Hello dgstudio,

Saturday, November 4, 2006, 10:41:56 PM, you wrote:

>>> Д> Затем в код страниц на сервере или в БД добавляются любые записи
>>> Д> (поскольку файлы на сервере открыты для записи).
>>> Нифига себе фантазии. Откуда Вы это придумали? :-)
Д>> Это было просто объяснение, как действуют сейчас спамеры.
Д>> Например, на нашем сайте есть модуль добавления комментариев к новостям.
Д>> Комментарии сохранялись в файл comments.dtb

dir> И что? В ваш файл comments.dtb реально через http записать все что
dir> угодно? Кому угодно? Учите матчасть, не смешите народ. Хотя само то,
dir> что вы пишете комментарии в файл, а не в БД, уже "многое" говорит об
dir> уровне вашего предприятия...

Да уж. Печально, что люди думают о спаммерах как о какой-нибудь
высшей силе, способной проникать через стены датацентра и
рекламировать китайских резиновых женщин в гостевых книгах.

Господа! За пределами страниц сказок такого не бывает!

Всё для веб-мастера на http://www.htmlinfo.kiev.ua
Форум веб-мастеров: http://forum.htmlinfo.kiev.ua

>> Д> Затем в код страниц на сервере или в БД добавляются любые записи
>> Д> (поскольку файлы на сервере открыты для записи).
>> Нифига себе фантазии. Откуда Вы это придумали? :-)
Д> Это было просто объяснение, как действуют сейчас спамеры.
Д> Например, на нашем сайте есть модуль добавления комментариев к новостям.
Д> Комментарии сохранялись в файл comments.dtb

И что? В ваш файл comments.dtb реально через http записать все что
угодно? Кому угодно? Учите матчасть, не смешите народ. Хотя само то,
что вы пишете комментарии в файл, а не в БД, уже "многое" говорит об
уровне вашего предприятия...

>>>> Так что серьезные люди не смогут понять что это не серьезнеый проект.
>>> Тогда поймут по другим признакам, не связанным с CMS
>> По каким?
>
> Например, по организации труда и по манере общения
> менеджеров/руководителей.

Чепуха!



библиотекa сайтостроительства http://www.i2r.ru/static/244/

>> А где ж ты видел серьезных клиентов?
> С каких это пор мы перешли на "ты"?
> И как понимать ваш вопрос?

Мой вопрос понимать нужно, достопочтенные Олеги Незвестного Отчества, что
подавляющее большинство клиентов ничего не понимают не в технологиях, не в
программировании.

Прошу разрешения свыше, называть остальных участников листа на "ты" как
равных мне и, надеюсь, как я равный им.

С превеликим уважением,
низко кланяясь, Андрей Попов (только "ты").



библиотекa сайтостроительства http://www.i2r.ru/static/244/

> Д> Это действительно робот, который генерирует ай-пи (американские).
>
> Покажите мне хоть одного такого...
>
> Д> Затем в код страниц на сервере или в БД добавляются любые записи
> Д> (поскольку файлы на сервере открыты для записи).
>
> Нифига себе фантазии. Откуда Вы это придумали? :-)

Это было просто объяснение, как действуют сейчас спамеры.
Например, на нашем сайте есть модуль добавления комментариев к новостям.
Комментарии сохранялись в файл comments.dtb. Буквально неделю назад начался
страшный спам (до этого ничего подобного не было). Анализ логов показал,
обращение было только к файлу comments.dtb (без захода на сайт посетителя).
Все ай-пи были американские, их было так много, что лично мне сразу
подумалось, это какой-то генератор ай-пи, почему так - потому что номера шли
почти подряд. Ситуацию удалось изменить только переименованием файла
comments.dtb.
Подобный же случай произошел позавчера у моего знакомого... У него другой
движок. После переименования ряда файлов все также нормализовалось.
Хотя, если имеет место взлом системы, то тут без заплаток не обойтись.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

ПАВ> В этом же спаме была реклама этих спамеров.
ПАВ> Они перечисляли движки, которые они ломают.

В настройках запретите постить сообщения с этими словами.

> Либо в настройках форума убери галочку "Разрешать пользователям самим
> задавать пароль". В этом случае при регистрации нового пользователя пароль
> будет выслан на e-mail, который он укажет. А я не думаю, что спамеры
> использует действительные e-mailы при регистрации. Таким образом они не
> смогут оставить свое сообщение, даже если смогут зарегиться.

Дело в том, что как обмануть их чтобы не появлялись посты я нашел.
Не буду разглашать сейчас, чтобы феньку не украли.
Только каждый день сыпяться письма о регистрации 6-ти новых участников.
1. Лишняя нагрузка на скрипт, который и так допотопный.
2. Раз в неделю приходится вычищать 42 учетные записи ботов.
3. Каждый день призодят 6 уведомлений о регистрации новых участников форума
(а спама и так хватает).
4. Эта заплата отражается на функциональности форума.

Может кто подскажет в свете последней дискуссии по ЦМС как найти
разработчиков ExBB, может уже есть какая заплата.

В этом же спаме была реклама этих спамеров.
Они перечисляли движки, которые они ломают.
Там были все известные мне движки.
Причем они пишут, что ломают еще и многие самописные движки.

С уважением,
Александр.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

> > Я это все удаляю, стираю учетную запись и баню по IP.
> > Однако это никак не помогает.
> > Робот, а я думаю, что это именно робот, каждый пост делает открывая
новую
> > учетную запись со своим e-mail, своим IP, в новой теме.
> > Бан по IP не помогает, так как IP просто не повторяются.
> > Проверка по введите картинку (встроенная) тоже не помогает.
> > Введение в код скрытого пароля тоже не помогла.
> Это можно назвать "интеллектуальный спамминг".
> Это действительно робот, который генерирует ай-пи (американские). Затем в
> код страниц на сервере или в БД добавляются любые записи (поскольку файлы
на
> сервере открыты для записи). При этом никакой регистрации не требуется.
> Что делать? Менять названия файлов, ответственных за запись информации и
> соответственно код.

Полностью удалил форум.
Перенес его под другой URL на том же домене.
В тот же день все повторилось.

С уважением,
Александр.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

МД> Ну, пожалуй, доменов 5 ещё есть смысл иметь и заниматься ими. Но "пару
МД> десятков"?! Это, как правило, не рентабельно.

"Не рентабельно" - это когда затраты превышают прибыль. Пара десятков
доменов за год это меньше чем зарплата секретарши за месяц. Может
быть, стоит что-то в бизнесе поменять?

МД> По личному опыту: эффективно и с одним доменом можно работать ;-)

Рад за Вас :-) Но, к сожалению, Вы один статистику не делаете :-)

Д> Это действительно робот, который генерирует ай-пи (американские).

Покажите мне хоть одного такого...

Д> Затем в код страниц на сервере или в БД добавляются любые записи
Д> (поскольку файлы на сервере открыты для записи).

Нифига себе фантазии. Откуда Вы это придумали? :-)

Здравствуйте, dgstudio.

AP>> Посоветовал проверить, была ли страница доступна в то время, когда
AP>> робот заходил на нее, но я не знаю, как это сделать. И если не была,
AP>> то что делать теперь? Уже почти месяц прошел, а может и больше.

> Извините, так не делается. Делается так: сначала берем два надежных и
> качественных хостинга. Потом регистрируем пару десятков доменов,
> направляя их на тот или другой из наших хостингов. Ну пусть даже
> четыре домена, бог с ним, на первое время хватит (на практике я
> сталкивался с российской фирмой, которая приобрела десять тысяч
> доменов для своего сайта). Пока придумываем домены, попутно нанимаем
> рекламщика или журналамера, который напишет нам рекламные тексты и
> тайтлы для страниц. Потом организуем на этих доменах зеркала нашего
> сайта с максимально отличающимся друг от друга дизайном (естественно,
> используем правильную CMS и поддержку профессиональных дизайнеров и
> программистов). Потом выясняем, как смотреть логи на хостингах, чтобы
> знать, когда и куда приходит робот. И только потом начинаем всю эту
> возню со страницами, дорвеями, тайтлами и прочим.

> Работать с одним доменом в наше время совершенно нереально.
> Это прошлый век.

Хм, готов поспорить с этим утверждением.
Ну, пожалуй, доменов 5 ещё есть смысл иметь и заниматься ими. Но "пару
десятков"?! Это, как правило, не рентабельно.
По личному опыту: эффективно и с одним доменом можно работать ;-)

> Я это все удаляю, стираю учетную запись и баню по IP.
> Однако это никак не помогает.
> Робот, а я думаю, что это именно робот, каждый пост делает открывая новую
> учетную запись со своим e-mail, своим IP, в новой теме.
> Бан по IP не помогает, так как IP просто не повторяются.
> Проверка по введите картинку (встроенная) тоже не помогает.
> Введение в код скрытого пароля тоже не помогла.
Это можно назвать "интеллектуальный спамминг".
Это действительно робот, который генерирует ай-пи (американские). Затем в
код страниц на сервере или в БД добавляются любые записи (поскольку файлы на
сервере открыты для записи). При этом никакой регистрации не требуется.
Что делать? Менять названия файлов, ответственных за запись информации и
соответственно код.
Впрочем, попробуйте сначала воспользоваться советом, данным в предыдущем
сообщении.Вполне возможно, это обычные спамеры.



библиотекa сайтостроительства http://www.i2r.ru/static/244/

AP> фильм", "продажа дисков" и особенно "скачать фильм бесплатно".
AP> я решил подстроиться под эти слова, как вы думаете, достаточно ли
AP> просто сменить строчки в теге <title> во всех страничках или нужно еще
AP> менять keywords и контент.

:-)))
Если не поменять контент, то эффект будет точно такой же, как если бы
Вы пытались с помощью слов "free asian chicks pussy" рекламировать
страницу "buy $60/month membership". То есть, никакого эффекта.
Не потому, что тайтл будет отличаться от контента, а потому что
приходящая аудитория будет отличаться от целевой. Не пишите в тайтлы
"продажа дисков". Пишите то, что отличает вас от миллиона других
сайтов, продающих диски.

AP> Посоветовал проверить, была ли страница доступна в то время, когда
AP> робот заходил на нее, но я не знаю, как это сделать. И если не была,
AP> то что делать теперь? Уже почти месяц прошел, а может и больше.

Извините, так не делается. Делается так: сначала берем два надежных и
качественных хостинга. Потом регистрируем пару десятков доменов,
направляя их на тот или другой из наших хостингов. Ну пусть даже
четыре домена, бог с ним, на первое время хватит (на практике я
сталкивался с российской фирмой, которая приобрела десять тысяч
доменов для своего сайта). Пока придумываем домены, попутно нанимаем
рекламщика или журналамера, который напишет нам рекламные тексты и
тайтлы для страниц. Потом организуем на этих доменах зеркала нашего
сайта с максимально отличающимся друг от друга дизайном (естественно,
используем правильную CMS и поддержку профессиональных дизайнеров и
программистов). Потом выясняем, как смотреть логи на хостингах, чтобы
знать, когда и куда приходит робот. И только потом начинаем всю эту
возню со страницами, дорвеями, тайтлами и прочим.

Работать с одним доменом в наше время совершенно нереально.
Это прошлый век.

> У меня форум на движке ExBB.
> В последнее время (несколько месяцев) в день по 6 постов со ссылками на
> другие ресурсы, откровенная реклама не относящаюся никаким боком к теме
> форума.
>
> Я это все удаляю, стираю учетную запись и баню по IP.
> Однако это никак не помогает.
> Робот, а я думаю, что это именно робот, каждый пост делает открывая новую
> учетную запись со своим e-mail, своим IP, в новой теме.
> Бан по IP не помогает, так как IP просто не повторяются.
> Проверка по введите картинку (встроенная) тоже не помогает.
> Введение в код скрытого пароля тоже не помогла.
>
> Увещевания и призывы к здравому смыслу (ведь удаляю раньше индексации, а
> люди по нетематическим ссылкам в те несколько часов, что висит этот пост,
> просто не перейдут) не помогают тоже.
>
> Что делать. Так они заспамят все форумы инета!!!

Либо поставь другие картинки (для ввода кода подтверждения при регистрации).
Так как насколько я знаю те, которые стояли там по умолчанию легко
распознаются.

Либо в настройках форума убери галочку "Разрешать пользователям самим
задавать пароль". В этом случае при регистрации нового пользователя пароль
будет выслан на e-mail, который он укажет. А я не думаю, что спамеры
использует действительные e-mailы при регистрации. Таким образом они не
смогут оставить свое сообщение, даже если смогут зарегиться.



библиотекa сайтостроительства http://www.i2r.ru/static/244/