PDA

Visualizza versione completa : SPAM internet da ROBOT umani o da umani?


silgmaris
06-05-2009, 14.05.56
Ciao a tutti! Sto iniziando a impazzire per venirne a capo...
Gestisco un sito molto semplice, con pochi accessi... di nicchia diciamo.
Nel sito c'è un "libro degli ospiti" (ASP e MySql), da gennaio ci sono si e no una decina di messaggi... mai più pensavo di esser bersaglio di SPAM su questo libro degli ospiti e all'inizio non mi sono preoccupato di mettere nessun controllo.

Poi ho iniziato a venir bersagliato... e ho iniziato a mettere un po' di difese.
Ora ho:

1) un campo in cui inserire una cifra di controllo, la cifra è fissa ed è il numero di caratteri che compongono una parola, il campo DEVE essere compilato.
2) un campo (invisibile) che deve rimanere vuoto.
3) il file che scrive i dati nel database controlla la provenienza dei dati inviati (con Request.ServerVariables("HTTP_REFERER"))

...ora non capisco come diavolo fa un ROBOT che usa questo FORM ad aggirare la conta dei caratteri e il campo che deve rimanere vuoto!!!

Avete qualche consiglio o idea da darmi?
Se posso farvi vedere il form è qui:
http://www.crealla.it/index.asp?pag=guestbook&azione=scrivi

silgmaris
06-05-2009, 14.43.34
Per rendervi l'idea... da quando vi ho scritto ho avuto già l'invio di due messaggi di SPAM...

HELP!!!

Lionsquid
06-05-2009, 15.01.22
spesso sono UMANI, non robot :(:(

qui su WT seghiamo la media di 3-4 spammers al giorno (principalmente cinesi, poi russi e compagnia bella)

i campi spesso sono compilati al 100%, ma molti mettono l'essenziale, altri escogitano trucchetti che possono ingannare facilmente i controlli automatizzati, ma non certo il nostro "occhio vivo" ;)

se puoi bannare i range di IP, comincia a lasciare fuori dalla porta .... gli indesiderati

silgmaris
06-05-2009, 15.04.49
Sigh... grazie... prendo in considerazione l'IP... ora inizio a tracciarlo, poi vedrò di escluderli!

Grazie per la dritta!!

Lionsquid
06-05-2009, 15.22.33
traccia, traccia... serve la pazienza di giobbe.... :(

silgmaris
06-05-2009, 17.09.37
Per ora ho un assalto di 194.8.75.xxx
C'è modo di vedere da dove arriva???

Thor
06-05-2009, 17.15.45
Svizzera, ma non è detto che non siano PC usati apposta da "altrove" per generare spam.

silgmaris
06-05-2009, 17.24.35
In pratica sono tutti uguali ed oramai sono una ventina al giorno...

Questo l'ultimo di pochi minuti fa:

eastern michigan university scholarship (amipleadmitle@gmail.com):
banner health nursing careers scholarships arizona (http://my06a0.dnip.net/0/j3ganl8deb.html) college grants seacrh (http://my06a1.dnip.net/3/7nckdmldgjb.html) http://my06a1.dnip.net/4/7nckdmldgkk.html [url=http://my06a1.dnip.net/9/7nckdmldh2i.html]tennessee minority scholarships[/

Lionsquid
06-05-2009, 17.26.22
certamente, come ha scritto Thor appena sopra, non è affatto detto che la località dell'ip sia quella dello spammer

esistono proxy server che vengono usati per depistare il reale punto di partenza, esistono pc "catturati" o reti di pc utilizzati per fare da sponda

non è fondamentale identificare da dove parte, non stiamo a fare i cybercop,
è importante limitare le aree utilizzabili bannando per esempio il range del provider che più spesso viene utilizzato come sponda

un paio di stumenti

http://www.ip2location.com/demo.aspx > rapido e non sempre dettagliato

http://whatismyipaddress.com/staticpages/index.php/lookup-ip > più lento ma quasi sempre accurato

Lionsquid
06-05-2009, 17.27.42
In pratica sono tutti uguali ed oramai sono una ventina al giorno...

Questo l'ultimo di pochi minuti fa:


se sono tutti uguali, blocca immediatamente quell'IP, quale che sia la sua provenienza geografica

silgmaris
07-05-2009, 10.01.05
In una notte oltre 30 messaggi solo da 194.8.75.xxx.
Ora lo chiudo fuori!

GRAZIE!

silgmaris
07-05-2009, 14.45.33
...uff!!!
Ma io dico! Ho un sito del tubo! Che non visita nessuno! Che non rompe le balle a nessuno! Ma che gliene frega a sti spammatori insulsi di venire a rompermi le scatole?!?!?!
Stamattina ho escluso 194.8.75.xxx ed oggi ho avuto un'altra ondata da 87.7.37.176...
Che ora escluderò...

P.S. Qualcuno conosce qualche script per gestire al meglio l'esclusione di indirizzi IP ??? Io sono molto artigianale...

Lionsquid
07-05-2009, 14.50.24
comincio a sospettare che sia un persona che vuole ostacolare/sabotare...

spammare un guest-book non è, abitalmente, l'obbiettivo degli spammers, troppo poco visibile... :mm:

niente script, mi spiace

silgmaris
07-05-2009, 15.27.56
Si... inizio a pensare anche io che sia qualcuno a cui da fastidio... anche se non capisco per quale motivo... e che sia una persona sola.
Il sito è un banalissimo sito che parla di una piccola comunità montana. Niente di che insomma...

silgmaris
08-05-2009, 10.30.20
Esclusi quei due indirizzi IP e ho passato finalmente una notte senza SPAM... forse (FORSE) ho risolto!
GRAZIE!!

SK888
08-05-2009, 12.59.20
anche con il mio sito era successo, ho dovuto togliere il guestbook. non sono mai riuscito a capire il motivo dello spam, soprattutto perchè avevo tanto di indirizzo mail in alcune pagine (scritto normalmente con la @ e non [at] ) più un pulsante in ogni pagina con lo script per generare una nuova mail a me destinata ma su quell'indirizzo mail non è mai arrivato, e tutt'ora non arivano altro che 2 o 3 spam al mese.

Lionsquid
08-05-2009, 14.27.53
infognare i guestbook non è spam, ma un vero e proprio atto di sabotaggio

quindi mirato e spesso ha origine da 1 sola persona che prende di mira quel book