Сергей Ильин

Спам на форумах и в комментариях

В этой теме 33 сообщений

Решил завести тему о наболевшем. Реально меня бесят всякие SEOшники, спаммеры, интернет-коммивояжеры и тому подобная братия проходимцев. Из-за подобных типов тратится куча времени на зачистку сайтов или модерирование их "творчества". И на самом деле проблема эта гораздо более серьезная, чем спам по email, с моей точки зрения. Так как действия на сайте всегда медленнее и зачастую CMS не приспособлены к защите от такой напасти.

Какие технологии мы имеем, если кратко их классифицировать:

1. Органичения доступа (например для определенных ролей). Минусы: не подходит для форумов например, сужает аудиторию.

2. CAPTCHA. Можно использовать на любых формах. Минусы: стандартные каптчи обходятся, примеров мы видим очень много даже у нас на АМ; юзеры тратят доп. время на ввод символов, часто неудачно -> потеря лояльность и аудитории.

3. Как оказалось технологии не стоят на месте и существую уже довольно давно полноценные внешние сервисы антиспама. Например, для Drupal есть такой вот проект http://www.drupal.ru/node/26301, называется он Mollom. Если кратко, то Mollom использует эвристический анализ текста сообщения, по аналогии с антиспам-фильтрами в почтовых клиентах, на основе чего и решает, зарезать или опубликовать. Минусы - ложные срабатывания, те самые фолсы, + надо дополнительно обучать, т.е. тратить все равно административное время.

п. 3 мне показался довольно интересным. Во-первых это некоторая бизнес-ниша. Тот же Mollom в варианта от 100 комментов в день стоит 30 евро за месяц. Его покупают даже в рашке, проекту уже не один год. Во-вторых, технологии защиты от спама на вебе развиваются в отличие от мыльных как-то через Ж. Что-то я не помню, чтобы кто-то для отправки письма просил вводить какие-то доп. символы. А тут на вебе массово кроме дурацкой Каптчи ничиго не хотят даже рассматривать.

Что думаете по поводу антиспамов для веба, насколько такие технологии могут выстрелить?

Мы подумаем, можем попробуем такую штуку на сайте для регистрации и комментариев. Интересно как это на практике работать будет. Ну а сейчас решили обойтись нестандартным решением. Сегодня я снес на сайте стандартную каптчу и заменил ее нестандартной в виде связки вопрос-ответ. Пока за полдня спама нет :) Но рано или поздно все равно гребанные сеошники пробьют же ... а хочется решение как с почтой, поставил и забыл.

P.S. Это так мысли в слух. Может тема и не интересна никому будет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вариант - вполне добропорядочно зарегистровался - набил постов

Вполне нормальных постов

А потом раз - и в каждом посте появляется подпись - со ссылкой на Виагру

Такое как. Способ посложнее, конечно, но все таки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А потом раз - и в каждом посте появляется подпись - со ссылкой на Виагру

Такое как. Способ посложнее, конечно, но все таки

Такие мне кажется можно только административным запретом на исправление постов и создание подписи до N-постов. Кстати с подписью я хочу сделать так у нас. Потому что куча сеошников регистрируется у нас чтобы ссылочку в профиле и подписи поставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему бы не ввести вот такую каптчу:

captcha.gif

post-5660-1330724737.gif

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Связка вопрос-ответ работает еще лучше, если вопрос содержит кучу грамматических ошибок.

Галавнае читоб мисль била пнятненькой :)

И что еще хорошо, обошли один вопрос - задал другой... Оч просто _)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хорошо, что хоть не одного меня беспокоит тема спама на форумах (и в социальных сетях). Хотя один из модераторов нашего портала ( не буду показывать пальцем) сообщил мне, что только у меня такая нервная реакция на спамеров и посоветовал мне... не заходить в те темы, которые создаются спамерами :)

Интересно, а как же я в таком случае смогу нажать на кнопку "Жалоба" ?

Я двумя руками за усиление мер по противодействию спамерам. Замена стандартной капчи на вопрос-ответ - это хорошо, но вот только нужно, чтобы не пострадали иноязычные пользователи, ведь для них эту связку нужно будет корректно перевести на английский.

И ещё - в последнюю пару недель на форуме просто кто-то хулиганил, там вообще небыло в сообщении никаких ссылок на левые сайты, сообщения были рассчитаны лишь на то, чтобы досадить модераторам и администрации ресурса. А против хулиганов ничто, кроме как модерирование не спасёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Wordpress неплохо себя показал Akismet, тем более, что он бесплатный. Предлагаю попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хорошо, что хоть не одного меня беспокоит тема спама на форумах (и в социальных сетях). Хотя один из модераторов нашего портала ( не буду показывать пальцем) сообщил мне, что только у меня такая нервная реакция на спамеров и посоветовал мне... не заходить в те темы, которые создаются спамерами :)

Мне показалось, что Вы как-то особенно реагируете на спам. Для чего заходить и читать, если это портит настроение и нервы или я в чем-то ошибаюсь?

Интересно, а как же я в таком случае смогу нажать на кнопку "Жалоба" ?

Если это явный спам, то, в большинстве случаев, нет необходимости жать на эту кнопку. Мы, как правило, сами видим, что нужно удалять. Этой кнопкой ИМХО целесообразно пользоваться в тех случаях, когда спам остался незамеченным модераторами (долго не удаляется) или когда нарушаются правила форума человеком, а не ботом.

И ещё - в последнюю пару недель на форуме просто кто-то хулиганил, там вообще небыло в сообщении никаких ссылок на левые сайты, сообщения были рассчитаны лишь на то, чтобы досадить модераторам и администрации ресурса. А против хулиганов ничто, кроме как модерирование не спасёт.

Это обычные сеошники и спамеры. В начале они маскируются, стараясь не проявлять себя так, чтобы вызывать подозрение у модераторов. Через некоторое время они устанавливают подпись с рекламным содержанием и добавляют контактные данные в профиль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Очень интересный спамер несколько дней назад зарегистрировался на нашем форуме. В теме Онлайн-интервью с Сергеем Ильиным он оставил такое сообщение

botw.png

Сообщение составлено по ключевому слову "Интервью" из названия темы. Несколько смущает сам вопрос: "как твое настоящее имя??". Спамер (случайно) попал в точку. Этот вопрос из арсенала троллей, который не любят наш сайт и таким образом пытаются уязвить его основателя Илью Шабанова. Поэтому спамера трудно сразу вычислить. Его легко принять за тролля, а не за спамера. Поэтому напрашивается санкция не связанная с постоянным баном. На первый раз троллю можно простить его выходку и забанить не навечно, а на какой-то, пусть длительный, срок.

Но другое сообщение этого же спамера выводит его на чистую воду. Вот оно.

botw2.png

ссылка на топик http://goo.gl/O7suq

Здесь речь идет о Таинстве Причастия Православной Церкви.

В начале я не понял почему спамер выбрал религиозную тему для своего очередного сообщения. Ответ я нашел в названии топика. Видимо ориентиром при создании текста сообщения здесь послужило слово "Холивар", что в переводе с английского означает "священная война".

post-60-1330783091_thumb.png

post-60-1330783499_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я знаю только один гарантированный метод избавиться от спама - полная премодерация сообщений новичков с числом сообщений менее определённого количества, например до 5ти. Жестко, но эффективно. Это позволит выявить ботов, которые всё-таки прошли регистрацию и заставит спамеров-SEOшников набивать посты, увеличивая вероятность проколоться.

Либо использовать метод из п.3. Если он настолько эффективен, то это существенно уменьшит нагрузку на модераторов.

Такие мне кажется можно только административным запретом на исправление постов и создание подписи до N-постов.
Вот, это по моему мнению, очень здравая идея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я подобное спрашивал у Андрея Никишина еще года 2 назад :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну если будут вводить мер с тотальным контролем у новичков - можно ли узнать, а стоит ли? ;)

Какой процент новичков является подлежащими санации? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Смотрим список последних зарегистрировавшихся:

____________.png

Из 20ти только 9 не имеют (пока?) рекламной ссылки в профиле.

Кстати, в профиле они специально ставят дату рождения, чтобы отображаться внизу форума:

_.png

Практически все именинники имеют рекламные подписи (у некоторых они уже зачищены).

post-4954-1330855112_thumb.png

post-4954-1330856315_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Или поставил прикольную капчу, которую бесплатно предлагают спамеры,

на сайте спама нет, а он грузится напрямую в браузеры посетителей с бэксерверов стороннего капча-сервиса

Докатились, на форуме по информационной безопасности спамеры предлагают установить протрояненую капчу.

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалил оригинальное сообщение, твое оставил. Реально забавно просто выглядит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему тогда не запретить роботам индексировать пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Из 20ти только 9 не имеют (пока?) рекламной ссылки в профиле.

Кстати, в профиле они специально ставят дату рождения, чтобы отображаться внизу форума:

Да, эта фишка у них модная теперь. :(

Почему тогда не запретить роботам индексировать пользователей?

Кстати да, хотя бы целесообразность ставить ссылку в профиле не будет. Но в подпись все равно будут пихать и пытаться сделать какие-то посты.

Модерировать все посты новичков это не вариант, очень накладно по времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

akoK, нашел очень клевую настройку, обламываю сеошников:

Allow GUESTS to view signatures? - ставим NO

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Allow GUESTS to view signatures? - ставим NO

Прекрасно. Возможно легче будет обернуть подписи тегами noindex и nofollow?

Себе я подключил www.stopforumspam.com (в сутки отсекает регистрацию от 50 до 100 ботов), в связке с akismet мечта администратора.

Ни один бот пройти не может, только ручная регистрация.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прекрасно. Возможно легче будет обернуть подписи тегами noindex и nofollow?

Это полумера, так как упоминаемость рекламируемого сайта в окружении нужных ключевых слов уже самом по себе является целью сеошников. Активная ссылка очень желательна, но эффект есть и без нее. Насколько я знаю, поисковики учитывают и сам контекст упоминаемости имени сайта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин, значит мод нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну что, можно подвести итоги промежуточные. На форуме замена стандартной каптчи на математическую фактически свела к нулю кол-во регистраций ботами. Для сравнения весной было более 600 регистраций, летом стало около 70. Т.е. почти в 10 раз меньше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Спасибо, стало действительно намного легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как-то недавно с представителем одного из вендоров посмеялись в разговоре по телефону над вопросами, которые задаются на АМ при попытке написать коммент к публикациям (не форум, а именно публикации).

Т.к. он не сильно хорошо разбирался в российских реалиях (хотя знает русский неплохо), то не мог ответить "правильно" на некоторые вопросы, потому что не понимал их специфический юмор про российских вендоров и пр. :)

Сейчас посмотрел - да, теперь математическое выражение используется. Так лучше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...