Články o spamu, spambotech, netbotech a o ochraně před nimi.




   -- Varování ministerstva informatiky: Kliknutí na reklamu způsobuje orgasmus u tvůrce stránky! --


Homepage




Nejdříve zbastlíme blacklist IP spambotů do funkční podoby...


Ale jednu radu Vám mohu poskytnout hned.



2017-05-17:

Spambot se nevyzná v tlačítkách!!!!!

Pokud nabídnete více odesílacích tlačítek, Spambot si nejčastěje vybere první, zcela výjimečně však se může stát, že si vybere poslední.Spambot klidně klikne na tlačítko s nastavením DISPLAY:NONE; . Ochrana, přes kterou zatím spamboti neprojdou pak vypadá tak, že do formuráře <FORM> se vloží více tlačítek. Každému se přiřadí jiná třída. V externím (je důležité, aby byl externí) stylu, např. STYLE.CSS, se třídy nadefinují jako DISPLAY:NONE; . Jen jedno tlačítko má třídu DISPLAY:BLOCK;, nebo DISPLAY:INLINE-BLOCK; . Toto jediné tlačítko uvidí živý člověk, toto tlačítko není ani první, ani poslední, toto tlačítko jako jediné ze všech uvidí živý člověk a klikne na něj. Zatímco SpamBot, hrabající se scriptem vidí všechna tlačítka, nezajímá se o barvičky a velikosti písem, a tak se nepodívá do CSS souboru, kde je dáno, že tlačítko je neviditelné. Spambot klikne na první, max na poslední tlačítko. To člověk neudělá, protože ho prostě na stránce nevidí. A zbytek je na nás. Můžeme založit vlastní Blacklist IP adres, můžeme ... co chceme. SPambot nemá šanci.

Jenomže SpamBot nemusí být stroj, může to být člověk.
Ajajajajaj!!!



Je to rada, nebo jen čistý hazard?



2017-06-29:

Spambotům je všechno jedno

aneb past na blbé.

Vědí, jaký je stav věci. Ví, že dostanou banán, a přesto jdou a udělají to. Ví to vlastně? ... ale samozřejmě že ne. Ví to tvůrce spambota. Spambot je stroj a tudíž mu to nemůže být jedno, neb pocitů lidských neznaje, přes porty se prosaje.

HTTP komunikace probíhá standardně na portu 80. Naštěstí neexistuje politik, který by to ale dokázal přikázat direktivně. Efektivně se komunikuje na tom portu, který nám připadne sympatický. Například tak obejdeme špičkový provoz, anebo zdvojnásobíme rychlost linky, když pro příjem a odeslání dat použijeme jiný port. Komp se na nás nenasere, má to totálně na párku. Nasraní jsou programátoři a na ně sere Bílý Tesák. Jeden z vtipných nápadů zněl, že naše stránky podjedou na jiném portu než 80. Tím se zbavíme Spambotů. No tak to ani náhodou. I nekvalitní programy, jako z kopíráku od Microsoftu, si umí zjistit, které porty jsou kde otevřeny. Na nich pak vyzkouší kombinace standardních protokolů a jestli jeden bude odpovídat HTTP, jsou uvnitř. Ale proč o tom píšu. Past na blbé se přesto skrývá právě v portech.

Modelová situace. Na routeru si nastavte pevnou IP na Váš NTB, tablet apod., a otevřete port 3306. Ten se léta používá pro MySQL komunikaci. Napište si prográmek, který Vám bude sledovat a zapisovat provoz na portu. Přečtěte si log a uvidíte, jak se dá krásně port využít pro chytání SpamBotů, ergo NetBotů. Je třeba odlišit běžné pingy od pokusů o průnik. Ping hlava určitě nebude obsahovat @root, či jiného usera anebo heslo. Útočné přístupy (obsahující pokus o průnik) můžete s klidem brouka zapisovat do DB do kolonky Hajzlové. Podle typu routeru se dají také automaticky zapisovat do blacklistu uvnitř routeru. Doporučuji nespoléhat na standardní MySQL, ale vrazit tam vlastní logovací soft. Myslíte, že je to jen zbytečný risk? Napište mi proč. Včera jsem si hrál s externí DB, tak jsem to zkusil po dlouhé době znovu. User ne 'root' a heslo ne '123456'. Od půlnoci do rána je úlovek 272 NetZmrdů, tedy po odfiltrování pingů. Tak nějak by se dala tvořit automatická databáze Botů, těch nejnebezpečnějších, těch, co neroznáší reklamy, ale snaží se projít dovnitř systému.

Sranda je v tom, že naprosto kdokoliv, kdo na ten port přistupuje, ví, že port slouží pro DB. Běžný člověk neví, že existuje port, natož ještě čísla. Vlastně patří do kolonky Sviní sviňsky svinutých naprosto všichni, kdo se o to pokusí. Že je to zrovna robot Gůglu? Ať si nasere. Programátoři svých serverů ví, co riskují, když lezou kam nemají. Je fakt, že Gůglbota jsem tam zatím nečapl. Je fakt, že mám totálně u prdele výzkum čínských rádobyštudáků. Mnoho univerzit má u mne sbírku Banů už na routeru. Je to jejich boj. Nikdo je nenutil to dělat. Vás by to taky nemělo zajímat a máte-li vlastní blacklist, zveřejněte jej a ukažte světu, jak se chová např. PČR. Ti jsou ale odvárek. Jo taková Francie, tedy počítače ve státním majetku Francie, to je NetBot jak vyšitý a navíc mnohačetný. Jednoho NetBota z nich udělala tajná služba, druhého neznámí znuděnci z Ruska, třetího francoužští úředníci, výčet je zřejmě nekonečný... a nikoho to nezajímá.

A zase se nám tu v rádobytechnickém popisu objevili ti lidé. Co když tedy nebojujeme jen proti strojům? Jsou stroje nebezpečnější lidí pro svou rychlost, anebo lidé jsou nebezpečnější strojů pro svůj důvtip a variabilnost? A co spamboti s UI? A co Jan Tleskač? Jsou Šmoulové skutečně modří - viděl někdo neopálené části Šmoulinky?



... proto zde budou i další články. Doufám, že se nastřádá spousta užitečných rad. Přispět můžete i Vy. Honorář nečekejte. Ale přihodíme zpětný link na Váš WEB, budete-li chtít, nebo třeba na Váš Youtube kanál, či Facebook.




Na stránce se pracuje.Pozor! Padá omítka!
Provozuje:Helltracker.cz
Stránka vygenerována za:0.0004889965057373 s