Спам под одним и тем же именем на всех друпал-сайтах

Аватар пользователя Nickolyan Nickolyan 13 декабря 2010 в 20:50

Сегодня на всех мои друпаловских сайтах появился пользователь под именем tyc1000. У знакомого на абсолютно другом хостинге, такой же пользователь с такими же спам-сообщениями появился. Спам удалил, пользователя заблокировал. У кого нибудь еще было?

Комментарии

Аватар пользователя VasyOK VasyOK 13 декабря 2010 в 21:04

Да у меня такой подал заявку на регистрацию. Мы его не прописывали.

Наверное он родственник Малиновой. Капчу прошел. В полях регистрации ничего не писал.

Что он хоть рекламирует? Какой сайт? может действительно что-то в хозяйстве нужное? Не вот этот сайт случайно asimulation.ru (был в его мыльнике). Если да, предлагаю сделать ему каку и отправить гневное письмо в Гугль, глядишь и забанят.

Аватар пользователя rbogdan@drupal.org rbogdan@drupal.org 13 декабря 2010 в 21:00

Пользователя такого нашел, но он пока что себя никак не проявлял, нет от него ни одного сообщения или поста в блоге.

Аватар пользователя vitg vitg 13 декабря 2010 в 22:20

"<a href="mailto:rbogdan@drupal.org">rbogdan@drupal.org</a>" wrote:
Наверное он родственник Малиновой

== malinova?
А email какой был? Тема прошла мимо, но такой пользователь у меня повился

Аватар пользователя RoSk0 RoSk0 13 декабря 2010 в 22:53

user есть...
спама не заметил
зареган 2 дня назад, последний доступ 6 часов назад и вроде тиш

Аватар пользователя bifurcate bifurcate 14 декабря 2010 в 9:07

Два дня такой спамил комментами. В комментах ссылки на различные сайты. Пользователя забанил.

Аватар пользователя nesca nesca 20 января 2011 в 15:11

bifurcate wrote:
Два дня такой спамил комментами. В комментах ссылки на различные сайты. Пользователя забанил.

у меня был и tyc3000 и tyc4000 и еще какой-то. сначала спокойно себя вел - один -два комментария. а потом в один день штук 150-200 выложил, так что лучше блокировать.
Кстати, тема везде была Aphorism.
трудолюбивый спамер, даже несколько раз каптчу гостевую проходил(каждый раз разную), чтобы опубликовать что-нибудь.

Аватар пользователя sasula sasula 16 декабря 2010 в 17:08

У меня тоже такой пользователь. Пишет всякую чушь, типа различных афоризмом

Аватар пользователя Nickolyan Nickolyan 4 января 2011 в 18:45

Сейчас захожу в список пользователей и что я вижу? Добавились 2 пользователя tyc3000 и tyc4000 почта на домене asimulation.ru
На 2-х сайтах нашел появились, на третьем не нашел.

Аватар пользователя MaxPal MaxPal 26 января 2011 в 18:20

Был такой уродец. Ссылки невидимые постил в своих афоризмах. Всем советую, если видите вроде бы как безобидные сообщения, но не по теме или от пользователя со стрёмным ником - обязательно смотрите хтмл код комментариев

Аватар пользователя Shift-Web Shift-Web 26 января 2011 в 18:34

"MaxPal" wrote:
Был такой уродец. Ссылки невидимые постил в своих афоризмах. Всем советую, если видите вроде бы как безобидные сообщения, но не по теме или от пользователя со стрёмным ником - обязательно смотрите хтмл код комментариев

Ага была такая сволочь. Ник Большаков Матвей. Рекомендую сделать на ссылки background-image ... че нить простенькое и не приметное. Если кто наспамит - всегда хорошо видно

Аватар пользователя petrovnn petrovnn 9 апреля 2011 в 18:23

гы-гы.

Недавно разгребал таблицу юзеров, нашел целый ворох юзеров с мейлом asimulation.ru. Десятка полтора-два у меня их было.

Отличительной чертой их ников была какая-то бессвязная хрень с двумя-тремя цифрами на конце ника. Удалил их нафик, а сейчас, спустя уже неделю, нашел вот это сообщение и убедился что сделал правильно Smile

Видимо у вас была первая версия бота, пока дошел до меня уже поумнел.

Кстати не у всех них почта была asimulation.ru, у части была почта на рамблере и немного на мейле.

Практически никто из ботов не смог залогиниться после регистрации. Как мне думается потому что из письма о подтверждении регистрации я убрал ссылку "одноразового логина", присылая только логин, временный пароль и ссылку на форму авторизации. Бот видимо этот не умеет выцеплять из письма логин с паролем, а был натравлен только на ссылку с одноразовым входом. Поэтому мне было достаточно легко вычистить тараканов по признаку "последний логин: никогда".

Есть идея забанить всех кто пытается зарегиться с таким мылом, посмотрел сайт - ничего хорошего там нет. Пока правда времени нет это реализовывать, может попозже.