TutaMC

Поки сайти на Вордпресі потерпають від спамерів, я їх зовсім не бачу в себе на Друпалі, хоча наскільки ви бачете в мене зовсім немає капчі.

Моя боротьба зі спамерами розпочалася зі встановлення плагіну: hidden captcha. Який в комент вставляє якусь математичну фразу на яваскрипті, а потім перевіряє чи виконався яваскрипт. Більшісь спамерів не вміють цього робити. І жив я так спокійно без спаму з цим плагіном десь місяць, але потім з'явився знову спам. Але він був стандартний по набору слів, і використовуючи методику чорного списку зробив плагін, що на даний момент на 99.9% захищає від спаму. Думаю в коді всі розберуться, бо та всього лишень декілька строчок:

<?php
 
function press_antispam_comment(&$a1, $op) {
	$blackword = array(
		'casino',
	);
 
	if ($op == 'validate') {	
		$text = $a1['subject'].' '.$a1['comment'];
 
		$spam = 0;
		foreach ($blackword as $item) {
			if ( stripos( $text,$item )!==false ) {
				$spam = 1;
			}
		}
 
		if ( $spam==1 ) {
			form_set_error('spammm','Hi spamer! :)', $reset = TRUE);
		}
	}
}

Значить вчера почти полностью доделал спамер одной америкской соц.сети. Запустил сам спам и жду баблоса... Жду... Жду... А баблоса нету... Ну думаю что за хня такая... Потом пошевелил мозгами решил, что наверно соц.сеть меня сразу забанила и все... Ну с горя поплакав немного... думаю поделюсь с людьми спамером, может у кого-то получится... И уже почти создал тему, а потом что-то решил проверить почту людей с которых отсылал сообщения. Зашел на Гмайл, а там много-много ответов. И люди пишут такое... "Чувак, харе слать мне письма", "Тест", "Че хоть тестируеш", "Ты кто?"... Continue reading...

При создании скриптов которые автоматически регистрируются на сервисах нужно заполнять поле с почтой, на которую потом приходил или ссылка на активацию аккаунта или сам пароль. Но что бы не регистрировать почту добрые люди придумали временную почту. Тоесть почту без регистрации, без пароля, без Капчи. Мне больше всего нравиться - tempinbox.com, на нем все происходит так: При регистрации указываем почту к примеру такую - qwerqwerassdf2334@tempinbox.com, дальше переходим на страницу tempinbox.com/cgi-bin/checkmail.pl?username=qwerqwerassdf2334&button=Check+Mail&terms=on и о радость на этой странице есть наше письмо ). Для парсинга этого сервиса была написана крошечная функция которая по заданому логину возвращает присланный на почту пароль: Continue reading...

В процесе парсинга одной социальной сети получилась такая штука, как информация ))), по США. А именно список штатов, городов и школ.

База имеет следующую структуру:
страна - штат - город - школа
к примеру,
США - Калифорния - Лос Анжелес - Лос анжелес хайд скул

Плюс при желании можно получить или список всех городов, или всех школ отдельно.
База в формате .csv , размер около 200 000 записей

Скачать:
http://www.sendspace.com/file/ajkmyx (размер 10 МБ)

Для успешного ведения спам-бизнеса необходимы лист с качественными проксями, а также умения распознавания капч.

По последнему пункту идет сейчас обесточенная борьба между светлыми и темными иными и конец этой борьбы я вижу лишь в индусах, которые за копейки распознают любые сложнейшие капчи. Но пока сложность капч на достаточно низком уровне их можно розпознать и алгоритмическими методами.

Continue reading...

Честно говоря за последнее время немного устал. Устал не в физическом плане, а скорее моральном. В первую очередь из-за того что сейчас на мне висит много открытых проектов, и каждому нужно приделять время. За каждым нужно следить. Оно то весело и за полгода такого активного участие никакой усталости, а тут последнюю неделю почувствовал. А может это осенняя депрессия? ХЗ. Но решил что так себе только хуже - завтра еду на пару деньков на дачу. Свежий воздух, ноут и отсутствие инета думаю все подправит.

Continue reading...

Всем кто интересуется Капчей, методиками распознавания - советую почитать статью от легендарных групп rst/ghc.

Статья - http://rstghc.livejournal.com/25933.html

По одной соцсети вывод уже написал, по другой ситуация следующая - с 80-ти отосланных сообщений - 5 юзера кликнуло по ссылке и с них даже один вставил ссылку в Яху. Просто в данной СС нельзя отправлять ссылку и поэтому юзерам приходилось копировать текст и вставлять в браузер. Также низкая отдача получилась в связи с отсутствием поиска только по онлайн-юзерам, поэтому думаю в списке было много людей которые уже давно покинули соцсеть.

Continue reading...

Недавно мне Астер скинул список сетей, которые он проанализировал и в этом списке была myyearbook.com. После быстрого осмотра она показалась достаточно привлекательной своими количественными показателями
- 19762 Members Online Now!
- 67738 New Today!
и качественным поиском. А также тем что в ней была достаточно простая капча на поиск и на отправку большого количества сообщений.

Но к сожалению она не оправдала высокое доверие. И вот некоторые причины:

Continue reading...

Подготовка.
Зашел на Евуфармаси и взял ссылку на сайт где продается "Viagra Soft Tabs".

Continue reading...