Вычисляем республиканских комментаторов в Twitter по открытым портам

[orefkov]

Я частенько к рабочему компу подключаюсь через RDP и бывает там же и в инете брожу. Меня сразу за бота примут?

[NICK7k]

Такая же картина

[HardWrMan]

В соседней теме обсуждали уже. Делай это упражнение каждый день и голова болеть не будет:

PS Мне приходится отключать каждый раз, когда я захожу на eGov, потому что оно блокирует локалхост вместе с NCALAyer:

[savostin]

Set-Item WSMan:\localhost\Listener\\Port -Value

[mvv-rus]

AFAIK это меняет порт прослушивателя (котрый 5985 по умолчанию, если прослушиватель вообще сконфигурирован. А на основной порт WinRM это не влияет.

[heejew]

Что-то так сумбурно написано, что я даже не вник, а о чем статья-то? Что за боты, что за ПФ, причем тут открытые порты.. Помогите..

[randomsimplenumber]

Кэп говорит, что если ты сидишь на Windows через RDP, то ты бот. А если на линухе - наоборот, настоящий человек. Человечище!

[gorod0k]

Республиканцы ещё

[randomsimplenumber]

Демократы, надо понимать, своих ботов как то иначе запускают.

[Dandy_the_crocodile]

Более демократично же, ну!

[mvv-rus]

А теперь прикол: удалённый рабочий стол Windows RDP открывает порты 47001 и 5985 на localhost. Браузером можно проверить, открыты они или нет — и всё, ботики спалились.

Факт открытия порта 47001 означает всего лишь, что служба WinRM запущена, а запущена она может быть по самым разным поводам. И вообще, проверка из статьи определяет, запущена ли служба WinRM на клиенте: на клиентской Windows она по умолчанию запускается по требованию, а на серверной - автоматически. Так что могучий метод детектирования ботов из статьи, похоже, всего лишь обнаруживает, осуществляется ли заход с клиентской или серверной Windows - а совсем не использование RDP.
Но, поскольку служба WinRM - останавливаемая и сервер RDP (TermService) от нее не зависит, то ее можно попробовать остановить и зайти после этого из сессии RDP на детектор по ссылке из. статьи. Я не пробовал, т.к. стенд с RDP и выходом в интернет мне собирать откровенно лень, но если у кого есть желание - можно попробовать.

Сменить порт: НЕ вариант, 47001 — это порт локального WinRM листенера. Его назначение жёстко прописано в службе WinRM для локального доступа. Изменить его штатными средствами Windows нельзя — параметра в реестре и конфиге нет.

Порт сменить нельзя, да. Но можно остановить службу: net stop WinRM. А ещё по RDP можно заходить и на клиентскую Windows (правда там всего один допустимый сеанс, и консоль при таком заходе отключается).

PS А ботоводы мне абсолютно пофиг - я бабло ни на них, ни на сервисах по борбе с ними не поднимаю. Так что пишу без интереса, чисто ради истины, никого не хочу обидеть и никому не хочу помочь: ни автору статьи, ни тем, кто ботофермы содержит.

[Asterris]

Республиканский бот из республики Таджикистан у моего брата украл дрель

[nApoBo3]

Все офисные пк с запущенной winrm в боты записали, лихо, ничего не скажешь.