 Posted: Wed Apr 06, 2005 12:03 pm |
 |
|
| leksey |
| Графоман |
 |
 |
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
 |
|
Spam over Instant Messaging. Род спама, который распространяется по IM-сетям.
Пока для жабы он вроде бы не актуален, но как будем защищаться, когда придет он?
Спамеры не спят - они придумывают все новые методы как засрать нам мОзги.
P.S. У нас в сети, когда все начиналось и все друг друга авторизовывали автоматом один крендель додумался до следующего: он часто-часто менял статусы, чередуя стандартные и кастомные. А все остальные любовались поп-апами у себя на экране. |
|
|
|
|
| Posted: Thu Apr 07, 2005 9:08 pm |
|
|
| Lion |
| Разработчик |
|
|
| Joined: 10 Jan 2005 |
| Posts: 699 |
| Location: г. Волжский |
|
|
|
|
|
|
| "Принимать сообщения только от зарегистрированных пользователей" - это поможет от сообщений, но что поможет от рекламы в запросе авторизации? Сейчас эта проблема тоже актуальна для юзверей подключивших ICQ транспорт. |
|
|
|
|
| Posted: Thu Apr 07, 2005 9:10 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| Lion wrote: | | "Принимать сообщения только от зарегистрированных пользователей" - это поможет от сообщений, но что поможет от рекламы в запросе авторизации? Сейчас эта проблема тоже актуальна для юзверей подключивших ICQ транспорт. |
Нет. Это не дело. В жабе я хочу общать и без авторизации.
А разговор, который был раньше, чтобы сделать чтобы при работе через JIT требовалась авторизация (или даже хуже - наличие в контакт-листе), а для жаббер-контактов разрешить отправку и неавторизованным пока остается разговором. |
|
|
|
|
| Posted: Fri Apr 08, 2005 8:31 am |
|
|
| Δ |
| Разработчик |
|
|
| Joined: 12 Jan 2005 |
| Posts: 783 |
| Location: Москва |
|
|
|
|
|
|
| Lion wrote: | | "но что поможет от рекламы в запросе авторизации? |
В JAJC (вкладка "безопастность") есть пункт "Автоматически отказывать в авторизации, если запрос содержит следующий текст:" регэксп вроде даже... |
|
|
|
|
 | |  |
| Posted: Fri Apr 08, 2005 9:16 am |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| Δ wrote: | | Lion wrote: | | "но что поможет от рекламы в запросе авторизации? |
В JAJC (вкладка "безопастность") есть пункт "Автоматически отказывать в авторизации, если запрос содержит следующий текст:" регэксп вроде даже... |
Я вижу только два поля, в которые можно вводить адреса (используя регулярные выр.), что касаемо текста, то тут никаких упоминаний нет.
На самом деле я этими подписями к запросу не пользовался ни разу. В т.ч. и раньше в аське. Они то и придуманы на случай, когда у человека прибито общение без авторизации.
Я думаю, что достаточно сделать очередной флажок "Подавлять текст в авторизационном запросе" и никаких проблем. А авторизовывать я буду тех, кого знаю. Или кто меня об этом попросит в MUC-е, например.
Я думаю, что СПИМЕРЫ пойдут следующими путями (в т.ч. и изученными ими):
- рассылка просто сообщений по JID-ам (которые им сначала надо суметь отсепарировать от мейловых адресов);
- пихание рекламы в авторизационный запрос;
- пихание рекламы в аватары, vCard-ы
- рассылка левых приглашений в какие-нить комнаты у которых будет название, содержащее рекламу или в сабжекте реклама (у кого-то ведь приглашения автоматически принимаются)
- рассылка приглашений и авторизационных запросов (или даже своих авторизаций) от JID-ов с рекламных названием, типа shkola-amerikanskogo-angliskogo-933-33-33@host
в принципе список можно продолжать. т.е. если делать в jabber-клиенте режим наибольшей изоляции, то он вобще должен блокировать ВСЕ что не от людей, которые в контакт-листе.
Один из свежих примеров даже не знаю чего - на jabber-ru какой-то мудель поменял сабжекты во всех комнатах, где это было разрешено посетителям. Вставил туда какой-то урл. Я, кстати, на него нажал сдуру, когда зашел к комнату badminton@
Вот и спрашивается что это? СпИм или просто больная голова у этого человека? |
|
|
|
|
| | |
| Posted: Fri Apr 15, 2005 10:07 am |
|
|
| point212 |
| Разработчик |
 |
|
| Joined: 13 Apr 2005 |
| Posts: 164 |
| Location: Волгодонск |
|
|
|
|
|
|
| leksey wrote: | | Δ wrote: | | Lion wrote: | | "но что поможет от рекламы в запросе авторизации? |
В JAJC (вкладка "безопастность") есть пункт "Автоматически отказывать в авторизации, если запрос содержит следующий текст:" регэксп вроде даже... |
Я вижу только два поля, в которые можно вводить адреса (используя регулярные выр.), что касаемо текста, то тут никаких упоминаний нет.
На самом деле я этими подписями к запросу не пользовался ни разу. В т.ч. и раньше в аське. Они то и придуманы на случай, когда у человека прибито общение без авторизации.
Я думаю, что достаточно сделать очередной флажок "Подавлять текст в авторизационном запросе" и никаких проблем. А авторизовывать я буду тех, кого знаю. Или кто меня об этом попросит в MUC-е, например.
Я думаю, что СПИМЕРЫ пойдут следующими путями (в т.ч. и изученными ими):
- рассылка просто сообщений по JID-ам (которые им сначала надо суметь отсепарировать от мейловых адресов);
- пихание рекламы в авторизационный запрос;
- пихание рекламы в аватары, vCard-ы
- рассылка левых приглашений в какие-нить комнаты у которых будет название, содержащее рекламу или в сабжекте реклама (у кого-то ведь приглашения автоматически принимаются)
- рассылка приглашений и авторизационных запросов (или даже своих авторизаций) от JID-ов с рекламных названием, типа shkola-amerikanskogo-angliskogo-933-33-33@host
в принципе список можно продолжать. т.е. если делать в jabber-клиенте режим наибольшей изоляции, то он вобще должен блокировать ВСЕ что не от людей, которые в контакт-листе.
Один из свежих примеров даже не знаю чего - на jabber-ru какой-то мудель поменял сабжекты во всех комнатах, где это было разрешено посетителям. Вставил туда какой-то урл. Я, кстати, на него нажал сдуру, когда зашел к комнату badminton@
Вот и спрашивается что это? СпИм или просто больная голова у этого человека? |
Ребята, на деле не все так трагично.
Во первых спам ловят и отсеивают уже давно. Кто-то прямо у себя на mail-server'e при помощи к примеру SpamAssasin, кто-то The Bat'овским BayesIt. В общем ловят довольно успешно.
Я не понимаю, что мешает перенести те же технологии и в джаббер. Плагин, к клиентам, фильтрующий сообщения от контактов не в ростере. Модуль к серверу, проверяющий проходящие сообщения на предмет спама. К примеру, он может не удалять их, а просто добавлять атрибут, что "возможно это спам". Клиент же сам будет, в зависимости от настроек решать, что с такими сообщениями делать. |
|
|
|
|
| | |
| Posted: Fri Apr 15, 2005 11:43 am |
|
|
| Δ |
| Разработчик |
|
|
| Joined: 12 Jan 2005 |
| Posts: 783 |
| Location: Москва |
|
|
|
|
|
|
Плаг с Байесом к ЯЙЦу прикрутить.....  и всё дела 
Найти-бы либу под это дело..... |
|
|
|
|
| Posted: Fri Apr 15, 2005 11:56 am |
|
|
| Binary |
| Разработчик |
 |
|
| Joined: 17 Dec 2004 |
| Posts: 1712 |
| Location: Омск |
|
|
|
|
|
|
| point212 wrote: | | Я не понимаю, что мешает перенести те же технологии и в джаббер. Плагин, к клиентам, фильтрующий сообщения от контактов не в ростере. Модуль к серверу, проверяющий проходящие сообщения на предмет спама. К примеру, он может не удалять их, а просто добавлять атрибут, что "возможно это спам". Клиент же сам будет, в зависимости от настроек решать, что с такими сообщениями делать. |
Да... идея оч интересная... еще бы к серверу привертеть фильтр произвольных тегов, например, если я не хочу, чтоб ко мне шли рисунки из доски для рисования и фильтр по размеру для людей, экономящих траффик... А то недоброжелатели могут траф пожечь...
ЗЫ. не забывайте про оверквотинг... |
|
_________________
And I'm feeling good! |
|
|
|
| | |
| Posted: Fri Apr 15, 2005 12:16 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
Хех. А что с почтой разве все так радужно? Думаю нет.
SpamAssasin это то, что рубит почту по набору критериев? Не пользовал.
А пользовал более распространенную серверную технологию, которую сейчас достаточно много ISP пользуют - DNSBL.
Некая база спам-хостов, которую тянут к себе и по ней пробивают почту.
ИМХО, для почту нет никаких разумных способов ограничить поток спама и при этом не потерять хоть части писем. Сам уже на это налетал.
Хотя, если учесть тупость SPIM-еров. У них обычно 3-4 тематики, то фильтрация по словарю должна быть эффективна. Но она должна быть не на сервере, а локально. Почему? Да потому, что может быть мне она не нужна. А включать/выключать поклиентно фильтрацию на сервере вряд ли возможно.
Вот пример, того какую фильтрацию какую использует Караван.
http://caravan.ru/reference/faq/hosting/spam/
Не сочтите за рекламу, пожалуйста. Там у меня сервак просто. |
|
|
|
|
| | |
| Posted: Fri Apr 15, 2005 12:18 pm |
|
|
| point212 |
| Разработчик |
|
|
| Joined: 13 Apr 2005 |
| Posts: 164 |
| Location: Волгодонск |
|
|
|
|
|
|
| Δ wrote: | Плаг с Байесом к ЯЙЦу прикрутить..... и всё дела
Найти-бы либу под это дело..... |
Кстати, а как там в яйке обстоят дела с АПИ? Можно ли перехватить и обработать сообщение, до того, как оно попадет на экран к пользователю? |
|
|
|
|
| | |
| Posted: Fri Apr 15, 2005 12:20 pm |
|
|
| point212 |
| Разработчик |
|
|
| Joined: 13 Apr 2005 |
| Posts: 164 |
| Location: Волгодонск |
|
|
|
|
|
|
| leksey wrote: |
Хотя, если учесть тупость SPIM-еров. У них обычно 3-4 тематики, то фильтрация по словарю должна быть эффективна. Но она должна быть не на сервере, а локально. Почему? Да потому, что может быть мне она не нужна. А включать/выключать поклиентно фильтрацию на сервере вряд ли возможно.
Вот пример, того какую фильтрацию какую использует Караван.
http://caravan.ru/reference/faq/hosting/spam/
Не сочтите за рекламу, пожалуйста. Там у меня сервак просто. |
Ну так я ж написал. Пусть сервак проверяет, и добавляет дополнительнйый тег, обозначающий, что "возможно это спам".
Хотя какая тогда уж разница, где будет фильтроваться траффик |
|
|
|
|
| | |
| Posted: Fri Apr 15, 2005 12:31 pm |
|
|
| Δ |
| Разработчик |
|
|
| Joined: 12 Jan 2005 |
| Posts: 783 |
| Location: Москва |
|
|
|
|
|
|
| point212 wrote: | | ...Можно ли перехватить и обработать сообщение, до того, как оно попадет на экран к пользователю? |
Нельзя.... можно тока заблочить.... совсем 
ээ... точнее обработать можно, но нельзя изменить!
| point212 wrote: | | Пусть сервак проверяет, и добавляет дополнительнйый тег, обозначающий, что "возможно это спам". |
Afaik, байесовый алгоритм на выходе циферь выдаёт... 0-100 (0 означает, что письмо "хорошее", 100 — что это спам) ... поэтому можно просто тег с цифирью цеплять... а клиент (по установленным критериям) сам будет решать...
хотя, с точки зрения обучения фильтра, предпочтительно всё-ж на локальной машине его ставить |
|
|
|
|
| | |
| Posted: Fri Apr 15, 2005 12:54 pm |
|
|
| Binary |
| Разработчик |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1712 |
| Location: Омск |
|
|
|
|
|
|
| leksey wrote: | | А включать/выключать поклиентно фильтрацию на сервере вряд ли возможно. |
Насколько я знаю, можно. Есть вроде серверы с server-side игнором. |
|
_________________
And I'm feeling good! |
|
|
|
| | |
| Posted: Fri Apr 15, 2005 1:03 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| point212 wrote: | | leksey wrote: |
Хотя, если учесть тупость SPIM-еров. У них обычно 3-4 тематики, то фильтрация по словарю должна быть эффективна. Но она должна быть не на сервере, а локально. Почему? Да потому, что может быть мне она не нужна. А включать/выключать поклиентно фильтрацию на сервере вряд ли возможно.
Вот пример, того какую фильтрацию какую использует Караван.
http://caravan.ru/reference/faq/hosting/spam/
Не сочтите за рекламу, пожалуйста. Там у меня сервак просто. |
Ну так я ж написал. Пусть сервак проверяет, и добавляет дополнительнйый тег, обозначающий, что "возможно это спам". :)
Хотя какая тогда уж разница, где будет фильтроваться траффик :) |
Была у меня такая server-side фильтрация на работе. Но смысла в ней не уловил. она номерки к сабжектам клеила. Какая разница - пробежать глазами сабщект и понять спам или нет или смотреть глазами на номер и потом читать сабжект. Потому что система лажала периодически. Особенно когда всякие луди, присылали HTML-письма с картинками. |
|
|
|
|
| | |
| Posted: Tue Jan 03, 2006 12:09 pm |
|
|
| KRom |
| Разработчик |
 |
|
| Joined: 07 Oct 2005 |
| Posts: 242 |
| Location: Tagan-York, South Russia |
|
|
|
|
|
|
| Прикрутить байес можно, насколько я знаю и у мыши и у жужика апи интерфейс открытый, имеются даже семплы на делфях, можно попробовать написать плагин, который загоняет в спам-детектор новые сообщения, и при уровне опасности выше заранее указанного записывает сообщение в лог файл и возвращает истину из функции обратного вызова (убийство сообщения). При желании можно забацать довольно симпатишную штучку с перемигиваниями в ростере иконки агента и нормальным просмотром отсортированных сообщений (возможно, с возможностью возврата сообщений в цикл) а также с продвинутыми правилами сортировки и загрузкой списка спамеров из мука. Нужны только девелоперы и время для написания всего этого. Пока я могу пересчитать по пальцам 1 руки спам сообщения, пришедшие мне в джаббер (у меня подрублены ICQ, MSN, Yahoo, AIM транспорты) Хотя, были такие случаи, когда я запускал 2003 асю и спам сыпался в него рекой ?! |
|
_________________
Ве?ьма веро?тно на?тупление неверо?тного. |
|
|
|
| | |
| JRuDevels Forum Index » Общие Вопросы [Client-Side] |
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
All times are GMT + 3 Hours
Page 1 of 2
Goto page 1, 2 Next
|
|
|
|
|
