может она просто в курсе ваших методов?

(Reply to this) (Thread)

каких моих методов?

(Reply to this) (Parent)

Просто первое (и самое очевидное) подозрение хостера: владелец адреса сам стал жертвой.

(Reply to this) (Thread)

Подозрения надо проверять. Проверить для них нетрудно.

(Reply to this) (Parent) (Thread)

Э нет, может быть очень даже трудно.
Если был добросовестный сайт, на него через некую дырку залез вредоносный скрипт, живёт теперь там и рассылает спам, а владелец-то и не в курсе - это одно. Если владелец его сам туда посадил - это другое. А выглядеть может одинаково.

(Reply to this) (Parent) (Thread)

А пофигу. За сайт отвечает его владелец, если оттуда производится вредоносная деятельность, запрещаемая хостером, то хостер вполне может заблокировать доступ с этого сервера наружу, пока владелец там у себя внутри не разберётся.

(Reply to this) (Parent)

Для начала следовало бы проследить сетевую активность того или иного пользователя. Это о многом скажет. А понять, эта активность - результат скрипта или управляется владельцами ресурса, тоже не бином Ньютона. Я не специалист, но так мне сказали специалисты, которые и помогли мне наваять письмо в абюьз. А письмо там, похоже, и не читали, а прислали стандартный ответ, который автоматом рассылают всем жалобщикам.

(Reply to this) (Parent)

знаете, если бы хостер отключал вех и вся по первой жалобе, я бы уже всех своих конкурентов прикрыла)) практика передачи жалобы нарушителю с контролем переписки - вполне стандартная, вы главное ответ не удаляйте для написания повторных жалоб

p.s. и отключите уже капчу :/

(Reply to this) (Thread)

Капчу не отключу, пока не прекратятся атаки на мой блог.
Не нравится, не комментируйте.
К моему письму было приложено достаточно материала о противоправной деятельности их клиента. Пока что подожду второго ответа от фрейляйн, потом напишу руководству, потом проинформирую Spamhaus & Spamcop о том, что этот Хетцнер АГ поощряет спамеров.
Вообще-то в СУПе должен сидеть специальный человек для такого рода дел. Но его, похоже, нету. Поэтому аккаунты на ЖЖ - легкая добыча для всякого говна.

(Reply to this) (Parent) (Thread)

Андрей, в Супе несколько человек занимаются борьбой со спамом и убийством ботов. просто то, что требуете вы, не практиковалось администрацией ЖЖ и не будет практиковаться. по IP в ЖЖ никогда не банили и не собираются.

(Reply to this) (Parent) (Thread)

Действительно, - спамер - это же не Прибыловский, что его трогать.

(Reply to this) (Parent)

по IP в ЖЖ никогда не банили и не собираются
А почему, собственно? Когда с одного статического IP идёт массированная атака, это вполне себе повод заблокировать доступ с этого IP, по крайней мере, до выяснения обстоятельств.

(Reply to this) (Parent)

Кстати, да. По ай-пи банили Прибыловского.

(Reply to this) (Parent) (Thread)

Андрей, это делается американцами из Арбуза, а не Супом, потому что метод бана ботов по IP дурацкий и ни к каким вменяемым результатам не приводит. бан по IP может следовать только в случае гиперактивности с него, но заморозка доступа приводит к тому, что боты начинают постить с другого IP и всё. в случае же с прокси может случиться так, что его бан может отрезать доступ к ресурсу для огромного кол-ва пользователей. как это было, например, с баном IP мобильного ЖЖ, который был закрыт Арбузом по дурости. поэтому, борцам со спамом легче и эффективней прибивать потом аккаунты массово, чем банить один IP, который ничего не стоит сменить. ваша борьба с ботами таким образом совершенно бессмыслена. я их просто баню периодически, а спам-робот убирает эти аккаунты через какое-то время. только и всего.

(Reply to this) (Parent) (Thread)

Замечательное объяснение бездеятельности: они же все равно придут с другого ай-пи.

Тогда и банить нет смысла, все равно они придут под другими именами. Такая же, как Вы выразились, бессмысленная деятельность.

Когда преступник чувствует, что его хоть как-то преследуют, следят за ним, создают для него проблемы и т.п., он уходит в другое место гадить. ЖЖ не единственный ресурс, где можно развернуться.

Впрочем, столь же бессмысленно Вас в чем-либо убеждать. Ведь, по Вашему мнению, СУП - безгрешная компания.

А вот, например, список ботов: http://avmalgin.livejournal.com/2321197.html Из комментов к посту видно, что не только я сообщал Вашим борцам о том, что это спамеры. О том, что сообщения делались, видно из поиска по Яндексу. Ну и где результат? Хоть один забанен?

(Reply to this) (Parent) (Thread)

>Тогда и банить нет смысла, все равно они придут под другими именами. Такая же, как Вы выразились, бессмысленная деятельность.

конечно, бессмысленная, но другого выхода нет, это интернет и блог-сервис, а не ваш дом, где можно закрыться на замок и отдыхать в беседах с друзьями. можно принимать определенные меры и их принимают постоянно, но всем понятно, что вода щель найдет, что бы вы не делали.

>А вот, например, список ботов: (...) я сообщал Вашим борцам о том, что это спамеры

я там ткнул навскидку в несколько профилей: 0 комментариев отправлено. это спамеры?

(Reply to this) (Parent)

это делается американцами из Арбуза, а не Супом
Я что-то не понял, разве Суп не является полноправным владельцем ЖЖ и не указывает американцам, что им делать, а что нет?

заморозка доступа приводит к тому, что боты начинают постить с другого IP и всё.

Это потребует от владельцев ботов некоторых телодвижений, причём гораздо бОльших, чем блокировка. Регистрация и оплата нового сервера (или взлом чужого, или поиск уже взломанного кем-то), перенос/перенастройка софта..

Эффективность противодействия в данном случае может быть очень высока, а ресурсов на это от Супа требуется минимум.

(Reply to this) (Parent) (Thread)

>Я что-то не понял, разве Суп не является полноправным владельцем ЖЖ и не указывает американцам, что им делать, а что нет?

давно заведено, что AT работает практически автономно, как раз в целях объективности и избежания давления по тем или иным рассматриваемым делам. это команда добровольцев в США.

я, честно говоря, вообще не понимаю, о чем тут очередной крик стоит. Мальгин опубликовал список дневников, которые по его мнению, спамеры. между тем, в данных этих юзеров значится, что ни одного комментария они не отправили. ну и?

(Reply to this) (Parent) (Thread)

Похоже, вы из числа тех докторов, которые лечат болезнь уже после того, как больной умер.

(Reply to this) (Parent) (Thread)

а вы из тех прокуроров, которые выносят обвинение до совершения преступления. называть спамером дневник, из которого не отправлено ни одного комментария, а потом обвинять других, что они не реагируют на это так же, как вы — это, согласитесь, странно выглядит.

(Reply to this) (Parent)

Если я правильно понимаю ситуацию, Мальгин эти дневники сам не искал, это список пользователей, оставивших в его дневнике комментарии, которые он счёл спамом.
Почему у них при этом оказалось 0 комментариев, я не знаю, вероятно этот счётчик не учитывает удалённые комментарии, и если все, у кого эти спаммеры оставляли комментарии, их удалили, то ни одного и не осталось.

(Reply to this) (Parent) (Thread)

неа, просто Андрею не понравилось, что его зафрендили "боты", т.е. пустые журналы с набором одинаковых, ничего не значащих постов: http://avmalgin.livejournal.com/2321197.html

отсюда, собственно, и скандал-скандал с письмами немецкому провайдеру и т.п. :-)

(Reply to this) (Parent) (Thread)

Но Вы же понимаете, что я не знал ай-пи зафрендивших меня "ботов". Где бы я увидел их ай-пи, если они не комментируют?
Я видел ай-пи реальных ботов, без кавычек. Многочисленных. Сотен ботов, пришедших с одного адреса. Другим юзерам он тоже оказался прекрасно знаком. И только Вам он ни о чем не говорит.
Началось тут:http://avmalgin.livejournal.com/2321077.html
Продолжилось тут:http://avmalgin.livejournal.com/2323208.html
Почитайте комменты, там люди много разной информации накопали про этот адрес.

(Reply to this) (Parent) (Thread)

ну, так это другое дело, вы же дали список пользователей, которые ничего не комментили, а просто френдили. а по второй ссылке реальные боты, которые рассылают комментарии, да. но там ни ссылок, ничего. я таких просто баню с чек-боксом "сообщить о спаме" и всё. потом спам-робот проходит и суспендит их разом.

Андрей, вас это правда так заботит — вот эти 14 комментариев, которые вы получили от ботов? :-)

(Reply to this) (Parent) (Thread)

Я еще в декабре, когда была массовая атака на всех сразу, заметил, что вот эти первоначальные разведчики с глупыми комментариями (тогда они были еще короче - иногда просто смайлик или +1) превратились в зловреднейших ботов, участвующих в артобстреле. Заметить мне это было нетрудно: они свои первые пробные комменты в период "спячки" оставляли в моей подборке про музыку, которая сверху висит и состоит из множества старых постов. Там практически никто не комментирует и затеряться трудно. Обстрел шел с разных ай-пи, но ники у обстреливающих с широким размахом ботов были те же, что у тех первых невинных с комментом "+1". Во время обстрела все, что успело ком не попасть до включения капчи, я в сердцах потер, поэтому Вам придется поверить мне на слово. Я отметил это тогда у себя в журнале:http://avmalgin.livejournal.com/2259107.html и потом не раз встречал мнение, что перед атаками происходят вот такие проверки от невинных аккаунтов, позже превращающихся в зловредного бота, - проходит ли коммент, нет ли капчи и т.п.
Поэтому вновь увидев, что происходит массированная разведка, причем с единственного ай-пи, которое является рассадником ботов (сейчас это eggbot и eggdrop,раньше называлось botx.ucoz.ru), я забил тревогу. Появление разведчиков говорит о приближении войны. Я бы все-таки при всем Вашем скептическом отношении к проблеме, обратил внимание тех Ваших сотрудников, которые отвечают за борьбу со спамом, на все эти обстоятельства.

(Reply to this) (Parent)

Не, насчет спаммерских комментариев я неправильно подумал, это всего лишь те, кто Андрея зафрендил. Но в остальном моя мысль сохраняется, такое массовое почти одноввременное появление эккаунтов - неспроста.

(Reply to this) (Parent)

Готовятся отправить. Подготовятся, и начнут строчить, как из пулемета.

(Reply to this) (Parent)

С abuse team ситуация совершенно анекдотическая, я уже писал в одной ветке, чтобы не повторяться, дам ссылку: http://unilevel.livejournal.com/312913.html?thread=10716753#t10716753. А drugoi ниже уверяет, что это совершенно нормально, "у нас так заведено" :)

(Reply to this) (Parent)

согласен что метод бана по IP - дурацкий. я, к примеру, часто выхожу в сеть с yota-модема, а там чуть ли не при каждом подключении IP меняется.

(Reply to this) (Parent) (Thread)

Как бы он не был плох, лучше предоставить мохожность пользовтаелю решать, как банить, если это нельзя сделать централизовано. Хотелось бы иметь под рукой кнопочку: забанить по ай-пи, и голубчики будут забанены только у меня в журнале, как и при обычном бане. Уверяю Вас, при этом плохом методе я у себя порядок быстро наведу. А пока что я целиком завишу от теоретиков из СУПа, которым между прочим регулярно перевожу деньги за обслуживание моего аккаунта.

(Reply to this) (Parent)

Прямо-таки и никогда не банили?
http://limonka1.livejournal.com/623119.html:
"Владельцы ЖЖ - компания «СУП», заблокировало мне доступ с домашнего компьютера к ЖЖ. Их дома в интернет я выхожу из домашней сети, то есть внешний IP общий на всю сеть. Две недели назад при попытке зайти на любую страницу ЖЖ стала появляться страница со орудующим текстом:
"Access Forbidden
This page is not available at this time, perhaps because you were hitting the site too quickly. Please make sure that you're following our Bot Policy.
If you are not using an automated service of the type described at the page above, then you may have been shown this page in error. Please refresh the page and try again. If you are still blocked from using LiveJournal after refreshing the page, contact us at webmaster@livejournal.com with the following information: EnypsfeqnluOH1s @ 89.251.107.54."

Мои письма в техподдержку, прояснения, что у меня платный аккаунт, а я не могу попасть в свой журнал не к чему не привели, вот их ответ:
"Thank you for your email. This IP address was blocked due to an extremely high level of abuse of our site that was occurring from this IP address. For that reason, we are unable to remove the block.
Regards,
LiveJournal Community Care""

(Reply to this) (Parent) (Thread)

Немного другое разъяснение получил Прибыловский. Ему написали, что так как он после неоднократных банов пытается регистрировать новые аккаунты, он объявлен нежелательной персоной и забанен по айпи.
Ирония заключается в том, что нежелательной персоной он стал после неоднократных жалоб в ЖЖ-шный абьюз хакера Хелла (или его помощников), который сам в списке нежелательных персон.

(Reply to this) (Parent) (Thread)

А тут другой случай - забанили не конкретного пользователя, а именно IP. Значит, не только могут, но и банят. Когда хотят. А когда не хотят - не банят. Выводы каждый делает сам.

(Reply to this) (Parent)

У меня похожее срабатывание происходило несколько раз, когда я открывал много окон из одного обсуждения. То есть это
1. реакция автоматическая, а не ручная (программа анализирует время между запросами по адресам)
2. проходит через несколько секунд, надо обновить по F5.
В принципе мера правильная против DOS, и я понимаю, почему не проверяется Referer -- боту тоже поставить его не проблема.
С другой стороны, если из вашей подсети кто-то упрямо качает ЖЖ, то будут страдать все компы той сети (так сказать, Denial of Clients).

(Reply to this) (Parent) (Thread)

1. Может быть. Но если существует возможность автоматической блокировки, я не вижу причин для невозможности ручной блокировки явно зловредного IP-адреса, причём однозначно статического и не скрывающего за собой локальную сеть.

(Reply to this) (Parent) (Thread)

Банить один IP руками, как правило, глупо. Чел банально купит свисток 3G модема и будет иметь новый IP каждую минуту. Или походит по городу с вайфаем.

(Reply to this) (Parent) (Thread)

Динамический да, а в данном случае это статический адрес на хостинге. Его каждую минуту менять слишком дорого.

(Reply to this) (Parent)

аналогично.

(Reply to this) (Parent)

> Любой более или менее грамотный человек в теме вам скажет, что системно решить эту проблему относительно просто.

Ну скажите же нам всем наконец, как!
Миллионы владельцев сайтов не могут придумать ничего лучше капчи, которая раздражает и всё равно протыкается некоторыми методами.

(Reply to this) (Parent) (Thread)

> Я не сказал, что знаю универсальный метод для миллионов владельцев. Речь идёт исключительно о сервисе ЖЖ.

Слово "системно" обычно означает "в какой-то степени универсально".

> необходим некий спам фильтр, который подстроен под сервис ЖЖ

Очень напоминает анекдот про ёжика-стратега. "Я тактиков не занимаюсь!" Языком-то конечно спам-фильтр написать легко.
Спам фильтры работают вероятностно, плохо и с ложными срабатываниями.

> В дополнении к фильтру нужно ввести список постоянных читателей или, так называемый, white list. Занесённые в него пользователи будут миновать фильтр.

Представляю, как будут радоваться такой работе люди с 10-20 тысячами френдов. Да хотя бы с 1. Им же так скучно, больше нечего делать!

> можно там от капчи освободить всех платных пользователей и так далее

А сколько платников -- 1%? Неужто аж 1,5%? Это да, важная и ценная идея!

(Reply to this) (Parent)

В любом форумном движке есть бан по IP,по группам IP, в некоторых существует блокировка писать с прокси. Надо просто предоставить эти фичи для пользователей. В конечном счете это уже проблемы пользователя будут, если кто-то не сможет до него достучаться. Может кто-то не хочет чтобы ему писали с прокси или из какой-то страны, или города. Имеет полное право. Кто не хочет - не включает себе эти фичи. Пускай сделают для платников в конце концов. тогда все рвануться региться в платники...

(Reply to this) (Parent) (Thread)

Жесткач!
В чём-то это даже здорово: склонные к зверству русские за неделю накинут намордник половине своих читателей. Те даже пикнуть не смогут, что лично они не при чём.

Разумеется, спамерам это никак не повредит. Ботнеты стоят недорого, роль прокси может выполнять десятки миллионов компов из миллионов сетей. Уписаешься миллион сетей банить.

(Reply to this) (Parent)

Если тереть одинаковые комментарии и из слегка измененные формы, то спамить будет невыгодно.
Проверять по одинаковости, полагаю, не так сложно - хотя машинные ресурсы будут потребляться сильно.

(Reply to this) (Parent) (Thread)

Интересно, как вы представляете себе такую архитектуру для сервиса с 10 миллионами юзеров и потоком записей в 10-40 гигабайт в день.

Генерацию одинаковых комментов заменить на синонимичные дело нескольких дней. Можно было бы делать ограничения на скорость и число комментов в день -- тогда ботов понадобится скажем в 1000 раз больше. Если сделать медленне/сложнее капча при регистрации, то можно на что-то надеяться, типа удорожание цены спама.

(Reply to this) (Parent)

Что-то Вы путаете. У меня пару раз высвечивалось сообщение, что мой айпи забанен СУПом. Просто проблема в том, что у нас вся страна практически на одном айпи. Я по инструкции написал письмо в СУП и разбанили.

(Reply to this) (Parent)

Раз идет рассылка еще и троянов, то тогда вам сюда http://www.stopbadware.org/home/badware Пускай внесут адрес и сайт в свой список, это вроде лепрозория в интернете.

(Reply to this) (Thread)

Помогите мне заполнить эту таблицу - и я отправлю:https://badwarebusters.org/community/submit

(Reply to this) (Parent)

Вряд ли ваши имя и контакты переданы спамеру. Это как минимум запрещает делать без вашего согласия немецкий закон о защите персональных данных

(Reply to this) (Thread)

Но она же об этом мне написала четко и ясно.

(Reply to this) (Parent) (Thread)

Возможно, это так прозвучало из-за перевода с немецкого, а имелось ввиду они сами перешлют Вам. Хотя, я - оптимист.

(Reply to this) (Parent) (Thread)

Видите ли, мне только что пришло письмо от спамера, который требует сатисфакции. Одновременно началось забрасывание этого мейла спамом.

(Reply to this) (Parent) (Thread)

Да уж! Я был лучшего мнения о немцах, хотя в основном сталкиваюсь с американизированными немцами.

(Reply to this) (Parent)

Думаю сотрудница работает по инструкции. Инструкцию обычно составляют в немецком духе, подразумевая порядочность господ пользователей, поддерживаемую очень жестким судом.
С Вашей стороны надо было сразу явно требовать нераскрытие личных данных либо указать временный целевой емейл для общения. Можно настоять, чтобы в инструкцию включили этот Пункт.

Хорошая сторона в том, что немцы обычно всё записывают и при настоячивости чела можно оштрафовать или посадить.

(Reply to this) (Thread)

Ну естественно я писал ей с адреса, который не ценю.

(Reply to this) (Parent)

Но так, действительно, у дата-центров принято.

(Reply to this)

> отправка профессиональному распространителю спама и вредоносных программ имени и электронного
> адреса человека, который на него пожаловался, это не лучшая идея
Это нормально. Некоторая часть жалующихся - это люди, которые сами подписались на какую-то рассылку (причём даже не забыли снять галочку, а именно специально подписались).

(Reply to this) (Thread)

Неужели кто-то подписывается на рассылку троянов?

(Reply to this) (Parent) (Thread)

Ну я, например. У меня спам большого размера складывается в отдельную папку и при необходимости отсылается нашим вирусным аналитикам. Но я как раз не жалуюсь. Жалуются - те, кто подписался на нормальные рассылки.

(Reply to this) (Parent)