Адрес для входа в РФ: exler.wiki
Ребята упорные
01.02.2019 10:04
13139
Комментарии (55)
Мне прям даже интересно: а не задолбался ли этот придурочный спамер аккаунты у меня заводить? Вычисляется мгновенно, банится мгновенно, все посты сносятся одной кнопкой, да он и запостить ничего не успевает, как правило. Упорный. Уважаю таких.
P.S. Мы, конечно, сейчас пару дополнительных степеней защиты добавим и сделаем пиктограмму "пожаловаться на коммент", чтобы быстрее обнаруживать.
Войдите, чтобы оставить комментарий.
А можно автоматизировать, чтобы после получения 5-ти жалоб на коммент, он удалялся или скрывался, а аккаунт блокировался? Меньше будет головной боли для админов.
И можно даже фильтры всякие не заводить. Посетители сами всё отфильтруют.
А чего там обнаруживать, несколько идентичных комментов под разными статьями - и вот вам кандидат на блокировку. Легко можно автоматизировать.
Кстати, да, хорошая мысль, спасибо.
А дать бы им балалайку.
Новый сайт для заработка! ссылка
Ставить подчеркивание у слова ссылка не рискнул) Кстати "криптобосс" - как бы еще не оказалось что это я им сайт делал в том году...
"пожаловаться на коммент
У нас же работала эта система на старом сайте. Жаловаться разрешается только зарегистрированным пользователям. Пустых жалоб я там не упомню, все было по делу. А кто постоянно жмет кнопку не по делу - того тоже несложно забанить 😄
Безнаказанно спамят вовсю в комментариях: www.exler.ru
Некоторые с гиперссылками уже 1.5 мес висят. Ресурс-то еще какой трастовый. Профит. Под контентом, где идет какое-то живое обсуждение, таких видно сразу, а вот в комментариях к старым материалам, предполагаю, такого спама пруд-пруди.
Некоторые с гиперссылками уже 1.5 мес висят. Ресурс-то еще какой трастовый. Профит. Под контентом, где идет какое-то живое обсуждение, таких видно сразу, а вот в комментариях к старым материалам, предполагаю, такого спама пруд-пруди.
Нет, не пруд-пруди, мы вылавливаем. Этих потер, спасибо. Я только не понимаю, какой во всем этом смысл. Ну запостили несколько ссылок в старых комментах. Ясно что никто по ним переходить не будет.
Полагаю зарабатывают сео вэлъю посредством внешних линков с популярного ресурса (cross linking). Т.е. зачастую такой спам в принципе и не рассчитан на переходы, а владельцами "таргетных" ресурсов являются вполне себе нормальные люди, заплатившие СЕО конторке за рост рейтинга в гугле.
Для роста позиций своего сайта, на который ссылаются трастовые ресурсы типа exler.ru )) Поверь, тебе, к слову, многие рекламодатели заказывают посты не только для продаж "здесь и сейчас", но и для получения вечной ссылки с трастового сайта.
Я это понимаю, да.
Все верно. Добавить нечего.
Верно
Сильно подозреваю что спамер даже не в курсе что тут с ним такую упорную борьбу ведут. Думаю используется программа типа того же XRumer'a которая еще лет 10 назад умела и мыло регить и капчи обходить и даже целые ветки на форумах заводить с беседами похожими на реальные. А может что-то и попроще и подешевле используется.
Конкретно от этого сценария фэйковых регистраций надо просто подпилить валидацию адресов на уникальность (выкидывать точки и/или часть после плюса).
А вообще правильно пишут, попробуйте рекапчу, защищает от большого объёма спама)
А вообще правильно пишут, попробуйте рекапчу, защищает от большого объёма спама)
Да, сделаем.
На других хостингах точки и плюсы — валидная и значащая часть емэйла. Так что будут false negatives.
Резонное замечание, есть же ещё на просторах интернета не гмэйл адреса и есть потенциальная вероятность совпадения буквенной комбинации с точками в разных местах;)
Так мы так будем проверять только гугловские адреса.
Алекс, сделайте просто капчу при регистрации аккаунта и при написании сообщений в первую, допустим, неделю с этого момента.
при написании сообщений в первую, допустим, неделю с этого момента.
Да, появляются такие дятлы, что долбят на всех доступных ресурсах. Даже не осуждаю - не от хорошей жизни, но реально мешают. Фильтры нужны.
===
Тут это... Меня случайно не забань.
===
Тут это... Меня случайно не забань.
Да, появляются такие дятлы, что долбят на всех доступных ресурсах. Даже не осуждаю - не от хорошей жизни
Да, появляются такие дятлы, что долбят на всех доступных ресурсах. Даже не осуждаю - не от хорошей жизни, но реально мешают.
Точно. "Не мы такие, жизнь такая". Всегда считал эту фразу исключительно мерзкой. Кстати, как и фильм "Бумер" в целом.
Абсолютно понимаю ваш сарказм, но тут иначе - всякое бывает.
Ладно, я никогда не пойду на такое, но люди разные. Не мое это дело - осуждать.
Ладно, я никогда не пойду на такое, но люди разные. Не мое это дело - осуждать.
Кстати, как раз работу с маской gmail-почты можете допилить, чтобы подобные вещи типа перестановки точки/точек и прочие "+чтонибудь" при регистрации сразу отметались. Да, найдут другой вариант, но кто-то забьет. В общем, придется малек попотеть ))
Простой фильтр - вычищаем все точки перед @gmail.com и проверяем - был ли такой аккаунт уже зарегистрирован. Если да - шлём письмо мол извините дядя, вы уже зарегистрированы в системе.
Но забанены, гы-гы.
Но забанены, гы-гы.
Тогда и плюсы и всё, что между + и @ нужно игнорировать
Это всё буде приходить в один ящик:
vasya@pupkin.ru
vasya+1212@pupkin.ru
vasya+vasya@pupkin.ru
Это всё буде приходить в один ящик:
vasya@pupkin.ru
vasya+1212@pupkin.ru
vasya+vasya@pupkin.ru
Он явно показывает вам на глюк системы распознавания одинаковых e-mail адресов.
Он явно показывает вам на глюк системы распознавания одинаковых e-mail адресов.
И в чем заключается глюк?
Игнорируйте точку в адресе почты при регистрации. Гугл позволяет ставить точки для удобства, но при валидации для себя все точки удаляет, и получается что все эти адреса - одно и то же. У вас тоже при игнорировании точки система будет сообщать что такая почта уже зарегистрирована.
Да, сделаем.
это фича гугла
да он и запостить ничего не успевает, как правило.
Он не только у тебя, он ещё и почтовые ящики заводит. То бишь в два раза больше работы.
А нельзя у тебя регистрацию и по смс? Тогда бы он ещё и симки заводил?
А нельзя у тебя регистрацию и по смс? Тогда бы он ещё и симки заводил?
Конечно, заводит, у меня же почта при регистрации проверяется.
Да ничего он не заводит, бот пишется минут за 15-20, дальше сам работает. Будут смски, допишет в бота работу с сервисами для приема симок )))
Да и почты он тут не содзавал, старая спамерская фишка с точками в гугловском адресе ))
Да и почты он тут не содзавал, старая спамерская фишка с точками в гугловском адресе ))
Гугль игнорирует точку в почте, так что все эти акки будут слать на один ящик. Только что проверил, все пришло
Он не только у тебя, он ещё и почтовые ящики заводит. То бишь в два раза больше работы.
"+" тоже работает
kriptoboss.2018@gmail.com = kriptoboss.2018+23@gmail.com = kriptoboss.2018+jopa@gmail.com
удобно для последующей фильтрации при регистрации на подозрительных площадках
конечно, временные ящики ещё удобнее (например yopmail.com)
kriptoboss.2018@gmail.com = kriptoboss.2018+23@gmail.com = kriptoboss.2018+jopa@gmail.com
удобно для последующей фильтрации при регистрации на подозрительных площадках
конечно, временные ящики ещё удобнее (например yopmail.com)
Вот от таких спамеров у меня на одном форуме стоит фильтр отказа в регистрации по маске *.*.*.*@* - если в почтовом адресе три и более точек. Редко какой реальный адекватный человек имеет такой и только такой адрес и ему это настолько принципиально, что прям кюшать не может. Зато реагировать на подобных ботов и чистить их грязь пусть даже и одной кнопкой больше не требуется.
Вот от таких спамеров у меня на одном форуме стоит фильтр отказа в регистрации по маске *.*.*.*@* - если в почтовом адресе три и более точек. Редко какой реальный адекватный человек имеет такой и только такой адрес и ему это настолько принципиально, что прям кюшать не может. Зато реагировать на подобных ботов и чистить их грязь пусть даже и одной кнопкой больше не требуется.
Правда на рабочий регить форумы мне в голову не приходило
Да, имеет смысл, спасибо.
Именно. В данном случае больше задолбался Алекс, а вот спамер за это время мог пройти еще туеву хучу трастовых и не очень ресурсов на полном автомате, попивая пивко с девочками или мальчиками (кому как больше нравится). Хотя, использование старого трюка с точками в гмайл не очень характеризует данного субъекта. На своем домене можно быстрее любое кол-во беспалевных ящиков на автомате создать, установив catchall на один. Рекапча-2 в текущий момент на автомате бьется спамерами только в путь, но основной наплыв спамеров должна помочь снизить. Минус - неудобство для честных юзеров.
зато какое буйство фантазии при создании почтовых ящиков
зато какое буйство фантазии при создании почтовых ящиков
Добавь точку где хочешь, и получишь новый адрес на старый ящик.
хуясе. Интересно, спасибо
"плюс" там же, те
{мойемай}+{чтоугодно}@gmail.com
например мега фича при регистрации на множестве сайтов
{мойемай}+{имясайтегдерегистрируюсь}@gmail.com
{мойемай}+{чтоугодно}@gmail.com
например мега фича при регистрации на множестве сайтов
{мойемай}+{имясайтегдерегистрируюсь}@gmail.com
Теги
Информация
Что ещё почитать
Переносные системы защищенных полубрючий
25.10.2024
147
Ручная кладь
16.12.2024
131