Comments 47
Если ли что-то для миранды? Какой-то имбецил стабильно 2-3 раза в день спамит фейком вконктакта. Окно не всплывает, но в трее мигает.
есть, плагин называется StopSpam
Да, но он со схемой вопрос/ответ.
А хотелось бы простейшего фильтра на слова «чат», «заходи», «http» и т.п. Тупо одно и то же сообщение об авторизации валится каждые 5 минут с разных номеров. Ну что это такое… Забил бы его в игнорлист и дело с концом.
А хотелось бы простейшего фильтра на слова «чат», «заходи», «http» и т.п. Тупо одно и то же сообщение об авторизации валится каждые 5 минут с разных номеров. Ну что это такое… Забил бы его в игнорлист и дело с концом.
В абсолютном большинстве случаев хватает вопроса типа «2+2=», с которым думаю любой справится. После такого вопроса спама больше не видел.
в данном плаге есть заветная галочка «Блокировать запросы авторизации»
вот и у меня проблема, один раз ошибся по кнопке и разрешил добавить себя, вот таким.
и теперь постоянно по пару раз в день миранда в трэе моргает.
надо уже что-то делать, попробовать плагин что-ли
и теперь постоянно по пару раз в день миранда в трэе моргает.
надо уже что-то делать, попробовать плагин что-ли
— это должно быть здесь.
Вообще, честно говоря стыдно за свою страну становится когда иностранцы пишут что получают по ICQ русский спам, ведущий на клоны вконтакта и прочую порнографию. У некоторых из них вообще русские символы нормально не отображаются, и тем не менее бессмысленные и беспощадные русские спамеры равномерно долбят весь мир в надежде получить какие-то жалкие проценты переходов по ссылкам.
в одно время уплыла приватная версия icq-spamer'a в паблик, с тех пор школобизнесменов-спамеров расплодилась целая армия
давно уже заблокировал запросы авторизации у себя в клиенте и спама совсем не получаю
давно уже заблокировал запросы авторизации у себя в клиенте и спама совсем не получаю
если бы можно это сделать в адиуме, я был бы счастлив.
В принципе adium базируется на libpurple, так что первый патч должен подойти. Он даёт возможность во внешних плагинах анализировать текст запроса авторизации и идентификатор юзера. По результатам анализа плагин может попросить библиотеку подтвердить, отклонить или проигнорировать запрос.
Вторая часть — пользовательский интерфейс ко всей этой логике. Можете попробовать связаться с авторами антиспам-плагинов для adium и попросить их добавить поддержку этой фичи библиотеки. Упомяните что патч уже включён в апстрим, иначе никто не захочет завязываться на неподдерживаемую фичу.
Вторая часть — пользовательский интерфейс ко всей этой логике. Можете попробовать связаться с авторами антиспам-плагинов для adium и попросить их добавить поддержку этой фичи библиотеки. Упомяните что патч уже включён в апстрим, иначе никто не захочет завязываться на неподдерживаемую фичу.
Автор pidgin-privacy-please (Stefan Ott) написал патч для pidgin, обеспечивающий необходимую инфраструктуру и поддержал её в своём плагине.
К сожалению, несмотря на то что патч принят в upstream, релизить 2.8.0 пока не торопятся
То есть после релиза 2.8.0 это будет работать без патчей? Я сейчас пользуюсь Bot Sentry для защиты от спамеров, но пару окошек отказа авторизации в день все равно вылазит. Ради такого перейду на pidgin-privacy-please.
Похоже, что проблема всеобщая. Я тут в триллиан подключил windows live контакт, спамят раз в 15 минут.
Кстати, спам усилился после покупки сервиса ICQ компанией Mail.Ru Group. В этой связи можно преположить, что AOL не продала нынешним владельцам технологии борьбы со спамом, а в Mail.Ru Group пока что-то делать в этом направлении не особо торопятся.
Да ваще жесть какая-то творится. Я пока все эти патчи пытался применить, завёл себе ещё один аккаунт ICQ для тестовых целей. Так на него спам стал валиться практически сразу!
Такое впечатление, что спамеры время от времени регистрируют себе очередной порядковый номер аськи, и начинают бомбить диапазон номеров перед ним.
Такое впечатление, что спамеры время от времени регистрируют себе очередной порядковый номер аськи, и начинают бомбить диапазон номеров перед ним.
На какие только ухищрения не идут люди, лишь бы не перейти на Jabber…
А скажите, с технической точки зрения джаббер защищён от авторизационного спама? Я вот пока не получал в свои jabber-аккаунты ни одного левого сообщения, но думается что причина тут не в принципиальной невозможности а скорее в малой заинтересованности спамеров.
Что мешает наплодить jabber-аккаунтов (особенно имея возможность in-band регистрации на некоторых серверах) и проделывать то же самое что в ICQ?
Что мешает наплодить jabber-аккаунтов (особенно имея возможность in-band регистрации на некоторых серверах) и проделывать то же самое что в ICQ?
Пока конъюнктура на рынке IM складывается так, что Jabber используют в основном продвинутые пользователи. В этой связи спам в XMPP пока не носит коммерческого характера — единичные рассылки осуществляются различными группами «школьников», которые пытаются пригласить таким образом людей в свои jabber-конференции или «just for fun» зафлудить какого-либо отдельного пользователя.
С технической точки зрения существуют, реализованы и успешно применяются (на сервере jabber.ru в частности) определенные алгоритмы защиты от такого спама — dnsbl, различного рода шейперы и др.
С технической точки зрения существуют, реализованы и успешно применяются (на сервере jabber.ru в частности) определенные алгоритмы защиты от такого спама — dnsbl, различного рода шейперы и др.
В ICQ наблюдается два вида авторизационного спама: целевой текст содержится или непосредственно в запросе или в профиле пользователя. Ещё вот здесь www.maximchik.net/2008/03/blog-post.html читал про auth-denied spam, но либо он мне просто не попадался, либо такую возможность прикрыли.
Возможно ли в джаббере передавать какой-либо полезный текст при отправке запроса на авторизацию?
Возможно ли в джаббере передавать какой-либо полезный текст при отправке запроса на авторизацию?
В Jabber нет такого понятия, как текст в запросе авторизации: отправляется iq-запрос подписки на прием/получение презенсов (то есть статусов присутствия по сути) от конкретного контакта. Таким образом, непосредственно запросами подписки возможно только зафлудить потенциальную жертву.
Используя списки приватности пользователь сам может определить политику в отношении контактов без подписки — не принимать сообщения (по умолчанию от контактов без авторизации сообщения проходят, не проходят только статусы), не принимать запросы авторизации (к примеру, добавлять кого-либо можете только Вы после предварительного согласования с собеседником по e-mail или через любой другой коммуникационный сервис) и так далее.
Что касается перспективы размещения каких-либо целевых ссылок в vcard (визитная карточка), то эта проблема решается при помощи URL-шейперов и грамотной политики администрации Вашего jabber-сервера в отношении сторонних серверов.
Используя списки приватности пользователь сам может определить политику в отношении контактов без подписки — не принимать сообщения (по умолчанию от контактов без авторизации сообщения проходят, не проходят только статусы), не принимать запросы авторизации (к примеру, добавлять кого-либо можете только Вы после предварительного согласования с собеседником по e-mail или через любой другой коммуникационный сервис) и так далее.
Что касается перспективы размещения каких-либо целевых ссылок в vcard (визитная карточка), то эта проблема решается при помощи URL-шейперов и грамотной политики администрации Вашего jabber-сервера в отношении сторонних серверов.
Наверное уже несколько лет в протоколе XMPP есть расширения для серверных капч. Там обязанность узнать новый контакт и задать ему вопросик лежит не на клиенте, а на сервере.
В принципе так надо было бы делать во всех сетях:
— клиенты получаются проще;
— решение получается для всех сразу;
— новый контакт будет обработан сразу же, даже если человек не в сети;
— нельзя определить, жив ли контакт и в сети ли он, просто потому, что тебе пришёл вопрос;
— сообщение даже не дойдёт до человека, пока не будет разгадана капча — затрудняется массовая эксплуатация уязвимостей.
Что-то похожее сейчас работает на conference.jabber.ru, так как там спам в чатах конкретно достал. Достанет спам в запросах авторизации, включат и там :)
В принципе так надо было бы делать во всех сетях:
— клиенты получаются проще;
— решение получается для всех сразу;
— новый контакт будет обработан сразу же, даже если человек не в сети;
— нельзя определить, жив ли контакт и в сети ли он, просто потому, что тебе пришёл вопрос;
— сообщение даже не дойдёт до человека, пока не будет разгадана капча — затрудняется массовая эксплуатация уязвимостей.
Что-то похожее сейчас работает на conference.jabber.ru, так как там спам в чатах конкретно достал. Достанет спам в запросах авторизации, включат и там :)
А зачем туда переходить?
Я, например, не знаю ни одного человека, осознанно пользующегося джаббером.
Я, например, не знаю ни одного человека, осознанно пользующегося джаббером.
Раз уж тема зашла о Пиджине… Подскажите, можно ли как-то в Пиджине отключить спам о смене имени контакта (пока наблюдается только в google talks)? Если окно контакта открыто продолжительное время, то время от времени в окне чата появляются сообщения «Теперь пользователь известен как ...».
а есть ли подобное для Adium?
В IRC мне тут про плагин Bot serenity напоминают.
Внимание! Всё фигня!
Есть антиспам-плагин для Pidgin, зовётся bot-sentry, вот страница загрузки. И да, я собрал пакет для Ubuntu, енжой!
Есть антиспам-плагин для Pidgin, зовётся bot-sentry, вот страница загрузки. И да, я собрал пакет для Ubuntu, енжой!
Bot Sentry я пробовал с год назад, и он не умел блокировать запросы авторизации без порождения каких-либо всплывающих окон или нотификаций.
Есть даже тикет в котором отписался Stefan Ott: sourceforge.net/tracker/?func=detail&aid=2492383&group_id=156021&atid=798112
Есть даже тикет в котором отписался Stefan Ott: sourceforge.net/tracker/?func=detail&aid=2492383&group_id=156021&atid=798112
Сам им пользуюсь, на Винде он в стандартную поставку Pidgin входит. Запросы авторизации он отклоняет, нo окошко выскакивает.
А есть ли решения для Empathy? Он у меня лучше поддерживает кириллицу.
Ну вот и вышел pidgin-2.8.0. Патч туда включен, плагин должен заработать без каких-либо модификаций.
Sign up to leave a comment.
ICQ spam в Pidgin — отключаем запросы авторизации