Llega el fin de semana, y con ello los mas tocapelotas atacan con mas virulencia si cabe, o sea, esos mamoncetes que no saben mas que escribir comentarios con enlaces a estupidas páginas de viagra y otros productos para disfunciones erectiles, ¿ para cuando una pastillita obligatoria para la disfuncion mental ? Estos se tendrian que tomar el tubo entero como primera dosis. Y luego, a la puta carcel.
Desde hace ya un tiempo, estoy bajo el punto de mira de un inadaptado social que suele escribir comentarios con el encabezado "People", y cosas como
people
Enviado por bvbvcbvcbf (no verificado) el Vie, 2007-06-01 15:02.
Buying valium online Buy valium Green valium How much valium buy valium online Online pharmacy valium Valium 5 Valium 10 mg Valium medication Valium overnight delivery Valium without prescription
Cada una de esas palabritas es un enlace que, en el último mensaje me fije que apuntan a este dominio: http://pharelse.xshorturl.org/3/Green-valium.html
Investigando me encuentro que este dominio, xhosrturl.org esta alojado en la empresa de hosting Savvis, en los estados unidos. Ya esta dispuesto a enviarles un email diciendoles que tenian como cliente a un puto spammer , veo que ellos mismo ya habian cerrado su página por practicas de SPAM. Asi que me ahorro el tramite
Echando un ojo en el WHOIS de ese dominio me encuentro con:
Registrant Contact Information:
Name: Markus Lee
Organization: N/A
Address 1: av.Street h.54
City: New York
State: 3547
Zip: 556600
Country: US
Phone: +805.4412141
Email:
Administrative Contact Information:
Name: Markus Lee
Organization: N/A
Address 1: av.Street h.54
City: New York
State: 3547
Zip: 556600
Country: US
Phone: +805.4412141
Email:
Technical Contact Information:
Name: Markus Lee
Organization: N/A
Address 1: av.Street h.54
City: New York
State: 3547
Zip: 556600
Country: US
Phone: +805.4412141
Email:
que doy por supuesto que serán datos falsos, aunque se puede rastrear en parte al pavo este buscando por Markus Lee en Google, por ejemplo, ya alguien notifico que este dominio era un puto spammer. Y precisamente aquí tenemos otra advertencia del mismo chaval
Su tecnica
Su tecnica es demoledora por el momento, ya que no se como demonios hace para cada ataque, cada post, lo hace desde una IP distinta, pensarias como algunos, que vale, tendra una IP dinamica, pero no es eso. Lanza el ataque desde redes totalemnte distintas cada vez, desde la Universidad de Coruña, desde la empresa de Porsche de Chequia, desde un servidor de Rusia, desde Japon, desde... yo que se. Tengo una lista inmensa de redes bloqueadas, pero siempre encuentra otra por el mundo adelante, lo que asumo que de alguno modo ha comprometido la seguridad de ordenadores por ahi con algún gusano lo que le permite lanzar el ataque usando todos esos ordenadores infectados como peones en su batalla. La otra hipotesis seria algún tipo de truco para falsear la dirección IP, pero usando el protocolo TCP no me parece tan sencillo como si estuvieramos hablando de UDP.
Pues eso, a ver si lo pillan y lo meten en Guantanamo para que se pudra alli, CABRON
Estoy modificando algunas
Estoy modificando algunas cosillas para fltrar a ese cabron, creo que con una pequeña modificacion me librare de el por un buen tiempo
LO CONSEGUI !!!!!
Acabo de ver que como el cabronazo se ha pegado de bruces contra el muro que levante, chupate esa anormal!!!!
Ahora a ver si lo que he puesto no fastidia al resto de los usuarios normales, espero que no, este mismo post sirve de prueba.
Recemos tambien para que el "truquito" dure lo mas posible, me ha hecho perder un tiempo valiosisimo que podria haber dedicado a cosas mas importantes que andar toquetando el codigo de Drupal, me aburre programar. Pero soy consciente de que no durara eternamente, tarde o temprano se saltara "el muro de contencion", y vuelta a empezar, pero por lo menos, espero que este fin de semana no me hinche mas las narices
Yo aun no recibo mucho spam,
Yo aun no recibo mucho spam, pero este que mencionas ha sido uno de los primeros en llegar a mi lista... no quiero ni pensar las consecuencias si akismet llegase a fallar de manera grave....
Seguro que Drupal deberia
Seguro que Drupal deberia tener algun modulo o plugin tipo akismet.. pero todavia no lo he visto.
Tambien me sucede esa situacion
Tengo mi blog en Wordpress.com el cual ya viene con Akismet integrado. Hace un excelente trabajo.
El asunto es que los spammers cambian las modalidades de sus publicaciones. En una epoca (ya no lo hacen) Akismet detectaba mensajes que daban la apariencia de los que se producen cuando enlazan articulos nuestros desde otro blog, de modo que quien quiera ver el supuesto enlace cae en la trampa.
Que coraje me daban esos mensajes. Por suerte no tengo que preocuparme por ellos ya que ese plug-in trabaja muy bien.
Otra cosa que hacen es usar IP's de hasta cinco grupos, que ni idea tengo como le hacen ya que ni el IP6.0 es asi. Esos malandros se las saben arreglar muy bien al final.
Este es un caso distinto, el
Este es un caso distinto, el spammer en cuestion tiene que tener alguna herramienta que localiza maquinas con alguna vulnerabilidad que puede explotar de tal manera que esas maquinas puedan hacer el post.
El numero de redes usado es muy grande y diverso, o eso, o es capaz de falsear las peticiones IP/TCP auque no se como lo haria.
No quiero tener que aplicar medidas mas restrictivas a los usuarios para comentar, que es una de las cosas mas valiosas, como mucho he activado otra vez la necesidad de revisar el post, asi reduzco el numero de spam, pero no lo elimino
Estos spammers cuentan con muchos recursos
Hay que tener en cuenta que estos spammers cuentan con muchos recursos, ya que el negocio del mercado negro de medicinas como valium y viagra da muchísimo dinero
Utilizan bots masivos de publicidad que actúan desde diversas máquinas y utilizando dominios que se puedan dar de alta rápido para ir remplazando los que van siendo fichados como spam, generalmente dominios de primer nivel baratos y fáciles de registrar, por ejemplo de china y rusia
No hay mucho que se pueda hacer
En los blogs con wordpress utilizar Akismet y en el email utilizar filtros antispam para ignorar estos emails
Un ejemplo de las IP que sua
Para que veais, este es un extracto de sus andanzas
74.103.29.232 - - [01/Jun/2007:17:02:06 +0200] "POST /?q=comment/reply/15 HTTP/1.1" 200 29762 "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
74.103.29.232 - - [01/Jun/2007:17:02:21 +0200] "POST /?q=comment/reply/15 HTTP/1.1" 302 - "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
24.251.172.70 - - [01/Jun/2007:17:06:09 +0200] "POST /?q=comment/reply/76/229 HTTP/1.1" 200 25704 "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
24.255.218.60 - - [01/Jun/2007:17:26:31 +0200] "POST /?q=comment/reply/9 HTTP/1.1" 200 27375 "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
24.255.218.60 - - [01/Jun/2007:17:26:45 +0200] "POST /?q=comment/reply/9 HTTP/1.1" 302 - "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
194.47.45.188 - - [01/Jun/2007:17:37:02 +0200] "POST /?q=comment/reply/16 HTTP/1.1" 200 31647 "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
194.47.45.188 - - [01/Jun/2007:17:37:05 +0200] "POST /?q=comment/reply/16 HTTP/1.1" 302 - "http://www.google.com/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
Como veis, las IP son de redes y paises totalmente distintos