хочу сюди!
 

Marina

44 роки, рак, познайомиться з хлопцем у віці 42-50 років

Замітки з міткою «антиспам»

Про ботів

    Доброго дня та часу, шановна веб-громадо)
Усіх забембує реклама у любому вигляді) В постах, флешах, банерах) Теж маю таку алергію) Але якщо тут, наприклад, просто усе вирішується з допомогою додатка до браузера, то на сайтику не так просто)
   Боти, кляті боти та спамери) Різні інтерфейси захищено капчами, тицьканням чекбоксів на кшталт "Я не робот" та таке інше подібне)
  Зіштовхнувся зі спамом через реферер - пишуть туди свої адреси, що просувають. Відображаються лише в логах відвідувачів сайта, більше ніде. Але все одно муляє) Що цікаво, переважна більшість ІП-адрес від київстара - наприклад, останім часом просто оскаженіли підмережі 46.118 та 46.119 (точно не пам'ятаю, треба в логах дивитись)
...Заблокував купу адрес, + блокування по юзер-агенту) Частина відсіялась) Пару днів тому накарябав коротенький файличок з жаба-скриптом, що містить видачу ботам та забаненим користувачам цикл з завантаженням зображеня в пару мегабайтів та жменькою алертів з матюками) Цикл з рекурсією, всередині ще один такий самий) Якби вгамувалась різна цифрова гидота)
...Душа бажає контрольного пострілу) Поділіться досвідом війни з ботами, м?)

П.С: до гуглів не хутбольте, пару днів там сидів на цю тему)

И еще о борьбе со спамом в sendmail

На прошлой неделе вызвал нас - меня и моих напарников - начальник и сказал, что опять его “заел” спам. Что же, это неудивительно: адрес, который он проверяет, открытым текстом (то есть ссылкой) указан на корпоративном сайте http://www.ism.kiev.ua - неудивительно, что спам-роботам не представляет трудностей его обнаружить. Мы обсудили различные способы, но они либо были слишком сложны для быстрой реализации, либо малоэффективны, либо наоборот - эффективны черезмерно - например, были случаи попадания в DNSBL серверов Академии Наук Беларуси. При этом мы заметили характерную особенность поступающего спама: он был направлен не на конкретный адрес, которых хотелось защитить, а на большие списки рассылки, причем многие адреса из этого списка либо давно не используются, либо вообще никогда не существовали. То есть спам-роботы использовали технологию поиска имени пользователя по словарю. И анализируя документацию по почтовому серверу sendmail, используемом на нашем корпоративном сервере, обнаружилась интересная фича: если в файле access  указать следующее правило типа:

To:vasili_pupkin    DISCARD

то если в адресатах встретится имя ящика vasili_pupkin , письмо будет удалено, без уведомления отправителя. То есть письмо не будет доставлено ни одному из списка рассылки, даже если все остальные адреса “живые”. Тем правило DISCARD отличается от правил типе REJECT - знающие формат файла access почтового агента (MTA) sendmail поймут, о чём идёт речь.  И родилась мысль использовать для борьбы со спамом технологию адресов-ловушек. Для этого потребовалось проанализировать файлы журналов sendmail, чтобы определить, какие адреса наиболее часто используют (точнее, имеют в своих словарях) спам-роботы и ввести соответствующие правила в файл access. При этом именя оказались довольно неожиданными, например, sara.774 (почему именно такие цифры, сказать сложно, но раз спамеры держат в своих словарях, пришлось их “уважить”) или dgamilya.isimbaeva. Со слов начальника, число спамовых писем уменьшилась раз 5, то есть такой способ весьма эффективен. Следует также отметить, что при применении средства DISCARD спамовое письмо уничтожается без уведомления получателя. В этом есть определённый минус: если добропорядочный корреспондент случайно отправит письмо на этот адрес, например, не расслышав диктуемый E-mail по телефону, то письмо ему не вернётся, и он будет думать, что его проигнорировали. Но на мой взгляд, такое достаточно маловероятно, ибо настолько похожих, чтобы можно было перепутать, адресов у нас нет. Зато есть и плюс: как правило, спамеры подставляют в качестве адресов отправителя совершенно “левые” адреса, то есть в “отлупы” получат либо совершенно посторонние люди, либо - особенно если поток этих “отлупов” будет достаточно велик, - сервер получателя это воспримет как атаку и может заблокировать по IP. Сам я с таким не сталкивался, но коллеги рассказывали, что такое возможно.

Предлагаемый способ не претендует на панацею. Но как один из многих, показал эффективность.

Outpost Security Suite FREE 7.1.1

Outpost Security Suite FREE 7.1.1
Компания Agnitum выпустила новую бесплатную версию своего антивирусного комплекса Outpost Security Suite. В ней уже исправлена ошибка, из-за которой не было невозможности зарегистрировать программу некоторыми регистрационными ключами по причине несовместимости со сторонними программами для очистки реестра Windows.

Outpost Security Suite FREE — это абсолютно бесплатное антивирусное решение от компании Agnitum (разработчик очень популярного фаервола Outpost Firewall). Это единственное полнофункциональное антивирусное решение, которое предоставляет полный спектр антивирусной защиты абсолютно бесплатно. Программа основана на известных технологиях Outpost и включает в себя антивирус, фаервол, антишпион, антиспам, систему проактивной защиты и способна уберечь от вирусов, шпионов, хакеров, рекламы и спама. В отличие от похожих проактивных решений, которые лишь защищают от заражения, Outpost Free легко справляется и с лечением вирусов.

Системные требования:
450 MHz CPU(x86-/x64-/multi-core), 256Mb RAM, 200Mb free disk space.

Дата выпуска: апрель 2011
Разработчик: Agnitum
Версия: 7.1.1
Операционная система: Windows XP/Vista/Seven (x86/x64)
Статус: Бесплатно
Размер: 94,74/104,25 Мб
 

Защищайся!

Наконец-то пришлось включить защиту от спама. Примерно неделю ранее мягкий режим заменил жёстким. А вот сегодня поставил фильтр на письма, которые отправлялись на подставные адреса и в поле "Кому" или "Копия" не содержали истинный адрес - теперь все такие письма будут возвращаться с ошибкой "нет такого пользователя". В дополнение был включен "Карантин", для обхода которого отправитель должен подтвердить отправку письма, введя код или отправив специальное письмо.
На всякий случай, также спрятал свой email-адрес. Позднее он появится в виде картинки в соответствующем разделе.