22.12.06

Спам на форумах

Если с рассылкой спама по email все понятно и скучно - работают специальные программы -, то со спамом на форумах ситуация немного интереснее.

Я являюсь администратором forum.ibase.ru, и борюсь со спамом регулярно. Ибо настырность спаммеров не имеет границ.

Поначалу на форуме была регистрация без ввода "цифр с картинки". Понятно, что это давало возможность создавать регистрации роботами, поэтому "цифры" пришлось включить чтобы остановить этот поток.

Однако, включив эту защиту (а кроме того, для активации логина требуется подтверждение от регистрирующегося. кстати, такие подверждения на 50% -70% убиваются спам-фильтрами), я обнаружил что эти негодяи все равно лезут. Причем, в следующих вариациях:
(излагаемое ниже относится к форумам на php2BB)
  • Спаммер регистрируется с фальшивым email, втыкая спам-ссылку в поле "Веб-сайт" регистрационной карточки. По умолчанию в списке пользователей это поле показывается, поэтому оно доступно и поисковикам. Чтобы прибить таких товарищей я поменял sql-запрос в скриптах, чтобы неактивные логины не показывались в списке пользователей.
  • Спаммер регистрируется с реальным email, действующим, понятно, недолго. Мало того что втыкает спам в поле "Веб-сайт" рег. информации, но еще и после активации логина успевает создать топик с "письмом счастья", т.е. спамом.
    Такое чистится только руками - как топик, так и сам логин.
  • Спаммер регистрируется с реальным email, и больше никакую информацию о себе не заполняет. Активирует логин, и ждет. Эдакий "спам замедленного действия". Может создать спам-топик в течение месяца-двух.
Повторюсь, что перечисленные варианты действий выполняются живыми людьми, т.к. регистрация проходит через ввод контрольного случайного числа с картинки.

Я занимаюсь чисткой логинов практически каждый день, увы, удаляя от 5 до 20 спам-логинов в сутки. Иногда, даже, если слишком быстро это делаю, спамеры первого и второго типа успевают зарегистрироваться повторно (увидев, что их логин удалили).

Разумеется, если бы в средствах администратора не было возможностей блокирования адресов, ip и так далее, форум можно было бы смело закрывать. Кстати, один из активных "поставщиков" спам логинов - это почтовый сервис bk.ru. 90% логинов с email с этого почтовика - спаммерские. Пришлось его забанить целиком...
Еще я нашел некий ряд признаков, по которым можно на 90% определить - спамер регистрируется, или нет (публиковать эти признаки не могу, извините, иначе спамеры об этом узнают).

Но на подавляющем большинстве форумов админы ничем подобным не занимаются, и зачастую даже не включают средства, затрудняющие автоматическую регистрацию. Такие форумы обычно оказываются забиты спамом. Припоминаю случай, когда при голосовании за Марину Новикову в акции "Пошли друга на Бали" некий неустановленный тип умудрился при помощи какого-то автоматизатора за 3-5 дней разместить спам-письмо на ~11000 форумах !

Теперь представьте себе, что я-то чищу результаты попыток ~20 людей, и только у себя на форуме - а сколько их вообще, не считая роботов?

p.s. интересно, сколько за такую работу платят?
p.p.s. самый запоминающийся по количеству спам - реклама russearch.

10 комментариев:

Компания комментирует...

Угу, я тоже достался вычищать спам с форума. Причем форум у меня самописный и "капча" (цифры на картинке) есть. Т.н.м. каждый день на форуме публикуется по одному сообщению и создается ощущение, что капчу таки обходят. Конечно, по хорошему следовало бы написать в abuse админа сетки (а пишут с одних и тех же IP), но ... внутренее чутье показывает, что не все так просто.

James Hetfield комментирует...

Посмотрите не регистрацию на forum.codeby.net как там со спамерами решили проблему!
Мне нравится их капча :) Человек её обработает, а спамер никогда!

Dmitri Kuzmenko комментирует...

без разницы. спамеры на форумах регистрируются осмысленно.
Хорошо отшивать забугорных спамеров установкой только русского языка, особенно при регистрации. Но их мало, в основном же наши буйствуют...

Dmitri Kuzmenko комментирует...

кстати, форум-спаммерам платят, или как? похоже что платят. интересно, как результат проверяют...

Valery комментирует...

Форумным спамерам очень даже платят – это весьма эффективный метод SEO.
1. Форумы хорошо индексируются
2. На форумах доступны прямы ссылки, что повышает ТИЦ и PR
3. В отличии от совсем замусоренных каталогов с форумов кроме ТИЦ и PR есть еще и некоторое количество посетителей на сайт
Вот только меня удивляет, но зачем тратить столько усилий для ручной регистрации, чтобы потом вбить текст не имеющий отношения к форуму, который все равно будет порезан модератором. Нет бы как приличный человек оставить 1-2 сообщения в тему, ну или задать дурацкий вопрос и твоя ссылка будет жить вечно :)

Andrew комментирует...

Стандартную captch'у форума, можно обойти довольно просто, алгоритмы рассмотрены на http://captcha.ru/. Там же можно взять их библиотеку для генерации текста.

olpa комментирует...

Я написал phpBB Antispam HOWTO, а также продаю антиспам для phpBB:

bbAntiSpam.com

Результаты радуют. До установки этой системы я чуть было не закрыл форум, а сейчас в него могут писать даже гости.

Dmitri Kuzmenko комментирует...

несколько брутальная защита, хотя и действенная, согласен.
Хотя мне кажется что от этих всех рюшечек типа "ваш сайт, ваша подпись, ваши занятия" и т.п., т.е. все, где спамер может разместить свою инфу, надо избавляться. Т.е. делать их недоступными для заполнения.
И тогда останется резать только спамеров, которые явно вручную создают спам-топики.

Dmitri Kuzmenko комментирует...

очередные спам-поступления:
лезут с *.info. может, забанить вообще все эти домены? :-)
и еще прикол - чувак выделенными большими буквами словом SEX в имени запостил спам про мебель (без упоминаний секса). дурдом...

the комментирует...

Ясна ситуайия, когда спамеры регяться на форумах, но вот, скажем мой сайт работает на joomla и зарегистрированный пользователь максимум, что может делать -- оставлять комментарии без капчи и отправлять новости на модерацию.

Список пользователей поисковикам - недоступен, а для активации логина - нужно кликнуть на ссылку активации, высылаемую автоматьм на e-mail.

При всем этом раскладе, в день регистрируется от 5 до 10 спамеров, логины которых так и висят неактивированными и я, опять же, занимаюсь тем, что раз в день убиваю ботов.