¿Se trata de un un spamer?

¿Que os pareceria hacer una lista con las Ip y los dominios de los spamer con los que nos vayamos encontrando?

http://www.spamcop.net/

Me parece a mi que tiene muchisimo mas sentido colaborar ahi.

Creo que donde dice ||Dj|| es para filtrar los emails, pero en ninguna parte he visto ahi una lista con las ip y el nombre del dominio al que corresponden.
Mi intencion no es filtar el email, sino evitar la entrada a mi web de estos spamers y evitar asi que figuren en mis logs.

Hola,

El termino spam se usa ahora en plan general para describir una serie de acciones poco eticas y con fines comerciales. Ya no es solo los mensajes por email, tambien es crear referidos a paginas, mensajes a blogs y libros de visitas para poner el link en la firma, todo destinado a conseguir mejorar el posicionamiento en buscadores.

Se que existen listas publicas de spamers de blogs, que varios sistemas de publicacion de blogs lo usan. No me suena que haya algo parecido para el spam de referers.

De hacerse deberia distribuirse en un formato que sea agil, quizas un rss, o directamente en formato de reglas para mod_rewrite, o junto con scripts en PHP, ASP, JSP para que se pueda implementar facilmente.

Salduos.

Por cierto, la ip puede que sea un dato inutil si es que no es fija. Imaginate un spamer que use un proxy de timofonica con una IP variable, no es plan de bloquear usuarios validos que compartan ip variable con el spamer.

Y si es referer spam, lo que te interesa es evitar que dejen su referer.

Salduos.

Sorry, realmente no entiendo.

En http://www.estadisticasweb.com/articulos/spam-log.php intentan explicar este tipo de spam.

Saludos.

No hace falta que el hecho tenga fines comerciales o de lucro para ser considerado spam.

Josemi, lo que yo creo que si seria posible es:
Comprobar la ip en una web como esta:
http://centralops.net/co/DomainDossier.aspx
Si la IP te arroja un dominio entro en el dominio y veo de que web se trata,
de esa forma, ¿si la ip me arroja un dominio quiere decir que no esta haciendo uso de la proxy de timofonica, ya que sino no me arrojaria ningun dominio,verdad?
Si veo que se trata de un spamer hago un script en Asp que responda las peticines provenientes de esa IP a una pagina con Response.Status 403 (Prohibido), y no haria la inserccion en mis logs.
De esta forma creo que si seria de utilidad disponer de los dominios y las Ip de estos Spamers, al menos para ponerles las cosas mas dificiles.

He escrito algo mas relacionado con el tema en:
http://www.forosdelweb.com/f64/con-que-intension-visitan-mi-pagina-260860/

Yo puedo hacer un 30 minutos un script que use ips dinamicas para generar esos referers, y ejecutarlo en local, no desde mi servidor. Es mas, en otros 30 puedo crear uno que haga que cada uno de mis visitantes generen ese referer en tu pagina (es decir, seria su ip).

Y ||Dj||, añade "normalmente" a mis afirmaciones. Siempre puede que alguien haga spam para otros fines, aunque normalmente no son muy altruistas. El spam siempre ha estado muy relacionado con la publicidad, y eso es comercial. Hacer publicidad de tu web, aunque luego no implique lucro, para mi es accion comercial.

Saludos.

Por lo que veo segun josemi no hay nada que hacer :-p

¿Por lo de la IP? Solo que no hay que fiarse de ella, nada mas. Si la IP resuelve en un servidor cuya URL es la del spamer, puede servir para ataques preventivos (misma IP de un servidor dedicado del spamer con varios dominios de los que hace spam).

Saludos.

Lo que podrias hacer es un script que bloquee a los visitantes que tengan como referrer al spamer.
Es decir, bloquear la IP no sirve, pero si cuando tiene ese dominio como refferer. Ademas ese es el punto que interesa a los spamers de este tipo.

yenerich,creo que solo teniendo en cuenta los referrer tampoco se soluciona el problema.

Si antes hacia esto:

www.sXnd-frXX-sms.us

Para evitar darle popularidad he cambiado el nombre (la direccion real se obtiene sustituyendo las X por e).
Al investigar el dominio y la IP obtengo:
Sponsoring Registrar: GO DADDY SOFTWARE, INC.
Domain Status: clientDeleteProhibited
Domain Status: clientRenewProhibited
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited


Si ahora entro en esa IP (82.211.39.133) se me abre una web distinta que intenta instalar algo:
La web es pXrtal.pine.rX
Para evitar darle popularidad he cambiado el nombre (la direccion real se obtiene sustituyendo las X por o).

Quizas haya que usar ambas cosas simultaneamente, IP y referrer.

fuera de tema, josemi te importa mirar en http://www.forosdelweb.com/f20/identificarse-con-varias-ips-desde-sola-conexion-posible-262815/

muchas gracias

Creo que estamos hablando de IPs diferentes. A la IP que yo me refiero es a la que origina la peticion HTTP de tu pagina, la que ves en tu log. Y a la que tu te refieres es a la del servidor donde esta alojado el dominio. Que no tienen por que coincidir.Porque casi todos los alojamientos usan virtualhost por nombre, una misma ip aloja x dominios, el servidor devuelve el correcto en funcion de la cabecera HOST que envias (el nombre de dominio). Todos los dominios alojados en el mismo servidor devuelven la misma IP. Y asi te puede pasar con alojamientos compartidos. Puede que un dominio spamer comparta alojamiento con uno no spamer, legal, que te envie visitas validas. Por ejemplo, todos los blogs de blogger pueden resolver en la misma IP.

Quizas lo mejor es plantear que datos tenemos:

- referer e IP de la peticion.
- IP de la resolucion DNS del dominio.

Y que es lo que queremos filtrar:

- peticiones con un referer e IP.

Basicamente lo que tenemos que hacer es una funcion que tome como entrada los datos de la peticion, y que en funcion de los datos que tenemos determine si es valida (la dejamos pasar) o si es spam (la baneamos).

Saludos.

Pero, si entiendo bien lo que se discute aqui, es que la intencion del spammer es que su direccion aparezca en tus estadisticas.
Si es asi, entonces la herramienta que el utiliza es entrar a tu sitio simulando que el referrer es el sitio que el quiere 'promocionar', de ahi deduzco que bloqueando esos referrers acabas con el problema.

Una pregunta:

Los spammers como obtienen una lista de los sitios que muestran sus estadisticas online???
O la estrategia la hacen visitando aleatoriamente sitios?

cuando puedas le pegas un vistazo
http://www.forosdelweb.com/showthread.php?t=262815

y me explicas como se podria hacer eso q dices.

La verdad es que yo tambien tengo curiosidad en saber como seria ese script al que hace referencia josemi.

Disculpen, habia puesto un codigo, pero me arrepenti por que se puede hacer un uso malicioso de el.

mas q el codigo, a mi me interesa la idea, y comparal con lo q tenia pensado.

de todas formas comparto con yenerich, sobre los codigos maliciosos, ya tenemos suficientes problemas de seguridad.

de todas formas agradeceria un MP con el seudocodigo.

de momento la combinacion de factores, es lo que más me esta gustando:

ver: identificarse con varias ips desde una sola conexion, es posible?
http://www.forosdelweb.com/showthread.php?t=262815

y
el Human Check es vulnerable? (los numeritos en pantalla)
http://www.forosdelweb.com/f18/human-check-vulnerable-numeritos-pantalla-262782/

Aunque no es el sitio, os puedo adelantar que intento hacer un concurso de popularidad para webmasters.

y mi preocupacion son los metodos automaticos.

Bueno, una IP identifica una conexion en un momento concreto, la proxima vez esa IP puede identificar otra conexion (ip dinamicas), o incluso en el mismo tiempo pueden identificar equipos finales distintos (proxys y routers para conexiones compartidas como las de los cibercafes).

Veamos, la IP sirve para la comunicacion entre 2 equipos, en este caso un extremo es el servidor web, pero el otro extremo de la ip no tiene por que ser el equipo final del usuario.

Por ejemplo, los cibercafes. Pueden tener decenas de equipos, pero solo tener contratada una conexion externa de una sola IP. Esa IP no identifica a cada equipo, sino al router/proxy mediante el que se conectan.

Tambien recordar que internet es global, y que cualquiera con unos conocimientos puede "forzar" una ruta que enmascare su procedencia (navegacion anonima).Los metodos automaticos se evitan obligando la intervencion humana. En eso se basan los codigos graficos: crear una imagen que solo un humano pueda identificar.

saludos.