Уважаемые администраторы, проверьте свои форумы на наличие спама. В последнее время reCAPTCHA в версии IPB 2.3.6 перестает быть надежной защитой от ботов.
Связанная статья – Кто и зачем заказывает спам форумов?
Новое в рассылке автоматического спама. Тематический постинг с последующей заменой содержания сообщения рекламой со ссылками
Наиболее распространенный спамерский скрипт XRumer стал гораздо более совершенным и самообучаемым, чем его прежние версии. Он теперь далеко не всегда тупо спамит нетематические объявления, которые при качественной работе модераторов на форуме не проживут и пяти минут. Спам-боты сейчас пытаются публиковать сообщения по теме обсуждения, причем для постинга копируют контент из близлежащих тем или даже с других форумов схожей тематики. А через определенное время сообщение редактируется и заменяется рекламным текстом со ссылками.
Попытка из профиля пользователя форума IPB сделать рекламную площадку со свойствами дорвея. Если не знакомы с этим термином, читайте определение.
Вид профиля спам-аккаунта
Начиная с версии IPB 2.2–2.3 движок форума все более приобретает качества социальной сети. Пользователи могут общаться через свои профили, приглашать друзей, знакомиться, фактически создавать личную страницу с большим количеством информации, причем на форуме могут и не постить. Этим не замедлили воспользоваться спамеры.
В профиле пользователя публикуется текст, оптимизированный под определенные поисковые запросы, добавляются ссылки и картинки. С помощью механизма приглашения в «друзья» завлекается целевая аудитория. В данном примере целевая аудитория – девушки.
При добавлении в «друзья» пользователям обычно высылается уведомление и велика вероятность, что приглашенные из любопытства зайдут посмотреть профиль спамера, прочтут рекламу и кликнут на ссылки. В «друзья» добавляются и другие спамеры, чтобы их профили тоже посещали и «рекламная компания» стала более эффективной.
На посещаемых форумах с правильно угаданной тематикой цель спамера может быть достигнута. Рекламируемый сайт получит клиентов в конкурентных темах, не тратя средств на оптимизацию и продвижение в поисковых системах. При этом администрация проспамленного форума может ничего не подозревать. Кроме того, подобно дорвею, правильно заполненная страница профиля при достаточной плотности ключевых фраз имеет шанс выйти в топ в поисковых системах по нужным запросам, через ссылки привлекая дополнительную целевую аудиторию на сайты клиентов спамера. Скорее всего, такой вид спама не является полностью автоматическим и вся интеллектуальная работа делается вручную.
Социальная инженерия при проверке форумов на спам-пригодность или какой спам почти никогда не удаляют даже админы
Метод далеко не нов, но до сих пор является самым эффективным способом пометить подходящие для спама форумы для сбора базы.
На форуме, обычно недавно созданном, регистрируется пользователь и создает тему/сообщение с хвалебным отзывом о форуме и/или его администрации. В сообщение может быть вписан даже url форума с указанием, что он как нельзя лучше подходит к тематике. Растроганный админ, уставший от критики обычных пользователей, радуется как ребенок, горячо благодарит автора темы/сообщения, затем к беседе могут подключиться модераторы и постоянные посетители. Если такая тема не будет вывешена на почетное место, то уж точно удалять ее никто не станет. А через короткое время форум начинают атаковать спам-боты. И никому не приходит в голову, что началось все с хвалебной темы. Когда она проиндексировалась, спамеры получили сигнал, что форум подходит для спама.Если на вашем форуме есть подобные темы, не поленитесь, введите фрагмент текста в поисковую строку Google, и посмотрите на скольких форумах такая тема повторилась.
Социальная инженерия применяется также, если спамеры продвигают свои проекты или белые сайты. Пример смотрим в поиске Яндекса по фрагменту текста. Так продвигается www.business-rostov.ru, сайт спамера. Ссылка на сайт прописывается в профиле, часто через несколько дней или недель после публикации хвалебной темы.
Почему нельзя оставлять спам, даже если он не содержит ссылок
Спам по природе своей является неуникальным контентом. Он тиражируется на тысячи форумов в неизменном виде, следовательно, поисковыми системами обязательно будет распознан, хотя для этого потребуется некоторое время. Все web-страницы с неуникальными текстами исключаются из поискового индекса, а если их много, из индекса исключается и весь сайт. Проспамленные форумы постепенно перестают находиться в поиске, теряют посетителей и умирают.
Если в спаме содержатся ссылки, то в 90% случаев они ведут на некачественные сайты и ресурсы, деятельность которых запрещена российским законодательством. Владельцы таких сайтов именно потому и прибегают к услугам спамеров, что другого способа заявить о себе у них нет, в приличные места интернета их объявления и ссылки не пускают. «Нехорошая реклама» крайне нежелательна на белых проектах и ее размещение как в темах, так и в профилях пользователей ускоряет потерю доверия поисковых систем и приближает гибель форумов.
Как чистить уже зарегистрировавшихся спамеров и предотвратить дальнейшую проспамку форума
Возможных спамеров проще всего найти в списке именинников. Они всегда заполняют графу с датой рождения и часто однотипно некоторые другие данные.
, где трое – 100% спам-боты.
Посмотрев несколько профилей, вы научитесь распознавать большинство свежих спам регистраций. Но в первом примере со скриншотом дату рождения уже убрали, хотя и этот профиль был обнаружен в списке именинников.
Указание даты рождения спамерам нужно не для того, чтобы получить поздравления, а для ускорения индексации спамерских ссылок в профиле. Для этого более, чем достаточно, чтобы сутки ссылка на сам профиль выводилась на главную страницу форума и месяц отображалась в календаре.
Удалять спамеров необходимо, иначе они станут приходить вновь, незаметно редактировать сообщения и ссылки в личных данных. Для предотвращения постепенной эволюции приличного форума в линкопомойку и его циничного использования в чьих-то коммерческих интересах настоятельно рекомендуем закрыть от индексации поисковыми ботами профили и подписи пользователей, а также запретить пользователям редактирование собственных сообщений по истечении срока в 24 часа. А вот банить IP адреса спам ботов совершенно бесполезно, потому что они пользуются прокси и часто меняют их. Если не хотите запретить гостям видеть профили обязательно используйте правильный robots.txt для ipb.
К сожалению, любые публичные методы предотвращения спамерских автоматических регистраций очень быстро становятся неэффективными, потому что создатели спам-ботов следят за изменениями наших массовых средств защиты и совершенствуют свои скрипты. Более того, когда спам-бот встречает неизвестную капчу, варианты фона или шрифтов, а также дополнительные вопросы при регистрации, скрипт отправляет данные на сервер и в следующей версии уже может преодолеть защиту. А ведь многие администраторы ленятся думать и копируют друг у друга даже регистрационные вопросы.
Единственный путь – это разработка уникальной защиты, которая не будет повторяться на других проектах и распознаваться скриптами спамеров как препятстствие. Рекомендуем обратиться к специалистам по технической поддержке форумов, если хотите установить такую защиту ваших форумов от спама.
PS (добавлено 20 апреля): В данный момент по приличным форумам вручную спамятся объявления с просьбой помочь найти чего-нибудь. Отслеживаем . У нас на форуме такое объявление вместе со спам аккаунтом удалила сразу. Цели пока не ясны. Возможно, кому-то просто сильно насолил реальный владелец номера. А теперь телефон трезвонить будет непрерывно.
Теги: IPB, seo, spam, защита от спама, Поисковая оптимизация, сказки
Интересный метод, только я не совсем понял… за счет чего страница выходит в топ? Эти страницы заполняются вручную или каким-то спам-роботом?
Думаю, что они могут заполняться как вручную, так и спам ботом. Спам-боты ведь могут редактировать профиль.
А вот выбирать «целевых друзей» на форуме автоматически нельзя, так как в IPB отсутствует возможность поиска по второстепенным признакам, вроде половой принадлежности или по возрасту.
Хотя не знаю, можно ли эти данные просто тупо отпарсить с перебором номеров аккаунтов. Если отпарсить можно, тогда и тут участие человека необязательно.
Выйти в топ они могут за счет достаточной плотности ключей. Когда на моем форуме профили были открыты для индексации, нередко наблюдала заходы с ПС по поисковым запросам, если ключи запроса содержались в нике или личных данных.
По полу можно, что он и делает судя по всему. А вот с остальным проблема, скорее всего просто выбирает форум нужной тематике. Парсинг тоже никто не отменял, дату рождения можно из профиля взять на автомате.
Сами спамеры, к счастью, далеко не всегда умны и ошибаются в выборе форумов.
Но их скрипты совершенствуются, тем более, что изменение профиля и появление странички about сделало форумы IPB значительно более привлекательными в качестве места для размещения рекламы…
Вот бы придумать что-то вроде Akismet’a вордпрессовского для автоматической фильтрации и удаления спам аккаунтов. Чтобы получилось что-то вроде автобиореактора
Akismet тут уже порядка 17К спам комментариев отловил и удалил за три месяца без моего участия.
Можно наверняка его прикрутить к IPB. Было бы желание.
Олег, мне пришла в голову простая мысль: для того, чтобы спам стал неэффективным и спамеры потеряли интерес к форумам IPB, достаточно включить в настройки по умолчанию то, что я выделила красным.
Просто хотя бы закрыть просмотр профилей и подписей от гостей.
Ведь большинство заспамленных форумов – это форумы новичков, которые просто не знают, что это можно сделать в админке.
Если кто-то хочет открыть профили и подписи для индексации, пусть делают это сознательно. При этом рядом с настройками должен присутствовать текст предупреждения, что это небезопасно и привлечет спамеров. А продвинутые могут все открыть гостям, но для поисковых ботов прописать запреты в robots.txt и в шаблоне signature.
А, кроме того, неплохо иметь настройку для включения/выключения индексации всех внешних ссылок из сообщений форума. Тогда владельцы, что не хотят совсем закрывать ссылки, могут делать это на время для чистки спама, если форум, к несчастью, смогли заспамить.
Зы
Кто бы эти пожелания перевел и в IPS отправил…
Эти настройки стоило бы вообще по умолчанию включать, «из коробки». Может, кто-нибудь из реселлеров в России прочитает?
Я как раз и имела ввиду, чтобы в дистрибутиве дефолтные настройки поправили. Просто мысль моя развивалась по мере написания комментария
Поставьте хак Fat Cat и горя знать не будете. Этот хак закрывает все исходящие ссылки в сообщениях от поисковиков тегами noindex и rel=\
У нас давно ссылки закрыты, только своим «хаком». Наверное он аналогичен тому, что у FAT CAT. Но спам вреден даже без ссылок, потому что (повторяю) спам – это неуникальный контент.
Да хоть бы и потому, что впечатление от форума портит
В последнее время подвергаемся нападению спамеров в личку. Механизм, скорее всего, таков: спамер заходит на форум, регистрируется, затем пишет подряд 10-15 сообщений и удаляет их сразу после создания. Таким образом, гарантированно снимается ограничение на написание сообщений новичками (у нас стоит такое ограничение). После чего начинается массированная рассылка в личку. При этом скорость реагирования админов сами понимаете какая. Модераторы же разводят руками: спамер «не светится» в темах, забанить его нет никакой возможности.
Как справиться с такими спамерами? И какая польза им от такой рассылки? Личка поисковиками не индексируется, а вероятность зайти на продвигаемый сайт из лички ничтожна.
На нас тоже нападают спамеры в личку, но мы постоянно совершенствуем защиту и способы чистки.
1. У нас установлен модуль «Биоректор», если спам удачен, любой супермодератор за 5 секунд удаляет все письма спамера из всех личных ящиков у всех пользователей форума. К сожалению, часть уведомлений успевает разослаться, но спама в личке уже нет.
«Биореактор для IPB» можно скачать у нас в архиве.
Но предварительно прочтите тему поддержки, не все понимают инструкцию.
2. Стоит собственный патч (автор Andaril) – антифлуд привата, который не только не позволяет часто рассылать сообщения, но еще не дает рассылать одинаковые или похожие.
Мод совершенствуется. Какую-то версию можно взять в блоге у автора. Но она, вероятно, не последняя, потому что изменения вносятся чаще, чем меняется инструкция. Спам в личку в последнее время не проходит.
А сейчас вышел официальный патч от IPS. Но неизвестно, долго ли официальная защита останется эффективной.
В продолжение темы
Классификация спама, встречающегося на форумах. Статья просветительская, если есть, что добавить по теме, дополним.
Хотелось бы добавить из собственных наблюдей как вычислить спамера.
.
Как оказалось — просто. Во многих случаях спамеры, при публикации тем ставят около нее смайлик (стандартный) —
Или, например, при заполнении дополнительных полей указывает всегда одно слово, чаще всего название сайта, никнейм или же просто набор букв на английском..
И еще боремся со спамом всеми возможными способами.
Делаем сбор трафика на партнерки невыгодным.
Очень интересная статья.
Спамят через личку и создают темы.
Поставила мод на ограничение отправки личных сообщений.
Сейчас буду ставить БИОРЕАКТОР (а он есть для 2.1.7?)
Воспользовалась универсальным robot.txt
В общем большое спасибо Fisana!!
Смешно было почитать ваш бред. Спам жил, жив и жить будет и ничего вы с этим не поделаете.
А вот как раз и нет. Сервис онлайн отлова спамеров уже работает для лицензионных форумов IPB – http://forums.ibresource.ru/in.....opic=58637 Можете забыть о массовых рассылках. Они станут невозможны.
И скоро все разработчики cms придут к тому же. Автоматические спамилки можно уже начать хоронить.
Хрумер – на свалку, Ботмастера – на пенсию
да ну фигня эт все (статья фигня)..
самый лудший способ гы гы
это 1ps.ru и мозг делать не надо, и работает (средни все зависет от интереса сайта =))..
а спам это как повезет.. тоесть от интереса ресурса зависет, от сообщения, как бы там не было особо результата это не даст..
например рег. в каталогах 1500 шт.
даст больше результату.
чем спам 10000 форумов или сайтов в комментах.
эт все не с воздуху беру!! сам спамил свое время.. и форумы и чаты и гостевые.. для сайтов своих. и что думаете особо не че не дало.. как было 30-50 хостов в сутки на сайтах так и оставалось где-то так..
Но если у вас так сказать варезный сайт — это больше вероятно раскрутить по средствам спама. но рано или позно вас просто в бан кинут =)
кароче отсуда и вывод, спам это плохо =)
или х…я полная =)
кстати нужен сайт? сделаю дешево пиши вконтакте.ру id26120486
—
Примечание администратора: Ссылки удалены. Здесь хоть не спамьте.
Хорошая статья! Искал, как разместить объявление на форуме IPB (от администратора, чтобы на всех подфорумах наверху висело — в вобле можно, в пхпбб тоже, а в своём IPB никак найти не могу!) а нашёл эту статью по защите от спама
Сейчас все профили позакрываю и ссылки из них поудаляю! Ненавижу этих гадов, удавил бы собственными руками!
Кстати, у меня такой вопрос по защите: я спамерские аккаунты не удаляю, чтобы они не могли с теми же данными перерегистрироваться, а блокирую им доступ на сайт. Это хуже, чем удалять регистрацию или лучше с точки зрения защиты от спама?
Хрумер — мастдай!!! Спамеров — за ноги и об угол!
Наверное в какой-то мере это сократит общее число спам-регистраций, хотя, если профили индексируются, а в личных аккаунтах остались спамерские ссылки, только навредит.
Я предпочитаю их удалять. Не хочу копить спам аккаунты. IP сразу в бан идет. А еще при рецидивах ник / мейл по маске засовываю в бан-фильтры. Например ‘*viagra’, ‘viagra*’, ‘*xrumer’, ‘xrumer*’ давно под фильтром. Потому что спамеры часто не повторяют регистрации точь в точь, а сериями ломятся, меняя в конце ника букву или цифру. В таких случаях копить десятки ников вроде ‘marishka55, … 256′ резона нет. Проще всю серию вырубить.
Про серию я тоже думаю как вырубить
Я так понимаю, что в самом IPB нет инструментов настроить фильтр например так: *(цифры)@mail.ru Т.е. чтобы была отдельная маска для букв и отдельная для цифр? Чтобы серию вырубить?
И ещё вы в статье рекомендовали не банить по IP, а здесь пишете: «IP сразу в бан идет». Так банить или не банить? По IP?
Мейл тоже по маске можно банить, если звездочку в начале ставить, а вот звездочку внутри — никак.
Да, по ip банить бесполезно, потому что они часто их меняют, но это защищает в какой-то мере от повторного использования.
Это радикально от спама не спасает, поэтому так и писала.
Проблема в том, что когда статья писалась, существовала 100% защита от ботов. Теперь ее снова нет. И приходится использовать полумеры.
Спасибо!
Статья очень понравилась, а вот комменты — …
Зависит от стиля форума конечно, но в некоторых случаях профили вообще не нужны — смело можно удалять от посторонних и форумчан в том числе.
Все опять изменилось. Движок форума обновился, спама теперь почти нет.
И есть автоматический автобан потенциальных спамеров (если IP засвечены как спамерские).
здравствуйте всем. с интересом прочел статью и обсуждение. дело в том что я начинающий администратор и искал в сети ответ на другой вопрос. но почитал то что здесь пишут и понял — учиться, учиться и еще раз учиться мне.
все-таки, не сочтите за оффтоп, пожалуйста. пробема такова. мы заметили как-то волну регистрации новых пользователей, ккоторые первым делом понадобавляли себе в друзья всех подряд. долго не могли понять зачем. теперь я вижу что это проделки спаммеров. правда мы тогда успели оперативно вычистить их из базы и пока, тьфу, тьфу, тьфу, повторов не было. все же, мы решили изменить настройку по умолчанию в профиле пользователя в разделе модерации друзей. по умолчанию там стоит «Выключено. разрешить добавление без разрешения». и вот тут-то и возникла проблема. найти эту настройку не удалось.
господа спецы, объясните пожалуйста как можно изменить эту или аналогичные настройки по умолчанию? среди пользователей мы уже провели кампанию чтобы зашли в свои настройки и включили «добавлять, когда я это разрешил». но ведь регистрируются новые пользователи. как бы решить эту проблему раз и навсегда?
буду очень благодарен за совет.
У вас форум IPB? Если да, какой версии?
Здравствуйте, Fisana. Форум IPB v2.3.6. Что-то не додумался сразу указать, извините.
Fisana, если вам будет удобно, можно связаться по почте, ICQ, Windows Live Messenger или Skype. дайте знать и я напишу совй аккаунт.
Лучше на форуме спросите. Я сюда редко заглядываю, последний комментарий прочла только сейчас.