Мои итоги 2016 года

Давно ничего сюда не писала. То времени не было, то желания, а потом и вовсе забыла что у меня есть блог. Вспомнила случайно, пришло письмо с напоминанием оплатить один из доменов, а в списке увидела этот.
Перед тем как начала писать этот пост мне пришлось разгрести гору спама в коментах на модерации. Со спам фильтром явно надо что-то делать.

Так сложилось, что постоянно нахожусь в творческом поиске идей и приходят они ко мне внезапно и всегда интересные.

Как бот в бар не сходил

Не так давно была на хабре статья, о том как twitter-бот участвовал в конкурсах с репостами. И после нее мне захотелось проверить, что выйдет если запусить такого-же бота для вконтакта.

Бот был написан на скорую руку на перле. Он ищет по новостям слова «конкурс приз репост», подписывается на группу, ставит лайк и репостит. По сути — несколько идущих подряд обращений к api, так что код показывать даже не интересно. Ну, и заносит в файлик номер записи, чтоб не повторяться.

Кому интересно — вот и сам аккаунт бота с кучей репостов на стене https://vk.com/id31123022

Раз или два в день я заходила на страничку бота и отвечала на сообщения организаторов конкурсов. По большей части, выигранное ботом — это аватарки и реклама в группах. Реклама оказалась кстати — удалось лишний раз пропиарить метро-информер, но группы маленькие и реклама не принесла заметных результатов. Бывало, что бота обманывали и не отдавали приз. Причем не потому что он бот, а вообще не объясняя причин. А самое крупное, что удалось выиграть это купон на 1000 рублей в бар на какую-то вечеринку в Питере. Причем разыгрывали его за день до этой самой вечеринки. Но бот-репостер не смог придти.

Как оказалось, далеко не все конкурсы хотят вступления только в свою группу, бывает нужно вступить еще куда-то (а в коде такое не предусмотрено). Поэтому бот однажды остался без диска с музыкой, и ему сказали что надо внимательнее читать правила 🙁

Снимок экрана - 30.08.2015 - 18:34:58

Снимок экрана - 29.08.2015 - 14:46:45

Снимок экрана - 29.08.2015 - 14:46:11

Снимок экрана - 26.08.2015 - 11:38:12

Снимок экрана - 25.08.2015 - 21:41:23

Снимок экрана - 25.08.2015 - 21:41:04

Снимок экрана - 22.08.2015 - 23:51:18

Снимок экрана - 22.08.2015 - 00:00:40

В поисках анонима вконтакте

Вконтакте утверждает что узнать кто посещал страничку нельзя.

guest

















Приложения, которые отображают гостей показывают лишь тех кто кликнул по реф-ссылке.
Все онлайн сервисы, по запросу «кто посещал страницу вк» ложь пиздеж и провокация.

Для избранных юзеров, под левой колонкой на странице, под аудиозаписями появляется ссылка «Статистика страницы». Но стать избранным можно лишь набрав 300 подписчиков.

А где взять 300 подписчиков? Ну, например прогулятся по ачату с огнем и вилами в поисках торговцев подписчиками. Юзать обменники (в приложениях вк есть таковые), украсть 300 страниц, регнуть 300 страниц, поставить на аватарку красивую девушку, стать по какой-то причине популярным персонажем…

А вот как выглядит статистика
А если нажать «В виде графиков», то еще интереснее — знаем когда к нам приходили.

statat



А теперь ловим гостей за мышку.

На первый взгляд не дает никакой конкретной инфы. Ну город и чо? А вот чо..

Многие товарисчи юзают в качестве города экзотику, что-то типа Canbera, London.. Или друзяшки из области, которые конечно указали название города в соответствующей графе — Пушкино, Подольск. С другими городами все вполне очевидно. Допустим у тебя все друзья из Сибири и одна irenica из Москвы и в стате мелькает Москва, то можем предположить, что irenica бродит у вас по странице.

Примерно так же с возрастом и полом.

Рассмотрим на примере Canabera в моей статистике


canbera




canbera1

При длительном наблюдении за статистикой появляется примерная картина посетителей.

Анониму на заметку
Одно время (примерно год назад) в статистике мелькал город с пустым названием, только цветной квадратик. Добивалось отсутствием заполненного поля в анкете. Сейчас они просто не отображаются.

А если добавить логи от блога, то и переходы из диалогов будут, а это id всех участников, ибо away.php на первый переход не срабатывает.
В поле рефер будет что-то вроде http://vk.com/im?peers=id1&sel=id2

Статистика с хабраэффекта

Как-то не так давно упомянули на хабре мой бложек. Хабраэффект не сработал как надо и бложек не упал. Зато пару раз пришло предупреждение от хостера, такими темпами мне придется искать новый хостинг.

С этого события собрала статистику.

3wyeRPJuiXZ3zChe5GTmjXGj7

Обычно ко мне заходит гораздо меньше посетителей. Я бы запостила помесячную статистику, но увы меня переодически ддосят (за что даже и не знаю, вроде ничего плохого не делаю), посему по месячные графики примерно одинаковые, может с разницей в ~100 посетителей.




переходы
В основном в поле рефер стоял хабр, некоторые перешли без рефера, но судя по общей картине происходящего вполне очевидно откуда они. С переходами на / также. Цифры не очень точные, может быть на ±20 юзеров я ошиблась, но это общей картины не меняет.
Shared обозначены посетители пришедшие из соц сетей (вконтактик), судя по всему делились ссылкой. Тут мне оставили даже id страничек.Не буду публиковать их. А да и с форума трансвиститов О_о.

Не оставляйте поле рефер, оно дает мне возможность узнать гораздо больше информации, чем можете предположить. С этого форума я могла бы и ники взять, но я слишком ленивая для этого. Всетаки чтобы этот пост появился меня пинали аж 2 человека (dcoder_mm и автор поста с хабра vvzvlad)

20131020093941
Среди этого огромного количества windows-юзеров были и с серверной windows, и с древней, почти окаменелой, XP.

20131020111721


















ports
А теперь самое интересное. Да, я просканила на порты все эти 2к+ айпишника. Оказалось, что ходить с windows-сервера по тырнетам вполне себе ок. И то, что открыто по 20+ портов на таких машинках по их мнению тоже хорошо. Но был и такой, у которого их оказалось свыше нескольких тысяч. Не надо так. С linux серверов тоже были переходы.
К сожалению nmap не смог определить что висит на каждом 80 порту, но из того что удалось и кроме веб-серверов были вебморды от роутеров. Самым популярным оказался Mikrotik. Посмотрела что это такое и теперь хочу себе такую игрушку. Как-нибудь соберусь и закажу, и быть может отпишу про него в бложик.

GEO
При помощи geoiplookup были получены страны. В 2 случаях не удалось установить происхождение. Не стала разбираться где vpn, где прокси, а где реальный IP.








P.S vvzvlad давай стату по просмотрам.
UPD Статистика от vzvlad

BXMEJxAIAAAL10e
Как видно ко мне перешло <1%

[Perl] Vk bot v 0.2

В эту версию добавлена кроссплатформенность и возможность работы с большими файлами с логинами 100+мб

Старая версия тут

Умеем по прежнему — лайкать, удалять лайк, писать коменты на стену\фото, вступать\покидать в группу, устанавливать статус, добавлять\удалять друзей из списка, опросы не доделаны.

заменяем в коде из поста с v 0.1
system("> ~/.vmd.cookie");
system("sed -i '1d'~/Документы/sim/login");

на


sub ClearCoook
{open(COOK, ">/home/irenica/.vmd.cookie") || die $!;
close COOK;
}
sub Delete1string
{my $counter=0;
my $buf=~ /^*$/;
open(LOGIN, "/home/irenica/Documents/sim/login") || die $!;
open LOGIN," while ()
{$buf.=$_ if $counter++;
}
close LOGIN;
open LOGIN, ">/home/irenica/Documents/sim/login" or die;
print LOGIN $buf;
close LOGIN;
}

Не забудьте заменить на свои пути и вызвать эти фунукции.

Пользователи windows заменяют первую строку на путь к своему интерпритатору.

[Perl] Vk bot v0.1

Не дописан. У Perl почти на все есть модуль и вк не исключение ( модуль ). Да, можно было сделать и без модуля, но лень. Костылей много. К примеру, access_token изменяется только с каждым новым запуском, потому стартуем так — while(1) do <путь к скрипту>; done
Ну или такой костыль, если его исправить, будет кроссплатформенно
system(":> ~/.vmd.cookie");
system("sed -i '1d'~/Документы/sim/login");

Очищаем печеньки и удаляем первую строку из списка с аккаунтами.
До передаваемых параметров не дошла.
Типы возвращаемых данных или xml или json. Читать документацию к ним не было нималейшего желания, потому костыли на регвырах.
Собственно, что умеем —
лайкать, удалять лайк, писать коменты на стену\фото, вступать\покидать в группу, устанавливать статус, добавлять\удалять друзей из списка, опросы не доделаны.

Чтобы вызвать каку-либо функцию, ее надо вызвать из кода после
print $vk->uid,"\n"; #print id user # Можно и до.
исходник

Подкаст от антивир Касп.

Слушать.

Просматривая свою твиттер ленту, моё внимание сосредоточилось на записе с текстом, не буду говорить от кого, дабы не позорить:»Сергей Новиков из «Лаборатории Касперского» утверждает что Windows 7 гораздо безопаснее MacOS X и прочих Unix/Linux. <и ссылка на подкаст> «. Мне, как пользователю Linux, и человеку весьма повернутому на ИБ, стали интересны аргументы. Да-да, вдруг случилось то, что я пропустила.
Не могу не поделиться со своими читателями таким позитивным подкастом. Самая жара начинается с 15 минуты и сколько-то там секунд, забыла уже.
Поражает как такие люди могут работать в сфере ИБ. И весьма поразил аргумент про MacOS, что она не безопасна, ибо ПО с торентов. Про app store сие товарищ и не слышал. Конечно понятно, что это реклама их антивируса, но нельзя же до такого доходить.
Смешно до слёз.
Совет придумать один пароль и дописывать к нему название ресурса на котором он используется это пздц, иначе это никак не назвать.