База разрослась до семи тысяч. На некоторых хостингах это вызывает большую нагрузку. Хотя, мои блоги на обычных шаредах, проблем не было.
Пока я в отпуске, решил публичную базу не наращивать. В августе вернусь и выложу апдейт самого плагина, устраняющий тормоза.
Возможно, на время доработки облегчу базу (оставлю только самых активных спамеров).
Опять атакуют сервера. Вот я не пойму, кому это надо-то. Даже заваленный сервак для спамеров ничего не изменит. Обновления люди будут получать с серверов “Яндекса”.
А ведь плагин довольно давно не обновлялся, да и обновления баз я пока приостановил (до августа) в связи с отпуском. Но базу собираю.
Видимо, даже и в таком состоянии сервис блогоспамерам не нравится.
Переехал на более мощный сервер. Наконец-то руки дошли.
Некоторые спамеры для того, чтобы спамить, используют установленные на серверах скрипты. Одним из любимых спамерских хостингов является Keyweb. Очень много спама валится именно с него.
Логично предположить, что пользователи-человеки на хостинговых площадках не живут. Зато скрипты живут отлично. Поэтому разумно заблокировать доступ по IP таким скриптам, крутящимся на хостингах.
Вот диапазон IP для Keyweb: 84.19.176.0 - 84.19.191.255, в “Вордпрессе” есть встроенное средство для блокирования по IP (не знаю, как там насчет диапазонов). Думаю, стоит добавить и фильтрацию по диапазонам IP всяческих хостеров.
К сожалению, этот способ применим далеко не всегда. Самый интенсивный спамер фигачит через NAT провайдера nm-s.ru — через этот же NAT может ходить немало и “человеческих” пользователей, не спам-скриптов.
Сегодня я получил письмо от оргкомитета конкурса «Золотой сайт-2008» со списком победителей и призеров. В нем я увидел следующие строчки:
Победители и призеры в Северо-Западном федеральном округе в 2008 г.
Номинация «Интернет-магазины, сервисы, электронный бизнес»
1. Parasite Eliminator
Недавно обнаружил два новых трюка спамеров. Как и подобает настоящим паразитам, они мутируют понемногу, приспосабливаются.
Одна из задач спамеров — уменьшить вероятность удаления их комментария. Для этого они постоянно изобретают все новые способы. О некоторых из них я уже писал (например, «критика» блоггера со втягиванием его в «дискуссию»). Но они требуют участия человека. Как замаскировать автоматический спам, помимо употребления стандартных, «подходящих ко всему» фраз?
Не случайно я говорил, что сперва надо подождать, а потом устанавливать новую версию. В Wordpress 2.7 нашли баг, из-за которого при сохранении поста может выдаваться Fatal Error.
Вышел Wordpress 2.7, с новым интерфейсом.
Рекомендую сперва последить за сообщениями о багах и дырах, а затем скачать Wordpress с официального сайта и обновить ваши блоги.
На одном из сеошных форумов встретил вот такое высказывание:
Они новый спамхаус делают, для того чтобы усложнить жизнь например конкурентам. Или банально подзаработать на этом. Любые списки и базы продаются. Хочешь спамить заплати нам (напимер parasite-eliminator.ru) и мы не будем включать твои домены в наши списки.
Весьма наглядно показывает уровень мышления определенной группы людей.
Как минимум, 16824 ссылки потеряли блогоспамеры за 20 дней ноября 2008 года. Из русскоязычной блогосферы вычищено 16824 спамерских комментария.
Вдогонку: по состоянию на утро 3 декабря (отчитались еще не все инсталляции, правда) прибито 17654 спамерских комментария.
Еще раз вдогонку: по состоянию на 17:40 3 декабря (отчитались пока 450 инсталляций) прибито 18576 спамерских комментария.
Недавно запустил один скрипт, который выискивает загаженные спамерами блоги. Скрипт принес много интересных находок. Об одной из них я сегодня расскажу. Читать запись полностью »
Андрей Козлов нашел досадную опечатку в названии функции:
В вашем скрипте (parasite-eliminator.php) досадная ошибка. В имени функции npe_сurl_is_allowed() в местах, где она вызывается - буква “с” набрана в русской раскладке. Из-за этой ошибки невозможно получить обновления баз, если на хостинге allow_url_fopen=false и обновление идет через cURL.
Как только я увидел это письмо, сразу же сделал и выложил исправленную версию. Всем рекомендую скачать новую версию Parasite Eliminator и обновить ее у себя. Достаточно просто перезаписать файл.
После этого неплохо бы получить свежие базы и проверить все комментарии. Добавлено много паразитов.
Внимание! На этой неделе ожидается еще одно обновление. Сейчас оно тестируется на моих блогах. Мне наконец-то удалось обойти шедевр инженерной мысли разработчиков Wordpress и сделать так, что сообщения о прибитых плагином комментариях больше не будут идти вместе с прочими.
Возможно, уже в состав этого обновления будет включен измененный алгоритм сканирования базы комментариев. Благодаря Александру Шурыгину его удалось ускорить примерно в 7-8 раз.
Вот такая идея пришла мне в голову: довольно распространенный тест “Сколько будет 1+2″ поменять на “сколько ног у двух трехногих собак” или “сколько пальцев на 3 руках” или “Ваня купил три яблока, а одно съел, сколько осталось яблок”. И эти вопросы в случайном порядке, с подстановкой цифр и прочих условий генерировать.
Такой тест остановит не только спамботов. Поможет еще и от убогих пионеров, которые просирают свою жизнь, “набивая каменты” по 10 центов через спам-биржи.
На вопросе про двух трехногих собак большинство пионеров зависнут и перезагрузятся 
Вот такой вот пучок укропа нарисовался:
buket-best.dp.ua
best-buket.dp.ua
best-cvetki.dp.ua
super-buket.dp.ua
viva-buket.dp.ua
kiev-cvetok.dp.ua
ua-buket.dp.ua
kiev-buket.dp.ua
Думаю, может, весь dp.ua к чертям в блеклист поместить? Что скажете?
Обновление: пока что на неделю отправляется dp.ua в наш мрачный список. Что-то повалило оттуда:
flowerses.dp.ua
flowerses-ukraina.dp.ua
flowerses-shop.dp.ua
Еще обновление: кажется, скоро можно будет блокировать все двузначные украинские домены второго уровня:
provesillya.od.ua
Как оказалось, обильно поставляют спам в блоги граждане Украины и Казахстана.
Вышел Wordpress 2.6.5, содержащий одно обновление безопасности и три исправления багов. Рекомендую скачать Wordpress с официального сайта и обновить ваши блоги.
Судя по этому воззванию, админам форумов тоже не хватает Parasite Eliminator. Будем думать, как им помочь. Там спам, правда, существенно отличается от блогового. Настолько, что форумный спам я пока не принимаю.
Просматривая образцы присылаемого блоггерами спама, наткнулся на вот такие сайты:
Доменные имена показались мне подозрительно созвучными с сокращением от Wordpress. Перешел я по ссылкам, и вижу: и правда, вроде как «белые» сайты по этой тематике.
Но не все так просто. На сайтах предлагают скачать русифицированные темы для Wordpress. Скачал я несколько таких тем и залез в код. В файле footer.php, отвечающем за формирование «подвала» страниц, я обнаружил вот такой зашифрованный фрагмент: Читать запись полностью »
Даже спамеры защищают свои блоги (и сплоги тоже) плагином Parasite Eliminator. В эту среду просматривал базу проспамленных блогов одной из блогоспамерских бирж, и что вы думаете? Знакомые домены из черного списка! Друг друга спамят (и возмущаются очень по этому поводу).
Посмотрел логи скачиваний черного списка, нашел и там нескольких спамеров. Сходил к ним, попробовал оставить тестовый комментарий — плагин установлен и работает.
Кстати, на сегодняшний день в блогосфере активны, как минимум, 372 инсталляции Parasite Eliminator. Неплохо для 10-дневной кампании 
Приоткрою некоторые планы. Думаю сделать такую вещь, как дополнительные сервера у людей, которым блоггер доверяет. Чтобы можно было обмениваться белыми и черными списками.
Скажем, доверяю я блоггерам Васе и Пете. У нас общие интересы. Скажем, маркетинг. И я доверяю их выбору. Соответственно, я могу связаться с ними и узнать адреса, куда они экспортируют свои списки. И указать их в специальном поле.
После этого плагин будет автоматически проверять обновления списков у Васи и Пети и скачивать их, добавляя к локальному списку в моем блоге
Соответственно, мой локальный белый список расширится за счет блогов, которые интересны людям, с которыми у меня общие интересы. Черный же список расширится за счет доменов, которыми спамят именно в моем тематическом кластере.
Пока вот только думаю над тем, хранить ли эти списки у Васи и Пети или же загружать на центральный сервер. У центрального сервера есть некоторые преимущества. Скажем, я могу анализировать списки блоггеров, получая информацию для корректировки главного списка.
Интересуют ваши мнения.
