Наблюдение

[amalgin]

Многие френды удивляются, что к ним в старые записи (иногда в давностью в несколько лет) приходят некие странные юзеры, оставляющие комменты типа "Ну ты сказал...", "Хорошая мысль" и так далее.

Я дважды задавал в своем журнале вопрос, что это значит - перед новогодней спам-атакой и совсем недавно. Мне сведущие люди однозначно сказали: это проверка - проходит ли коммент. Если проходит, т.е. нет капчи или чего другого - значит можно включать в список для последующей масштабной атаки. Опыт последнего времени показывает, что масштабные акции подобного рода теперь проводятся вовсе не для рекламы чего-либо (ради чего соственно и придуман СПАМ), а для засорения ЖЖ в периоды предполагаемого политического обострения. Засоряются каналы обмена информацией между политизированными пользователями интернета.

Мне посоветовали сразу банить разведчиков, не вникая в суть. Без боязни, что под горячую руку попадет случайный прохожий.

Я так и делаю, тем более в последние дни эта нечисть опять стала бомбить старые записи единичными осторожными комментами. Однако я стал записывать ай-пи адреса, для интереса.

Кроме того, всем знаком бот псевдо-пелевин, который заваливает журналы тысячников всяким говном, на первый взгляд сгенерированным автоматически. Но это на первый взгляд. Во-первых, псевдо-Пелевин работает вручную, так как капчу он преодолевает. Во вторых, многие заметили, что псевдо-Пелевин частенько затрагивает у тех, на кого набрасывается, какие-то личные темы. Псевдо-Пелевин явно какой-то неудавшийся литератор, потому что, когда бьет по литераторам (а чаще он бьет по ним), иногда не удерживается и обнаруживает знание, к кому пришел. Самого Пелевина он просто ненавидит. У меня псевдо-Пелевин не только упоминал моих персонажей, но и факты биографии. Отвращение к этим текстам долгое время у меня было столь велико, что я немедленно их уничтожал, а отправителя отправлял в бан и только потом соображал, а что же я не записал ай-пи?

И вот сейчас, понаблюдав за двумя группами ботов ("пристрельщики" и "псевдо-Пелевин"), я совершенно неожиданно обнаружил, что исходят они из одного и того же места - с диапазона IP 188.40.60.0 - 188.40.60.40. То есть и очередная атака на ЖЖ, и высеры надоедливого извращенца с большой долей вероятности планируются из одной точки.

Comments

из одного и того же места

[alextr98.livejournal.com]

Давным-давно пора СУПу сделать бан по IP-адресу.

[jmyshanya.livejournal.com]

какой-то немецкий провайдер.
можно попробовать написать ему.

remarks: * For spam/abuse/security issues please contact *
remarks: * abuse@hetzner.de , not this address *

можно попробовать написать ему.

[alextr98.livejournal.com]

без толку писать.

Про эту

[zuiderzee.livejournal.com]

и подобную публику много чего здесь - http://lj.rossia.org/users/anticompromat/767627.html

Сначала жизнь

[alex-trushkov.livejournal.com]

проверяла вас на силу тела, потом - на силу ума, а теперь - на силу духа... вы мудрый человек, баньте без чувств...

[otto-gebuhr.livejournal.com]

Разоблачите негодяя! сейчас умельцы есть и фамилию с адресом вычислят

[oude-rus.livejournal.com]

странно: это компания веб-хостинга http://www.hetzner.de/ -- т.е., похоже, кто-то из их сотрудников балуецца.

[clen-lj.livejournal.com]

Имя
HETZNER-RZ10
Диапазон адресов
188.40.60.0 - 188.40.60.63
Владелец
Hetzner Online AG, Datacenter 10

не факт, может сервер какой-нибудь хостится, и человек имеет к нему доступ.

[tilimoska.livejournal.com]

Да, я тоже думаю, что из одной точки. А почему бы вам не оставить капчу? Я снимала её и не раз. И эти комменты снова мгновенно появлялись.

[avmalgin.livejournal.com]

Наличие капчи отражается на рейтинге блога. Каким образом, не знаю. Но приходится действовать по обстоятельствам - когда включать, когда выключать капчу. Я за этим очень внимательно слежу.

[tyagny-ryadno.livejournal.com]

Интересно, а меня этот пелевин достаёт как литератора по жене?

[avmalgin.livejournal.com]

в интернете гуляют разные списки публичных фигур
я не знаю, какой из них положен в основу рассылки, но так как из публичных фигур общаюсь в основном с литераторами, поэтому и сделал такой вывод (возможно, ошибочный).

[vic-nikob.livejournal.com]

Вне зависимости от Вас можно, попав на ссылки, зайти на чью -то старую запись и, не глядя на даты, сделать свою запись. Такое у меня пару тройку раз было. Причем в двух случаях были ответы. Так что не всё так печально как Вам кажется:-)

[avmalgin.livejournal.com]

Друг мой, вероятность того, что двадцать ботов со схожими айпи случайно одновременно придут в двадцать старых записей и оставят двадцать бессмысленных комментов, ничтожна мала. Раньше они ограничивались меткой типа "+1", но были разоблачены. Сейчас это якобы текст. Думаю, следующим шагом будет использование прокси не только для спамерской атаки, но и для раведки.

[skobars.livejournal.com]

Кстати, если зайти вот сюда - http://2ip.ru/, то можно посмотреть довольно подробную информацию об айпи. Причём даже географическое положение на карте выдаёт. Иногда очень неожиданные результаты получаются.

Пашут и пишут...

[fad-gel.livejournal.com]

Работая через анонимайзер, трудно попасть в достаточно узкий IP-диапазон, как в вашей выборке. (Или я не прав?)

В комментах к текстам "Газеты.ру" постоянно пасется группа путинофилов, которые проявляют недюжинные познания относительно жизни той или иной страны. И как только кто из путинофобов что соврет или перепутает, зарубежный объективистский каток тут же выезжает из кустов.

Я как-то озаботился биографией одного из таких постунов, благо наследил он в Сети сильно. Уехал из России в конце 1990-х, маленькая компьютерная фирма в Калифорнии, перебивается нерегулярными контрактами... Но при этом постит "правильные" комменты в "Газету.ру".

Так что Анечка Чапмен -- взбитые сливки с этого зарубежного торта, а ниже куда менее заметные герои клавиатуры. Уж не знаю, за деньги они работают или им пообещали что-то -- например, замять дело, из-за которого они слиняли за рубеж. Во всяком случае, они пашут и пишут. И их много.

Я как-то озаботился биографией

[alextr98.livejournal.com]

Так напишите, кто это.

[vas-f.livejournal.com]

Сейчас совсем редко проскакивают, на это можно не обращать внимания. А вот до нового года, просто завалили всякой херней. :)
Таких "Ну ты сказал..." или "давай это обсудим.." я сразу банил и видимо это помогло. От меня отвалили.

Интересно, на что они рассчитывают организовав атаку?
Как мне кажется, максимум, чего они достигнут, так это отнять немного времени у хозяина журнала, потраченное на очистку от хлама.

[avmalgin.livejournal.com]

Нет, это засорение каналов обмена информацией. Это кибервойна на начальной стадии. Думаю, развернутся к выборам.

Смысл странных комментов

[reportret.livejournal.com]

Я тоже получал такое. У этих бессмысленных комментов обычно двойное дно, которое мы не видим непосредственно в ЖЖ. Туда вставляют html-код, который содержит ссылку на какой-то ресурс. Простая и давно известная хитрость. Таким образом люди пытаются раскручивать нужные им сайты.

Re: Смысл странных комментов

[avmalgin.livejournal.com]

Да, мне это известно. Но этот способ используются, когда комменты оставляются к свежим записям, т.е. когда высока вероятность, что их кто-ниьудь увидит, кроме пославшего.

[goldren.livejournal.com]

аналогично.
очень много разведчиков было. всех банил.
включил капчу.

[el-periodista.livejournal.com]

Это ДЦ Hetzner (говно полное, но сейчас не об этом). Всё, что нужно сделать, — это написать им на английском или на немецком жалобу на abuse@hetzner.de с указанием того, что Вас спамят из данного диапазона. Приложить пару ссылок на скрины будет очень полезно. Я бы закончил так: "I kindly ask you to take all necessary actions as soon as possible, otherwise I will have to inform Spamhaus & Spamcop about spam activities from network belongs to your DC". Спамхауза и Спакопа ДЦ боятся, как огня (а Хетцнер вообще ко всем жалобам подходит достаточно своеобразно — банит серверы клиента без разбору). Если вдруг тамошние тупые казахи не среагируют, можно, действительно, добавить их в антиспам-листинги. Тогда спаммерам придётся искать другой дата-центр.

[jeeves-cat.livejournal.com]

Уже писала, что баню сразу. Еще действенным оказалось средство - пришпиливать ботов под вывеской "Боты".
Таким образом они становятся засвеченными. И часто самоликвидируются.

Последний раз гостил десяток ботов с Украины. Теперь опять по одному ходят.

Шестаков, если не подвирает, то претендует на рекорд, написал, что к нему подвалили сразу аж 260 ботов.

[valery-pavlov.livejournal.com]

"Пелевин" срабатывает мгновенно, поэтому вариант с ручками исключен. Преодолевать капчу допустим в качестве анонима ему не за чем, поскольку он не аноним, а полноценный бот.
Знание к кому пришел скорее всего записано в программу к конкретному юзеру. Т.е. он "знает" например, что мой ник совпадает с фамилей и пишет ее по-русски.
Нащет генератора чуши и скабрезностей - точно такой же генератор использовался на форуме ЭМ лет 10 назад. Я грешил на тех, у кого служба и опасна, и трудна. Ну например - кому еще это нужно? Мой журнал уже два раза взламывали, поэтому у меня нет иллюзий по поводу безопасности. Пароли я поменял, но толку-то.

[avmalgin.livejournal.com]

У меня нет капчи для анонимов. Анонимы у меня просто запрещены. У меня капча для не-друзей - вот он ее преодолевает.

По поводу взломов. Надо не пароли в ЖЖ менять, а обезопасить со всех сторон корневую почту.

[probegi.livejournal.com]

Выходит, я литератор?
Ну и ну.

хехе

кстати, о ботах (http://probegi.livejournal.com/1735228.html?format=light)

[avmalgin.livejournal.com]

Страшное дело.

[thomaso.livejournal.com]

У меня ЖЖ ни разу не политический, он был посвящён искусству, а сейчас заброшен. Тем не менее, туда уже около полугода с частотой примерно пару раз в месяц ходят боты, которые сообщают, что "это темммааа" по поводу всего подряд. Я их тру, сейчас поставил капчу. А у вас ЖЖ популярный, активный, для спаммеров куда более приметный, чем мой "заброшенный дом". Так что, как минимум, не во всех киберпаводках виновата гэбня.

как дети честное слово

[tisechneg.livejournal.com]

1000 капчей стоит 2-3 доллара.

о чём вообще говорить?

[hautboy.livejournal.com]

"капчу он преодолевает"

Может он от хозяина странной бизнес-единицы "русскоязычный сегмент ЖЖ"? Тогда точно капчу преодолевает...

[pavel-slob.livejournal.com]

А как определить айпи пользователя в ЖЖ?

[avmalgin.livejournal.com]

в настройках заложите себе

[ot-kuda-nah.livejournal.com]

бля ваши френды паталогические параноики )))

[mbpolyakov.livejournal.com]

Хоть бы показали тексты псевдопелевина, интересно.

[avmalgin.livejournal.com]

Я думаю в кэше яндекса все это есть, поищите.

[raoull-duke.livejournal.com]

Да нет никакой связи между спам-атаками в камментах, ЖЖ и политикой.
У меня на проектах стоят фильтры, которые раньше были вполне эффективными, а сейчас даже через них этот мусор прорывается. Раз в неделю ставлю бан на несколько IP, и все равно каждый день до сотни спам камментов падает. И нигде ни слова о политике вообще.
Прикол в том, что ссылкам в камментах поисковики сейчас дают крайне низкий вес, но эти дебилы этого не знают.