Версия для печати темы

Автор: mwnn 7.12.2008, 14:59

появился у меня на хабе (PtokaX 0.3.6.0) как-то урод, который юзает читы на викторину - когда появляется вопрос, то максимум через секунду выдаёт ответ .
забанил по нику . тот меняет ник, заходит и начинает использовать подмену ника!
т.е. он подменяет свой ник чужим! конфликта никакого не происходит.
почитал по возможностям DCклиентов - в грейлинке есть поддержка LUA-скриптов , и ботов

кто может что посоветовать в борьбе с напастью .. (просто банить по ип смысла нет, т.к. ипы выделяюцца по DHCP)

Автор: Setuper 7.12.2008, 17:04

Такие боты довольно легко пишутся.

Бот, сидя в чате, постоянно производит сканирование правильных ответов на вопросы.

В основном эти боты основаны на сканировании какого-то параметра, например, номера вопроса - это наиболее простой и экономичный вариант. Поэтому для того, чтобы избавиться от таких ботов можно изменить в викторине вывод вопросов, написав в коде показ вместо реального номера вопроса некий случайный.

Конечно, сканирование может производиться и не по номеру, а, например, по самому содержанию вопроса. Это уже более сложный вариант бота. И бороться против таких ботов намного сложнее, однако можно. Для этого, для начала, можно в вопросы добавлять случайное число пробелов между словами, однако, это временное решение, потому что если злоумышленник узнает о способе подачи вопросов в чат, он станет сравнивать предложения без пробелов, тогда возможно поможет вставка каких-то дополнительных символов и фраз.

Автор: Delion 7.12.2008, 19:33

Совсем людям делать нечего.
Гораздо больше меня волнует муть с UID'ами и CID'ами.
Предлагаю коллективно глушить распространение Грейлинка. Если уж нельзя от него избавиться постфактум,можно детектировать его в шарах и тем самым тормозить распространение. У себя сделал Автопоиск+Raw на кик+бан по шаре = грея нет в шарах пользователей моего хаба с конца этого лета.
Обсуждаем.

Автор: Setuper 7.12.2008, 20:09

Не только в грее есть lua скрипты. И кстате боты пишутся не только на lua. Существуют dll библиотеки с ботами подобного рода, или даже существуют целые клиенты, которые переделаны, и в которых встроены боты подобного рода. Эти клиенты являются частными и как правило не распространяются.

А что касается UID и CID, то это касается только ADC хабов. Для NMDC хабов это никак не влияет, NMDC хаб не умеет получать CID пользователя, а в lua скриптах грея используются UID, который никаким образом не получается от пользователя, он просто генерируется случайным образом для каждого пользователя. Пользователь перезашёл на хаб и грей у себя сгененировал для него новый UID.

Автор: Delion 15.12.2008, 14:04

Я не про скрипты,я про сам Грей.

Автор: sphinx 15.12.2008, 14:13

.

Автор: Setuper 15.12.2008, 14:15

грея может и не быть в шаре и в теге, но грей всё равно используется)))

и нечего с этим сделать ты не можешь)))

Автор: Delion 15.12.2008, 15:20

И что? Распространение тоже давить можно. Вот и предлагаю шары чистить.
Используется...есть способы словить его. И автоматикой,и глазками.

Автор: sphinx 17.12.2008, 9:46

Борьба с ветряными мельницами. А есть еще Пелинк, являющийся тем же греем, но с отключенными читами, так что преследовать за его использование неправильно. Надеюсь, ты уже научился их отличать друг от друга?

Автор: Delion 17.12.2008, 13:17

Пелинк - та крайность,которую я (пока) допускаю. Строго говоря,за faketagging и поделия PPA вполне даже можно привлечь. Просто на фоне всеобщей дебилизации это свинство по отношению к хабовнерам. Которым на всё,кроме количества пользователей положить,оставим в сторонке,а мне вот личеры с левой шарой и слотблокерами нафиг не нужны. И плевать на 100 тысяч незаходов в день.
Не надо превращать свободный файлообменник в цирк. Почему-то я уверен,что автор Грея и его подобий мог бы употребить свои таланты лучше,чем бросать камни в огород других разрабов,ни хрена при этом для самой технологии не делая. Слишком серьёзный вопрос,чтобы от него можно было отмазаться перелопачиванием 80% кода,чужого,к слову.
Так что с Греем я буду воевать хотя бы номинально,а вы как хотите. Тем паче,не пойман - не вор,я это очень даже помню ;)

Ещё.
Относительно тех же торрент-трекеров я предельно категоричен: личерские клиенты от себы14 - в массы!

Автор: mariner 17.12.2008, 19:35

ахаха, отжог... ну борись. А с протоколом то ты что поделаешь? Оно ведь стандартизировано :( Увы это так и против не попрешь.

Fixed- нахрен, если есть RatioBlaster

А, вот еще, на счет фэйк-шары.... Линукс решает. Я могу 2гб заделать файлом в 1мб, при этов в нем будет все тоже, то ты привык видеть - папки, файлы, некоторые смагешь даже скачать. А по хорошему это будет тока примонтированное куда надо дерефо файлов от файловой системы ext2

Автор: Berkut 22.12.2008, 19:35

В своё время, когда у FL были некоторые весьма "любопытные" функции, я пытался блокировать его распространение. И ничего из этого не вышло. Умельцы тупо архивировали файл, обзывали его иначе. И ни по названию, ни по TTH его зарубить не удавалось.

Автор: MEXAHuK 26.12.2008, 19:22

можно клин клином вышибать...
поясняю: подрубился новый юзер - клиент владельца тут-же качает файл лист новичка. если что-то не так то клиент гонит стрелу на юзера хабу и хаб кикает личера
не ругайте меня.

Автор: Berkut 26.12.2008, 21:26

Всё бы хорошо. Но единственный абсолютно надёжный способ - проверка шары клиента вручную. ЛЮБОЙ скрипт антилича реально обойти.

Автор: Setuper 26.12.2008, 21:36

Не всегда можно проверить шару. Пользователь может файрволом заблокировать клиент и никак не проверишь.

Автор: MEXAHuK 27.12.2008, 21:45

Berkut что при хабе уже ~500 челов нереально...
похоже что создатели протокола допустили ошибку опубликовав инфу о MyINFo