Spam en las listas de correo de Ubuntu.com

Por cosas del destino termine siendo administrador de una lista de correo en Ubuntu.com (y eso que Ubuntu ya no me interesa), la de ubuntu-gt para ser preciso, lo que nunca me dijeron es que iba a recibir ofertas de viagra, descuentos en viajes y títulos MBA ¬¬

Y es que los spammers mandan a todas las direcciones y listas que encuentran en su camino, por ejemplo:

From: “EuroPrimeCasino” <oeuoocpehco[arroba]weather.com>
To: <hardy-changes[arroba]lists.ubuntu.com>, <ubuntu-us-ny[arroba]lists.ubuntu.com>,
<ubuntu-ch-owner[arroba]lists.ubuntu.com>, <ubuntu-au[arroba]lists.ubuntu.com>,
<ubuntu-pl-request[arroba]lists.ubuntu.com>, <upstart-devel[arroba]lists.ubuntu.com>,
<ubuntu-l10n-am[arroba]lists.ubuntu.com>, <ubuntu-bo[arroba]lists.ubuntu.com>,
<ubuntu-it[arroba]lists.ubuntu.com>, <ubuntu-l10n-gl-request[arroba]lists.ubuntu.com>,
<edubuntu-devel-request[arroba]lists.ubuntu.com>,
<ubuntu-us-tx-dallas[arroba]lists.ubuntu.com>, <ubuntu-us-ok[arroba]lists.ubuntu.com>,
<ubuntu-gt-owner[arroba]lists.ubuntu.com>, <ubuntu-bo-owner[arroba]lists.ubuntu.com>,
<list[arroba]lists.ubuntu.com>, <bughelper-owner[arroba]lists.ubuntu.com>,
<ubuntu-cu[arroba]lists.ubuntu.com>

La salida más rápida sería bloquear todo lo que llegue vía ubuntu-gt-owner[arroba]lists.ubuntu.com o incluso dejar una dirección de correo inexistente como admin de mailman, por no es ese el chiste.

¿Alguien de casualidad conoce alguna configuración de mailman que ayude a parar a los spammers? ¿que no haga forward de lo que llega a las cuentas *-owner? He revisado en el panel y lo único que veo es batallar con expresiones regulares. También comparé con algunas listas (ya sin actividad) de SourceForge de las que quede de admin y no veo nada raro. Solo se me ocurre que en SourceForge tenga algun filtro que los admins de Ubuntu.com no ¬¬

¿Ideas?

La forma más rápida para que te den ‘unfollow’ en twitter

Twitter iconTwitter podrá ser para muchas cosas, pero lo que nunca me ha parecido es usar twitter para hacer autobombo (llegando a spam) agregando los feeds a ciertos bots que harán un tweet por cada entrada en estos.

Si uno sigue a un usuario en twitter es porque estás interesado en la persona, no en sus blogs o sitios; para eso hay otros medios. Como diría @Luckysilva:

twitter is for fun!!! y relax

Pensé hacer un php rustico para filtar los tweets basado en el cliente desde donde era enviado, o incluso el enlace a donde llegaba; pero como uso tantos clientes para twitter, darle unfollow a ciertos usuarios resultó más satisfactorio 🙂

Icono de Twitter: Jimmac

¿Aún no has actualizado WordPress?

¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables.

Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que este usando el blog; otros insertan link en un post viejo, tal como le paso a Domain Name News en uno de sus post:

Domain Name News - Spam en el post
(clic para agrandar)

Si van al post no verán los links porque están en un div que los saca de la vista (curiosamente en google reader si se ven) pero que los buscadores si los verán:

<div style="position:absolute; 
    left:-1019px; 
    top:-1390px;">

Si aún no han actualizado sus blogs, a WordPress 2.3.3 o 2.5 será hora de hacerlo antes de que sean los siguientes. Tip: revisen sus blogs via google reader, retrocediendo en los post en la busca de dichos spam links.

PD: Envie un mensaje a Domian Name News, pero parece que no hicieron caso…

Etiquetas: spammers, wordpress, seguridad, vulnerabilidades

10,000 comentarios contra 111,900 de spam

Hace poco más de un mes pregunté que llegaría más rápido si 10,000 comentario o 100,000 mensajes spam a mi blog.

Al final resultó que el spam llego mucho más rápido que los comentarios; 20,814 de spam recibidos contra los 413 comentarios que hacían falta para los 10K en aquel entonces que hasta hoy se cumplió la meta en comentarios, o sea que un 98% de «todos» los comentarios recibidos son spam :S

Suerte que existe Akismet.

Etiquetas: akismet, blogging, curiosos, spammers

Twitter conoce el spam

Pues parece que los spammers ya están haciendo de las suyas en twitter, en los ultimos días he recibido bastantes notificaciones de que tengo nuevos seguidores en twitter:

notificaciones de twitter

Todos con nombres de letras y números, muchos amigos y muy pocos seguidores; algunos son insistentes y te agregan varias veces con tal que hagas lo mismo. Lo bueno es que twitter te permite bloquearlos para que dejen de molestarte. Realmente me parece que a twitter le va haciendo falta una forma sencilla para reportar estos spammers, de momento está el formulario de ayuda pero parece que no da resultados.

Me parece que están usando la API de Twitter para agregar amigos a estos usuarios, es realmente fácil, solo se necesita tener un listado de usuarios y aferrarse al límite de 70 peticiones por hora.

Almenos lo bueno es que el numero de mis seguidores sigue aumentando 😉

Etiquetas: , , , ,

¿10,000 comentarios o 100,000 de spam?

Mi blog está en un momento muy curioso, desde que lo abrí el año pasado he recibido 9,587 comentarios en los más de 700 posts que he publicado, pero también Akismet ha capturado 91,086 mensajes de spam.

¿Qué se cumplirá primero? ¿Llegar a los 10,000 comentarios o llegar a los 100,000 mensajes de spam? Faltarían otros 413 comentarios para llegar a la meta de los 10K, y 8,914 mensajes spam para los 100K. Estoy tentado a decir que el spam ganará a los comentarios legítimos.. pero quien sabe, quizas una ola de hoygan’s me caiga en el blog 😛

¿Apuestas?

Wordprexy.com y de como clonar todo WordPress.com

Si aún no se han enterando, Wordprexy.com es un sitio que está duplicando el contenido de todos los blogs hospedados en WordPress.com, sin pedir permiso alguno agregando anuncios, duplicando el contenido respecto a buscadores y quedándose con el tráfico de los blogs que han duplicado.

La historia detrás de Wordprexy y del por qué están copiando todos esos blogs, es debido al bloqueo que Turquía le ha impuesto a todo WordPress.com bajo alegatos de que es muy facil crear un blog difamatorio en contra de una persona muy influyente (supongo yo) que presento su queja ante un tribunal y este ordenó el bloqueo de todos los blogs hospedados acá, limitando así la libertad de expresión en aquel país.

Según declaron ellos, no están tratando de robar contenidos si no su intención es evadir el blogqueo impuesto por Turquía, y los anuncios que muestran son solo para pagar las cuentas de sus servidores. Todo creo que estaría bien si no mostrarán anuncios en los contenidos y esfuerzo de otros.

Si bien mantener un sitio con 12 millones de páginas vistas, como aseguran, es algo un tanto difícil; no creo que sea tan difícil pagar los $20 que les costaría el primer año de hospedaje en Dreamhost (si son pilas y buscan descuentos), quienes son los que dan el hosting según se ve en el registro whois del dominio (en la configuración de los nameservers).

A muchos no nos gustan los anuncios en los blogs, peor aún si vemos que alguien más toma el contenido que hemos escrito y se gana algunas monedas extras cuando ni siquiera nosotros podemos ganarlas en WordPress.com. A pesar de que hay una buena intensión en la idea, sigo viendo a Wordprexy.com como otro pinche scrapper/spammer aprovechado. Para mí que ellos deberían detectar la IP de donde viene el visitante, si es de Turquía le presentan la página espejo, sino lo fuera deberían de redirigir al blog legítimo ya que no se vería afectado por el bloqueo y no se afecta al autor original del blog con la perdida de tráfico.

Algo que me pareció bastante curioso fue ver que aquellos blogs que han comprado Custom CSS no muestran correctamente los estilos y los anuncios de adsense, después de todo no clonaron todos los blogs correctamente. Aquellos que tengan un dominio para su blog, pues no perderán todo el tráfico ya que solo están remplanzando *.wordpress.com por *.wordprexy.com, así que aún pueden ganar algunos entrantes adicionales.

Mi blog está duplicado, ¿Qué puedo hacer?

Si no estas de acuerdo con las acciones de Wordprexy.com y sientes que duplicar tu blog no es legar, afortunadamente no todo está perdido. Yo mismo tuve mis reservas de las intenciones de esta gente, así que de todos modos les escribí en el formulario de contacto que ellos proveen y solicite que dieran de baja mi blog en su proxy:

Hi guys,
I’ll ask you to stop mirroring my blog: jaroche.wordpress.com in your servers, I don’t wanna get banned by google and other search engines by your duplicate content; and as I never have been asked for this, now I wanna you stop this.

Thanks for your collaboration,
–Javier Aroche

Al cabo de unas horas la copia de mi blog estaba fuera, mostrando el mensaje que yo les escribí. Otros amigos les han escrito y wordprexy los ha elimando rápidamente, después de todo hay buenas intenciones. Si tienes dudas de si esto es legal o no, yo te recomiendo escribirles (no es necesario que des tu dirección de correo por aquellas) y solicitarles de buena manera que den de baja el espejo de tu blog, parece que atienen estas solicitudes sin mayor problema.

Lo mejor sería que el mismo WordPress.com bloqueara el acceso de los servidores de Wordprexy.com e impidiera que sigan copiando los contenidos de los blogs acá hospedados, pero según me contestaron en los foros y via correo electrónico dicen que esto está fuera de sus manos y que en todo caso hay que escribir a Dreamhost con todo y cartas DMCA solicitando el respectivo cierre. Pienso que WordPress.com podría bloquear la clonación de blogs al limitar las IPs de los servidores involucrados, pero parece que no quieren meterse en esos asuntos…. Quizás sea hora de escribir a Dreamhost.

¿Wordpress.com hackeado si o no?

Inicialmente varios bloggers pensaron que se trataba de algun hack a Worpdress.com o alguien del equipo facilito el acceso a las bases de datos. Pero como se lo mencione a David, el tamaño de WordPress.com es enorme. Tienen unas 4,096 bases de datos distribuidas en 3 DataCenters, con más de un millón de blogs y muchos más miles de posts, toda esa información no la copias de la noche a la mañana y la pones en un hosting como Dreamhost.

Ellos deben estar usando algun tipo de CDN o script que les facilite copiar los contenidos generardos por WordPress.com y hacerlos pasar a nombre Wordprexy.com con algunos anuncios de Adsense; es lo que supongo por el cache que están manejando en las páginas y por los problemas con el Custom CSS que algunos blogs tenemos comprado.

En fin, mientras unos apoyan la protestas, otros ven como su trabajo es duplicado; yo por mi parte ya solucione el problema y veo que cualquiera lo puede hacer basta un mensaje para que te den de baja; aunque sigo pensando que después de todo van a sacar buenas monedas si tienen tanto tráfico como dicen tener. Google como siempre ya los está indexando, casi 20,000 páginas hasta el momento.

Actualización 24 de Septiembre: Según me comentan, Wordprexy.com ha eliminado la publicidad en todos sus copias, seguramente debido a la lluvia de críticas de los últimos días.

Etiquetas de búsqueda: , , , , , , , , , ,

Agrega tu comentario

Splogs en Blogger y WordPress.com; y Adsense en WordPress.com

En Guardian Unlimeted ha publicado un artículo de por qué los sploggers escogen Blogger en vez de WordPress.com para crear sus splogs. Ambas plataformas son gratuitas y permiten crear un blog en pocos minutos, pero en resumen la diferencia real está en:

  • WordPress.com es mucho más cerrado, pequeño y reciente que el viejo Blogger. No me sorprendería que los spammers tengan sus herramientas para crear decenas de blogs en pocos minutos dentro de Blogger. Incluso sé de casos en los cuales los sploggers logran tomar blogs legítimos y los convierten en splogs (probablemente capturando la contraseña de sus dueños).
  • El equipo de WordPress.com responde rápidamente ante las denuncias de incumplimiento de los Términos del Servicio. Yo puedo dar fe de ello, he reportado unos 40 blogs y casi todos han sido eliminados en pocas horas.
  • La más importante: WordPress.com no acepta Adsense (por ahora). En Blogger tienes mayor control sobre la plantilla y puedes incluir Java Script para incluir la publicidad de Google Adsense; en WordPress.com apenas se puede modificar la hoja de estilos de cada plantilla por un costo adicional.

Según datos de Guardian Unlimeted tres cuartos del total de blogs en Blogger son splogs, mientras que en WordPress.com la cifrá es del 1% del total.

Adsense en WordPress.com

Matt ya ha declarado que pronto permitirán tener adsense en los blogs de WordPress.com como una mejora de pago. Del mismo artículo de Guardian Unlimeted, Matt ya revelo cuanto costará dicha mejora:

Mullenweg plans to allow users to add Google’s AdSense to their blogs. But will this open the floodgates to sploggers? Part of the WordPress brand is high-quality blogs, and we’re not going to do anything to damage that. We have an extraordinary number of really high-quality blogs, and some of them could do quite well with AdSense, says Mullenweg. We plan to make it a paid upgrade, at least $15 (£7.45) a year per blog, and our policies on splogs or spammy content aren’t going to change.

Precio para tener anuncios en tu blog: $15 al año por blog, o $1.25 al mes por blog, es mucho más barato que cualquier hosting decente que seguramente no se compara a los servidores de WordPress.com.

Es irónico, los blogger quieren que les paguen por mostrar anuncios, no pagar para mostrarlos xD. Yo sigo pensando que esto de premitir Adsense es una llama para que los sploggers se vengan como aves de rapiña, por si no era suficiente ya, el que busquen aprovechar el tráfico de las páginas de tags y el posicionamiento que se puede lograr en aquí. WordPress.com dejará de ser virtualmente libre de spam :S

Mucha gente ha pedido que les permitan hacer dinero con sus blogs: ¿si blogger lo permite, por qué wordpress.com no?. Algunos hasta en tono molesto reclaman por qué Matt hace dinero con sus blogs y ellos no. Yo aún no he visto anuncios de Adsense en mi blog, otros si los han visto en el suyo; ahora me gustaría una opción para mantener mi blog libre de anuncios… ni modo el precio de la gratis.

Actualización:

WordPress.com ya actualizó la páginas de características donde ya hablan abiertamente de los anuncios en los blogs y la futura mejora de pago para mostrar Adsense en el blog:

Wordpress.com y los anuncios

Vía That Girl Again, Matt confirma que:

The official way to turn off or otherwise control ads will be with the forthcoming Adsense upgrade.

Aunque Custom CSS debería servir para ocultar Adsense xD, hay un selector CSS publicado por allí pero no estoy seguro de que funcione… mejor les pregunto a los de WP.com para que no me caiga el ToS.

Etiquetas de búsqueda: , , , , ,