Блог-спам

(Този запис беше редактиран и допълнен, заради молба от читател за малко повече информация.)

Днес получих доказателство, че блогът ми става известен. Рекордно количество блог-спам – 53 коментара.

Модерирам си блога не от ненавист към свободата на словото, така че докато зависи от мен, спамът няма да стигне до читателите му. Ще спомена обаче няколко интересни детайла, за информация за интересуващите се.

Проследих десетина от коментарите – всичките идваха от случайни мрежи някъде по света. На две места успях да хвана машините, които са пуснали спама – стандартни уиндоуси, с набити спамботове. Едната почистих, преди да си изляза. За другата оставих съобщение на собственика й да си го почисти (текстов файл, стартиран през Notepad при всяко престартиране на системата; пуснах му го и на ръка, преди да се махна). Дали ще има полза – не знам.

Спамовете са съвсем стандартни за жанра. Интересното е, че всичките рекламират едно и също място (в смисъл, три различни места, които реално са едно и също). Ще спестя описанието, за да не ги рекламирам по никакъв начин. Ако видите такъв спам, ще го познаете лесно. Предлага сайтове за ценни цитати.

И преди съм получавал подобни спамове, но в по-малки количества. WordPress, за съжаление, не спасява от този тип спам в основната си конфигурация – линковете в коментарите не се проверяват за думи или IP-та от blacklist-а; не зная дали това е бъг, или feature. (Или може би омазана инсталация – трябва да го проверя.) А всички останали думи в коментара не са повтарящи се.

Още се чудя какви мерки да предприема. Надали ще ми е проблем да си сложа плъгин, който чисти спама им по-качествено. Но това значи да приема битката на своя територия, а предпочитам да е на тяхна. Същото важи и за трикове като да си преименовам .php файловете на блога с по-екзотични имена. Редно е не аз да бягам от спамера, а той от мен.

Ако ми кипне, може да подновя идеята на Lycos, да напиша site caller, който на определени интервали им товари уебсървъра, и да го изрекламирам в търсачките. Хич не е сложно. Убеден съм, че достатъчно хора ще го харесат, и че сайтът на тези (и не само на тези) спамери бързо ще получи каквото заслужава. Но знам добре как такъв инструмент може да се използва и за злонамерени цели. Изнудвали ли са фирмата ви някога за пари, за да не задръстят сайта ви? Би било достатъчно да пръснат спам от ваше име.

Към момента просто смятам да предложа на всеки админ, през който минава трафик, да отреже IP-тата им, и да ги уведоми за това. (Също и тези, които ги хостват.) Отначало сигурно ще се разпищят, но ако се сблъскат с масовост и решителност, ще капитулират. Никой на света не може да съди 10 000 администратори едновременно. Доказвано е неведнъж, на гърба на много агресивни и непукисти спамери. Да, това решение също не е безгрешно – но ми се струва най-доброто на практика.

Чудя се на моменти дали не наемат временно IP-та за кратко време, след което да се прехвърлят на нови. Възможно е. Ако обаче на някой провайдер почнат да не му остават IP-та с връзка към части от света, ще се замисли дали да общува с тях повече.

(Интересно, не се сетих да проверя дали тези “уебсайтове” не са хостнати също на зомбирани машини. А вече изтрих спамовете. Ако получа още, непременно ще го проверя. Може да стане интересно. :-))

(От допълнителния коментар: Не са – проверих го. Пък и не би било рационално – повечето машини, които са лесни за пробиване и зомбиране, биха имали твърде хилави връзки.)

8 Responses to 'Блог-спам'

  1. Дончо Says:

    Аз отдавна реших проблема. Може би загубих някои коментиращи, които ги мързи да пишат security code, но пък не си струва да съжалявам за такива коментиращи.
    От тогава не съм получавал и грам спам…

  2. Таня Says:

    Може ли да обясните, какво е това security code? Да не би да е онова нещо с word verification?

  3. Григор Says:

    Точно то е.

    Не искам да го прилагам, защото блокира достъпа на някои категории хора – например незрящите. Имам такъв познат, когото много ценя и уважавам – Виктор Кирилов. Писал съм за него тук.

    Иначе, наблюдавам в тези спамове размесване на рекламирани линкове с невинни валидни линкове (в моя случай линкове към три спам-рекламирани сайта за онлайн цитати бяха размесени с линкове към linux.com, за създаване на димна завеса).Нещото очевидно е било част от масирана кампания – няколко провайдера на блог-услуги, между тях Google, са го отнесли жестоко.

    Може би трябва да не спя още някоя нощ, но да си направя най-сетне сайта на фирмата си на български. Защото смятам да сложа в този сайт не само примерни колекции от спам, но и черен списък на сайтове и думи, използвани в блог-спамове. И списък на сайтове, които са били рекламирани чрез спам, и които предлагам на провайдерите да бъдат blacklist-нати.

  4. Таня Says:

    Аз именно заради това попитах, защото бях чела някъде в сайта му за това – май беше по повод знам.бг, даже скоро писах и на Сашо за този проблем.

  5. Дончо Says:

    @Григор: Не съм съгласен, че блокира достъпа на незрящите! Ако Виктор си направи акаунт в твоя блог, ще може да поства без да има смисъл от верификация!
    Прав си безспорно, не бях помислил за това, но явно авторите на плъгина са помислили.

  6. Wankata Says:

    What is Sombie-server? Sorry for the dummie question but I find this post very interesting and I wann understand it at all;)
    Best regards…./How is it possible, that Bulgarian doesnt exist on a windows 2000 mashine?!/

  7. Григор Says:

    Дончо: За името няма проблеми. Проблемът е обаче как друг незрящ потребител ще успее да се регистрира тук без моя помощ. (Без да се е регистрирал, естествено, пък няма как да ме уведоми да го регистрирам аз, и ключът се оказва в чекмеджето.)

    Ванката: Зомби-сървър е точно същото като зомби-клиент, само дето е сървър вместо клиент. 🙂

    За машината – ами, така са я настроили, да го няма… 🙂 Но не мога да разбера защо да не можеш да си ръгнеш Кнопикса в нея.

  8. wankata Says:

    I’ve taken a knoppix here in Germany, but the problem is, that now I am in a hostel, where the computers are, as it was written only for internet and it is not allowed to plug CDs or so… So Ill wait for two weeks and than I will hug my Debian mashine again:)))

Leave a Reply