Методы борьбы с ботами - распространителями вирусов

[Мультикович]

спасибо что дал пруфлин на мой скрипт

Ну да. Ну да. Не хорошо обманывать аудиторию хаблиста.

[HackFresse]

а ближе к теме есть что-то?
говорят, были волшебные скрипты для грейлинка, чтобы файл-листы автоматически скачивать, есть у кого такое?

[Kimbo]

Ну да. Ну да. Не хорошо обманывать аудиторию хаблиста.

Ох! мне ещё доказывать что ли тебе надо что-то, ну нет уж.
HackFresse, можно написать
P.S. только аккуратно, фон сайта выедает глаза

[Мультикович]

Мультикович писал(а):Ну да. Ну да. Не хорошо обманывать аудиторию хаблиста.
Ох! мне ещё доказывать что ли тебе надо что-то, ну нет уж.

Я исхожу из обычного логического мышления:
1. Хотел Скрипт прикрепить, но не понял как, сделал его ещё месяц назад, но нигде не выкладывал, думал в этом сообщение прикрепить, но.. не судьба, сами сделаете, там легко - написано сделал его ещё месяц назад.
2. Kimbo писал(а):Мультикович писал(а):Какой скрипт, не смеши, он ещё с того года есть.
пруфлинк в студию. - получается что ты сам не знаешь где, когда и что.

[Kimbo]

Я исхожу из обычного логического мышления:
1. Хотел Скрипт прикрепить, но не понял как, сделал его ещё месяц назад, но нигде не выкладывал, думал в этом сообщение прикрепить, но.. не судьба, сами сделаете, там легко - написано сделал его ещё месяц назад.
2. Kimbo писал(а):Мультикович писал(а):Какой скрипт, не смеши, он ещё с того года есть.
пруфлинк в студию. - получается что ты сам не знаешь где, когда и что.

хреновое твоё логическое мышление.
1 - здесь идёт речь об скачки-отдачи, а ты мне тулишь скрипт который просто запрещает странам находиться на хабе
2 - получается я хотел увидеть ссылку на скрипт который запрещает качать/отдавать странам, но ты мне показал скрипт запрещающий НАХОДИТСЯ на хабе.
И вообще, угомонись и молча сиди и наблюдай как дяди пытаются решить проблему ТЕМЫ в которой ты оффтопишь.

[Мультикович]

как по мне, лучше блочить страны иностранцев, то есть US, RO, CN, FR, DE, A1 (это страны юзеров у которых я чаще всего встречал фейки-троянские), так же исключение по IP есть. Хотел Скрипт прикрепить, но не понял как, сделал его ещё месяц назад, но нигде не выкладывал, думал в этом сообщение прикрепить, но.. не судьба, сами сделаете, там легко

Но тут что по китайски написано)))

[Мультикович]

Emperio писал(а):Да, это глупо..., также глупо как и банить страны забугорных юзверей.
ну да, потому я переделал из бана просто в запрет скачки и отдачи у забугорных юзверо-троянщиков, что бы не заходили к ни в шару и не качали)))

Ты противоречишь себе. Если ты переделал, то в чём тогда проблема?
Кстати не только у забугорных есть такая шара, это тебе на будущее. Для справки - и у бывших союзных республик тоже есть.
Упс, забыл. Откуда тебе знать про СССР

[Kimbo]

Но тут что по китайски написано)))

ты дурак или как? Ответь на вопрос.
А вообще читай тему полностью, а не по китайски с конца

а с троянами я боролся раньше "глупо", а точнее просто банил страны забугорных юзверей у которых эти трояны чаще всего в шаре находил, US, RO, FR, DE тип таких стран, чаще у румын и америкосов эти трояны сидят в шаре

ну да, потому я переделал из бана просто в запрет скачки и отдачи у забугорных юзверо-троянщиков, что бы не заходили к ни в шару и не качали)))

[Быстрый ответ]

Банить бесполезно, я это сказал в самом начале. Нужно блочить обмен либо поиск, но при этом блочить целиком страны - считаю неправильным. Поэтому предлагаю скрипты блокировки стран более не обсуждать

говорят, были волшебные скрипты для грейлинка

Ну скачивать может и можно, а вот что дальше делать с этими списками?

Быстрый ответ, вы недооцениваете масштабов задумки.

Ну я поэтому и предложил обсудить, что представляю масштабы. Если б я мог это сделать сам, давно бы уже сделал. Эти боты не вчера появились, и да, есть мнение что это дело рук копирастов, как и в случае с емулом.

Собственно, вот тут уже всё сказано: http://lurkmore.to/%D0%9A%D0%BE%D0%BF%D ... 1%82%D1%8B - читать в первом разделе про MPAA И т.д.

[Kimbo]

Упс, забыл. Откуда тебе знать про СССР

твой троллинг должен быть наказан не вечным баном ника, а вечным баном IP, потому что ты упоротый неадекват, сидишь и в тупую троллишь.
P.S Администрация, может лучше забаните его по IP, а то он не исправимый оффтопер, недотролль, систематически грубит/оскорбляет. это же не дело.

[Быстрый ответ]

Мультик Мультикович ТМ, это человек-мусор, потому как никакой полезной информации от него нет. А ты мог бы просто ему не отвечать.

[Kimbo]

нанимают хакеров для засирания p2p сетей фейком и мусором. На хабе Cifra.Ozerki Super.DC.Hub — Saint.Petersburg — Russia (да и на других тоже)

лурка сама дописала или это так раньше хаб назывался?))
Спасибо за ссылку, теперь я понял в чём сыр-бор.
Помню как-то даже качал ради интереса сей хлам из архивов, но там вируснячок был и мне антврус не дал его открыть, это было оооочень давно)

[Быстрый ответ]

Да, он именно так и назывался. Эта инфа по ссылке, кстати, тоже ооочень давно там лежит.

[Kimbo]

кстати, если по теме, у меня есть бот который сможет с этим справиться, я так думаю, но я ему не смог дать ладу, да и не разобрался конкретно в нём, но и дать не могу, автор запретил, но и с автором поругались, короче такая вот беда, но скрипт такой есть, могу к сожалению менюшку только показать

P.S. вот если бы автор сам бы поделился или выложил в паблик сей скрипт, было бы хорошо, очень хорошо и помогло бы, я так думаю, решить проблему с этим шлаком.
P.S. все категории можете не читать, в данном случае нужны 8 и 9, ну и с 14 тоже бороться надо.

[Мультикович]

кстати, если по теме, у меня есть бот который сможет с этим справиться, я так думаю, но я ему не смог дать ладу, да и не разобрался конкретно в нём, но и дать не могу, автор запретил, но и с автором поругались, короче такая вот беда, но скрипт такой есть, могу к сожалению менюшку только показать

P.S. вот если бы автор сам бы поделился или выложил в паблик сей скрипт, было бы хорошо, очень хорошо и помогло бы, я так думаю, решить проблему с этим шлаком.
P.S. все категории можете не читать, в данном случае нужны 8 и 9, ну и с 14 тоже бороться надо.

Я тебе лично пишу - по ТТН с ними баны не пройдут. Хватит тупить.

[Быстрый ответ]

могу к сожалению менюшку только показать

Ого, какая клёвая рубрикация...
А он что делает-то? ищет и скачивает видео на заданную тему?

[Kimbo]

А он что делает-то? ищет и скачивает видео на заданную тему?

ищет, сравнивает по ТТН... наказывает и тд и тп, много всего

[HackFresse]

На первый взгляд да, масштаб проблемы огромный, если верить сообщению "на одном крупном хабе"

[22:52:29] <Terminator> С 02.Dec.2012 (19:58:25), на хабе побывало: 1716481 пользователей/я.

Но на второй взгляд не всё так страшно.
Канал в 1 мегабит, за 15 минут было собрано 200 файл-листов, суммарный объем файлов составил примерно 100 мегабайт .
Разбор всех 200 файл-листов с переносом всех данных по файлам в Mysql на довольно слабом уже атлоне 3200+ (2ГГц, 512Кб Кэш) с 2 Гб оперативки занял ровно 2 минуты.

Итого получается, что полностью просканировать хаб на 20 000 юзеров выйдет всего во время скачивания 10 гигов файл-листов. Не такая уже и проблема выкачать 10-20 гигов, правда?


Самое сложное - придумать, что с этими файл-листами делать, как среди них искать копирастов и прочую нелюдь.
Тут нужно выяснить, что и как они делают.

Какие особенности у файл-листов из начала темы? Много однообразных файлов малого размера в одной папке? Кроме стрёмных файлов, есть ли в шаре что-то еще (фильмы, например)? Что по поводу ТТХ у файлов, сколько примерно вариантов? Файлы должны скачиваться, чтобы негативное действие действительно имело место, т.е. для начала сделать поиск альтернативных источников по ттх, вручную просмотреть все найденные файл-листы юзеров, проследить закономерность.

Записать все нюансы на бумажку. А там уже видно будет, что и как делать для автоматического определения

[HackFresse]

Шара у юзеров меняется не так уж и часто,можно хранить связки логин-ip-точный размер шары для избежания повторного сканирования (экономия трафика и времени)

[HackFresse]

Вот, например, какой-то румынский бот ищет двойные расширения у файлов

Это "ЖЖЖж" неспроста...

[MaxFox]

Ну вот... опять меня приплели...
Я сижу, и не хочу вмешиваться во всю эту феерическую х**ту
По сабжу, тема чистый офтоп... из серии "сверх человек читает о сверх человеке..."

[HackFresse]

Не хочу, но вмешался

Именно данный случай вполне можно реализовать, никаких сверхчеловеков.

Он же не такой сложный, просто затратный по времени и трафику, решение "в лоб" простым перебором :
1) скачал-открыл файл-лист
2) определил шару из одних вреднофайлов
3) запомнил/забанил ник и IP юзера
4) повторять пункты 1-3 от 1 до 20 000 раз.

Сложного тут только - собрать 20 тысяч файл-листов. А если немного подумать, то и 20 тысяч перебирать не надо (анреги, иностранцы, не локалка и т.д.)

Для автоматического скачивания можно заиспользовать http://pro.setun.net/search/ , но нужно знать perl для доработки "под свои нужды" (оставить только скачивание файл-листа, парсинг пропустить). Хотя можно работать просто с базой результатов этого монстра. Он офигенен.

Еще один вариант - eiskaltdcpp-daemon с его JSONRPC. Теоретически должно взлететь, но на практике использовать не пробовал (не доделал свою управлялку, всё некогда/лениво и т.д.)

Большого хаба у меня нету, мои старые идеи никто не поддержал, я особо и не заморачивался в этом направлении. На малых хабах вполне можно простым грейлинком выделить всех юзеров и нажать "Список файлов", потом только периодически кликать "Закрыть все списки файлов" (что я у себя в локалке и делаю).
Можно определять вреднофайлы, грейлинкофейк, ЦП, было бы желание.

[MaxFox]

Не хочу, но вмешался...

Спойлер

Именно данный случай вполне можно реализовать, никаких сверхчеловеков.

Он же не такой сложный, просто затратный по времени и трафику, решение "в лоб" простым перебором :
1) скачал-открыл файл-лист
2) определил шару из одних вреднофайлов
3) запомнил/забанил ник и IP юзера
4) повторять пункты 1-3 от 1 до 20 000 раз.

Сложного тут только - собрать 20 тысяч файл-листов. А если немного подумать, то и 20 тысяч перебирать не надо (анреги, иностранцы, не локалка и т.д.)

Для автоматического скачивания можно заиспользовать http://pro.setun.net/search/ , но нужно знать perl для доработки "под свои нужды" (оставить только скачивание файл-листа, парсинг пропустить). Хотя можно работать просто с базой результатов этого монстра. Он офигенен.

Еще один вариант - eiskaltdcpp-daemon с его JSONRPC. Теоретически должно взлететь, но на практике использовать не пробовал (не доделал свою управлялку, всё некогда/лениво и т.д.)

Большого хаба у меня нету, мои старые идеи никто не поддержал, я особо и не заморачивался в этом направлении. На малых хабах вполне можно простым грейлинком выделить всех юзеров и нажать "Список файлов", потом только периодически кликать "Закрыть все списки файлов" (что я у себя в локалке и делаю).
Можно определять вреднофайлы, грейлинкофейк, ЦП, было бы желание.

У меня всего один вопрос, зачем все это? Если человек идиот и не видит, не понимает, что качает, то это его личные "половые трудности"...
Я так полагаю, вам просто нечем себя занять, вот вы и придумываете себе занятие

[HackFresse]

Топикстартеру зачем-то нужно, он хочет услышать (увидеть) идеи, как бороться. Я предложил один из вариантов.

А зачем вы держите хабы? Я так полагаю, вам просто нечем себя занять, вот вы и придумываете себе занятие

[MaxFox]

Топикстартеру зачем-то нужно, он хочет услышать (увидеть) идеи, как бороться. Я предложил один из вариантов.

А зачем вы держите хабы? Я так полагаю, вам просто нечем себя занять, вот вы и придумываете себе занятие

Я никогда это и не отрицал