этого не знают.

(Reply to this)

И что, получается не откаментить никак старую запись, только потому что она понравилась?

(Reply to this) (Thread)

Почему же? Комментируйте на здоровье.
Я знаю, по каким признакам клопов давить. Сегодня пятерых раздавил.

(Reply to this) (Parent) (Thread)

Спасибо, так клопам и надо, чтобы хорошим людям они жить не мешали.

(Reply to this) (Parent)