Боты и взлом страницы вконтакте., советы пользователям Опции

[Ахинея]

«Вконтакте» — рай для спамера

Социальная сеть «Вконтакте» славится не только терабайтами музыки и видео, но так же мегатоннами спама, сыплющегося на пользователей. И если тонны пиратского контента большинству пользователей нравятся, то спам они терпят по непонятным причинам, возможно, наивно полагая, что так везде; а кому-то постоянные приглашения в группы от новоиспечённых друзей вообще кажутся нормальным поведением. Но, всё-таки, давайте посмотрим, почему так получается, почему «Вконтакте» столь заспамлен, в отличие от того же «Фейсбука».

Боты

В социальной сети официально уже 106 миллионов человек. Сколько же из них ботов? Никто не знает, но их точно больше пары миллионов. Говорят, их число достигает 40 миллионов. Если бы выяснилось что такой процент ботов имеется в том же Фейсбуке, об этом писали бы не только TechCrunch и Mashable, но и New-York Times. У нас же ...

Боты бывают разными, основных типов два:

1. авторег, т.е. автоматически зарегистрированные аккаунты
2. взломанные аккаунты, которые в свою очередь делятся по типу взлома:
   * с ретрива (восстановление пароля на почту)
   * с брута (brute force пароля)
   * с фейка (подставной страницы, копирующей оригинал)

И тех и тех очень много. Несмотря на то, что взлом одного аккаунта теоретически наказуем по УК РФ, взломанные аккаунты продаются вполне открыто тысячами штук и цена на них вполне невысока (в районе 1200р за 1000 штук). Мало того, они ценятся выше, чем аккаунты с авторега, отнюдь не из-за важности персональных данных, а просто потому что авторег-аккаунты «Вконтактом» распознаются и часто удаляются, иногда вместе с группами, ими раскручиваемыми; взломанные же живут долго и счастливо, а незаконность данного метода не волнует ни продавцов, ни заказчиков.

Попытки защиты

Попыток уменьшить число спама было немало. Например, в сентябре 2009-го появилось подтверждение новых аккаунтов посредством SMS. Это нововведение практически убило возможность автоматической регистрации большого числа аккаунтов. Однако, позднее, требование подтверждения по телефону сделали обязательным не при самой регистрации, а лишь при осуществлении некоторых действий.

Также, многие действия требуют ввода CAPTCHA, однако другие не требуют. В итоге, например, приглашение в группы по критериям (т.е. по поиску) стоит достаточно дорого (100+ рублей за 1000 приглашений), а без критериев, по друзьям — дешево (допустим, 2 рубля за 1000 приглашений).

Раскручиваемые группы попадают под фильтр, делающий невозможным дальнейшую отсылку приглашений. Это лечится добавлением в группу ботов или удалением непринятых приглашений. И то и другое давно автоматизировано, правда, на удаление приглашений стоит ограничение в 500 в сутки, поэтому данный метод менее популярен.

Так же иногда происходят массовые чистки. Вычисляются и удаляются автоматически зарегистрированные аккаунты, блокируются группы. Если в Яндексе и Гугле работает принцип неналожения санкций за внешние факторы, т.к. с таким подходом будет много подстав конкурентов, то «Вконтакте» о таком никто не задумывается, группы просто банятся без разбора.

Мегатонны спама

В итоге, спама «Вконтакте» не много, а очень много. Он есть практически везде:

• приглашения в группы, если вы не закрыли эту возможность для всех
• приглашения в группы от опрометчиво добавленных друзей
• добавление вас в друзья ботами
• сообщения на стенах профилей
• сообщения на стенах групп
• сообщения в обсуждениях в группах
• картинки, добавляемые в альбомы групп

и т.д. и т.п.

Кто виноват?

Причин ужасающей ситуации много, вот некоторые из них:

• Большинство людей — идиоты. Из сидящих во «Вконтакте» идиоты все кроме спамеров. Низкая культура и грамотность большинства пользователей: короткие пароли, вирусы, взаимное добавление в друзья любого незнакомца и т.д.
• Плохая защищённость соц. сети: неидеальные алгоритмы вычисления спамеров, недостаточное внимание к проблеме, возможная ангажированность модераторов / администраторов.
• Популярность «Вконтакта»… Хотя, Фейсбук более популярен и живёт ведь нормально, так что аргумент спорный. Русские хакеры и спамеры, всё-таки не единственные в мире.
• Заказчики, если речь идёт о крупной компании с менеджерами в возрасте, обычно не понимают, что за терминами типа «продвижение группы бренда в социальной сети» скрывается рассылка спама, да ещё и со взломанных аккаунтов.

Что делать?

Можно дать немало советов для решения данной проблемы

• Каждый пользователь может пригласить в группы 40 человек в день. Если сократить данное число до 40 приглашений в месяц, реальные пользователи пострадают несильно, а число приглашений от ботов сократится в 30 раз
• Вычислять ботов и взломанные аккаунты можно не только техническими методами, но и простой контрольной закупкой. Заказали под видом клиента у СМОшников 500 тыс. ботов в группу, и сразу всех забанили.
• При любой подозрительной активности, требовать подтверждение аккаунта по сотовому. Это убёт и авторег-аккаунты, и любые взломанные и уже подтверждённый по сотовому.
• Активнее использовать технические методы: большинcтсво спамеров пользуется паблик-софтом, таким как Викинг, VIP, VKBot и пр., сервисов распознавания антикапчи так же не так много (большинство использует antigate), должны быть отличительные особенности данных подключений.
• Сделать фильтр на дублирующие сообщения. Если в почте спамеры вынуждены уникализировать письма, так же как сеошники вынуждены делать уникальный контент для поисковиков, то «Вконтакте» пока спам на стены групп сыпется одинаковый и никого это не волнует. Для личных сообщений такой фильтр, вроде, уже работает, но для стен и обсуждений — нет.
• Не знаю, что сейчас происходит по нажатию кнопки «это спам», но было бы хорошо, если бы после десятка таких нажатий, аккаунт замораживался до выяснения, все сообщения / приглашения скрывались. Придётся, конечно, создать прозрачную систему обжалования блокирования аккаунтов.

источник

[lDreedl]

CureIt ничего не нашел))))

Плохой антивир! Он либо все удаляет и ничего не лечит, либо вообще не видит вирусы. Юзай каспера, у меня за все время его использования ни одного вируса нету!

[Fоxik]

Плохой антивир! Он либо все удаляет и ничего не лечит, либо вообще не видит вирусы. Юзай каспера, у меня за все время его использования ни одного вируса нету!

Касперский все проспал))) Пропустил 2815 вирей))))


Таки я зашла в контакт, спасибо Бонечке и его Comodo

[hopea]

спасибо Бонечке и его Comodo

» Кликните сюда для просмотра оффтоп текста.. «

который упорно у меня не хочет сканить до конца и выкидывает(((

[Горацио]

реально надо отправить смс....и код прийдет )))

формат С, аминь )))

Походу это вирус, который "переписывает" regedit и учетку пользователя...лечится крайне тяжело....

Рэтс, не давай таких советов больше, я умоляю..лучше промолчать, ведь кто нить может и поверить в чудо по смс.. Нет таких номеров коротких, которые были бы бесплатны, рефлекс должен быть у людей давно: увидел 4 цифры - забудь о этом номере навсегда..не лечатся трояны ни по смс, не магией, ни даже посредством протирания тряпочкой монитора и слёзами крупными как апельсины...

Плохой антивир! Он либо все удаляет и ничего не лечит, либо вообще не видит вирусы. Юзай каспера, у меня за все время его использования ни одного вируса нету!

Юля тоже была уверена, что нет вирусов, а получила какого то поганца, который даже CureIT заблокировать смог, не говоря уже о том, что касперский по всей видимости просто для понта в трее висел, а все его модули были вирусом давно обезврежены.. это аксиома - какой бы антивирус ты не пользовал, раз в квартал проверяйся сканером от другого производителя, особенно если комп вдруг стал хуже работать или появились странные лаги..

[Allena]

Сейчас кстати закрыли свободную регистрацию вконтакте. Давно надо было сделать так, а то регистрировали при помощи программ тысячами спам аккаунты

[Fоxik]

В общем я в очередной раз получила в дар блок Контакта. *при чем притащили мне его из Одноклассников, не пускайте за свой комп никого!*

При чем абсолютно идентичный текст выдается в Одноклассниках.
Все вирусы убила, системные папки проверила, браузеры снесла с полным удалением пользовательской инфы - нифига не помогает.
Такая фигня во всех браузерах, антивирь говорит мне, что комп чист... Но на другом компе все открывается и контакт и одноклассники :(

[Fоxik]

Итак, результат лечения:
CCE убрал 2 троянов и Kaspersky Virus Removal Tool убил еще одного.
Вуаля, Контакт и Одноклассники снова со мной.

[ShakuDancer]

У меня стали взламывать страницу Вк, что делать?
И из-за этого я поссорилась со своими подругами.
От моего имени шли оскорбительные слова и обзывательства, которых я не писала. Я им говорю что это не я пишу, они мне не верят.

Сообщение отредактировал ShakuDancer - 19.03.2016 - 13:13

[bate]

У меня стали взламывать страницу Вк, что делать?

Перестать пользоваться ВК.
У меня 2 раза взламывали почту на яндексе, плюнул и перестал пользоваться их почтой.

Сообщение отредактировал bate - 19.03.2016 - 14:19

[hook]

Эта тема не из новых.... ломали и будут ломать, так как в паблике уйма программ для этого... несостоявшиеся сисадмины и прочие айтишники страдают от безделья, возомнив себя хакерами....
Ну это ладно.... они рано или поздно попадутся и злые дяденьки из...... надерут им седалища... а вот кого взломали можно на полном серьезе назвать лохами.... Почему? Пароли буквенно-цифровые надо создавать сложные..... от 9 до 20 знаков... записывать в .txt и кидать куда-нить в папочку, а так же можно на смартфон, если вдруг где-нить в общественном транспорте захотите ВКонтактится.... а в уме кроме [цензура] ничего не держится.... так же есть возможно менять пароль.... хоть каждый день. Теперь головная боль и виртуальный геморрой ваши лучшие друзья.... может быть на время, а может и на долго.