Jak na spamboty?

AbcLinuxu:/ Blogy / LL / Abíčko / Jak na spamboty?

Štítky: není přiřazen žádný štítek

Jak na spamboty?

21.1.2006 07:34 | Abíčko

Nějak si nás oblíbili spammeři a zásobují diskuse reklamou na cialis, viagru a tamiflu. Je docela otrava hledat spamy a mazat je, holt automat je silnější. Takže uvažujeme o tom, jak se bránit systematičteji. Například neregistrovaní čtenáři by museli opisovat nějaký kód při vkládání každého příspěvku. Jiná řešení jsou popsána v bugzille. Jaký je váš názor?

Hodnocení: 83 %

špatné • dobré

Anketa

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

21.1.2006 08:20 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Jak na spamboty?

Odpovědět | Sbalit | Link | Blokovat | Admin

Zatím jsem to sice nezaznamenal, ale to taky může svědčit o velmi dobré péčí. Dík :o)

Nevidím v tom žádný problém, klidně opisovat. Jinak tohle si přímo prosí o anketu, řekl bych.;o)

USE="-qt -kde"

21.1.2006 09:00 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Jak na spamboty?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nedovolit poslat deset příspěvků za sekundu. To bych zavedl hned jako první. :-)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

21.1.2006 10:43 Pmx
Rozbalit Rozbalit vše Re: Jak na spamboty?

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdyby se zavedlo zvolení správné odpovědi, stačilo by u spambota přidat napevno odpověď např. č. 1 a jel by dál, i když jen s patřičně nízkou úspěšností...

Na nějakým blogu jsem viděl, že posílaný příspěvek byl automaticky nějak vyhodnocen a až jestli měl malé skóre, tak autor musel opsat kód z obrázku.

21.1.2006 11:28 Paštika
Rozbalit Rozbalit vše Re: Jak na spamboty?

Odpovědět | Sbalit | Link | Blokovat | Admin

Proč není mezi možnostmi bayesovský filtr? Řešení typu ,přišli nám sem spammeři, tak potrestáme všechny [anonymní uživatele]` mi moc nevoní.

21.1.2006 11:35 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Jak na spamboty?

Krome spambotu sem obcas zajdou i uchylove, kteri behem par minut napisou nekolik desitek hrubych urazek a jinych nesmyslu a zase odejdou. Na ne zadny filtr ucinkovat nebude. Pokud pouzivaji automat, tak tato reseni jim jej narusi. Pokud to delaji rucne, krok navic je zdrzi a treba se drive otravi a odtahnou. Normalni clovek nepise desitky komentaru behem dvou minut, takze to zase takove nepohodli nebude. A pokud jo, necht se zaregistruji a prihlasi.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

21.1.2006 12:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Opisovat text ne, není to "přístupné"

Odpovědět | Sbalit | Link | Blokovat | Admin

Opisovat text znamená opisovat jej z nějakého obrázku. Což bude dělat problémy nejen zrakově postiženým, ale rovněž uživatelům textových prohlížečů nebo těm s vypnutými obrázky.

Výběr správné odpovědi jednak předpokládá nějaké znalosti, a bude problém vybrat znalosti "univerzální", které má opravdu každý. Druhak to robotovi v ničem nezabrání, prostě odešle komentář ne jednou, ale x×, pokaždé s jinou variantou správné odpovědi.

Doporučuji podívet se na Nasazen další komentářový antispam, ve spotu a jeho diskuzi se řeší ten samý problém.

Takže hlasuji pro řešení úkolu :-)

21.1.2006 17:04 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Opisovat text ne, není to "přístupné"

Opisovat text je nutne po celou dobu pri posilani mailu a nikdo si nestezoval. Moje reseni nezaviselo na grafice, tudiz neni ani diskriminacni vuci zrakove postizenym.

Osobne uvazuju napriklad o vypocetni operaci. Napriklad secist dve cisla a zapsat vysledek :-)

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

21.1.2006 17:40 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Opisovat text ne, není to "přístupné"

Opisovat text je nutne po celou dobu pri posilani mailu a nikdo si nestezoval. Moje reseni nezaviselo na grafice, tudiz neni ani diskriminacni vuci zrakove postizenym.

Obávám se, že na vkládání komentářů je potřeba "naprogramovat" pro konkrétní systém (a holt někdo už nějakého robota naprogramoval na Abíčko), takže dodělat vložení textu nalezeného na stránce by nebyl problém.

Osobne uvazuju napriklad o vypocetni operaci. Napriklad secist dve cisla a zapsat vysledek

To by myslím bylo OK. Pokud tedy ona čísla budou v desítkové soustavě a rozumného řádu :-)

22.1.2006 10:47 raistlin
Rozbalit Rozbalit vše Re: Opisovat text ne, není to "přístupné"

Na ABC Linuxu stačí jednoduchý universální bot, který prochází web a když najde formulář s textarea, tak do něj napíše spam, ostatních políčka vyplní náhodně a odešle. Když dostane zpět stránku, kde je opět textarea, zkusí opět náhodně vyplnit políčka a náhodnou akci submit. Toto opakuje, dokud si nehodí na kostce, že toho má nechat, nebo dostane stránku bez textarea.

Kdybych psal spambota, tak sice nejspíš kromě toho zanalyzuji oblíbené diskusní backendy, které lze detekovat (např. phpBB), aby na nich fungoval 100%, ale jinak jim stačí, když se odeslání podaří občas. Respektive jednou, jakmile se inteligentnímu botovi na nějakém site podaří odeslat příspěvek náhodným zkoušením, může si pro něj fungující postup zapamatovat (oříšek je kontrola, zda se text spamu skutečně někde objeví nebo to odeslal do /dev/null; ale kdybych si chtěl vydělávat spamem, tak analyzuji 50 webů s diskusemi a nějakou heuristiku na to napíši).

22.1.2006 14:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Opisovat text ne, není to "přístupné"

A to má takovýhle spambot dostatečnou úspěšnost? Vždyť na jiných webech je často nutné vyplnit e-mail, který se validuje, tam už by se spambot touhle metodou nechytil. Ale zase je fakt, že upravovat spambota na Abíčko by se IMHO nevyplatilo.

Pokud spambot ale skutečně funguje takhle (asi jo, připadá mi to jako svého druhu "elegatní" řešení :-)

), tak by IMHO stačilo přidat další inputbox uvozený textem "Toto políčko ponechte prázdné", v CSS to případně celé skrýt. Pro uživatele je to úplně bez práce, a spambota snad "nenapadne" nechávat políčko prázdné. Já vím, je to dočasné řešení, než se to mezi spamboty rozkřikne, ale to je i cokoliv jiného (když se "moc" rozšíří Captcha, neučí se spamboti OCR, když se rozšíří zadávání matematických úloh, naučí se spamnoti parsovat zadání a počítat atd.)

21.1.2006 13:08 Valoun | skóre: 30 | blog: Psavec | Středočeský kraj
Rozbalit Rozbalit vše Hlavně ne opisování kódů

Odpovědět | Sbalit | Link | Blokovat | Admin

K smrti nenávidím tupé opisování kódů, připadá mi to jako buzerace a automatické vyhození lidí, kteří špatně vidí nebo nevidí (nebo mají linksozrakost).

Navrhuji spam assassin na ohodnocení spamovatosti příspěvku. a registrovaní uživatelé pak budou moci tyto příspěvky označit za spam. SLožité na implementaci, jednoduché na použití. Závidí to jen na důvěře v lidi na portálu.

Ale zapomeň na automat, ten nic nevyřeší ... Musíš to udělat buď ty, nebo my ...

21.1.2006 15:45 thefox | skóre: 25 | Ťapešovo
Rozbalit Rozbalit vše Re: Jak na spamboty?

Odpovědět | Sbalit | Link | Blokovat | Admin

Osobne som sa ešte so žiadnym spamom (okrem toho legendárneho od Yetiho) v žiadnej diskusii nestretol, z toho usudzujem, že správcovia diskusií sa o nás dobre starajú :-) .

Bohužiaľ neprídem so žiadnym konštruktívnym návrhom, ale chcel by som vyjadriť poďakovanie za dobrú prácu.

0118 999 881 999 119 725 3

21.1.2006 17:05 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Jak na spamboty?

Včera bylo v jedný diskusi asi 10 příspěvků od toho šmejda...

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

21.1.2006 17:13 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Jak na spamboty?

Dokud to pridava do fora, je to jeste v pohode, na nove prispevky narazime, protoze se objevi vepredu. Ale kdyby to daval treba ke zpravickam, tak mame smulu :-(

Asi by to chtelo udelat search na cialis, penis, tamiflu, viagru, cheap nebo price.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

21.1.2006 18:24 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Jak na spamboty?

Asi by to chtelo udelat search na cialis, penis, tamiflu, viagru, cheap nebo price.

Bohužel ani to by nepomohlo úplně. Vzpomeňte na tohoto exota. Nehledě na to, že slova "penis, cheap a price" nejsou zas tak neobvyklá...

21.1.2006 18:32 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Jak na spamboty?

Nedopovedel jsem myslenku. Udelat hledani na tato slova a ujistit se, ze jsme nejaky spam neprehledli. A pokud jo, udelat s nim kratky proces :-)

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

21.1.2006 19:21 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jak na spamboty?

Odpovědět | Sbalit | Link | Blokovat | Admin

Moje nápady:

Zavést toho spamassassina - pokud bude podezření na spam, dát sečíst čísla.
Nějak využít cookies - a pomocí toho omezovat počet nových příspěvků. Bohužel mě zrovna nenapadá blbuvzdorný algoritmus...

oVirt | SPICE

21.1.2006 19:38 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Jak na spamboty?

Stejne nechapu jak chcete aplikovat spamassasina na diskuse. Ten je prece na maily, ne?

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

21.1.2006 21:58 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jak na spamboty?

Spamassassinem se nejspíš ve všech případech myslí bayesovská analýza textu, protože SA je nejrozšířenější nástroj.

Při každém náhledu/změně příspěvku by se tento projel SA a pokud by bylo pravděpodobné, že se jedná o spam, tak by se použilo antispamové opatření. Jako počáteční data pro naučení filtru by šel použít archiv.

Dalo by se to i rozšířit nějakým hodnocením příspěvků (spam - ham) pro registrované - podle toho by se dál dal SA mohl učit.

Celkem spolehlivě by to odfiltrovalo linky, spamy na léky, maďarštinu, sprostá slova apod.

oVirt | SPICE

22.1.2006 14:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak na spamboty?

Pro Javu pak nejspíš classifier4j

Odpovědět | Sbalit | Link | Blokovat | Admin

S necim podobny se potyka i Steve na Debian Administration. Myslim, ze to uz nejak poresil. Projdi si jeho blogposty, byla tam o tom diskuze a nekdo navrhoval snad i nasazeni klasickeho filtrovani jako u klasickeho SPAMu sireneho e-maily. Bohuzel se mi to ted nedari najit, ale nekde to tam bude. Mozna se neco najde i ve zdrojacich Yawns, tezko rict, nezkoumal jsem. Je to jen tip na stranku, kde se potykaji s tim samym...

Odpovědět | Sbalit | Link | Blokovat | Admin

Hm, a me zas fascinuje jina vec. Pod kdejakou sr*ckou tady je milion komentaru, ale pod takovymto IMHO docela dulezitym blogpostem je jen 19 prispevku? To mi prijde prinejmensim podivne. :-(

A to radeji nemluvim o to, ze to uz precetlo pres 1000 lidi! :-(

22.1.2006 09:41 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jak na spamboty?

Protože emoce si většina lidí uvolní ve flamech a sem (nebo do diskusí) zbudou jenom věcné připomínky. A těch zas tak moc není. ;-)

oVirt | SPICE

22.1.2006 10:13 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Inspirace:

Odpovědět | Sbalit | Link | Blokovat | Admin

Na jednom 4u se to taky řešilo a přišli na zajímavý nápad:

http://4um.ocguru.cz/showthread.php?p=550291#18

oVirt | SPICE

Založit nové vlákno • Nahoru