Методы борьбы с ботами - распространителями вирусов

[Kimbo]

Есть же какой-то бот Цербер (вроде), только точно не знаю что он делает, да и не делятся им афтары или кто они там)))

Спойлер

User Info:
Nick: Цербер
Share: 0 Б
Description: [RU][SHERIFF] Bot
Tag: <Extassy V:2.1 beta,M:P,H:0/0/1,S:0>
Connection: BotSpeed
E-Mail: 3d@extassy.ru
Client:
Version: 2.1 beta
Hubs: 1 (0/0/1)
Slots: 0
IP:
Pk String:
Lock:
Supports:

но он за порно, фейками следит, вот если бы автор отозвался и/или поделился или посадил его на хаба, что бы тот следил за фейками/троянами

[Ren©o]

Может правильнее встроить защиту в dc клиент? Если вам действительно заняться нечем, вступайте в ряды разработчиков флая. Там хоть бинарный анализ всех скачиваемых файлов реализуйте!
Как я раньше неоднократно писал, - прежде чем что-то делать, необходимо оценить, на сколько это вообще нужно. Я лично вижу что проблема есть, но насколько велики её масштабы совершенно не ясно. Может на вашем хабе всего 10 таких ботов из 10 тыс пользователей и еще никто ниразу не подцепил от них заразу?! Скажите хотябы сколько у вас жалоб было? Вот на моем хабе ниодной... Поэтому актуальность проблемы под большим сомнением

Думаю, излишне говорить, что такие вещи сильно бьют по всей системе DC++

Это слишком громкая фраза. DC изначально позиционирует себя как файлопомойка. И тут ничего не поделать, это действительно помойка и её невозможно структурировать и почистить.

[Быстрый ответ]

У меня всего один вопрос, зачем все это? Если человек идиот и не видит, не понимает, что качает, то это его личные "половые трудности"...

Ага. Если человек идиот и не видит, не понимает, что читает в чате, то это его личные "половые трудности"... Зачем ты тогда так усиленно фильтруешь чат антиспамами, антиматами etc?

Я сижу, и не хочу вмешиваться во всю эту феерическую х**ту

Какая сила воли у человека, я просто завидую. Не хочет, но всё-таки вмешивается.

Я так полагаю, вам просто нечем себя занять, вот вы и придумываете себе занятие

Ну конечно же, только тебе есть чем себя занять. Оно и заметно, хотя бы по недавней "феерической х**те"© с созданием "команды" вот здесь: http://dchublist.ru/forum/viewtopic.php?p=18312#p18312

ЗЫ Я в ту тему тоже не хотел вмешиваться, но...

Скажите хотябы сколько у вас жалоб было? Вот на моем хабе ниодной... Поэтому актуальность проблемы под большим сомнением

Возможно и так. Как я уже говорил, боты эти появились не вчера, а наверно года 3 назад или больше. Жалобы периодически бывают, ну может раз в неделю. Дело не в этом. Мне интересна была сама возможность борьбы с этим явлением. Конечно же, я не собираюсь ради этой борьбы создавать "команду" и рыть носом землю. Но может быть, кто-то более умный, чем я, напишет скрипт и это окажется не так сложно, как кажется поначалу...

[HackFresse]

Тут недостаточно взять готовое (если оно есть), тут нужна кастомная разработка и допил под желания клиента

Да, даёшь касперыча/нод/еще что-нибудь во флайлинке! Там его как раз и не хватает.
И почему именно в ряды разработчиков флайлинка? И да, путь развития флайлинка - отдельная тема, там тоже можно срач на несколько страниц разводить.

Сильно бьют по всей системе DC++ такие вещи, как отсутствие выбора удобного и функционального клиента, и отсутствие нормальных трекеров с новинками. Давным-давно обсуждалось.
И да, все активные разработки по дц постепенно умирают (по разным причинам).

DC (nmdc) - просто протокол передачи данных. Точно такой же, как и биттроррент. Со своими нюансами, конечно, но в данном случае они несущественны. Всё дело в том, как их использовать.

А среднестатистическому юзеру абсолютно пофиг, как фильм попал к нему на винт, через дц или через торренты. Или через фтп скачан. Или по скайпу прислали. Или еще откуда-то.

А контролировать тоже можно.
Снова приведу в пример http://www.cn.ru и их новый Peers3 , а также http://mediaget.com/ .

[HackFresse]

по недавней "феерической х**те"© с созданием "команды" вот здесь

могу сказать только то, что не такая уж это и х**та .
Дц-клиентов толковых нету.

А разработку нового нужно как-то проплатить (и иметь планы по получению прибыли). Всё всегда упирается в деньги

[Ren©o]

окажется не так сложно, как кажется поначалу...

В программировании обычно оказывается сложнее, чем казалось поначалу

[Ren©o]

А разработку нового нужно как-то проплатить (и иметь планы по получению прибыли). Всё всегда упирается в деньги

Вы недомыслили мысль. Всё именно так, но стоит добавить что сами клиенты (всмысле разработчики этих клиентов) в этом и виноваты. Ведь только у них и именно у них полным полно возможностей по коммерциализации своих проектов и dc впоследствии. На форуме флая чуть ли не бизнес план висит как раскрутить проект до уровная компании, с дальнейшим наймом программистов.
Поэтому в конечном итоге можно сказать что проблема заключается не во всём выше написанном, а в том, что разработками в DC занимаются консервативные упрямые деды, с узкими взглядами. Мне кажется разработчики флая даже и не догадываются что еслиб они коммерциализировали свой проект - можно было бы нанять проф. прогеров, дизайнеров и самое главное специалистов по юзабилити, и сделать нормальный DC клиент и самое главное заниматься им не после работы, а сделать его своей работой. Хорошим примером здесь может послужить µTorrent. Текущая ситуация попахивает фанатизмом

[Быстрый ответ]

Дц-клиентов толковых нету.

А разработку нового нужно как-то проплатить

Никто не будет разрабатывать новые клиенты, тем более за деньги. ДЦ++ уже подходит к своему закату. Посмотрите на забугорные хабы, то же самое будет и у нас через 2-3 года. И именно сейчас разрабатывать новый клиент? полный бред, учитывая что и существующие - глючные чуть более чем полностью. Увы. Вот поэтому такие планы и есть феерическая х**та ©, странно что кое-кто этого не понимает.

А вот скрипты у нас, в отличие от клиентов, пишутся бесплатно. Это несравнимые по сложности вещи.

[Ren©o]

Быстрый ответ, по вашему уже всё потеряно? Тогда наверно нет смысла дальше что либо обсуждать

[HackFresse]

Никто не будет разрабатывать новые клиенты, тем более за деньги.

Да ладно, за деньги даже я всё брошу и начну разрабатывать новые клиенты
ДЦ умирает, да.

Тут на форуме давно и много ведётся срач по поводу "в ДЦ нету места деньгам"- "ДЦ нужно монетизировать", но при этом сторонники бесплатности не учитывают , что разработчики клиентов, хабов и всего прочего тоже хотят кушать, им приходится отвлекаться на работу, подработку и т.д. Хобби и энтузиазм (быстро расходуется, кстати) далеко не увезут.
Пример тому - существующие дц-клиенты, "глючные чуть более чем полностью." Позиция бесплатности как раз и убивает ДЦ.

А вот скрипты у нас, в отличие от клиентов, пишутся бесплатно.

а можно пример клиента, который пишется платно, в отличие от скриптов?

и глючные они потому, что "как время будет, так и починим, если желание будет". И у многих , кто действительно может что-то полезное сделать, после трудового дня/недели зачастую не остаётся желания ковырять то-то "просто так".

Но заниматься любимым/интересным делом и получать за это приличные деньги очень даже заманчиво.

P.S. Вы видите DC с позиции использования текущих хабов и клиентов, я же рассматриваю удобный протокол передачи данных / открытия файлов в доступ.

Еще раз посмотрите на mediaget и uTorrent и представьте, что они работают через nmdc. Почему mediaget так популярен?

[Быстрый ответ]

Да ладно, за деньги даже я всё брошу и начну разрабатывать новые клиенты

Я немного коряво выразился. Имеется в виду, что платить никто за это не будет.

а можно пример клиента, который пишется платно, в отличие от скриптов?

Разработчики клиентов пытаются какие-то жалкие копейки заработать, например на создании "сборок". И даже, скорее всего, зарабатывают эти копейки. В случае с разработчиками скриптов - я о таких случаях не слышал.

Что касается энтузиазма и бесплатности, согласен - энтузиазм проходит быстро. Иногда практически сразу, даже не начавшись.
Ну так туда им и дорога, этим энтузиастам, не так ли? не жильцы и были.
Если разработчики mediaget и uTorrent сумели поставить это дело на коммерческие рельсы, то честь им и хвала.
И я не знаю, что мешает это сделать разработчикам ДЦ-клиентов.

Но возвращаясь к теме обсуждения... я что-то пока не вижу предложений, даже за деньги, написать такой скрипт.

Быстрый ответ, по вашему уже всё потеряно? Тогда наверно нет смысла дальше что либо обсуждать

Я не говорил, что всё потеряно. Просто обсуждение, как обычно, уходит в сторону монетизации и прочих мировых проблем.
Предлагаю вернуться к теме топика!

[Kimbo]

а может всё же предложите на форуме флая идейку или не хотите?

[HackFresse]

Для начала вручную найти как можно больше этих самых вредителей (пока без банов), составить список ник /IP.
А там видно будет, что у них общего

и их файл-листы собрать в кучку

[ImDim]

скоро конец света, а вы о хабах думаете

[Kimbo]

составить список ник /IP.

ну, а это уже бесполезно, IP меняются у них, я не один раз банил одно тело из US, ник не трогал, только ип, так этот тело/бот/шпиЙон меняло ип раз 8, ну и ник частенько немного видоизменялось, а ник начинался на !!! воскл. знаки, что бы в самом вверху быть.

[Быстрый ответ]

файл-листы собрать в кучку

Ну вот для начала собрал 7 списков, скачать можно здесь: http://zalil.ru/34060714

Есть же какой-то бот Цербер (вроде)

Этот Цербер - измененный скрипт "антипорно" мутора, он всего лишь отслеживает запрещенные TTH, весьма бестолковая вещь.
Это скорее всего просто способ показать нужным дядям, что мы вовсю боремся с "нежелательным" контентом. Кто-то банит "невинность мусульман", кто-то порнуху, кто-то фейки (например, владельцы цербера). Я уже 300 лет назад писал, что эта борьба - сизифов труд, поэтому такой показухой не занимаюсь.

[Kimbo]

Этот Цербер - измененный скрипт "антипорно" мутора

а мне говорили что это бот на чём-то там писанный, а не скрипт.
P.S. тем более его сажают на любой хаб софт. Скрипт мутора не посадишь на любой хаб ссфт

[HackFresse]

Это же называется исследованием предметной области
Беглый просмотр файл-листов показывает, что заточены эти боты под буржуинов. Список ников и IP это только подтвердил бы.
В чаще всего вся шара состоит из одной только папки, в которой дохрена разных файлов. Но примерно одного размера.
Нету названий на кириллице, имена файлов были бы популярны у каких-нибудь америкосов.

Обрабатывать по ттх - безперспективняк.
Очень много ттх, их как-то надо пополнять (ручная валидация и добавление? не не не), а основной источник распространения - ответы на поисковые запросы - остаётся нетронутым.

[HackFresse]

А по поводу фильтрации поисковых запросов ситуация тяжелая.
Насколько я знаю (а в серверных луа-скриптах я не шарю, так что поправляйте, знатоки-скриптописатели), можно взять поисковый запрос от конкретного юзера и разрешить/запретить хабу передавать его дальше всем подключенным юзерам.
SearchArrival(tUser, sData) Incoming Search command from user. If script return true hub don't process data.

Но можно ли сделать так, чтобы поисковый запрос увидели все, кроме конкретного списка юзеров?

P.S. Знающие люди подсказали, что можно
На Русхабе есть Core.SendToAllExceptNicks
а на птоке
Core.SendToAll(sData) Send data to all users. Max sData length 128000 chars. When data don't contains | on end, will be automatically added.
Core.SendToNick(sNick, sData) Send data to user with given nick. Max sData length 128000 chars. When data don't contains | on end, will be automatically added.

и при поисковом запросе делать что-то вроде "для каждого из всех юзеров, если не в списке - Core.SendToNick(vsNick, *поисковый запрос*)"
Насколько оно будет кушать ресурсы - не знаю, негде тестировать

[Kimbo]

не помню точно, но вроде в боте антипорно такое есть, то есть ищешь, оно есть на хабе, но тебе не выдаёт, потому что оно запрещено по названию и/или ТТН.
P.S. Или я опять не в тему?

[Ren©o]

а может всё же предложите на форуме флая идейку или не хотите?

Сорри что увожу тему в сторону, но на форуме флая висят идеи:
Раз: http://flylinkdc.com/forum/viewtopic.php?f=26&t=762 и два про перевод чата на WebKit найти не могу, возможно уже удалили или очень маловероятно была на каком-то другом сайте. Разработчики эти темы даже не читают, а некоторые сразу удаляют.

[Ren©o]

Да, про WebKit темы была здесь..., засрана параноиками до неузнаваемости

Что касается энтузиазма и бесплатности, согласен - энтузиазм проходит быстро. Иногда практически сразу, даже не начавшись.

Психология учит что у энтузиазма есть два исхода - полное угасание и фанатизм

[HackFresse]

Проблема не в идеях, проблема в их реализации. Кто делать будет?
Фанатиков почти не осталось, остальные угасают

[HackFresse]

Моё мнение - нужен аналог mediaget с тесной интеграцией с сайтом. И работа с 2-мя протоколами сразу, nmdc + bittorrent

Чат полезен только на малых хабах, на больших непонятно, кто с кем общается. да и если общаются/ смотрят в чат человек 50-100 из 10 000 юзеров, то идея с баннерами в чате себя не оправдает.
Но вот интеграция с сайтом, на котором есть все новинки с описаниями, скринами, рейтингами , то за удобство и качество информации юзеры готовы будут потерпеть некоторое количество баннеров (смотри любой торрент-трекер).
Если сделать качественный сервис с автоматическими всякими рекомендациями фильмов-сериалов, слежением за новыми выпусками любимых юзером сериалов, то можно деньги получать за
всякие вип-статусы (kinobaza.tv нравилась многим, но разработчики переключились на другой проект)

Битторрент - тут же всё понятно, автоматичеки будут все бонусы торрент-трекеров. и раздача из торрентовой p2p сети будет доступна в сети DirectConnect. На первое время просто скачивание файлов через торренты реализовать, без отдачи и рейтингов, без одновременной закачки из bittorrent и nmdc - уже охрененный прорыв получится. а гибридный протокол обмена файлами и раздачами - вообще мечта (отдельные файлы типа фильмов-сериалов по дц-ссылкам, а "составные" раздачи типа распакованных игр через bittorrent). И скорость поиска-скачивания повысится, и экономия трафика существенная выйдет.

Идеи-идеями, но нужна реализация

[Быстрый ответ]

А по поводу фильтрации поисковых запросов ситуация тяжелая.

Но можно ли сделать так, чтобы поисковый запрос увидели все, кроме конкретного списка юзеров?

Всё проще: UDPSRArrival(tUser, sData) - Incoming search reply from user. If script return true hub don't process data.
Таким образом, можно фильтровать не запросы, а ответы на поиск. Но тут еще проблема, что не все ответы идут через хаб - если посылающий запрос юзер в активе, то ответы идут ему напрямую. Хотя, в общем-то, на это можно забить.
Меня больше интересует, как автоматически определять юзера-"зловреда". Заблочить ему поиск, или на худой конец, забанить - совсем несложно.