Подписаться на RSS
Атака спам-ботов на SEOшный скайп-чат Фев 06

Сегодня утром наш SEOшный скайп-чат столкнулся с первым серьезным испытанием. За ночь в чат добавилось около 40 спам-ботов, которые время от времени выстреливали МЛМной рекламой и отправлялись мной в вечный бан. Но тут происходила мистика, человек которого я уже несколько раз удалял с чата, добавлялся в чат сам по себе. То есть просто удалять и банить не было особого смысла, надо было искать причину — уязвимость в скайп-чате через которую пролазили эти спамеры…

Еще раз прошерстив мануал по командам скайп-чата на хабре, я понял что они добавляются через опцию /get uri

/get uri
Возвращает ссылку на чат в виде skype:?chat&blob=smth, при клике на которую можно сразу присоединиться к чату.

Но применив команды чтобы закрыть эту возможность, я столкнулся с тем что они банально не работают. Сразу же полез в гугл и начал искать инфу. Оказалось что мануал на хабре просто банальный перевод с офф сайта скайпа и ничего более. Нашел более подробный и точный мануал по командам скайп-чата на другом сайте.

Итак что было сделано?

Сначала прописана команда /set options +JOINING_ENABLED а потом /set options +JOINERS_BECOME_APPLICANTS:

/set options [[+|-]опция] — назначить опции чата. Например, /set options +JOINING_ENABLED будет означать, что включена опция JOINING_ENABLED. Существуют следующие опции:

JOINING_ENABLED — новые участники могут присоединяться в чат после перехода по его коду; чаты с включённой данной опцией называются открытыми;

JOINERS_BECOME_APPLICANTS — новые участники могут присоединяться в чат, но не могут отправлять и читать сообщения, пока они не будут авторизованы создателем или модератором; действует только после включения опции JOINING_ENABLED;

Ну а схема, которой пользовались МЛМщики-спамеры была банальна. Через гугл, фриланс и другие открытые источники находили скайп-чаты. Просились добавиться, прикидываясь потенциальным участником чата, в моем случае сеошником. Потом получали ссылку на добавление в чат через команду /get uri. Ну а дальше напихивали в чат ботов и спамили :)

PS: Если описанная мной схемка кому-то поможет избавиться от подобных спамеров, то значит данный пост написан не зря)))

Вы можете следить за любыми ответы на эту запись через RSS 2.0 feed. Вы можете оставить ответ, или trackback с Вашего собственного сайта.

4 Комментариев

  1. 1
    Admirus 

    Хорошие статьи зря забросили писать!

  2. 2
    Swede 

    СЕОшный скайп чат, как к вам попасть у кого проходить собеседовании ?

    P.S.: Я не бот )

  3. 3
    Маша 

    Спасибо за пост»)

  4. 4
    Henry 

    Читаю Тебя давно.
    Крутой холивар, чел:)
    Пасибки!

Оставить Ответ

Я не робот.



Ссылки в комментариях будут свободны от nofollow.