Dziś jak gdyby nigdy nic w przeciągu godziny odnotowałem kilkanaście prób zaspamowania bothuntersów. Wszystkie próby zostały wychwycone przez system antyspamowy ale tak dużej akcji już dawno nie widziałem. Zazwyczaj są to dwa lub trzy komentarze, a tutaj w ciągu kilkudziesięciu minut tych prób było 13, a do tego każda z innego adresu IP. Niezła akcja. W treści spamerskiej zawarte były próby umieszczenia odnośników do nieistniejących stron. Zapewne po wysłaniu spamu, następny robot sprawdza czy na stronach lub gdzieś w okolicy pojawiły się odnośniki do spamowanych witryn. Jeśli tak – oznacza to, że blog jest podatny na spamowanie i można rozpocząć masową akcję wysyłania reklam. Różne adresy IP oraz różne wpisy bloga. Poniżej lista adresów IP, ich kraje źródłowe oraz godzina połączenia:
166.122.68.249 – US – 14:55
80.92.66.181 – LU – 14:51
78.152.106.43 – IT – 14:49
167.206.48.108 – 14:48
62.193.13.136 – IR – 14:44
200.105.231.18 – EC – 14:40
121.101.214.81 – CN – 14:27
87.252.2.29 – FR – 14:14
95.35.19.34 – IL – 14:11
85.115.54.180 – GB – 14:10
79.122.220.254 – RU – 14:10
217.6.171.194 – DE – 14:06
194.186.98.236 – RU – 13:53
Jak widać do wyboru, do koloru… A przykładowy spam wygląda tak:
iecVO5 kdquuhpclvzh, [url=http://ahbyhkzvolpx_com/]ahbyhkzvolpx[/url], [link=http://prsiaiwireeu_com/]prsiaiwireeu[/link], http://avwsnlpvneir_com/
13 komentarzy do
17 lutego, 2010 o godzinie 11:05
nic nowego, mam strone oparta na joomli i codziennie mam proby rejestracji – jednak matematyczna kapcza robi dobra robote
17 lutego, 2010 o godzinie 11:11
U nas na Niebezpieczniku dokładnie to samo. Nie wiem, czy wrzucenie tu „przykladowego spamu” nie napędzi Ci więcej botów, bo mam wrażenie, że one później googlają za tymi ciągami, żeby sprawdzić, które z blogów są podatne (tzn. przepuściły spamiarskie komentarze, a wiec zielone światło do postowania linków o viagrze…)
17 lutego, 2010 o godzinie 12:00
Też to miałem. Po zostawieniu tego, po kilku dniach pojawiły się komentarze z jakimś tekstem o viagrze i na końcu adresem do strony.
Swoją drogą nie sądziłem, że to coś niezwykłego, nadające się na wpis na blogu ; )
Dopóki nie zablokowałem możliwości wstawiania w komentarzach „http://” i „viagra” to wszystkie spamowe komentarze były właśnie dodawane w ten sposób. No może kilka pojedynczych z dragonary i altusa…
Stronę mam na własnym skrypcie, więc pewnie próbują wepchnąć komentarze w każde textarea ( a nie, że np. wyszukują worpressy, joomle itd.)
17 lutego, 2010 o godzinie 12:09
To samo u mnie. Przy czym są dni, gdy mam kilkadziesiąt tego typu wpisów do odfiltrowania. A to tylko te przypadki, w których system spamowy nie odrzucił ich automatycznie. Z logów wynika, że jest też duża ilość „wpisów”, o których nawet nie wiem, bo antyspam automatycznie posyła je o piachu. Zastanawiam się nawet, czy te wzmożone ataki nie są przypadkiem oznaką niedomagania owego antyspama, a nie oznaką wzmożonej aktywności botów.
17 lutego, 2010 o godzinie 12:47
Konieczny: Wiem, wiem. Taki plan. Sam jestem ciekaw :]
17 lutego, 2010 o godzinie 15:23
Na moim blogu http://więcek.pl Aksimet wyłapał dzisiaj 139 spamowych komentarzy. Normalnie to miałem ich tylko kilka tygodniowo. Wygląda to więc na jakąś szerzej zakrojoną akcję :)
17 lutego, 2010 o godzinie 22:11
U mnie WP-SpamFree w ostatnim miesiącu odbił 7 spamów, żaden nie przedostał się nawet do panelu. Dobry plugin, bo nie zaśmieca w bazie tabeli z komentarzami.
Uśmiechy!
Orest
18 lutego, 2010 o godzinie 15:02
Ja korzystam ze „zwykłego” Akismeta i jak na razie zero przepuszczonych spamów do wymoderowania. W sumie już ponad 150 komentarzy na temat viagry albo online’owych kasyn poszło do kosza, więc jestem całkiem zadowolony. ;]
18 lutego, 2010 o godzinie 16:27
„Poniżej lista adresów IP, ich kraje źródłowe oraz godzina połączenia:”
Jalowe dane, ktore nic nowego nie wnosza.
IPs to sa proxies. Zwykle private.
Komentarzy sie pisze recznie tylko kilka, a potem sie uzywa Article Spinner, do wygenerowania tysiecy unikalnych wersji.
To samo z imionami.
TO samo z emailami.
Wszystko jest fake.
Acha, Captcha breaker tez juz im dziala, wiec mozecie oczekiwac zalewu spamem.
Powodzenia;)
19 lutego, 2010 o godzinie 10:49
SeriousDoub: Jeśli Tobie nie wnoszą, nie korzystaj, nie czytaj, to bardzo proste. A osoby posiadające inne serwisy, które zostały w tym dniu masowo jak na ostatnie miesiące zaspamowane – mogą sobie porównać adresy IP ze swoimi, a także godziny i ucieszyć się, że wszyscy Polacy to jedna rodzina.
Ponadto można szybko zobaczyć, że adresy IP są rozproszone po całym świecie. Niby oczywiste ale zawsze jak coś zobaczysz to łatwiej uwierzyć :]
Nikt nie każe Ci rysować tych adresów w programie graficznym i korelować z czymkolwiek.
Swoją drogą widzisz gdzieś u mnie Captche? ;]
O łamaniu Captchy pisaliśmy z 20 razy.
Jałowy komentarz ;]]]
Pozdrawiam
19 lutego, 2010 o godzinie 19:13
Borys,
Chcialem zwrocic uwage tym postem na fakt, ze mamy do czynienia z coraz bardziej sprytnym przeciwnikiem i tradycyjne metody eliminacji spamu sa juz niewystarczajace. To, ze „Ty” captcha nie uzywasz i ze „Ty” pisales juz o captchas ze 20 razy nie znaczy, ze pozostali, ktorzy maja blogi i/lub zostawili tu komentarze maja nagle czuc sie bezpiecznie.
To tyle na temat „Ty” versus „Polacy to jedna rodzina”.
Szanowanko
P.S. Mialem sie podzielic softem, ktory zaczynaja wlasnie uzywac spamerzy, zeby go wspolnie reverse-engineer, ale widze, ze „Ty” sobie sam tu poradzisz swietnie.
22 lutego, 2010 o godzinie 00:02
Po co się spinać, ręcznej moderacji komentarzy nie przejdzie żadne spamer ;]
22 lutego, 2010 o godzinie 13:59
SeriousDoubt wiem :]
Chciałem Ci tylko pokazać, że stwierdzenie „jałowości” jak widzisz niezależnie czy dotyczy komentarza czy treści jest w takich przypadkach bez sensu. Uwielbiam krytykę konstruktywną, a nie jęczącą :]
Ja uważam, że zarówno treść i komentarz (w tych akurat przypadkach czyli mój wpis i Twoje komentarze) – mają sens i coś wnoszą – nie są jałowe i tylko tyle.
Czasami warto zastanowić się nad tym, że ile czytelników – tyle punktów widzenia i niech każdy oceni jałowość po swojemu bo gdyby ktoś skomentował, że dla Niego adresy IP są niejałowe, dla Ciebie są, a dla Niego nie są, a dla Ciebie są… rozumiesz? nic to nie wnosi :]
Co do PS to każdy kto mnie lepiej zna wie, że uwielbiam współpracę i znowu twierdzenie, że JA sobie poradzę świetnie – jest raczej tanim atakiem niż czymś wnoszącym. Nie ma żadnego „versus”, to sobie obrazujesz coś w głowie :] Niepotrzebnie.
Jest ładna pogoda, pozostańmy w pogodnych nastrojach :]
pozdrawiam