$net->ninja; インターネット忍者

22Jul/090

Instant twitter bot

No Gravatar

Must read: Using the Twitter API with PHP and PEAR.

Talán még azok számára is érhetővé válhat, hogy mennyire sebezhető platform a twitter, mennyire egyszerű spamelni a twitteren, akik nem értenek a programozáshoz, ha 'kézzelfogható' lesz egy twitter spambot. Ezért oktatási és demonstrációs céllal publikálom a korábban már említett, kb. 160 soros php twitter re-tweet botot. Elméletben csak a konfig szekcióban kell az adatokat megadni és a bot máris ontja a spamet (megfelelő üzemeltetési környezet természetesen szükséges, php és cron vagy cronnak megfelelő periodikus futást lehetővé tevő alakalmazás).

Jelen pillanat a twitter spambotoknak igazából semmilyen visszafogó módszerét nem ismerem. Az ip tíltás max lassító eszköz a twitter kezében.

A twitteren, véleményem szerint, három olyan spamelési forma van, ami kifizetödő lehet:

A re-tweetről postolok részletesebben a későbbiekben. A fake re-tweet lehet a twitter egyik nagy bukása, biztonsági kérdése. Phsingtől kezdve bármilyen támadási módra lehetőséget ad, ha más nevében elküldött tweetnek álcázzák a tweetet, ugyanis bizalmi helyzetet alakithat ki.

Pl. RT @hh muszaj megnezned neked is http://fakeshortenmalwareurl/ #fail #webi #lol

Az egymással tweetelő botok még talán futurisztikus dolog, de a getafreelancer.com -on már fel-feltűnedeznek ilyen projectek. Itt a lényeg a zaj fenntartása anélkül, hogy a twitter bármit is tudna tenni ez ellen.

A bothoz pár megjegyzés:

  • paraméterben megadott feltételek szerint keres,
  • a találatokat re-tweeteli, paraméterezhető, hogy az eredeti tweet usert hozzáfűzze a tweethez -> fake tweeting, -> re-tweet spam
  • a tweetben elhelyezett linkeket shorteneli bit.ly-n, ha szükséges akkor az eredeti urlt kicsomagolja (untiny.com api) -> elviekben semmi akadálya, hogy a saját maleware shorten urlt használjon az eredeti, long url ismeretében
  • user és szöveg tíltható a retweetből, -> megfelelő szöveg szűréssel életszerűen twitelheti mások tweetjét és spamelni se tudja más robot (ha időben felismered, h támadják a botot),
  • sql free, log fájlt használ adatbázisként -> elviekben bármelyik botnet alkalmas lehet twitter spamre.

Program készítésekor nem volt cél a szép és gyors kód, annál inkább cél volt, hogy a lehető legprimitívebb legyen, azaz a valóban bárki által elkészíthetőség bizonyítva legyen. Ennek érdekében pár dolgot módosítottam a kódban, így elképzelhető, hogy bizonyos funkciók bugosak vagy nagyon lassúak lettek (pl. string searchok regexp helyett).

Nem túlzás, de spambotot bárki képes irni magának, akár otthonról egy ubuntu alól futathat botot, aki gyűjtöget, re-tweetel, reklámoz, spamel. (Természetesen léteznek web2 oldalak, ahol x funkció megold a weboldal, de  értelmes tartalmat nem küld a user helyett).

Semmilyen felelősséget nem tudok érte vállalni és természetesen referenciaként se vállalom annyira csúf lett :)

Disclaimers

  • És persze: a program kizárólag demonstrációs céllal készült, ennek megfelelően ne használd éles környezetben mert csúf dolgokat írhat a php logba és a twitter se fog szeretni.
  • Robot @hashgoogle és @hashbing accountok alatt megtekinthető, még kb. egy hétig élnek (2009. aug. 1).
  • A spam egy olyan általános probléma, ami nem twitter specifikus, de a twitteren egyre komolyabb problémává válik.
  • oszd meg, tanulj, és adj vissza a közösségnek.

removed.  A twitter API jelentős upgraden "esett át", a robot inkompatibilissá vált.

Tagged as: , , , , , , , , No Comments
20Jul/090

Twitter stats – part 001

No Gravatar
Pár hete beindítottam egy miniprojecetet, amivel -többek közt- a twittert szerettem volna felmérni, megismerni.
A project gerince két re-tweet bot, @hashbing és @hashgoogle. A két bot (egy-egy php script) periodikusan belehallgatott a twitter zajába és bizonyos feltételeknek megfelelő tweeteket retweetelt. Sokak szerint ez puszta spamelés (én is ebbe a csoportba tartozok), mások szerint a RT a twitter.com lényege (ők se tévednek sokat).
A botok 5-7-8 percenként "zajongtak", egy alkalommal maximum 15 tweetet nyomtak be a twitter apin keresztül.
hashgoogle

Project elso fazisa: Followers gyujtes

Indulás: kb. 2009-06-27
@hashbing: 672 followers, 3,100 update
@hashgoogle: 1,092 followers, 8,200 update
A módszerről
A legfavágóbb de ugyanakkor legcélravezetőbb módszernek a re-tweet robotot tartottam, gyorsan, olcsón lehet tartalomhoz jutni és ez a userek számára a legkevésbé fájdalmas, leginkább elfogadható módszer. A botok idővel egyre "inteligensebbek" lettek, bekerült pár kifejezés és user tiltása. Minden odafigyelés ellenére hashgoogle-t 4-5 alkalommal sikeresen támadta spamrobot, igy párszor kiszórt pár olyan linket ami ebookot, szolgáltatást spamelt #google hashtaggel.
A project utolsó hetében a twitter kitiltotta a botok updatejeit a twitter keresőből, innentől kezdve gyakorlatilag a robotok eltűntek a public timeline és search resultra épített botok elől. Fontos esemény volt még, egy nagyobb robot takarítás, miután hashgoogle-ról kb. 320 robotot vágtak le (1,200+ követőről 900+ követő).
A robotokat meglehetősen nagy rugalmassággal fogadták a twitteren, összesen két alkalommal jelentették fel őket a @spam usernél (egy alkalommal lemaradt a hashmark a #bing elől, így hirtelen rengeteg retweetet eresztett el a bot, másik alkalommal adatbázis hiba miatt duplikáltan küldte ki a zajt a hashgoogle). Három-négy user probált belekötni közvetlen üzenettel. Ugyanakkor több száz köszönetet kaptak a retweetekért.
Összegzés
A retweet (hashbotok) teljesen elfogadottak a twitteren. A userek nagyon nagy része örömmel fogadja, a retweetet és az esetek nagy százalékában be is állt követőnek. A twitter megtűri a retweet botokat, de nem támogatja a használatuk (search és public timeline ban). A spambotok egyenesen imádják a retweet botokat.

Preview: Project masodik fazisa: CT stat gyujtes

A következő postban erről lesz szó:
"A robotok következő lépésként a tweetekben található urleket újracsomagolták, a short linkeket kibontották és saját bit.ly linkekké alakították át. Közel 2,000 link került ily módon átalakításra. A bit.ly remek platform a linkek nyomonkövetésére, bár a rendelkezésükre álló adatok kb. 1%-át adják vissza, arra bőven elegendő, hogy képet alkossunk egy robot pénz termelő lehetőségéről.
Talán project során itt érhető meg legjobban, mennyire fontos a twitteren a retweet és az igazán sikeres traffic vadászok miért szemetelnek annyit."
A cél: mindig bent maradni a zajban.
mashable
Tagged as: , , , , No Comments
3Jul/09Off

Twitter spambotok, twitter spam

No Gravatar
Talán a legyakoribb kérdés a twitteren, miért kezdenek el követni idegenek, akiket nem is ismerek?
Az esetek nagy többségében azért, hogy valamit eladjanak. Terméket, szolgáltatást, de általában csak egy web címre hívják fel a figyelmet, ami lehet:
  • reklám (pornó, viagra és hasonlók),
  • vírus,
  • reklám és vírus,
  • hasznos dolog,
  • twitterbot hozzáférés.
Néhány twitter bot típus (datapull/push superkategóriát figyelmen kívül hagyva):

Follower bot

A lehető legrövidebb idő alatt a legtöbb usert követni. Teljesen értelmetlen dolognak tűnhet és igazából az is. A nagy számok törvénye alapján dolgozik, észnélkül bejelöl mindenkit a twitter public timeline-ból. Sok bejelölt közül valaki csak megnézi az adatlapját. Általában csak egy tweetig jutt el, utána már nem nagyon aktiválódik. Csúnya hatása, hogy a followerek száma az állandó user törlése miatt nagyon ritkán mutatja a valós értéket.

Trigger spambot

Szót vagy szavakat figyel, ha a tweeted tartalmazza az adott szót, követni kezd. Visszakövetésben érdekelt.

@reply spambot

Trigger bot, de ha kifejezést talál, elereszt egy replyt (@nick), amit a kliensed szépen jelezni fog. 100%, hogy elolvasod amit irt. Mivel nagyon tolakodó, ezért tapasztalataim szerint nagyon diszkrét, figyeli, hogy egy usernek mikor irt, azaz nem tolja teli szeméttel az adatfolyamot.

Twombing - hashspam bot

A trending topicsra hajt. Az aktuális trending topics kulcsszavakkal spékelt csali urleket dobál be a zajba. Per pillanat még nem elég gyorsak ahhoz, hogy a topicnak megfelelő csali oldalakat kreáljanak.

Miert erdemes spammelni a twitteren?

Olcsó, valószinűleg olcsóbb, mint emailt küldeni.
Hatékonyabb mint az email. Nincs ellene védekezési lehetőség, csak a twitter üzemeltetőin múlik, hogy sikeres lesz a védekezés. Mivel twitteren jön (ahol az információ fogyasztás jóval erőteljesebb mint az emailben) nagyobb a kattintás, akció. Spam esetében lehetetlen küldetés, hogy a user továbbküldje. Ez a twitter usernél csak kreativitás kérdése. Jelenleg nagyon nagy hátránya az email spammel szemben, hogy kevesebb felhasználót ér el.
A botneteken rövid időn belül megjelenhetnek a twitter pluginok és még több spambottal fogunk találkozni a twitteren. És az is előfordulhat, hogy a botok egyre okosabbak lesznek, a twitter zajában értelmesnek tünő tweeteket eresztenek el, akár úgy, hogy valódi userek tweetjeit retweetelik forrásjelőlés nélkül (tweet cloning), 200-300-400 followers elérésekor "ébrednek" és kezdenek terjeszteni.
Tagged as: , , , , , , , Comments Off
   

Projects

chaoswear.hu
maemo.hu
n900.hu

tags

apc cms cybersquatting debug digital life digital trash domain error facebook freebsd freebsd ports free information freelance gemius goldenblog google google wave iwiw log maemo mdb2 memcached memo nokia nokia 3g booklet nokia n900 no tag pear pecl phising php php.ini php profiler postgres postgresql postgresql 8.3 retweet spam spambot startup twitter twitter api twitter bot twitter spam wincachegrind

Linkz

Twitter links powered by Tweet This v1.6.1, a WordPress plugin for Twitter.

$net->ninja; is Digg proof thanks to caching by WP Super Cache