Новые трюки блогоспамеров

Недавно обнаружил два новых трюка спамеров. Как и подобает настоящим паразитам, они мутируют понемногу, приспосабливаются.

Трюк первый — цитирование поста

Одна из задач спамеров — уменьшить вероятность удаления их комментария. Для этого они постоянно изобретают все новые способы. О некоторых из них я уже писал (например, «критика» блоггера со втягиванием его в «дискуссию»). Но они требуют участия человека. Как замаскировать автоматический спам, помимо употребления стандартных, «подходящих ко всему» фраз?

Можно процитировать пост. Обычно спамеры так не делают. Раньше не делали. Теперь делают. Не представляет трудности автоматом дернуть случайный абзац поста, обернуть его в теги цитаты, а снизу приписать «комментарий». Например, вот так:

Не представляет трудности автоматом дернуть случайный абзац поста, обернуть его в теги цитаты, а снизу приписать «комментарий».

Полностью поддерживаю!

Или вот такой вариант, более «продвинутый»:

Не представляет трудности автоматом дернуть случайный абзац поста, обернуть его в теги цитаты, а снизу приписать «комментарий».

Автор, не надоело тебе писать все об одном и том же?

И, конечно же, вместе со всем этим — ссылка на очередной говносайт.

Что делать?

Не оставляйте в своем блоге комментарии, не представляющие ценности для дальнейшего обсуждения. Даже если их оставил человек, а не робот. Всякие «+1» или «спасибо, очень интересно» вы можете принять к сведению и удалить. Человек хотел сказать спасибо — сказал, вы это увидели.

Дальнейшее существование подобных комментариев только замусоривает блог. И обычно читатели выражают благодарность по почте, а 99% подобных «спасиб» в комментариях оказывается банальным спамом, эксплуатирующим тщеславие или доверчивость блоггера.

Трюк второй — маскировка под нормальную ссылку

Этот трюк спамеры применяют не только в блогах на Wordpress, но и в Livejournal. Спамеры оставляют ссылку, которая выглядит, как нормальная, но, конечно же, с личинкой.

В данном случае спамер нашел пост, в которых упоминался Евгений Чичваркин, и оставил «ценный комментарий по теме» со ссылкой на блог Евгения:

Без микроскопа-то не видно
На первый взгляд, все прилично.

Кстати, если мы кликнем по этой ссылке, то действительно попадем в ЖЖ Чичваркина. Но не все так просто. Следите за руками. Наводим мышь на эту ссылку, а в статусной строке видим… опаньки.

Глисты!
Но под микроскопом-то видны яйца глист!

Спамер поставил ссылку на раскручиваемый домен. По замыслу этого пионера, поисковые машины должны передавать ссылочные факторы раскручиваемому через спам сайту, а посетители и хозяин блога — ничего не заметить.

Что делать?

К счастью, Wordpress, да и Livejournal позволяют увидеть подобные ссылки. Не пренебрегайте почтовыми уведомлениями. Если же вы привыкли модерировать блог без почтовых уведомлений, тогда наводите мышь на оставленные ссылки и внимательно смотрите, что вам подбросили. И удаляйте спамерские отбросы безо всякого сожаления, иначе блог вонять будет.

Запись создана: Понедельник, 15 Декабрь 2008 в 13:06 и находится в рубриках Блогоспам. Вы можете следить за комментариями к этой записи через ленту RSS 2.0. Вы можете оставить отзыв, или trackback с вашего собственного сайта.

45 комментариев на “Новые трюки блогоспамеров”

Deavy пишет:
15 декабря 2008 в 14:25
Я вот подумал ненароком — может быть полностью убрать поле адреса сайта и запретить все тэги (и ссылки в том числе) в теле комментария?
Кстати, я WP в этом направлении не крутил — но можно как-нить разграничить привилегии, чтобы только зарегистрированные пользователи могли использовать тэги в камментах?
Ruskar пишет:
15 декабря 2008 в 14:31
А в Opera как-нить можно включить статусную строку? А то никак не посмотреть куда ведёт ссылка.
ainu пишет:
15 декабря 2008 в 14:48
Ruskar: правой кнопкой по тулбару, настроить, вкладка панель инструментов, галка «состояние»
Алексей Новиков пишет:
15 декабря 2008 в 15:03
Deavy, думаю, как-то можно это сделать. Ежели нет, то потом как-нибудь напишу плагин соответствующий (но сперва доделаю PE).
Ruskar пишет:
15 декабря 2008 в 15:22
ainu, у меня эта галка стоит, адрес ссылке всё равно не высвечивает
NeX пишет:
15 декабря 2008 в 15:43
А если просто запретить публиковать любые ссылки в открытом виде и расставлять их автоматически javascript? Поисковики это не увидят, а для человека будет нормальной ссылкой

т.е. примерно так:

Оригинальный текст комментария:

привет

В тексте сообщения

привет

Перед выводлм топика:

$(”link”).bind(”onclick”, function{
здесь делаем переход по ссылке
})
NeX пишет:
15 декабря 2008 в 15:48
блин…ссылки проставились…

имел ввиду следующее

Оригинальный текст комментария:
a href=”url” text__with__link /a

В тексте сообщения
a href=”url” class=”link” id=”link1″ text__with__link /a
Денис пишет:
15 декабря 2008 в 15:50
Не рожайте велосипедов! <a rel=”nofollow” решает ваши проблемы.
AlexNote пишет:
15 декабря 2008 в 16:13
А мне сейчас спам по барабану=) Элеминатор + Bad Behavior и в блоге тихо.
empty пишет:
15 декабря 2008 в 16:15
На счёт ссылок, которые ведут не туда куда говорят. Часто спамеры в тело ссылки ничего не пишут, или пишут пробел (чаще всё же ничего), в таком случае вы не увидите куда придёте по ссылке, вы вобще ссылку не увидите. ну как вариант только маленькую чёрточку. Так что лучше смотреть исходный текст комментария, по почте именно такой и приходит.
NeX пишет:
15 декабря 2008 в 17:16
можно просто не публиковать комментарии, где между тегами ‘a’ в ссылке менее 3-х печатных символов
Deavy пишет:
15 декабря 2008 в 17:40
Кстати, в нотификатор Твиттера тоже приходит текст с тэгами, я так спам и отлавливаю, который все-таки проходит
Денискин пишет:
15 декабря 2008 в 18:25
Гляньте какой я стартапец заделал! Смотрите все!!!!

http://habrahabr.ru

Увеличение вашей кармы на 100%!!!
PavelPavlov пишет:
15 декабря 2008 в 22:19
А в моём блоге комментарии только спамеры и пишут. Я блог вместо аутогенной тренировки и само-МЛП использую… Почитаю комменты, убедюсь какой я крутой и удаляю. Двух зайцев за раз убиваю.
1. Всегда нравится когда тебя хвалят, даже если это спам (точнее лесть в качестве спама)
2. Ух, какой я крутой. Вот Вам спамеры, удалил я Ваши посты…
Dandr пишет:
16 декабря 2008 в 13:20
можно как-нить разграничить привилегии, чтобы только зарегистрированные пользователи могли использовать тэги в камментах?
Кстати, по поводу регистраций… В последнее время стало регистрироваться какое-то немерянное количество пользователей. Регистрируются - и на этом всё. Сначала ждал пока хоть какие-то каменты от них появятся, потом просто стал удалять. ХЗ, кто такие и что им надо…
PS Регистрация нового пользоателя, естественно, со статусом подписчика. Без OpenID, поскольку не все даже знают, что это такое..
Алексей Новиков пишет:
16 декабря 2008 в 18:06
Регистрируются, скоре всего, просто автоматом. Что-нить типа “хрумера”. Потом будут спамить.
Nicola пишет:
17 декабря 2008 в 1:31
Ну сейчас вообще вариантов стооолько.
Линк под смайликом. Бред короче.
Но стал замечать, что в DLE например эта тема может не прокатывать. Ну и они (спамеры) понимают. Ну и стали ссылки лить вместо Имя Автора.
Как это утамило.
Никита пишет:
17 декабря 2008 в 21:54
Оба, и мне такую хрень в ЖЖ прислали. нечто под названием “cokotux”, со ссылкой на ввв точка оцеангид дот ру.

Только хрен им, комментарии от не-друзей скринятся =)

Гуголь находит в ЖЖ дох… очень много комментариев от этого кокотукса. Куда там писать в абузу, не подскажете?
Упс пишет:
17 декабря 2008 в 23:15
2 Dandr - защита от авто регистраций нужна. Однозначно.
А так удалять собственных подписчиков - это маразм.
Нафиг тогда вообще регистрация ? Чтоб побыть в административном восторге?
И почему они должны??? что-то писать в вашем блоге? М.б. они его только читают, м.б. вообще в РСС.

Воистину хуже спамеров - только отмороженные борцы со спамом.

Авторам - только не отмораживайтесь! В процессе грань очень легко перейти.
Dandr пишет:
18 декабря 2008 в 1:56
2 Упс: запретил регистрецию без OpenID - пока тишина… Просто лишних защит ставить не хочется.
В принципе, можно капчу на регистрации прикрутить, ежели OpenID не поможет…
IvanXP пишет:
18 декабря 2008 в 23:33
Главная отличительная черта спамеров - они пишут “Автор”.
Интересно, а нормальные люди так пишут…
Света пишет:
20 декабря 2008 в 16:57
У вас Nofollow на комментах стоит (и это правильно - я только за)- и что спамеры все еще досаждают?
Алексей Новиков пишет:
21 декабря 2008 в 6:34
Спамерам плевать на нофоллоу, не правда ли?
DI HALT пишет:
21 декабря 2008 в 14:06
Нофолоу и ноиндекс на комменты это стремно - у меня к записям бывает под 160-180 комментов. Причем комментов по теме, с массой ключевых слов на которые из поисковиков приходится до 30% траффика (а это человек 150-200 в день, только на запросы упоминавшиеся в комментах!)

Капча зло. Ввод сайта тоже оторвал. Урлы все влетают на премодерацию.

Пока проблему спамеров решил отрубанием комментов без регистрации. Пока, за два месяца такой работы, ни одного спам коммента на обоих блогах

Блоги весьма раскрученные 800 и 1500 уников в день. Комментить стали меньше, но если кому надо, то регаются и в среднем меньше 10-20 комментов у меня редко бывает.
DI HALT пишет:
21 декабря 2008 в 14:07
Да, паразит элиминатор вещь офигенная. (я не использую, жду пока устаканится и оттестируется) Сам давно думал о таком, но не мог реализовать т.к. не шарю
Шпам пишет:
22 декабря 2008 в 12:48
Автор ваша затея безполезняк и бесперспективняк, как говорится на каждую хитрую *опу, найдется своя спам программа. Лично я у себя отключил комментирование полностью))))
XenWarrior пишет:
22 декабря 2008 в 21:30
А капча не вариант?
Гость пишет:
27 декабря 2008 в 3:35
Хм. Лень писать письмо, поэтому решил оставить комментарий.
Сейчас завожу новый блог и решил отказаться от вашего плагина по одной простой причине. Я не люблю русский интерфейс и русофилов (при этом сам не русофоб) и менюшки, созданные плагином выделяются среди остальных. Они выделяются еще и размером - имхо, черезчур крупные надписи и кнопка в админке. Плюс из-за того, что надписи на руском, в версиях младше 2.7 разрывалась линейка в настройках. Появлялся новый перенос на панели. В 2.7 это уже не так, но все-таки.

tl;dr. Если не трудно, сделайте, пожалуйста, перевод интерфейса на английский. Был бы очень признателен.
Dmitry-Sh пишет:
11 января 2009 в 19:02
Интересно.
undsoft пишет:
13 января 2009 в 2:52
Ага. Спаммеры становятся очень умными. Каптча уже перестает быть вариантом. Давече во время серфинга по варез сайтам у меня открылась страничка с порно. Ну так часто бывает.
Меня заинтересовало другое. Чтобы попасть на сайт - предлагалось подтвердить, что тебе 18 лет, введя ответ на Капчу. После ввода редиректило куда-нибудь. Вот-так то, даже капча теперь не спасает.
DI HALT пишет:
17 января 2009 в 13:58
2 undsoft

Хочешь сказать силами порнозавров хакалась капча? Этакие негры?
Шура Люберецкий пишет:
19 января 2009 в 17:53
Насчет хака капчи силами негров - это уже давно придумано

Кстати, спам бывает и полуавтоматический, силами всякой школоты, от него капча тоже не защитит.
Funtik пишет:
27 января 2009 в 4:05
Cмешны потуги ваши, смешны рассуждения о неграх и школьнегах..

Фтыкаем про метод лемингов и офигеваем тихо.
Алгоритм давно продуман, уже формируется рынок ибо спрос на распознавание человеками есть. Цена вопроса 1000 капчей 1$

По цитированию месаджа - это только начало. Скоро вы не сможете понять кто вам пишет каменты, люди или боты. Причем разработка тоже есть и активно внедряется.

По сути своей сами блогеры инициируют наполнение поисковиков мусором, а потом удивляются.

пс
очень понравились ссылочки внизу =) сапа? =)))
Алексей Новиков пишет:
27 января 2009 в 22:18
Сапа
Serg пишет:
20 марта 2009 в 11:18
Почитал я тут всю эту чехарду по поводу спама в блогах и нашел единственный реальный, рабочий и правильный механизм борьбы со спамом в блогах - просто вовсе не заводить блоги, ведь и блоги можно рассматривать как своеобразный спам!
Юрий пишет:
15 апреля 2009 в 20:09
Затея автора провальна по сути ибо он берет на себя роль непререкаемого посредника в модерации блогокомментов. Кибер-Фемида, ага.

Подобный проект, в котором ведущая роль отводится человеческому фактору нежизнеспособен, поскольку оный фактор подвержен обману, заблуждениям, продажности, лени и прочим огрехам человеческой природы.

Честный блог группа негативно настроенных товарищей с легкостью загонит в блэк-лист нехитрыми манипуляциями (блогоспам под чужим URL и последующий стук). Нечистоплотный сайт не застрахован от выкупа - дело в цене вопроса. Попробуйте оспорить.
DI HALT пишет:
15 апреля 2009 в 20:13
“Честный блог группа негативно настроенных товарищей с легкостью загонит в блэк-лист нехитрыми манипуляциями”

И что честный блогер от этого потеряет? Потрутся комменты этого блоггера в других блогах? Ну невелика потеря. Мне, например, как то плевать что какие то мои комменты у кого то потрутся. Свою задачу - донести мое мнение к посту до автора поста они выполнили. В конце концов, я могу и не оставлять свой урл в комменте. Это не критично.
Юрий пишет:
15 апреля 2009 в 20:14
кстати(некстати), по состоянию на 15 апреля у вас на http://drnovikov.ru/ троян-даунлоадер сидит в iframe.
Юрий пишет:
15 апреля 2009 в 20:16
>И что честный блогер от этого потеряет?

Возможность безгиморно оставлять комментарии. Блоггеры ими обмениваются, знаете ли.
Алексей Новиков пишет:
29 апреля 2009 в 21:33
Спасибо, Юрий. Видимо, хост ломанули.
Новые трюки блогоспамеров | Блог Parasite Eliminator « wor27leg пишет:
16 июня 2009 в 3:09
[...] Новые трюки блогоспамеров | Блог Parasite Eliminator. [...]
максим пишет:
28 июля 2009 в 23:53
борюсь со спамерами, но толку мало.

авторские детские сказки комментятся секс-закомствами и иже с ними.

удушил бы гадов
Новогодний блог пишет:
24 ноября 2009 в 19:00
Новый год 2010…

Все о новом годе…
Yuri пишет:
30 марта 2010 в 8:58
comment…

Спасибо за информацию !…
продвижение сайтов пишет:
3 апреля 2010 в 12:25
Спасибо за полезные советы

Блог Parasite Eliminator