На  этой  страничке  -  ряд полезных советов о том, как НЕ
получать навязчивой рекламы через Internet. Рекламы и без  того
хватает  на  каждом  столбе  на улице, на радио, телевидении, в
почтовом ящике etc etc.



В е-природе водится всего один зверь, страшнее спама. Этого зверя зовут -
обсуждение спама.

 - у меня самая большая в Рунете коллекция спаммерских скальпов, хотите
покажу (показывает)
 - тут, это, я случайно изобрел новый сильнодействующий метод борьбы со
спамом (монотонно рассказывает)
 - сенсация - спамеры изобрели новый метод, Интернет под угрозой (в голосе
дрожь, в глазах ужас, в каждом втором слове очипятка)
 - вы, батенька, спамер
 - нет, я не спамер (с вызовом)
 - спамеров давить
 - а я всех заведомо считаю спамерами, поэтому мне безбоязненно может
написать только человек, чья визитка есть в моем портмоне (показывает
визитки)
 - знавал я одного парня, который со спамерами
 - знавала я одного спамера, который того парня
 - меня спамеры просто достали (перечисляет поименно спамеров)
 - а к спамерам привык, они для меня как пение птиц по утрам
 - я селюсь этажом выше спамера и заливаю его квартиру водой, после каждой
рассылки
 - вас видимо самого никогда не заливали водой, перепутав со спамером!
 - а вам вот такой спам не приходил еще? (цитирует послание)
 - нет, мне такой не приходил (полный текст послания), зато приходил вот
такой (полный текст послания). правда, мой спамер наглее?
 - спамеры в основной своей массе шлют спам от чистого сердца. стоит им
рассказать, что русские купцы так не поступают, и тогда спам исчезнет как
класс (рассказывает, как он гасил спамеров в детстве из рогатки)
 - спам работает. когда не будет работать спам, тогда и не будет спама. если
бы тебе с голоду завтра на панель, что не послал бы спам, а? то-то! да, я бы
сам послал! (пересказывает бизнес план своей конторы)
 - как вы поступаете, если приходит вот такой спам (полный текст послания)? а
вот такой  (полный текст послания)? и на сладкое вот такой  (полный текст
послания)?
 - пришлите мне спам, хватит меня им пугать. ну, че, слабо? (через час
повторяет вопрос)
 - а я вот спам удаляю прямо на сервере спамера и т.д и т.п.



Постоянно обновляемый оригинал этого документа расположен на
странице Андрея Ковалева http://ethereal.ru/~avk/anti-ad.html




     Реклама  в WWW распространяется в основном посредством так
называемых баннеров - гифов стандартного  размера,  в  основном
анимированных. Для борьбы с ними придумано два способа - полная
ликвидация и де-анимация.

Полная ликвидация

     Полная  ликвидация  проще  всего  осуществляется с помощью
proxy. Такой путь доступен только администраторам proxy.  Самые
надоедливые  баннеры, например, вынеслись с помощью таких строк
в конфигурации Squid:

acl banners url_regex ^http://.*/sputnik/img.pl
http_access deny banners all

     и  Спутниковских  баннеров - как не бывало. Заодно и время
загрузки страничек  сильно  сокращается.  Написание  регулярных
выражений  для  отстрела других баннеров оставим как упражнение
вдумчивому читателю.

     Добавление  нижеприведенных строк в файл конфигурации Squid) приводит к
прекращению показа всех известных на сегодня русских баннерных систем:


acl banners urlpath_regex sputnik/img\.pl advert.*gif weblist_banner cgi-bin/banner cgi-bin/showad.pl /cgi-rs/showme.cgi
acl banners2 url_regex ad\.bannermarket\.com/cgi-bin linkexchange\.ru reklama.*ru.*href www\.cityline\.ru/.*/cbanners/ www\.bizlink\.ru/cgi-bin/irads\.cgi www\.bannerpoint\.ru/image\.asp www\.cross\.ru/cgi/flamingo-image\.pl www\.strongsoftware\.net/cgi-bin/getimage\.cgi www\.digcont\.odessa\.ua/cgi-bin/mill www\.newman\.ru/LOGOS/ www\.newman\.ru/EXCHANGE/ www\.cdru\.com/banner/
http_access deny banners all
http_access deny banners2 all




     А  еще  легко  и  приятно  ликвидировать  pointcast и тому
подобную пуш-технологию:

acl pointcast url_regex ^http://.*/FIDO-1/
http_access deny pointcast all

       А  если  regexp-ов  наберется  слишком  много,  их можно
перетащить в отдельный файл.

acl porno url_regex "/usr/local/squid/etc/porno.sites"
http_access porno USERS

 А в porno.sites строчки типа
http://.*porno.*
http://.*adult.*
......

 From: Juriy Goloveshkin 
  Все-таки, со временем, надоели пустые места от банеров.
  Вобщем сподобился почитать документацию... :)
  Метод  весьма удобный для администрирования, да и пользователям
  картинка достается красивей. А по поводу эффективности -
 Вроде  бы  (лень проверить) squid запускает эту программу один
 раз заталкивает ей на stdin и выгребает из stdout, и  форканьем
 не занимается.

  squid.conf:
  ----
  redirect_program /usr/local/sbin/redirector.pl
  ----

redirector.pl:
---
#!/usr/local/bin/perl
$|=1;
while (<>) {
# извини, рамблер...
s@.*counter.rambler.ru/top100.cnt\?.*@http://www.nospam.org/rambler.gif@;
# изините, кого задел...
s@.*/cgi-bin/banner.*@http://www.nospam.org/nospam.gif@;
s@.*cgi/bn.pl.*@http://www.nospam.org/nospam.gif@;
s@.*/banners/.*@http://www.nospam.org/nospam.gif@;
s@.*/images/ads/.*@http://www.nospam.org/nospam.gif@;
s@.*/advert/.*@http://www.nospam.org/nospam.gif@;
s@.*/adverts/.*@http://www.nospam.org/nospam.gif@;
s@.*banner.linkexchange.com.*@http://www.nospam.org/nospam.gif@;
s@.*/adv/IMAGES/.*@http://www.nospam.org/nospam.gif@;
s@.*www.linkexchange.ru/cgi-bin/.*@http://www.nospam.org/nospam.gif@;
s@.*us.yimg.com/a/.*@http://www.nospam.org/nospam.gif@;
s@.*/cgi/flamingo-image.pl.*@http://www.nospam.org/nospam.gif@;
s@.*bizlink.ru/cgi-bin/irads.cgi.*@http://www.nospam.org/nospam.gif@;
s@.*strongsoftware.net/cgi-adv/getimage.cgi.*@http://www.nospam.org/nospam.gif@;
s@.*/cgi-bin/ads/.*@http://www.nospam.org/nospam.gif@;
s@.*www.geocities.com/sponsor/.*@http://www.nospam.org/nospam.gif@;
print;}

Де-анимация

     Анимированные  гифы  мерзки  сами  по  себе - портят глаза
смотрящим, отвлекают, бездарно жрут процессорное  время.  Метод
борьбы  с  ними  прост до чрезвычайности - в browser'е замените
строку "NETSCAPE2.0" на что-нибудь еще. А заодно и строку
"ANIMEXTS1.0".   После   этого   все   анимированные   гифы   будут
прокручиваться один раз и замирать.

Автор методики - Костя Кузнецов.

Сайт, где рассказывают, как накручивать счетчики:

    Фильтровалки всего (и баннеров) для MSWIN

JunkBuster встает как локальный прокси, @Guard по ощущениям встраивается уровнем пониже и просто фильтрует весь входящий трафик, AdWiper реализован как plug-in к IE4. Самая гибкая настройка - у JunkBuster'а, с @Guard'ом проще работать, AdWiper работает кривовато.

    Реклама в электронной почте

См. также:
  • http://spam.abuse.net/spam/
  • http://digital.net/~gandalf/spamfaq.html
  • http://www.cs.helsinki.fi/~wirzeniu/mailfilter.html
  • http://www.novia.net/~doumakes/abuse/
  • http://www.cm.org
  • http://www.best.com/~ii/internet/faqs/launchers/mail/filtering-faq/ Самый простой способ - фильтрация. Вот список доменов, с которых лично мне приходил рекламный мусор (и, соответственно, почта с которых фильтруется автоматически): 206.185.22. 209.47.21. access.digex.net access2011.com acsi.net adgrafix.com aol.com arva.centro.ru astro.ru atwq-7.com axxcess.com bekkoame.or.jp bigfoot.com biz.com black-hole.com bridgenet.net capelas.net cent.com concentric.net ctynet.com cybercity.dk danbbs.dk delphi.com discoveryonline.com earthlink.net earthstar.com edenbbs.com emailklub.net emailpromo.com extractor.com floodgate four11.com fullmkt.com fulmkt.com globalfn.com goodnet gregg.world-access.com grid.net hilside.com hits.net igs.net internet.com interramp.com ipoll.com isp-inter.net juno.com l-e-n.com lava.net liame.com loop.com luno.com mail99.com mdw.com mibf.com natureplus.com netchem.com netfree.com netten.net netvigator.com northstar.com ntsoftdist.com omnisolve.com pipeline.com pipeline.net ponypress.com primeleads.com prodigy.net promo psi.net pwrnet.com rvcc.com sallynet.com shoppingplanet.com softcell.net sol.connectde.net sprynet.com summers.com telysis.com tobacco.com tri-lakes.net tryherbalgrow.com tzt.com up.net wealth wired2.net worldnet.att.net kih.net Фильтровать надо не только по адресу отправителя, но и по заголовкам: From_,Received,Sender,Comment,X-Comment,Reply-To - в заголовке From: обычно написана какая-нибудь ересь. (Как было справедливо указано, обычно достаточно "Received"). Если Вы боитесь, что Вам таки напишут осмысленное письмо пользователи одного из этих доменов - можно использовать более мягкую схему - при убиении письма посылать отправителю текст типа "вообще-то я за Unsolicited Commercial E-mail и убить могу, но если Вы и правда хотите со мной связаться - напишите в строке "Subject" волшебное слово "KVA-KVA" и, соответственно, не убивать письма с такими волшебными словами. Достигается это проще всего с использованием замечательной программы procmail ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail/procmail.tar.gz в конфигурации которой написано нечто вроде (за основу взят скрипт, найденный где-то по вышеупомянутым ссылкам): BADDOMAINS=baddomains AUTORESPONSE=autoresponse AUTORESPONSEDB=autoresponse.db :0c : $DEFAULT.lock *^Subject.*KVA-KVA $DEFAULT :0 Whic | formail -x received -x comment -x from: -x sender: -x X-mailer: | /usr/local/bin/grep -iqF -f $BADDOMAINS :0 a { :0 Whc * !$ ^X-Loop: you@yourdomain.ru * ! ^Precedence:.* * ? test -f $AUTORESPONSE { :0 c: autoresponse.lock | formail -rD 8192 $AUTORESPONSEDB :0 eh | (formail -rt -A"From: you@yourdomain.ru" -A"X-Loop: you@yourdomain.ru" -A"Precedence: bulk"; \ cat $AUTORESPONSE) | $SENDMAIL -oi -t } :0 /dev/null } Разумеется, список "плохих доменов" лежит в месте, указанном переменной BADDOMAINS, текст отсылаемого сообщения - в месте, указанной переменной AUTORESPONSE. Procmail сам следит за тем, чтобы не устроить зацикливаний и рассылки кучи писем - для этого используется заголовок X-Loop и база Autoresponse.db, которая хранит адреса, по которым уже отослан ответ. Еще одним из признаков рекламного сообщения является отсутствие Вашего адреса в полях To: и Cc:. Здесь список забаненых юзеров в fido7. Половина из них спамеры, вторая половина - невинно пострадавшие в пылу полемик. http://www.fido7.ru/ustats.html

      Usenet

    Рекламы в Usenet больше всего и бороться с ней тяжелее всего. Практически все средства чтения news имеют в том или ином виде killfile - список адресов, сообщения с которых не показываются. Однако реагируют они только на адрес, прописанный в поле "From:", который легко подделывается отправителем сообщений. Поэтому лучше использовать фильтрацию по полю Sub- ject: - понятно, что в сообщениях, где в subject встречаются последовательности: *** $$$ SAVE MONEY BIZNESS BIGBIZ LOSE WEIGHT ничего хорошего Вас не ждет. --------------------------------------------------------------- Спасение утопающих - дело рук самих утопающих. Следите за рекл^H^H^H^H обновлениями этой страницы :)
    Andrew V. Kovalev

    W3C Wilbur Checked!


    Написать в книгу жалоб и предложений
    Прочитать книгу жалоб и предложений
    Guestbook by Lpage

      * Отбой spamерской почты на firewallе *

    # reject all SMTP connection from cyberpromo.com - spamers - must die! # Тут написано что из такой-то сети порубить все пакеты с SYN на порт 25 /sbin/ipfwadm -I -a reject -S 204.137.221.0/24 -D 0.0.0.0/0 25 -P tcp -y -o /sbin/ipfwadm -I -a reject -S 205.199.2.0/24 -D 0.0.0.0/0 25 -P tcp -y -o /sbin/ipfwadm -I -a reject -S 205.199.212.0/24 -D 0.0.0.0/0 25 -P tcp -y -o /sbin/ipfwadm -I -a reject -S 207.124.161.0/24 -D 0.0.0.0/0 25 -P tcp -y -o Вопрос такой. А можно ли как-то с помощью ipfwadm в Linux запретить конекты на smtp порт от спамеров но не чтоб connec- tion refused а чтоб он конектился а потом ничего не происходило. Тоесть пропустить первый пакет который на хендшейк а остальные выкинуть? Если просто сделать reject то они просто начинают через релаи мне эту фигню слать. Пропускать только tcp not established (без ACK)

      * Antispam ot IP-клуб *

    Полный текст этой статьи расположен на web-сайте IP-клуба http://koi.ipclub.ru/antispam/

      Предупреждения

    1. Настоящие советы адресованы пользователям. Надеюсь, что со временем кто-либо из администраторов почтовых машин возьмет на себя выпуск аналогичной инструкции для своих коллег. 2. Под спамом здесь понимается исключительно массовая рассылка по e-mail нежелательной для получателей, но осмысленной информации (главным образом рекламы). Способ навредить кому-либо, подписав его при помощи специальной программы на ряд оживленных листов рассылки - это отдельная проблема, для нее нужен и отдельный термин (мейл-бомбардировка).

      Как скрыть ваш адрес от спаммеров

    Основными источниками адресов являются: 1. Сообщения в ньюсгруппах 2. e-mail, используемый в качестве пароля на anonymous FTP 3. Анкеты, заполняемые при регистрации на различных WWW сайтах Возьмите бесплатный почтовый ящик (например, на Hotmail или NetAddress) и указывайте этот адрес во всех перечисленных случаях. Свой основной e-mail не сообщайте никому, кроме друзей.

      Если вы уже получаете спам

    Чего делать ни в коем случае не следует Не отправляйте ничего самому спаммеру - тем самым вы даете ему знать, что ваш адрес реально существует и поступающая туда почта читается владельцем. Если в его письме сказано, что вы можете исключить себя из листа, послав по определенному адресу команду "remove" - в большинстве случаев это ложь. Последовав такому совету, вы только подтвердите возможность использования вашего адреса для дальнейших рассылок. Нежелательно также отправлять в ответ мегабайты мусора, так как: 1. Всегда есть вероятность, что вы неправильно определили место нахождение спаммера и пострадают ни в чем не повинные люди. 2. Бессмысленной работой загружается не только сервер получателя, но и ваш провайдер, а также все транзитные узлы. 3. Вряд ли можно из России серьезно перегрузить сервер в США - слишком неравная толщина каналов. Что необходимо сделать Узнайте, как относится к спаму ваш провайдер. Возможно, вам надо просто пересылать такие письма в соответствующую службу. Если это не так (что, увы, более вероятно) - некоторые меры можно принять самостоятельно. Есть три разновидности спама, каждая из которых требует своего метода борьбы. 1. Письма, содержащие какие бы то ни было реальные данные об отправителе. В принципе против них можно применить почтовые фильтры. Основная проблема состоит в том, что сейчас уже практически нет спама с честно проставленным полем From, и извлечь необходимую информацию можно только из полей Received. К сожалению мне неизвестен ни один почтовый клиент под Win'95, корректно работающий с кириллицей, и в то же время имеющий достаточно гибкую систему фильтрации (в том числе по служебным полям). По-видимому, в настоящий момент наилучшим выходом я вляется использование Netscape Messenger, входящего в состав Netscape Communicator, с настройкой фильтра на слово "remove" в теле письма (см. выше). Возможно и использование специальных антиспаммерских утилит типа Spam Exterminator (лежит на Tu- cows). Разновидность этого метода - бесплатный почтовый ящик на www.usa.net с forward'ом писем оттуда на ващ основной адрес после соответствующей фильтрации (пукнт "Mail Rules" в меню сервера). 2. Письма с временных логинов, взятых специально для таких рассылок. В поле >From могут содержать и вымышленный адрес, однако по полному заголовку письма нетрудно установить, откуда оно было отправлено. Если есть сомнения - сделайте traceroute на IP-адрес, указанный в заголовке письма. По-видимому, в данном случае единственным средством является пересылка таких писем провайдеру отправителя. Не ждите какого-то видимого эффекта - число спама, получаемого конкретно вами, вряд ли будет зависеть от количества отправленных вами жалоб. Связь здесь чисто статистическая - чем больше провайдеры получают подобных писем, тем скорее они начнут принимать меры по предотвращению спама (например, путем ограничения числа писем, которые пользователь может отправить за сутки). Возьмите письмо с полным заголовком (в Netscape Messenger необходимо включить режим View => Headers => All) и направьте его на специальный адрес, при его отсутствии - на postmas- ter@domain_name. Адреса приема для сообщений о некорректном поведении пользователей имеют, в частности: AOL - abuse@aol.com UUNet - fraud@uu.net CompuServe - abuse@compuserve.com EarthLink - spam@earthlink.net 3. Письма, в заголовке которых нет никаких реальных данных об отправителе. К сожалению, существуют SMTP-сервера, позволяющие отправлять такие сообщения. Эта проблема не может быть решена на уровне пользователя. Помочь может только ваш провайдер, не принимая почту с "ненадежных" хостов. Альтернатива спаму Существует способ рекламы, позволяющий вам определить число людей, которые должны ее увидеть и при этом не нарушающий (с точки зрения большинства пользователей) сетевой этикет. Создав свою WWW страницу, закажите размещение на каком-либо популярном сайте вашего баннера (рекламной картинки со ссылкой на вашу homepage). Лучшие варианты баннерной рекламы (порядка $0.1-0.05 за посещение) предлагают "Чертовы Кулички" и агентство "Спутник". Борьба с баннерной рекламой описана в статье Андрея Ковалева http://ethereal.ru/~avk/anti-ad.html

      Советы спамера. Как уберечься от спама

    Date: 23 Apr 98 From: ultraspammer@whitehouse.gov Сначала общая информация, а потом реальные действия. 1. Прежде всего, не давайте Ваш реальный адрес почтового ящика (почтовый ящик, который Вам предоставляет провайдер или тот, который Вам больше всего нужен держите как синицу ока). 2. Когда заполняете регистрационные формы (как на отечественных серверах, так и на ихних) тоже самое - никогда не давайте реальный адрес. Если Вам в замен на адрес выдается пароль (это встречается очень часто, когда идет регистрация получения бесплатной странички или сервиса в Сети), то используйте ящик, который Вам меньше всего нужен или который Вы используете очень и очень редко. ЗАПОМНИТЕ: что когда Вы даете адрес ящика, неважно на каких серверах - это уже 100% цель спамера. Чаще всего спамеры за небольшую плату покукпают сводки таких серверов и естественно начинают свою бурную деятельность. 3. Чтобы уберечься от спама, заведите специальный почтовый ящик, который будет специально предназначен для спама и разного мусора (в том числе от простых детских шалостей). Такие ящики можно получить: www.hotmail.com., www.usa.net, www.yahoo.com, www.altavista.com. 4. Можно также указывать свой реальный адрес, когда Вы даете сообщение в ньюс-конференцию, НО предварительно удалив логин, т. е. допустим у Вас ящик sacha@mail_server_mail.ru, а Вы делаете xxx@mail_server_mail.ru и в тексте письма (в конце) сообщаете, что xxx надо исправить на sacha. Или же сделайте просто xxx_sacha@mail_server_mail. ru, сообщив, что xxx_ надо стереть. Чаще всего, из ньюс-конференций достают Ваши адреса электронной почты специальой программой, которая "обучена" на поиск e-mail-адресов. Тем не менее существуют спамеры-шахи или просто спамер-шестерка. Его задача заключается в том, чтобы он в ручную выискивал все адреса e-mail (конечно за плату). Эти люди уже в ручную отсортировывают настоящие e-mail адреса. Соответственно способ 4 совсем не подойдет, т. к. спамер-шестерка уже вычислит Ваш настоящий адрес. Можно сказать только одно, чтобы найти около 100000 адресов e-mail таких спамеров-шестнрок нужно около 100, а если на этом зарабатывать $, то соответственно, сумму, которую Заказчик спамера-шестерки потратит на на поиск е-мейл-адресов очень быстро окупается. Нет, ни в коем случае нельзя сказать, что всех спамеров нужно убить. Нет! Прежде всего-спамер-это человек, который очень бурно дает рекламу того или иного продукта, услуги и тп. Без спамеров Вы много бы чего не узнали. Существуют два вида спамеров. Первые, это те, которые будут продолжать рассылку информации, даже если Вы им в ответ накидаете 1000 сообщений. Второй тип спамеров-это когда Вы отказываетесь от спама и спамер соответственно Вам не будет слать его спам (логично и умно). Стратегия спамера. Спамер чаще всего при рассылке спама пользуется анонимными серверами, типа hotmail или просто специальными программами для рассылки ОЧЕНЬ большого количества сообщений. Естественно, такие программы "валяются" практически на любом хакерском серваке и их можно без проблем достать. Если есть дополнительная информация о том, как избежать спама, ПИШИТЕ не удаляя этого сообщения и опять же в конфу. От автора: я намеренно не дал никакого e-mail адреса, т. к. если бы я дал, то Вы можете представить, какое количество спама я мог бы увидеть я ящике. Прошу не обижаться на меня профессиональных спамеров. Вся вышеперечисленная информация общеизвестна практически всем преуспевающим юзерам. Все следующие сообщения должны быть без угроз в сторону спамеров (это мое личное пожелание). --------------------------------------------------------------- (C) ANTI-SPAMER 1998 -- To remove yourself from my mailing list, send a blank message with the subject "remove" to newsgroup alt.internet.providers.europe.relcom-sucks

    Популярность: 37, Last-modified: Sun, 17 Nov 2002 13:16:00 GMT