Перейти к содержанию
Сергей Ильин

Спам на форумах и в комментариях

Recommended Posts

Сергей Ильин

Решил завести тему о наболевшем. Реально меня бесят всякие SEOшники, спаммеры, интернет-коммивояжеры и тому подобная братия проходимцев. Из-за подобных типов тратится куча времени на зачистку сайтов или модерирование их "творчества". И на самом деле проблема эта гораздо более серьезная, чем спам по email, с моей точки зрения. Так как действия на сайте всегда медленнее и зачастую CMS не приспособлены к защите от такой напасти.

Какие технологии мы имеем, если кратко их классифицировать:

1. Органичения доступа (например для определенных ролей). Минусы: не подходит для форумов например, сужает аудиторию.

2. CAPTCHA. Можно использовать на любых формах. Минусы: стандартные каптчи обходятся, примеров мы видим очень много даже у нас на АМ; юзеры тратят доп. время на ввод символов, часто неудачно -> потеря лояльность и аудитории.

3. Как оказалось технологии не стоят на месте и существую уже довольно давно полноценные внешние сервисы антиспама. Например, для Drupal есть такой вот проект http://www.drupal.ru/node/26301, называется он Mollom. Если кратко, то Mollom использует эвристический анализ текста сообщения, по аналогии с антиспам-фильтрами в почтовых клиентах, на основе чего и решает, зарезать или опубликовать. Минусы - ложные срабатывания, те самые фолсы, + надо дополнительно обучать, т.е. тратить все равно административное время.

п. 3 мне показался довольно интересным. Во-первых это некоторая бизнес-ниша. Тот же Mollom в варианта от 100 комментов в день стоит 30 евро за месяц. Его покупают даже в рашке, проекту уже не один год. Во-вторых, технологии защиты от спама на вебе развиваются в отличие от мыльных как-то через Ж. Что-то я не помню, чтобы кто-то для отправки письма просил вводить какие-то доп. символы. А тут на вебе массово кроме дурацкой Каптчи ничиго не хотят даже рассматривать.

Что думаете по поводу антиспамов для веба, насколько такие технологии могут выстрелить?

Мы подумаем, можем попробуем такую штуку на сайте для регистрации и комментариев. Интересно как это на практике работать будет. Ну а сейчас решили обойтись нестандартным решением. Сегодня я снес на сайте стандартную каптчу и заменил ее нестандартной в виде связки вопрос-ответ. Пока за полдня спама нет :) Но рано или поздно все равно гребанные сеошники пробьют же ... а хочется решение как с почтой, поставил и забыл.

P.S. Это так мысли в слух. Может тема и не интересна никому будет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

А вариант - вполне добропорядочно зарегистровался - набил постов

Вполне нормальных постов

А потом раз - и в каждом посте появляется подпись - со ссылкой на Виагру

Такое как. Способ посложнее, конечно, но все таки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А потом раз - и в каждом посте появляется подпись - со ссылкой на Виагру

Такое как. Способ посложнее, конечно, но все таки

Такие мне кажется можно только административным запретом на исправление постов и создание подписи до N-постов. Кстати с подписью я хочу сделать так у нас. Потому что куча сеошников регистрируется у нас чтобы ссылочку в профиле и подписи поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Почему бы не ввести вот такую каптчу:

captcha.gif

post-5660-1330724737.gif

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Связка вопрос-ответ работает еще лучше, если вопрос содержит кучу грамматических ошибок.

Галавнае читоб мисль била пнятненькой :)

И что еще хорошо, обошли один вопрос - задал другой... Оч просто _)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Хорошо, что хоть не одного меня беспокоит тема спама на форумах (и в социальных сетях). Хотя один из модераторов нашего портала ( не буду показывать пальцем) сообщил мне, что только у меня такая нервная реакция на спамеров и посоветовал мне... не заходить в те темы, которые создаются спамерами :)

Интересно, а как же я в таком случае смогу нажать на кнопку "Жалоба" ?

Я двумя руками за усиление мер по противодействию спамерам. Замена стандартной капчи на вопрос-ответ - это хорошо, но вот только нужно, чтобы не пострадали иноязычные пользователи, ведь для них эту связку нужно будет корректно перевести на английский.

И ещё - в последнюю пару недель на форуме просто кто-то хулиганил, там вообще небыло в сообщении никаких ссылок на левые сайты, сообщения были рассчитаны лишь на то, чтобы досадить модераторам и администрации ресурса. А против хулиганов ничто, кроме как модерирование не спасёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

В Wordpress неплохо себя показал Akismet, тем более, что он бесплатный. Предлагаю попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Хорошо, что хоть не одного меня беспокоит тема спама на форумах (и в социальных сетях). Хотя один из модераторов нашего портала ( не буду показывать пальцем) сообщил мне, что только у меня такая нервная реакция на спамеров и посоветовал мне... не заходить в те темы, которые создаются спамерами :)

Мне показалось, что Вы как-то особенно реагируете на спам. Для чего заходить и читать, если это портит настроение и нервы или я в чем-то ошибаюсь?

Интересно, а как же я в таком случае смогу нажать на кнопку "Жалоба" ?

Если это явный спам, то, в большинстве случаев, нет необходимости жать на эту кнопку. Мы, как правило, сами видим, что нужно удалять. Этой кнопкой ИМХО целесообразно пользоваться в тех случаях, когда спам остался незамеченным модераторами (долго не удаляется) или когда нарушаются правила форума человеком, а не ботом.

И ещё - в последнюю пару недель на форуме просто кто-то хулиганил, там вообще небыло в сообщении никаких ссылок на левые сайты, сообщения были рассчитаны лишь на то, чтобы досадить модераторам и администрации ресурса. А против хулиганов ничто, кроме как модерирование не спасёт.

Это обычные сеошники и спамеры. В начале они маскируются, стараясь не проявлять себя так, чтобы вызывать подозрение у модераторов. Через некоторое время они устанавливают подпись с рекламным содержанием и добавляют контактные данные в профиль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Очень интересный спамер несколько дней назад зарегистрировался на нашем форуме. В теме Онлайн-интервью с Сергеем Ильиным он оставил такое сообщение

botw.png

Сообщение составлено по ключевому слову "Интервью" из названия темы. Несколько смущает сам вопрос: "как твое настоящее имя??". Спамер (случайно) попал в точку. Этот вопрос из арсенала троллей, который не любят наш сайт и таким образом пытаются уязвить его основателя Илью Шабанова. Поэтому спамера трудно сразу вычислить. Его легко принять за тролля, а не за спамера. Поэтому напрашивается санкция не связанная с постоянным баном. На первый раз троллю можно простить его выходку и забанить не навечно, а на какой-то, пусть длительный, срок.

Но другое сообщение этого же спамера выводит его на чистую воду. Вот оно.

botw2.png

ссылка на топик http://goo.gl/O7suq

Здесь речь идет о Таинстве Причастия Православной Церкви.

В начале я не понял почему спамер выбрал религиозную тему для своего очередного сообщения. Ответ я нашел в названии топика. Видимо ориентиром при создании текста сообщения здесь послужило слово "Холивар", что в переводе с английского означает "священная война".

post-60-1330783091_thumb.png

post-60-1330783499_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Я знаю только один гарантированный метод избавиться от спама - полная премодерация сообщений новичков с числом сообщений менее определённого количества, например до 5ти. Жестко, но эффективно. Это позволит выявить ботов, которые всё-таки прошли регистрацию и заставит спамеров-SEOшников набивать посты, увеличивая вероятность проколоться.

Либо использовать метод из п.3. Если он настолько эффективен, то это существенно уменьшит нагрузку на модераторов.

Такие мне кажется можно только административным запретом на исправление постов и создание подписи до N-постов.
Вот, это по моему мнению, очень здравая идея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я подобное спрашивал у Андрея Никишина еще года 2 назад :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Ну если будут вводить мер с тотальным контролем у новичков - можно ли узнать, а стоит ли? ;)

Какой процент новичков является подлежащими санации? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Смотрим список последних зарегистрировавшихся:

____________.png

Из 20ти только 9 не имеют (пока?) рекламной ссылки в профиле.

Кстати, в профиле они специально ставят дату рождения, чтобы отображаться внизу форума:

_.png

Практически все именинники имеют рекламные подписи (у некоторых они уже зачищены).

post-4954-1330855112_thumb.png

post-4954-1330856315_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Или поставил прикольную капчу, которую бесплатно предлагают спамеры,

на сайте спама нет, а он грузится напрямую в браузеры посетителей с бэксерверов стороннего капча-сервиса

Докатились, на форуме по информационной безопасности спамеры предлагают установить протрояненую капчу.

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Удалил оригинальное сообщение, твое оставил. Реально забавно просто выглядит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Почему тогда не запретить роботам индексировать пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Из 20ти только 9 не имеют (пока?) рекламной ссылки в профиле.

Кстати, в профиле они специально ставят дату рождения, чтобы отображаться внизу форума:

Да, эта фишка у них модная теперь. :(

Почему тогда не запретить роботам индексировать пользователей?

Кстати да, хотя бы целесообразность ставить ссылку в профиле не будет. Но в подпись все равно будут пихать и пытаться сделать какие-то посты.

Модерировать все посты новичков это не вариант, очень накладно по времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

akoK, нашел очень клевую настройку, обламываю сеошников:

Allow GUESTS to view signatures? - ставим NO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
Allow GUESTS to view signatures? - ставим NO

Прекрасно. Возможно легче будет обернуть подписи тегами noindex и nofollow?

Себе я подключил www.stopforumspam.com (в сутки отсекает регистрацию от 50 до 100 ботов), в связке с akismet мечта администратора.

Ни один бот пройти не может, только ручная регистрация.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Прекрасно. Возможно легче будет обернуть подписи тегами noindex и nofollow?

Это полумера, так как упоминаемость рекламируемого сайта в окружении нужных ключевых слов уже самом по себе является целью сеошников. Активная ссылка очень желательна, но эффект есть и без нее. Насколько я знаю, поисковики учитывают и сам контекст упоминаемости имени сайта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Сергей Ильин, значит мод нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ну что, можно подвести итоги промежуточные. На форуме замена стандартной каптчи на математическую фактически свела к нулю кол-во регистраций ботами. Для сравнения весной было более 600 регистраций, летом стало около 70. Т.е. почти в 10 раз меньше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Сергей Ильин

Спасибо, стало действительно намного легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Как-то недавно с представителем одного из вендоров посмеялись в разговоре по телефону над вопросами, которые задаются на АМ при попытке написать коммент к публикациям (не форум, а именно публикации).

Т.к. он не сильно хорошо разбирался в российских реалиях (хотя знает русский неплохо), то не мог ответить "правильно" на некоторые вопросы, потому что не понимал их специфический юмор про российских вендоров и пр. :)

Сейчас посмотрел - да, теперь математическое выражение используется. Так лучше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      В каких случаях классический HIPS приносит реальную пользу ? Я не видел нигде в интернете внятного руководства по настройке классического HIPS в антивирусе, только в общих чертах рассказывают, как его настраивать. Такого руководства в принципе не может быть, то есть что и когда конкретно надо разрешать или запрещать ?
      Под классическим HIPS-ом я подразумеваю (на примере антивирусов) - компонент "Контроль Программ" в Kaspersky Internet Security, "Превентивная защита" в Dr Web, HIPS в Eset Nod, Comodo и в других антивирусах. Допустим, в HIPS запрещены потенциально опасные действия (которые могут влиять на безопасность всей операционной системы), такие как загрузка драйверов, низкоуровневый доступ к диску, низкоуровневый доступ к клавиатуре, внедрение кода в другие процессы, установка прав отладчика и т.п.
      Пользователь запускает программу, антивирусный комплекс угрозу не обнаруживает (файловый антивирус, поведенческий блокиратор, облако), HIPS в автоматическом режиме запрещает программе выполнять эти действия, и программа завершает свою работу, сообщая об ошибке, или ничего не сообщая, или работает некорректно (или пользователь сам запрещает эти действия, если включен интерактивный режим). Что делать пользователю ? Если он разрешит выполнять эти действия (или какое-то одно действие разрешит) при повторном запуске этой программы, и программы окажется вредоносной, то система будет заражена. Если пользователь запретит эти действия, то программа может завершить свою работу или работать с ошибками, хотя программа легитимная. То есть сообщение " Такая-то программа собирается загрузить такой-то драйвер" говорит только о том, что сейчас будет загружен драйвер. По этому сообщения нельзя вынести вердикт - вредоносная ли эта программа, или легитимная. В каких случаях это сообщение может принести реальную пользу ? То есть если программа (запущенная пользователем, или уже работающая) окажется вредоносной, пользователь понял бы это и вовремя нажал бы "запретить это действие". Или любое другое сообщение - "программа пытается получить низкоуровневый доступ к диску " и т.д.
    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
×