ChichaPlanet

Cesar Villegas
slayer

» Meme: ¿Cuanto spam te ha llegado al blog?

Este meme esta divertido, consiste en publicar cuánto spam ha llegado a tu blog, lo cual podemos averiguar de una forma fácil todos los que usamos wordpress y el plugin Akismet. la cantidad de spam es impresionante si la comparo con un post que hice al respecto en el 2006 denominado: Demasiado spam

A pesar de que con el uso de wp-morph primero y luego con wp-spamfree he logrado controlar de forma casi definitiva el spam, siempre se cuela por allì uno que otro mensaje que me imagino lo ingresaràn manualmente

Y tu cuanto spam tienes?

Este meme lo paso a ArturoGoga (que hoy esta de cumpleaños), Diego, Ocram, Il Maistro y como siempre todos aquellos que quieran hacerlo, nada más no se olviden de avisar

by Slayer_X at 1:40 AM under blogs , meme , spam (Comments)

Cesar Villegas
slayer

» El spam y la economía

photo credit: 2757
Si algo hemos aprendido en tantos años de spam, es que si este existe es porque lamentablemente funciona y es RENTABLE. Hace poco mencionaba que estaba tratando de buscar una solución para el spam en mi blog, probe WP-spamfree, si bien es cierto no tuve falsos positivos, la cantidad de spam que dejaba pasar era mínima los primeros días y luego entro en el orden de los 300 mensajes diarios, lo cual era para mi inaceptable; asi que lo desactivé y he vuelto a wp-morph de Diego Sevilla a quien voy a tener que contactar para ver si se puede dar arreglo al tema de los falsos positivos.

Volviendo al título del post, mientras me paseaba por el blog de Akismet encontré una presentación de Ross Anderson (trabaja en Google) que es sumamente reveladora con relación al spam y su economía, técnicas y cual es la lógica de toda esta gran maquinaría que esta detrás del spam, se las recomiendo :
http://blog.akismet.com/2007/09/18/spam-and-economics/

by Slayer_X at 3:16 AM under blog , blogs , economics , plugin , spam , wp-morph , wp-spamfree (Comments)

Cesar Villegas
slayer

» Tarjetas pidiendo perdon de Huevocartoon vienen con troyano

En los últimos días me estan llegando muchas tarjetas con la misma característica e inclusivo con el mismo texto:

Una Tarjeta de Rosa

Hola te escribe Rosita, Te envio este mensaje para pedirte perdon por todo lo que te hize espero que me comprendas, en la animacion flash esta escrito todo por lo que te pido perdon porfavor no lo tomes a mal y me sepas perdonar.

Te han enviado una tarjeta animada de Huevocartoon.com. Para disfrutarla, haz clic en la siguiente liga:

Pulsa aqui para descargar.

¡Saludos!
El Staff de Huevocartoon.com

Obviamente no he puesto el enlace, pero apunta a un exe que no es otra cosa que un troyano. Claro que los señores de Huevocartoon no les estan poniendo el troyano, algun lamer se esta aprovechando de la imagen de ellos para hacer que la gente caiga y piense que el mensaje realmente viene de Huevocartoon.

Las variantes se limitan a cambiar el nombre, cambiar el enlace y a veces cambia un poquito el mensaje pero siguen teniendo la misma mala ortografía (quizás lo hacen para que parezca mas real).

Asi que mucho cuidado con abrir esas tarjetas, es más! no manden tarjetas! es una pésima costumbre y solo contribuyen a que sus direcciones de correo sean vendidas a los spammers.

by Slayer_X at 8:06 PM under internet , spam , tarjetas , troyanos (Comments)

Cesar Villegas
slayer

» Probando wp-spamfree para controlar el spam

Desde hace mucho tiempo vengo probando distintas opciones para detener el spam y hasta la fecha lo más efectivo que encontré fué wp-morph hecha por el buen Diego Sevilla, desde que lo instalé el número de mensajes se redujo a CERO, lamentablemente he recibido muchas quejas de usuarios que no pueden comentar a causa de este plugin. Asi que he decidido darle una oportunidad a wp-spamfree para ver como van las cosas, asi que agradecere muchísimo si me hacen llegar sus comentarios y si el plugin les da problema alguno.

by Slayer_X at 5:02 PM under blogs , comentarios , plugin , spam , wordpress , wp-spamfree (Comments)

Gustavo Picón
tabo
tabo :: para todos y para nadie

» Llusantronic: Crónica de un spammer anunciada

Como muchos de mis fieles lectores (sí, ustedes 3) ya sabrán, soy buen amigo de Bruno y Javier, de los portales Perublogs y Blogalaxia. Uno de los fenómenos mas interesantes observados en los portales, sobre todo en Perublogs, es el de los movimientos en el ranking, que ultimamente se ha llenado de blogs casi idénticos que se dedican a poner varios posts sobre la sensación del momento, llámese el cazador de cocodrilos, el perreo chacalonero, anuncios de releases de DOTA y a republicar todo lo que encuentran en digg. Pero un caso interesante ha sido el inamovible primer lugar durante meses de un blog llamado Llusantronic (http://llusantronic.blogspot.com/), dedicado a publicar información sobre como "conseguir" episodios de la serie "Caballeros del Zodiaco".

Ya había visto algunas tácticas "cuestionables" en otros blogs del mismo autor. Por ejemplo el blog "Tonos Celular" (http://tonoscelular.blogspot.com/) durante mucho tiempo no fue otra cosa que la copia integra de un post sobre hi5 de alter ego.

El día de hoy conversando con una amiga sobre la moda del "perreo chacalonero", le comentaba que en los blogs peruanos eso se venía comentando desde hace meses, y para darle un ejemplo hago esta búsqueda en perublogs:

"videos reggaeton"

El primer resultado que encontré fue:

Noticia Doble( Next Dimension 3 y Lost Canvas 5)
videos reggaeton en Llusantronic :: Saint Seiya el 2006.09.20
Hola..!!, Esa es la portada del ya tenemos el 3er capitulos de next dimension que tiene 8 Scans y viene segida del del 5to capitulos de Lost canvas con 20 scans... sin mas que decir aqui los tienen :). Next Dimension Aun hay mas...!! The Lost Canvas Saludos de carmass y que lo disfruten :).Anime, videos, dragon ball, manga, HENTAI, disney, warcraft, reggaeton, caballeros del zodiaco...

Me pareció raro ver contenido de reggaeton en un blog dedicado a un anime, asi que entro y me doy con la sorpresa que no había nada sobre el reggaeton en ese post.

Vuelvo a la página de búsqueda de perublogs, y veo que el "preview" del post esta lleno de keywords (palabras clave) dedicadas a engañar a los buscadores para hacerlos creer que hay contenido sobre el tema en la página, cuando en realidad no lo hay.

En todas estas otras búsquedas: warcraft, hentai, dragon ball, aparecía ese post en primer lugar. Un post que no tiene nada que ver con esas búsquedas.

Lo que es peor, viendo el código tanto del post como del feed, no quedaba ningun rastro de estos keywords. Estaban pues, spameando los agregadores y portales de blogs: Escribian un post con keywords de spam, hacían ping (UPDATE: fue un error mío asumir que hacían ping, no lo hacían, espero que esta afirmación no haya causado ataques cardíacos o muertes accidentales de unicornios), y una vez que su contenido había sido obtenido por los agregadores, quitaban los keywords del blog.

Citando a los geniales Monty Python:

by tabo at 5:22 PM under blackhat , llusantronic , spam , trampa

Gustavo Picón
tabo
Hacking for fun and profit

» Stopping wordpress’ lovely spam wonderful spam with Akismet

I hate spam.

Lovely Spam, Wonderful Spam

Email spam is under control thanks to SpamAssassin, but comment and trackback spam was a big problem. Wordpress antispam measures are useless. Every day I had to remove between 5 and dozens of spam-comments. I could have used a captcha or even worst, a moderation queue before a comment is displayed, but there are some issues with these approaches:

They are rude, like having a “you are not welcome here” sign.
They discourage participation
They don’t stop trackback spam, and in wordpress, trackbacks look like regular comments

But the biggest problem for me is, of course, all the time I waste babysitting everything. A moderation queue would take me even more time. That’s unacceptable.

Looking for some solution that keeps blog spammers at bay without human intervention (MY human intervention), I discovered Akismet, a wonderful thing that works like many solutions in the email antispam world: a colaborative database of spam. Quoting from their FAQ:

How does it work? When a new comment, trackback, or pingback comes to your blog it is submitted to the Akismet web service which runs hundreds of tests on the comment and returns a thumbs up or thumbs down.

That’s wonderful. For those of you without server admin experience, this is also the (IMHO) best approach to stop email spam.

And now the best part:

Do I have to maintain a blacklist? Nope! Part of the idea of Akismet is that you’re always protected up-to-the-second from the latest dirty tricks of spammers. There’s no maintenance, no upgrading, no hassle.

Ahh, no more messing with wordpress’ silly internal blacklists.

And the best of all is, every akismet user contributes back to the system. For instance, if a spam comment can make it and gets approved (something very rare), I will quickly mark it as spam. That will feed Akismet’s central database and every user of the system will benefit.

Let’s see some stats now, Akismet is telling me this:

Akismet has caught 59,503 spam for you since you installed it.

That’s a hell of a lot of spam. I have been using Akismet for like three months. It has caught more than 660 spam comments every day. And in all this time only 5 or 6 spam comments made it to the blog, I quickly marked them as spam. Akismet alone saved me HOURS of blog babysitting and spam removing. I love it.

by tabo at 1:58 AM under administrivia , akismet , blogging , general , spam , wordpress (Comments)

ChichaPlanet

ChichaPlanet

What people talk about