Pin It

Abuse czyli jak zgłosić SPAM, próby włamań lub inne internetowe nadużycia.

Często spotykacie się z przypadkami gdy jakiś dzieciak spamuje na forum, wrzuca pornograficzne obrazki lub podejmuje próby włamań na forum? Walka z takimi zjawiskami jest prosta jeśli agresor ma stały adres IP identyfikujący go w sieci. W takim wypadku wystarczy zbanować jego adres czy to przez Panel Administratora na forum czy to za pomocą Panelu Sterowania Serwerem (cPanel, DirectAdmin lub inny).

Gorzej gdy ów człowiek ma zmienne IP i pomimo naszych starań o zbanowanie go, zmienia ciągle swój adres IP uniemożliwiając nam skuteczną obronę.

Możesz zbanować zakres adresów IP.
Kiedy podajesz adres IP znak * zastępuje dowolny ciąg cyfr. Aby określić zakres tylko kilku adresów IP oddziel początkowy i końcowy myślnikiem -. Nie stosuj bardzo dużych zakresów IP, na przykład zakres 20-80 doda do bazy aż 60 wpisów. Jeżeli podajesz host, możesz użyć znaku * który zastąpi dowolny ciąg znaków, oraz znaku ? który zastępuje dowolny jeden znak. Przykłady:
IP: 80.53.12.* zbanuje wszystkie adresy zaczynające się od 80.53.12 co może spowodować, że wielu użytkowników nie będzie mogło połączyć się z Twoją stroną.

Takie rozwiązanie ma zatem poważną wadę, a zmiana adresu IP każdorazowo umożliwi agresorowi dostęp do forum i obejście bana.
Dużo skuteczniejsze w takich przypadkach jest zgłoszenie takiego delikwenta do działu abuse jego operatora sieci.

Co to jest abuse?
Abuse (ang. nadużycie) to funkcjonujący w społeczności internetowej termin określający zachowania sprzeczne z prawem, dobrymi obyczajami, kulturą i netykietą.
Są to głównie: wysyłanie spamu i innych niepożądanych treści, zapychanie skrzynek pocztowych, podszywanie się pod osoby trzecie w celu ich skompromitowania, trollowanie na grupach dyskusyjnych i forach, kasowanie cudzych wiadomości na grupach dyskusyjnych, Ataki Denial of Service, włamania do systemów.
Abuse to także działy w firmach telekomunikacyjnych i hostingowych, do których można zgłaszać tego typu zdarzenia i nadużycia.

Co grozi użytkownikowi?
Zwykle po zgłoszeniu danej sytuacji, operator sieci lub administrator serwera kontaktuje się z takim klientem i ostrzega, że wie o takich działaniach i ich nie toleruje. Jeśli ostrzeżenie nie skutkuje, abuse może (w skrajnych przypadkach) odłączyć użytkownika od sieci, zerwać z nim umowę lub wyłączyć serwer. Z własnego doświadczenia wiem, że zwykle skutkuje pierwsze ostrzeżenie.

Co trzeba zrobić, żeby zgłosić nadużycie?
ustalić IP agresora. Możesz to zrobić, przeglądając logi serwera lub korzystając z funkcji zawartych w Panelu Administratora Twojego forum lub strony.
W phpBB2 by Przemo adres IP ustalisz jako administrator:

przy każdym poście jest ikonka jeśli klikniesz tu jako Admin pojawi Ci się nowa strona z listami: IP dla tego postu, Użytkownicy piszący z tego IP, Inne IP z których pisał ten użytkownik. Można tutaj podejrzeć czy dany użytkownik nie pisze na forum z kilku kont. Dostępna jest także pełna historia adresów IP, z których pisał dany użytkownik.

Jeśli chodzi o inne skrypty to zajrzyj do Panelu Administratora – zwykle sa tam logowane adresy IP wpisów czy komentarzy.
OK. Znalazłeś IP spamera. Dla przykładu niech będzie to 83.5.113.2
teraz musisz ustalić to jakiego operatora sieci telekomunikacyjnej należy dane IP.
Zrobisz to otwierając w przeglądarce internetowej adres http://private.dnsstuff.com/tools/whois.ch?ip=TU_WPISUJESZ_IP dopisując IP agresora. W naszym przykładzie będzie to link:
http://private.dnsstuff.com/tools/whois.ch?ip=83.5.113.2
Otrzymasz następujący wynik:
abuse
W tabeli znajdziesz nazwę usługi z jakiej korzysta agresor: Neostrada Plus oraz adres e-mail abuse pod który można zgłaszać takie przypadki.
W podanym przykładzie adres abuse to:

Abuse and spam notification -> ****@telekomunikacja.pl

Ale zaraz co to za gwiazdki? To zabezpieczenie przed robotami zbierającymi adresy e-mail w sieci. Trzeba zamienić ***** na słowo abuse.
Czyli poprawny adres e-mail w tym przykładzie to:

abuse@telekomunikacja.pl

Jakie dane muszę zebrać i wysłać do abuse?
Zbierz jak najwięcej informacji o atakującym. Przede wszystkim:
– wszystkie adresy IP, którymi się posługiwał
– logi z serwera, w których znajdziesz adresy IP oraz datę i czas połączeń z Twoją stroną
– jeśli masz rozszerzone logi serwera, w których pokazane są tez czynności wykonywane przez danego użytkownika
– zrzuty ekranu pokazujące co użytkownik zrobił (spam, trolling etc.)
– dokładnie, logicznie i jasno opisz co dany agresor robi, jakie kroki podjąłeś, jakie IP zbanowałeś

Gdy zbierzesz wszystkie informacje wyślij wiadomość e-mail pod adres, który ustaliłeś. Dołącz wszystkie dowody i opis sytuacji.

Jak długo się czeka na reakcję?
Różnie z tym bywa. Z moich doświadczeń wynika, że najszybciej reaguje Netia – zwykle w ciągu kilku godzin. Telekomunikacja reaguje zwykle w kilka dni choć czasem nie miałem żadnej odpowiedzi ale w tej firmie bałagan to rzecz normalna :)
Nie zawsze dostaniesz odpowiedź. Nie pisz ponownie i ponownie – napisz raz i wystarczy. Czasem firma podejmuje działanie, ale nie informuje Cię o podjętych krokach.

Jeśli ataki, spamowanie lub inne tego typu rzeczy ustały oznacza to, że działanie abuse jest skuteczne :)

W podobny sposób można zgłaszać do działów abuse strony internetowe propagujące nienawiść, pornografię, piractwo czy treści niezgodne z prawem.

Pamiętajcie o tym, że zgłoszenie do abuse to ostateczne działanie. Podejmujcie je wyłącznie w przypadku, gdy sami wykorzystaliście wszystkie możliwe sposoby i nie możecie już nic poradzić na SPAMera.