Antiguo y abandonado blog de Ricardo Galli :-(

Sunday 8/1/2006

Más spammers en el menéame

Filed under: menéame — gallir @ 4:58

Tuve una noche frenética para resolver el problema de los autobombos tan frecuentes (con polémica incluida) pero por otro lado para modificar los programas porque he detectado el primer spammer con múltiples “personalidades”.

En primer lugar, para resolver lo discutido en el tema del autobombo que escribí ayer aquí y se discutió en la “polémica”.

  1. Ya no se podrán enviar enlaces al mismo blog en un período inferior de 6 horas. Sí, perdemos todos, pero había que pararlo, hoy hubo varios más (con el de desdoblamiento de personalidad incluida), basta mirar la cola de descartados (hubo uno que sólo tiene tres apuntes en su blog y ha puesto enlaces a los tres). Ya pensaré una solución para no perjudicar a los más “veteranos” –o que colaboran bastante– y que quieran enviar enlaces al mismo blog en poco tiempo. Lo obvio es el karma, tengo que ponerme a analizar qué valor mínimo sería bueno.

  2. Agregado en el FAQ (la #7) una explicación básica del problema del autobombo y el spam.

El spammer

Pero esta tarde encontré un problema aún más serio y que no pensaba que llegaría tan rápido (pasó en el Digg hace poco). Una misma persona que se creó varias cuentas con direcciones de gmail:

  1. koogle

  2. microsierva

  3. error407

  4. errores

Veréis que esta persona envió ¿autobombo? fundamentalmente de los sitios todalatele y canguro rico (y algunos de blogdecoches y playstations3blog). Algunas veces lo envió como una persona y otras como otra persona, una tras otras, en plan autobombo, como si no hubiese leído nada de la discusión.

Pero eso no es todo, sino que también cambiaba de identidad y votaba a las noticias de sus alter egos, usando los distintas identidades. Auténtico spam sobre el menéame. Todo esto me dí cuenta porque votaron muy próximos uno de otros, y desde la misma IP: 83.40.145.226 (días anteriores desde la 81.34.24.163 y 83.40.159.121). Hint: no se pueden escudar detrás de los proxies de Telefónica, si mirasen el código del menéame verían que son detectables las IP reales.

Así que además de deshabilitarle 4 cuentas tuve que modificar los programas para impedir estos abusos de votos. Por supuesto todos volvemos a perder un poco.

Antes el sistema permitía votar desde la misma dirección IP con usuarios distintos. En cambio si el voto era anónimo sólo dejaba votar una vez. La idea era dar flexibilidad a los autores, por ejemplo si en tu casa había dos personas con cuentas distintas, o si vas a la casa de un amigo y te conectas desde allí con tu usuario, etc. etc.

Eso ahora se ha acabado. Poco ha durado. Ahora sólo se permite un voto por IP, sea anónimo o del usuario que sea. Además el mismo usuario no podrá votar otra vez aunque se conecte con direcciones IP distintas. Si se quiere votar tendrá que hacerlo como anónimo (que tiene menos karma) y/o buscarse la vida por otro lado (no me extrañaría ver a gente reiniciando routers ADSL o cable modem para obtener direcciones distintas).

Así es la cosa, por unos pocos, algunos por simple ignorancia pero otros por abusar ex profeso tenemos que pagar todos, sobre todo yo que me tengo que quedar hasta las 5 de la madrugada arreglando estas cosas. Y las que quedan todavía. Cuando no hay trolls aparecen los spammers/gamberros. De poca monta pero molestos. Que capullos.

16 Comments

  1. Más spammers y aclaraciones/cambios

    Es un autobombo, pero creo que justificado. Explico en este apunte los cambios que he introducido, sobre todo porque apareció el primer spammer con “múltiples personalidades” y porque a pesar de la discusión que estábamos teniendo, aparecieron nuevos…

    Trackback by meneame.net — Sunday 8/1/2006 @ 5:03

  2. Um, veamos … es un auténtico problema, pero creo que este código debería haber sido insertado desde un principio.

    España es un país de pícaros, eso está muy demostrado.

    Saludos!

    Comment by alex — Sunday 8/1/2006 @ 5:32

  3. antes de nada.. yo que tu quitaría la explicacion de como lo has detectado… así das pistas a la gente de lo que no tienen que hacer…

    Comment by Javi Moya — Sunday 8/1/2006 @ 12:26

  4. vale (ya me lo he leido)… este método es mas efectivo que el anterior… limitar el número de votos por IP.
    (pero … jolines… no expliques lo de cambiar la IP ! que eso si que no tiene solución ! mejor que lo sepan solo 3 o 4 gatos.. a que lo sepa to dios !)

    a ver que tal evoluciona la cosa… quizá ahora por temor la gente se calme ! :D

    Comment by Javi Moya — Sunday 8/1/2006 @ 12:38

  5. Se acabó el meneo

    Rectificar es de sabios y por eso escribo este post. Ayer se creó bastante polémica y la verdad no era mi intención, yo quería expresar mi opinión sobre el tema y que los implicados se enterasen.
    Poco tiempo después de la publicación vinieron…

    Trackback by show.weblog — Sunday 8/1/2006 @ 12:50

  6. @ Javi Moya
    La información ha de ser libre. La ocultación no proporciona mayor seguridad, como es evidente en los temas del cifrado fuerte.

    Cuanto más lata den, más se las ingeniará Ricardo para creará nuevos controles, que a la postre servirán para que otros también los implementen, como sucede actualmente con las técnicas para combatir el spam.

    Cambiando de tercio, es una lata tener que votar y votar antes de enviar una noticia, ya que encuentro muy pocos meneos que valgan la pena, en mi modesto criterio. Me obliga a bajar mi listón.

    Estos días anda la blogosfera un tanto flojita, pero a partir de mañana se generarán muchos más contenidos de interés, con lo que los problemas se incrementarán.

    Comment by maty — Sunday 8/1/2006 @ 13:21

  7. maty… hay tecnicas que serían tremendamente dificiles (por no decir imposibles) de solventar… si te “popularizan” habría que tomar medidas drástica…. mejor no llegar a ese punto. mejor no explicar esos métodos.

    Comment by Javi Moya — Sunday 8/1/2006 @ 13:31

  8. Soy plenamente consciente de ello, de ahí que ciertos temas nunca los traté cuando escribía sobre privacidad y anonimato en la red, por el mal uso que podría hacerse.

    Pero una cosa es comentar cómo protegerse/reaccionar y otro cómo “atacar”. Se ha de ser responsable a la hora de subir ciertos contenidos, al menos esa es mi política.

    Comment by maty — Sunday 8/1/2006 @ 13:42

  9. Polémica en Menéame

    Si están un poco conectados con la blogosfera actual se habrán enterado de el lío que se está montando con menéame. Las razones, los envíos repetidos de unos usuarios determinados de casi todos los post de su blog para, teoricamente, conseguir tr…

    Trackback by Reca Blog — Sunday 8/1/2006 @ 15:30

  10. He enviado a meneame 6 noticias (vistas en meristation,arstecnica,microsiervos,escolar…), de las cuales 2 han sido publicadas aunque a mí me parecieran interesantes las 6 y probablemente las 2 publicadas son de las menos interesantes. Yo creo que mi karma es menor de lo que sería sino hubiera enviado ninguna noticia. creo que esta situación es habitual y seguirá siendo habitual mientras haya más noticias.
    Únicamente comentar que creo que no es justo que se puntúe tan negativamente una noticia no publicada, debería de ser + negativo que hubiera sido descartada o hubiera tenído X problemas.

    Comment by Chexpir — Sunday 8/1/2006 @ 16:20

  11. Chexpir, no te engañes, mira el código. Si envías noticias y tienes votos positivos (igual o más que los negativos), aunque no salgan “publicadas”, siempre tendrás más karma.

    Sólo te descontaría si tienes más votos negativos que positivos (que es muy raro que eso ocurra, a menos que todo lo que envíes no le guste a más de la mitad de la gente).ç

    Los puntos por votos emitidos y recibidos son acumulativos.

    Comment by gallir — Sunday 8/1/2006 @ 16:44

  12. ¿Puedo hacer una petición? Entiendo que es necesario prevenir el autobombo y no se me ocurre una solución mejor, pero, ¿Podría ser una whitelist?

    Por ejemplo, no lo recordaba y he intentado enviar dos enlaces a kde-apps (la segunda es de un TPV GPL para Linux y Windows, quiero decir, parece interesante). Está claro que ni el autor de digg, ni el autor de kde-[look|apps] ni otros van a venir a menéame a hacer autobombo (al menos por ahora).

    Creo que se solucionaría con una WhiteList de sitios sobradamente conocidos con noticias en castellano o inglés. Poco a poco se podría ir amplando.

    ¿Qué opinas? ¿Y si miras el Page Rank de Google antes de rechazar el segundo envío? Los sitios famosos deben tener un alto Page Rank… Es sólo una idea.

    ¿Te he dado ya las gracias por todo? :-D

    Comment by Paco Ros — Monday 9/1/2006 @ 2:38

  13. Yo creo que además debería haber las 2 opciones que también existen en digg.com:

    Link incorrecto para reportar aquellos que solo enlazan un blog que contiene una breve notica con un mísero link al verdadero sitio de la noticia. Lo de autobombo sirve cuando publican sobre su propio blog, pero algunos ponen enlaces a splogs que no son los suyos.

    Noticia vieja, que ya no está de actualidad, es vieja o ya no está en vigor.

    Comment by arbouzas — Tuesday 10/1/2006 @ 9:43

  14. Vale, gracias gallir pero el FAQ me había confundido creo recordar

    Comment by Chexpir — Tuesday 10/1/2006 @ 22:46

  15. A paco: ya lo solucionaré con el karma, cuando vea cuales son los valores razonables

    Al #13: eso yo lo pondrá directamente como spam o basura (o si no quieres penalizar tanto, “irrelevante”, el texto son en realidad números que comienzan desde -1 y hacia abajo).

    A Chexpir, sí, no estaba actualizado con la nueva versión.

    Comment by gallir — Tuesday 10/1/2006 @ 22:51

  16. Experimento “menéame”

    Bueno, hace un par de días decidí realizar un experimento con menéame.net, sobre el efecto que puede tener en el flujo de visitantes a una página web o un blog. Para ello, lo primero que había que hacer, por supuesto, era escribir una entrada, así que…

    Trackback by mrithail.com — Thursday 19/1/2006 @ 0:09

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress