Скрытый спам. Как предотвратить?

Roman · 01 августа 2013, 16:16:54

Уже несколько раз обнаруживал спамеров, которые размещают ссылки в сообщениях, и делают так, что эти ссылки визуально почти не заметны. Обычно, используют коды вроде:

Код Выделить

Какой-нибудь текст по теме. 
[url=http://спамссылка.ru][color=#цвет фона сообщения][u][size=1px]спам анкор[/size][/u][/color][/url]

Или

Код Выделить

Какой-нибудь текст по теме.
[url=http://спамссылка.ru/][size=1px][/size][/url]

Причем, во втором варианте даже не знаю, учитывается ли это ПС, но тем не менее, такое тоже нашел.

Ссылки визуально почти незаметны. Тема оформления используется стандартная, ссылки идут с подчеркиванием, однако, при наличии приведенных конструкций, они практически невидимы (пример на картинке во вложении). Наткнулся на это совершенно случайно - поиском нашлось сообщение, в котором не было искомого слова, стал смотреть, и оказалось, что там был этот скрытый спам, где и присутствовало слово, по которому я искал. Далее, внутренним поиском по запросу "size=1px" нашел еще несколько аналогичных спам-сообщений.

Собственно, вопрос, как бороться с этим?

Защита от ботов на форуме стоит в виде различных оригинальных вопросов. Видимый текст спам-сообщений в большинстве случаев более ли менее осмысленный. Наверняка, конечно, это рассылают с помощью каких-то спам-скриптов и ботов. Но тем не менее, желательно, чтобы способ был устойчив и к тому, чтобы его не мог использовать обычный спамер, работающий руками.

Первое что пришло в голову - сделать так, чтобы те, у кого меньше одного сообщения, не могли постить ссылки. Однако, полагаю, нет никаких проблем задать боту (или человеку) запостить два или больше сообщений.
Поставить мод "Ссылки через редирект", тоже вариант. Но все же, неплохо иметь и какой-то другой способ.
Запретить тег "size" - не подходит.

Можно попробовать прикреплять небольшую графическую иконку ко всем внешним ссылкам. Тогда, по крайней мере, наличие ссылки всегда будет заметно. Но все же, не самый оптимальный вариант, на мой взгляд. У кого еще какие идеи на этот счет?

Вложение: Попробуйте найти ссылку на картинке. Она там есть:

GeorG · 01 августа 2013, 16:43:55

Как вариант, сделать как тут чтобы к http добавлялась черточка, или ссылки сделать неактивными.

Roman · 01 августа 2013, 16:59:52

На мой взгляд, делать все внешние ссылки полностью неактивными, не очень удобно. Нередко размещаются полезные ссылки, по делу. Не хотелось бы в таких случаях доставлять людям неудобства, заставляя их лишний раз работать кнопками ctrl-c ctrl-v (не говоря уже про планшеты и прочие мобильные устройства, процент которых растет).
В первую очередь пытаюсь найти вариант, как сделать так, чтобы разместить ссылку незаметно не получалось. Может, есть возможность как-то ограничить минимальный размер шрифтов?

GeorG · 01 августа 2013, 18:59:51

Ну тогда js скриптом, автоматически увеличивать шрифт (если он есть), если он меньше заданного. Как-то так.

iaroslav · 01 августа 2013, 20:08:29

Как вариант попробуйте зайти с другого конца. А именно сделайте так, что бы ссылки размещать было не выгодно.
Поставьте страницу редиректа (мод вроде так и называется redirect page), и запретите её индексировать. И всё - пусть сколько угодно размещают ссылки, но вот толку им с этого уже не будет.

Фисташка · 01 августа 2013, 21:06:32

пофиг, если по ссылке переходы есть то траф учитывается. Польза есть, маленькая, но есть.

iaroslav · 01 августа 2013, 21:36:44

Дык а откуда возьмутся переходы если ссылку не видно на экране (по крайней мере я стартовое сообщение так понял)?
Разве что кто-то случайно кликнет... но это уж совсем единицы.

Roman · 02 августа 2013, 01:11:45

Цитата: iaroslav от 01 августа 2013, 20:08:29сделайте так, что бы ссылки размещать было не выгодно.

Если процесс осуществляется ботом, то не уверен, что там будут проверять условие, будет ли эффект от этих ссылок. Точно так же, еще до появления защиты регистраций с помощью антиспам-вопросов, боты регистрировались, оставляя ссылки у себя в профиле, при том, что профили и ссылки на сайт из профиля в сообщениях, были закрыты для просмотра гостями. Так и здесь, отсутствие выгоды вряд ли предотвратит появление таких сообщений. Однако, попытаться избежать потенциальных санкций ПС за наличие ссылок на сомнительные сайты, действительно можно, и нужно.

Цитата: iaroslav от 01 августа 2013, 20:08:29Поставьте страницу редиректа (мод вроде так и называется redirect page), и запретите её индексировать.

Да, ссылки через редирект упоминал. Наверное, так и придется поступить, если не обнаружится иного способа.

UPD. За обработку тега "size" отвечают вот эти строки в Subs.php

Код Выделить

			array(
				'tag' => 'size',
				'type' => 'unparsed_equals',
				'test' => '([1-9][\d]?p[xt]|small(?:er)?|large[r]?|x[x]?-(?:small|large)|medium|(0\.[1-9]|[1-9](\.[\d][\d]?)?)?em)\]',
				'before' => '<span style="font-size: $1;" class="bbc_size">',
				'after' => '</span>',
			),

Но не обладаю достаточными знаниями, чтобы определить, можно ли тут прописать условия по минимальному размеру (Например, чтобы не срабатывали размеры менее 7pt, 9px или 0.7em)

cdroller · 11 сентября 2013, 20:24:29

что вы за чушь тут обсуждаете? какие страницы редиректа, какие запреты индексации? какие ссылки размещать не выгодно? лол ... врага нужно знать в лицо - смотрите чем спамят ваши форумы _ttp://www.botmasterru.com/xrumer/

это софтина спамит под 500 форумов в минуту, на домашнем канале в 50 мбит, а многие пользователи этого софта устанавливают его на сервера добиваясь скорости 2500 форумов в минуту, при этой скорости программа бьет все графические капчи известные, в том числе и ваши текстовые вопросы, базу которых пополняют пользователи в ходе работы ... сама регает почту, сама производит активацию, ломает рекапчу если таковая установлена. кстати гуглокапча и яндекскапча тоже сломаны ... это значит что владельцам софта при рассылках даже антигейту платить не нужно ...

в комплекте идет софтина для парсинга форумов, базы достигают объемов в 8 миллионов ресурсов ...

пользователей программы около 4000 человек! )

дам простой совет, чтоб защищаться от подобного софта - забудьте про капчи и вопросы, про любые стандартные и распространенные методы защиты ... я не буду давать готового решения, хотя оно давно уже существует ... да да, можно защитить от спама любые ресурсы, форумы, блоги и т.п. вообще без капч, без вопросов, без усложнения пользователям жизни ... у меня много ресурсов и ни на одном, нет никаких защит видимых визуально, причем многие ресурсы с хорошим трафиком ... их конечно пробуют спамить но получают отлуп ... потому что спамеры в общей массе это школота, которая даже html не знает.

так вот, самое простое решение поменять поля местами ... к примеру хотим защитить форму регистрации - в которой присутствует поле email и поле, пусть будет user ... при этом поле для ввода емаил проверяется встроенным парсером на соответствие нужному формату ... вот значит меняем name полей в самой форме и естественно в скриптах Source где происходит обработка этих полей ... для этого много ума не надо, можно просто взять и поменять пробежавшись поиском по файлам в notepad++ ... так вот смысл сего таинства заключается в том что все программы спамеров работают по одному алгоритму, и даже если в них есть ручное обучение новым полям - запостить в замененные таким образом поля софтины не смогут ... когда программа встретит поле c именем email то вобьет туда, что? правильно мыло туда вобьет, а в поле с user будет вбит никнейм ... но скрипты нашего форума ждут что в поле с названием user будет вбит емаил, и парсер форума не пропустит ничего не соответствующее формату email ....

надеюсь смысл понятен, если спамер попробует перенастроить программу только на один Ваш форум и изменит значение полей, то у него перестанут пробиваться другие 100500 форумов со стандартными значениями ...

это один из возможных вариантов защиты, остальные я раскрывать не буду ... по разным причинам

CedarMill · 12 сентября 2013, 12:41:02

Roman, есть хороший способ пресечь регистрацию ботов, пример:

Центр администрирования > Безопасность и модерирование > Антиспам > Проверочные вопросы

Вопрос
950 арбузов плюс 59 orehov =? (В поле ответ введите цифры. Пример: 1603)

Ответ
1009

PS. для профилактики раз в месяц менять цифры (названия) в вопросе и ответе.

Slavegirl · 12 сентября 2013, 12:50:27

CedarMill, такие варианты подходят для форумов с посещаемостью 3 человека в сутки. На ресурсах с посещаемостью 5-10 тыс. в сутки ответ на Ваш вопрос уже через пару часов будет добавлен в базу данных Хрумера.

cdroller все верно описал. Еще могу порекомендовать Кейкапчу (пользуюсь уже почти 2 года) для защиты от спама. Ее уже которое время не умеет обходить Хрумер.

kak2z · 12 сентября 2013, 17:29:12

я эту беду поставил и вроде нет проблем http://dragomano.ru/page/avatar-verification