En primer lugar tengo que pediros perdón a todos por el despiste. Me paso tantas horas al día trabajando con gente del mundo entero usando solo el Inglés, que a veces se me olvida que hay también gente que no habla ese idioma.
Desde que empecé a crear el mod httpBL tenía la intención de abrir aquí en esta zona un hilo para dar soporte en nuestro idioma para este mod, pero me he ido liando entre unas cosas y otras y me acabo de dar cuenta de que al final no lo había hecho todavía. En fin, como dicen en mi pueblo "Mas vale tarde que nunca", así que, cualquier duda que tengáis sobre este mod, no tenéis más que preguntarla aquí y os contestaré lo mejor que pueda.
Por cierto, en caso de que no sepáis muy bien de qué va este mod, aquí tenéis unos pocos enlaces que os pueden servir:
- Tutorial sobre como funciona el mod y que explica como instalarlo y configurarlo (http://www.snoopyvirtualstudio.com/tutoriales/index.php?estudio=httpBL_2)
- Enlace al mod (http://custom.simplemachines.org/mods/index.php?mod=2155)
- Hilo oficial de soporte en inglés (http://www.simplemachines.org/community/index.php?topic=366399.0)
El tutorial no está terminado todavía, porque estoy ahora mismo en pleno proceso trabajando en una serie de cambios que le estoy haciendo al mod, por lo que quiero terminar eso primero antes de terminar el tutorial (pues dependiendo de como me quede al final el mod, puede que luego tenga que cambiar algunas cosas en el tutorial) pero por lo menos lo más importante ya está hecho.
Además el tutorial siempre está más completo en español que en inglés, pues (como lo estoy escribiendo yo) siempre que cambio algo lo hago primero en la zona en español y después la traduzco al inglés, por lo que vosotros (que habláis español) tenéis ahí una pequeña ventaja sobre los que solo hablan inglés. ;)
Un saludo y perdonarme otra vez por no haber abierto este hilo antes.
Muy buen mod. Felicidades
Gracias Lean.
Y por cierto, que se me olvidaba, ¡Feliz Navidad! ;D
Entonces, esto es un tema de soporte en español?
Quote from: snoopy_virtual on December 26, 2010, 10:11:14 AM
así que, cualquier duda que tengáis sobre este mod, no tenéis más que preguntarla aquí y os contestaré lo mejor que pueda.
Creo que lo que quiere hacer es eso.
Quote from: DoctorMalboro on December 26, 2010, 03:11:02 PM
Entonces, esto es un tema de soporte en español?
Pues sí, esa es la idea.
¿Hay algún sitio mejor donde ponerlo?
No, sólo estaba preguntado. Muy buen mod y la verdad un excelente sistema, lo uso en mi blog y en mi foro de pruebas :)
Hola,
Llevo unos días probando httpBL y funciona a las mil maravillas. Sólo tengo una sugerencia. Creo que debería incluirse una opción para que los usuarios con a partir de cierto número de mensajes, o que pertenezcan a cierto grupo y que es más que evidente que son usuarios "de fiar", no tuvieran que pasar por la página de verificación.
Por lo demás, como digo, es un exclente mod.
Muchas gracias por la aportación.
Un saludo
Quote from: axelgrox on January 09, 2011, 12:43:40 PMla verdad que esta muy interesante este mod.. pero tengo una duda aca en argentina casi todo el pais utiliza ips dinamica.. y creo que eso con este mod no va a funcionar muy bien por que un dia entra de tal ip y al otro con otra ip entonces no se va a poder saber bien quien es.. no seria mucho mas sencillo que en vez de buscar por ip busque por el nombre de usuario? entonces hay manda los parametros de ultima vez que hiso algo del dia.. etc es una sugerencia tal vez yo entendi mal.. pero prefieron decirlo antes de callar.
Salu2
El proyecto honeypot tiene una base de datos de IPs que sean bots... nunca va a ocurrir eso que vos decis.
Quote from: DoctorMalboro on January 09, 2011, 01:28:30 PM
Quote from: axelgrox on January 09, 2011, 12:43:40 PMla verdad que esta muy interesante este mod.. pero tengo una duda aca en argentina casi todo el pais utiliza ips dinamica.. y creo que eso con este mod no va a funcionar muy bien por que un dia entra de tal ip y al otro con otra ip entonces no se va a poder saber bien quien es.. no seria mucho mas sencillo que en vez de buscar por ip busque por el nombre de usuario? entonces hay manda los parametros de ultima vez que hiso algo del dia.. etc es una sugerencia tal vez yo entendi mal.. pero prefieron decirlo antes de callar.
Salu2
El proyecto honeypot tiene una base de datos de IPs que sean bots... nunca va a ocurrir eso que vos decis.
Esta bien entonces borro lo que escribi ;) asi se vea que en el foro nadie se equivoca
Quote from: videoed on January 09, 2011, 10:16:49 AM
Llevo unos días probando httpBL y funciona a las mil maravillas. Sólo tengo una sugerencia. Creo que debería incluirse una opción para que los usuarios con a partir de cierto número de mensajes, o que pertenezcan a cierto grupo y que es más que evidente que son usuarios "de fiar", no tuvieran que pasar por la página de verificación.
Desde la versión 2.4 (de Octubre pasado) el mod lleva un sistema de permisos para poder hacer eso.
En lugar de por usuarios particulares lo he hecho por grupos. He creado un nuevo permiso que hace que, a los grupos a los que se lo concedes, nunca sean chequeados por el mod.
Entra en Administración => Permisos => Permisos por Grupo de usuarios. Elige de que grupo te fías, le das a "Modificar" y verás ese nuevo permiso el primero de la izquierda.
Por defecto ese permiso solo está activado para los administradores, pero puedes dárselo a todos los grupos que quieras. Y luego cuando te fies de una persona en concreto solo tienes que añadirlo a uno de los grupos "de confianza".
De todas formas yo te recomendaría que tuvieras cuidado con esto. Normalmente cuando el mod para a alguien suele ser casi siempre señal de que tiene un troyano y si el mod no le chequea te arriesgas a que el robot residente en su ordenador pueda hacer lo que quiera en tu foro.
Es largo de explicar, pero es una de las cosas que tengo pensadas desarrollar en el tutorial cuando tenga tiempo de terminarlo.
Quote from: axelgrox on January 09, 2011, 06:44:14 PM
Esta bien entonces borro lo que escribi ;) asi se vea que en el foro nadie se equivoca
No hombre no, no lo borres. Así los que vengan detrás y tengan la misma duda podrán ver la pregunta y la respuesta.
Además la gente se equivoca en todos los sitios y rectificar es de sabios. ;)
De todas formas, esa duda ya la expliqué un poco en el tutorial, aunque no terminé de desarrollarla del todo. Espero que cuando el tutorial esté terminado lo verás mas claro.
Quote from: snoopy_virtual on January 09, 2011, 10:34:32 PM
Entra en Administración => Permisos => Permisos por Grupo de usuarios. Elige de que grupo te fías, le das a "Modificar" y verás ese nuevo permiso el primero de la izquierda.
¡Gracias por el consejo! Esos permisos se me habían "escapado" :-)
QuoteDe todas formas yo te recomendaría que tuvieras cuidado con esto. Normalmente cuando el mod para a alguien suele ser casi siempre señal de que tiene un troyano y si el mod no le chequea te arriesgas a que el robot residente en su ordenador pueda hacer lo que quiera en tu foro.
Es largo de explicar, pero es una de las cosas que tengo pensadas desarrollar en el tutorial cuando tenga tiempo de terminarlo.
¿Según tu experiencia, con qué nivel de peligrosidad recomiendas activar la página de verificación?
Gracias por tus extensas explicaciones y tu fantástica labor desarrollando este mod.
Un saludo
Quote from: videoed on January 10, 2011, 04:23:51 PM
¿Según tu experiencia, con qué nivel de peligrosidad recomiendas activar la página de verificación?
Los que he puesto en en el mod por defecto son los que por regla general vienen mejor:
QuoteNúmero de días para no considerar mala una IP: 90
Grado de peligrosidad considerado malo: 10
Grado de peligrosidad considerado MUY malo: 30
Minutos que se guardarán los datos en la caché: 5
Horas hasta que una IP tenga que probar otra vez que es humana: 24
Si con esos valores ves en los logs que el mod está parando demasiados humanos o que está dejando pasar demasiados robots, me lo cuentas y te digo como retocarlos.
Ten en cuenta que todos los que el mod para están en el "Log de spammers" y todos los que el mod deja pasar están en el "Log de humanos".
Cualquier cosa rara en esos 2 logs indica que hay que retocar los valores de la configuración.
Oki doki. Gracias por la sugerencia. Tu disposición a ayudar es admirable y envidiable. De verdad.
Un saludo.
De nada.
La verdad es que hace unos 3 años me empezaron a dar la lata los spammers cada vez mas y acabaron por tocarme los coj.. narices. ;D
Desde ese momento llevo haciendo todo lo posible por atacarlos todo lo que puedo. ;)
@videoed
De todas formas me has dado una idea:
Añadir en la página de configuración del mod un botón para volver a los valores recomendados por defecto.
De esa forma si alguien se pone a tocarlos y deja el mod inservible le será más fácil volver a dejarlo como estaba al principio.
Lo he añadido a mi lista de "Cosas para hacer en futuras versiones".
Quote from: snoopy_virtual on January 10, 2011, 04:40:41 PM
Ten en cuenta que todos los que el mod para están en el "Log de spammers" y todos los que el mod deja pasar están en el "Log de humanos".
Hola
Estoy usando los valores que indicas por defecto y veo que en el "Log de humanos" hay un buen número de registros con valores inferiores al 'Grado de Peligrosidad: 10' establecido, y creo que algo se me está pasando por alto...
¿Donde puedo encontrar alguna indicación que me ayude a entender el criterio aplicado por honeypot para estos valores?
Un saludo y mi enhorabuena por el Mod
Que hay xaquin
En las páginas web de www.projecthoneypot.org viene mas o menos explicado, aunque eso sí, para verlo un poco claro hay que rebuscar entre todas las páginas y además viene solo en inglés.
De todas formas, para lo que tú preguntas, creo que lo mejor es el resumen que hacen aquí:
http://www.projecthoneypot.org/threat_info.php
Como puedes ver ahí, la escala del grado de peligrosidad que ellos asignan a cada IP no es una escala lineal, sino logarítmica.
Eso significa que la diferencia entre una IP de peligrosidad 1 y una IP de peligrosidad 10 es muchísimo menor que la diferencia entre una de grado 10 y una de grado 20, etc. Cuanto más avancemos en la tabla más grandes son las diferencias entre cada nivel.
Lo que no dice es cuan peligrosas son exactamente las de grado 10, pero si dice que una de grado 25 corresponde a alguien que haya mandado 100 emails de spam, por lo que ya te puedes hacer una idea.
De todas formas, lo de dejar el valor por defecto en que el programa deje pasar sin preguntar a todos los que tengan una peligrosidad inferior a 10, es una cosa que hemos ido probando en la práctica entre todos los que usamos este mod.
Al principio eramos mucho más estrictos y lo teníamos por defecto en dejar pasar sin preguntar solo a los que tuvieran una peligrosidad 0, pero hemos visto en la práctica que esto (en la mayoría de los foros) hace que a muchos visitantes inocentes les salga la página "warning" donde tienen que demostrar que son humanos y (dependiendo del tipo de foro que tengas y de lo que te interese o no atraer nuevos visitantes) puede ser contraproducente, pues hay mucha gente que si ve que para entrar en una página le ponen muchas pegas, normalmente se va a otra página donde tenga menos problemas.
Pero claro, no todos los foros son iguales. Por eso puse ahí en la configuración esos valores para que cada uno pueda experimentar hasta encontrar los valores ideales para cada foro.
La cuestión es ajustarlos de forma que al final todos los que aparezcan en el "Log de spammers" (parados por el mod) sean indeseables peligrosos y que todos los que aparezcan en el "Log de humanos" (los que han conseguido pasar a pesar de estar en la base de datos de projecthoneypot) sean o humanos inocentes o robots muy poco peligrosos.
Muchas gracias
Entre tu respuesta y una nueva lectura al manual del Mod que hice esta mañana diría que toda queda bien claro.
Creía haber visto todo honeypot de arriba abajo pero ese enlace se me pasó por alto en todas las ocasiones... -glups, que torpeza la mía-
Un saludo y gracias de nuevo
Acabo de instalar este excelente MOD y parece que todo funciona adecuadamente salvo algunos pequeños detalles de presentacion.
Uso SMF 1.1.13 con el theme por defecto, el lenguaje en espanish_latin-utf8 y el TinyPortal 1.0 RC1
Al hacer clic sobre ADMINISTRACION > Controles de Usuario > MOD httpBL, "aparece" el panel izquierdo a pesar de que tengo seleccionada la opcion "Ocultar paneles cuando se este en la sección de administración". Añado ademas que ninguna de las otras opciones de administracion tienen este pequeño defecto.
Disculpen, ya solo me falta soluciones esto.
Que hay Kike
No me había percatado de ese detalle porque yo siempre tengo abierto el panel izquierdo.
Lo tendré en cuenta para la próxima actualización.
Ok gracias.
Otra consulta, tengo dos foros SMF en el mismo dominio. Pueden usar el mismo API Key o debo obtener otro ?
Sin ningún problema, incluso aunque estén en otro dominio, siempre y cuando los foros sean tuyos o que tu seas el encargado de su seguridad.
La API Key viene a ser como tu número de identificación dentro de Project Honey Pot para que ellos sepan que estás colaborando en la lucha contra los spammers. Por eso no te dan una a no ser que al menos tengas instalado un Honey Pot o que hayas demostrado de alguna otra manera que colaboras en la causa.
Una vez que tienes una ya puedes usarla donde quieras. Lo que no puedes hacer es dársela a un colega, pues cada una es personal.
Hola buenas, tengo una duda, he instalado el mod y no me aclaro con el tema de
Instalación - Paso 8 - Añadir enlaces al honey pot
Cuando abro mi index.template.php encuentro perfectamente hay que copiar y pegas las lineas pertinentes antes del fin del body pero me un error y simplemente no me carga la web.
Y mi web es un Tiny portal con foro smf, concretamente esta firefoxccmods lo cual en su momento me parecio estupendo pero con el tiempo cada dia me lia más entre versiones y demas familia. Eso si, esta actualizado totalmente y no me ha dado problemas nunca comparado con el phpnuke que tenia antes........ :P
Asi que.......¿tengo que hacer algo? ¿donde añado esas lineas? Es que me lia un poco el tutorial, no se si el mod las incluye o por narices hay que añadirlas.
Y una pregunta que me ruca la cabeza mucho ¿como es posible que todos los spams me los metan cuando no estoy yo online en mi web? es que mira que es casualidad. Y a modo informativo primero entraban desde servidores chinos y como usuarios chinos no conozco ninguno bloquee todas las entradas de alli y la cosa mejoro pero ultimamente llegan de rusia y algunas partes de europa y ya molestan muchisimo pero lo que más me preocupa es que por alguna razon me acaben poniendo la web como atacante, esto ya me paso una vez con el phpnuke y me costo bastante trabajo pasarlo con el consiguiente problema de la perdida de usuarios.
Por ultimo y aunque visitando mi web podreis notar que no hago ascos al ingles, no os imaginais la alegria que me da leer las ayudas y comentarios de este foro en castellano, es como una bendición venida del cielo, gracias por vuestra ayuda.
Vaya creo que mea culpa, falle al copiar y pegar olvidando la parte de arriba que no veia.
Por cierto por sino lo dije, muy currado el mod.
Solo me faltaria que me dijerais si tengo que añadir en algun sitio más esa linea. Como supongo que no lo dije bien uso SMF 1.1.14 con Tiny portal.
Veo por lo que dices que ya has resuelto tú solo el problema que tenías con lo de añadir enlaces al honey pot.
Una alegría. Un problema menos. ;)
QuoteSolo me faltaria que me dijerais si tengo que añadir en algun sitio más esa linea.
El mod añade ese cacho de forma automática en el "index.template.php" del tema "default" nada más.
Puedes comprobarlo si quieres mirando dentro de la carpeta /Themes/default/ de tu foro y verás como te lo ha hecho.
Si ya lo has añadido tú a mano en el "index.template.php" del tema que estés usando, ya no hace falta que lo pongas en más sitios.
QuoteY una pregunta que me ruca la cabeza mucho ¿como es posible que todos los spams me los metan cuando no estoy yo online en mi web? es que mira que es casualidad.
La verdad es que si que es una putada si. Hay veces que me he tirado trabajando dentro de un foro mogollón de horas seguidas sin ningún problema, me he ido a dormir y al levantarme he visto que justo media hora después de irme había entrado un spammer.
Creo que le llaman "Ley de Murphy" a eso ;D
QuoteY a modo informativo primero entraban desde servidores chinos y como usuarios chinos no conozco ninguno bloquee todas las entradas de alli y la cosa mejoro pero ultimamente llegan de rusia y algunas partes de europa y ya molestan muchisimo pero lo que más me preocupa es que por alguna razon me acaben poniendo la web como atacante, esto ya me paso una vez con el phpnuke y me costo bastante trabajo pasarlo con el consiguiente problema de la perdida de usuarios.
Yo estoy en otra comunidad en la que solo nos dedicamos a luchar contra los spammers y a analizar la forma en la que nos atacan (para después ver la mejor manera de luchar contra ellos) y la verdad es que sería bastante largo y complicado de explicarte todas las conclusiones a las que hemos llegado allí.
La forma más rápida de resumirlo sería que no sirve de nada bloquear las entradas de un país o de otro. Los métodos de ataque que utilizan son bastante complicados (cada vez mas) y pueden venir de cualquier parte del mundo.
QuotePor ultimo y aunque visitando mi web podreis notar que no hago ascos al ingles, no os imaginais la alegria que me da leer las ayudas y comentarios de este foro en castellano, es como una bendición venida del cielo, gracias por vuestra ayuda.
La verdad es que a mi no se me da mal el inglés, pero por mucho que quiera siempre escribo y pienso 100 veces más deprisa en nuestro idioma. ;D
A lo que me referia es a los enlaces que dice hay que poner en todas las paginas principales porque siendo un foro con portal me parece imposible, entiendo que eso lo hace el mod precisamente.
Respecto al mod, llevo medio dia con el y solo ha pasado un fistro que curiosamente respondio en el foro pero no puso nada malo. Yo por mi parte lo banee y borre todo lo que dijo acerca de donde el sitio para escribir un offtopic porque igual era alguna trampa.
Ahora que me acuerdo ayer tras instalarlo, entrando en mi zona de administración del foro/portal vi un mensaje de error haciendo referencia a falta de espacio en servidor, solo lo vi una vez y pase de ello. ¿Alguna idea de a que se debe? de seguro que me sobra sitio.
Ahora bien me preguntaba........¿hay algun sitio donde pueda reportarlos? ¿o aunque pasara el proyect honey ya lo almacena en su base de datos? supongo tambien (seguramente no lo lei) que esto pasa los logs a proyect honey para compartilos con las otras webs y aumentar la protección.
Respecto a los metodos de ataque, ya imaginaba que los bloqueos generales son insuficientes porque buscan maneras para pasarlo como sea. Lo que si delatan es la inseguridad de la red, es vergonzoso yo creo que tratandose de algo tan usado a nivel mundial no haya protocolos generales entre todos y mucho menos una organización tipo ONU que persiga a estos y otros delincuentes. Porque por lo que he podido ver si bien un hacker es peor porque rompe o roba en una web, estos saturan todo que da miedo y seguramente cuestan tanto o más dinero. Lo que tambien supongo que ocurre es que afectan más a gente como yo, sin animo de lucro que solo me dedico a hacer mods de juegos y tengo mi propia web pagada con mi sudor para mostrar mi trabajo al mundo. Un poco triste sin duda, porque no iran a tocar las narices a las grandes empresas y se quedan por alli de por vida. ::)
Tienes razon lo del idioma, se escribe mejor pensando en una sola cosa.
QuoteA lo que me referia es a los enlaces que dice hay que poner en todas las paginas principales porque siendo un foro con portal me parece imposible, entiendo que eso lo hace el mod precisamente.
Estoy intentando encontrar la dirección de tu foro y no la veo.
Dame un enlace para que pueda echarle un ojo y ver si los enlaces ocultos están puestos en su sitio. Están ocultos a los ojos de los humanos normales y hechos de forma que solo los ven los robots, pero se pueden ver también mirando el código fuente de cada página sabiendo que es lo que tienes que buscar.
Si no tienes muy claro de lo que significa lo que te acabo de decir, no se te ocurra intentarlo tú. Si te equivocas y acabas visitando tú mismo tu honey pot, tu IP se añadirá automáticamente a la base de datos de spammers conocidos.
QuoteRespecto al mod, llevo medio dia con el y solo ha pasado un fistro que curiosamente respondio en el foro pero no puso nada malo. Yo por mi parte lo banee y borre todo lo que dijo acerca de donde el sitio para escribir un offtopic porque igual era alguna trampa.
¿Y no aparece nada en los logs del mod? Es raro. Normalmente en cuanto el mod lleva funcionando correctamente unas horas los logs empiezan a llenarse de datos poco a poco.
De hecho esa es una forma de ver si el mod está funcionando o no.
Otra manera de ver si el mod está bien es entrando dentro de "Administración => Mod httpBL => Configuración" y ver si aparece un cartelito verde diciendo que el mod está funcionando.
QuoteAhora que me acuerdo ayer tras instalarlo, entrando en mi zona de administración del foro/portal vi un mensaje de error haciendo referencia a falta de espacio en servidor, solo lo vi una vez y pase de ello. ¿Alguna idea de a que se debe? de seguro que me sobra sitio.
Ni idea. Nunca me ha pasado eso. Ahora que yo tengo en mis servidores 750 Gb para cada página web que hago, así que nunca he tenido problemas de espacio.
De todas formas el mod solo ocupa unas pocas Kb así que no puede darte nunca problemas de espacio. O al menos nunca nadie (de todos los que lo usan) ha dicho nunca nada al respecto.
QuoteAhora bien me preguntaba........¿hay algun sitio donde pueda reportarlos? ¿o aunque pasara el proyect honey ya lo almacena en su base de datos? supongo tambien (seguramente no lo lei) que esto pasa los logs a proyect honey para compartilos con las otras webs y aumentar la protección.
Si los enlaces al honey pot están bien puestos, los spammers ya se encargan ellos solitos de reportarse cada vez que hacen click en uno de esos enlaces.
Toda la información que puedes ver en los logs es información que ya está en la base de datos de Project Honey Pot, por lo que no necesitas enviársela de nuevo.
De todas formas, dentro de la página web de Project Honey Pot hay un apartado para poder añadir un comentario (o mas información) sobre cada IP en concreto.
Por ejemplo, cojamos la IP 74.81.94.162 (uno de los malos).
Si visitas http://www.projecthoneypot.org/ip_74.81.94.162 verás toda la info que tienen ellos ahora mismo de esa IP, pero en esa misma página verás un sitio que dice "If you know something about this IP, please leave a comment" con un enlace a donde puedes escribir el comentario.
Pero yo apenas uso esto nunca, pues solo es para otro tipo de información que no esté ya en esa base de datos.
======
En cuanto a lo demás, estoy totalmente de acuerdo. La mayoría de esa gente solo piensa en su propio negocio y a los demás que nos den ... pomada.
Esa fue la razón por la que empecé a combatirlos y me he ido uniendo con gente del mundo entero dispuesta a hacer algo para pararles los pies.
Te podría contar muchas cosas sobre lo que hacemos, pero será mejor que no, pues algunas de las cosas no son legales del todo. Si tuviéramos que andar con ellos por las buenas no haríamos nada. ;D
firefoxccmods.com es la dirección de mi foro. No me acordaba del codigo fuente, viendolo aparecen en menor o mayor medida, ignoro cuantos añade obviamente.
Lo de que por error te metan en la lista da mucho miedo, :P aunque creo que si lo justificas te pueden quitar, recuerdo haber leido algo al respecto.
Los logs estan llenandose, lo que ocurre es que desde que lo puse no me atacaron digamos fisicamente demasiado.
A mi ese error del espacio me parecio algo que no era lo que decia, un error de codigo o una mala carga a secas del php que provoco eso. Sobre todo viendo que decis que no tiene nada que ver.
Pues nada, me alegro muchismo que alguien encuentre como hobby combatir a estos pesados y maxime si habla cristiano. Muchas gracias por tus respuestas.
Vale. Le he echado un ojo a tu página y veo que los enlaces al honey pot están bien puestos en todos lados.
Cualquier otro problema que tengas ya sabes donde estamos. ;)
Tengo algunas preguntillas ¿si hago que todos los nuevos usuarios tengan que ser aprovados por mi servira de algo?
La otra pregunta es ¿por que van todos los spammers al mismo tema a escribir su basura? ¿hay alguna pauta? ¿se dirigen al más visto?
Otra cuestión es algo que vi, entro un usuario y hizo un par de respuestas normales pero habia incluidas algunas smilies extrañas ¿puede ser un spammer entrando como un usuario normal y haciendo una especie de tema especial para spammers? porque fue ahi donde ultimamente todos iban a escribir y me resulta extrañisimo, ademas tampoco tengo una web de millones de usuarios escribiendo a la vez por lo que es facil conocernos bien y cuando encima tienen nombres de usuario rarillos........
Por lo demas supongo que igual ya lo pensasteis pero....¿no se puede analizar los nombres de usuarios? no se si vi por ahi alguna otra herramienta, quizas en el tema de este foro sobre estos ataques, si bien debo decir que escogi esta porque la encontraba más sencilla y tenia una pinta más profesional.
Antes de responderte a todo esto, deja que te haga yo otra pregunta:
¿Aparte de este mod httpBL qué otras medidas de seguridad tienes en tu foro?
Por las preguntas que haces me parece que este es el único y según mi experiencia con este solo no estás lo bastante protegido.
Si te has leído el tutorial que hice cuando escribí este mod, verás que ahí recomiendo añadir también otros mods anti-spam:
http://www.snoopyvirtualstudio.com/tutoriales/index.php?estudio=httpBL_2#compatibilidad
Aparte de todos estos mods anti-spam que tengo instalados en todos mis foros, en todas las páginas web que diseño, estén hechas con SMF o con cualquier otro programa, siempre les pongo un buen Firewall anti-hackers para parar a estos también.
El mejor Firewall que conozco es el Crawltrack. Además de parar a los hackers te hace un estudio muy completo de todas las visitas que tienes (con unas estadísticas que me gustan más que las de la mayoría de otros programas parecidos) y más cosas. Además es gratis (Free Source). Lo puedes ver aquí: http://www.crawltrack.net/
Con todas estas protecciones hace ya meses que no me da la lata ni un solo spammer.
Si ciertamente mi seguridad es bastante excasa y es que hasta hace poco no tuve ningun problema. Pero muchas gracias por el enlace, me vendra muy bien.
Solo una pregunta estupida. ¿El crawltrack que se sube la carpeta entera del programa y se coloca en el publichtml o lo que hay dentro?
Por lo demas instale un sistema de captcha algo mejor porque ciertamente tenia el basico. ::)
Se sube la carpeta entera de crawltrack dentro de public_html
Después se instala dándole los datos de donde está la base de datos y creando la cuenta de administrador y para terminar tienes que añadir un cacho de código dentro de la página index.php de la raíz de tu foro.
Más info en:
http://www.crawltrack.net/doccms.php
Baja dentro de esa página hasta la zona que dice SMF.
He instalado el crawltrack pero los cambios que dice ahi para SMF a mi no me funcionan. Simplemente no me carga la web, aparece una pagina en blanco. Supongo que la base de datos no tenia que ser la misma que la del foro sino una nueva con su propio usuario, ¿no?
Lo que le pasa a este tio es lo mismo que a mi.
http://www.crawltrack.net/forumuk/viewtopic.php?id=555
En cuanto a los bots, en mi sitio practicamente han desaparecido.
Uso httpBL y Stop Spammer para evitar indeseables, y lo cierto es que desde que están funcionando me han evitado un montón de trabajo ;)
Al principio httpBL pasó por un proceso de 'aprendizaje' porque saltaba con demasiada frecuencia la página warning. Las IPs dinámicas tienen estas cosas y cuando menos te lo esperas salta la alerta.
No sé a cuento de qué estaba en la idea de que crawltrack.net tenía alguna incompatibilidad con el uso de honeypot. Por lo que dices entiendo que no existe ningún problema en combinarlos, así que le daré un ojo a este tema.
Me costó lo suyo entender el concepto de honeypot en un principio, y estuve dándole vueltas y más vueltas hasta que me dí cuenta de que se trataba de un 'atrapa moscas', un bote de miel usado como cebo...
un saludo
@Nomada_FirefoxNo se yo.
El post de ese tío que dices es del 2008 y dice que le funcionaba bien con SMF 1.1.3 y le empezó a fallar al pasar a 1.1.4
No creo que tenga que ver con lo que te pasa a ti.
¿Estás seguro de que has puesto el código bien? El código es diferente para cada foro y para ver exactamente que tienes que poner tú, tienes que abrir el "Webmaster salpicadero" de crawltrack y luego irte a "Herramientas" (el 5º icono de arriba contando desde la derecha) y darle al enlace que pone "Mostrar código a insertar."
En mi foro por ejemplo (usando SMF 1.1.13) las primeras líneas de mi index.php eran:
<?php
/**********************************************************************************
* index.php *
***********************************************************************************
* SMF: Simple Machines Forum *
* Open-Source Project Inspired by Zef Hemel ([email protected]) *
* =============================================================================== *
Y después de insertar el código de crawltrack se me ha quedado así:
<?php
$crawltsite=1;
require_once("/home/snoopyvi/public_html/crawltrack/crawltrack.php");
/**********************************************************************************
* index.php *
***********************************************************************************
* SMF: Simple Machines Forum *
* Open-Source Project Inspired by Zef Hemel ([email protected]) *
* =============================================================================== *
¿Seguro que has puesto el código el la línea siguiente al <?php y que has puesto el que es?
Si no lo pones en su sitio o si lo pones mal te puede pasar lo de ver la página en blanco.
Otra cosa que puede hacer que se vea la página en blanco es si has editado el archivo index.php con un programa editor de textos de los malos (casi todos los de Windows, como Wordpad, Word, etc e incluso el Notepad de Windows pueden producir este fallo).
Yo siempre edito estos archivos con Linux (que es lo suyo) pero si solo tienes Windows, utiliza un programa editor que se llama Notepad++
Quote from: xaquin on June 15, 2011, 11:09:33 AM
No sé a cuento de qué estaba en la idea de que crawltrack.net tenía alguna incompatibilidad con el uso de honeypot. Por lo que dices entiendo que no existe ningún problema en combinarlos, así que le daré un ojo a este tema.
Totalmente compatible. Yo lo vengo usando desde hace mucho y es una maravilla para parar hackers.
Quote from: xaquin on June 15, 2011, 11:09:33 AM
Me costó lo suyo entender el concepto de honeypot en un principio, y estuve dándole vueltas y más vueltas hasta que me dí cuenta de que se trataba de un 'atrapa moscas', un bote de miel usado como cebo...
De hecho en todos los foros dedicados a matar spammers les llamamos "moscas". ;D
Sin tu ayuda no se que haria. Si bien yo mismo pense que las xxxx habia que sustituirlas por la url del sitio, no hubiera caido tan facil en la dirección escrita de esa forma. Pero si creo que deberian especificarlo porque yo no encontre mucha referencia que eran las xxxx.
Para editarlo como para tantas otras cosas use un Macromedia Dreamweaver.
Bueno ahora ya lo tengo funcionando, al menos viendo los datos en la sección de admin supongo que es asi. Veo que tiene algun analisis de downloads ¿controla lo que se baja del sitio por defecto o hay que indicarle algo?
Por lo demas ya hace un dia que no tuve ningun ataque, desde que meti el httpBL y un reconocimiento de capcha más solamente para humanos no volvi a ver un solo moscon de estos.
Quote from: Nomada_Firefox on June 15, 2011, 10:29:38 PM
Sin tu ayuda no se que haria. Si bien yo mismo pense que las xxxx habia que sustituirlas por la url del sitio, no hubiera caido tan facil en la dirección escrita de esa forma. Pero si creo que deberian especificarlo porque yo no encontre mucha referencia que eran las xxxx.
Y la traducción al español es pésima. La primera vez que vi lo de "webmaster salpicadero" no caí que se refería a "panel de control para el webmaster" ;D
Ya hace tiempo que me puse en contacto con el chaval que hizo el programa y parece ser que el que le hacía las traducciones a español desapareció del mapa hace siglos, así que le dije que en cuanto pueda veré a ver si se las corrijo, tanto las traducciones del programa en sí como las de la documentación de ayuda en su página web.
Como el chico es francés, supongo que todos los textos en francés deben de entenderse de maravilla, pero en los demás idiomas la claridad brilla por su ausencia. ;D
El problema es que con el montón de cosas que me traigo ahora mismo entre manos no se cuando podré meterme con eso, pero si que le hace falta si.
Quote from: Nomada_Firefox on June 15, 2011, 10:29:38 PM
Para editarlo como para tantas otras cosas use un Macromedia Dreamweaver.
Joder, ese es incluso peor que el wordpad.
Prueba el Notepad++ que te decía antes. Yo cuando trabajo en windows (casi siempre lo abro solo para jugar, pero a veces hago algún trabajo ahí) es el único que uso.
Quote from: Nomada_Firefox on June 15, 2011, 10:29:38 PM
Bueno ahora ya lo tengo funcionando, al menos viendo los datos en la sección de admin supongo que es asi. Veo que tiene algun analisis de downloads ¿controla lo que se baja del sitio por defecto o hay que indicarle algo?
Si, hay que añadirle algo a los enlaces de descarga para que los pueda contar.
Está explicado por algún sitio del salpicadero, pero no me acuerdo donde. Busca y así te acostumbras a usarlo viendo todo lo que tiene.
Quote
Y la traducción al español es pésima. La primera vez que vi lo de "webmaster salpicadero" no caí que se refería a "panel de control para el webmaster" ;D
Si es cierto, me pregunto a que vino lo de salpicadero. ;D Pero tratandose de un frances el que haya incluido otros idiomas y el castellano, me parece bastante bien en su favor. Y como tu dices sospecho que los demas idiomas deben ser de cine.
Quote
Joder, ese es incluso peor que el wordpad.
No puedes hablar en serio! si es de los pocos programas que edita todo tipo de paginas y tiene un buscador excelente. Yo lo uso mucho para editar codigo xml de juegos y similares. Y para Php que más quieres, te marca cada cosa con un color, cuenta las lineas y crea/abre/salva en ese formato, no sera el mejor pero dista de ser el peor. Los unicos problemas seguramente del macromediadreamweaver es que no es gratis y que es un super programa que engloba muchas cosas, el cual es dificil manejar enteramente. Pero yo al menos para lo que lo uso lo encuentro muy bien.
Bueno si tengo interes ya buscare lo de las descargas a ver que hay que hacer. Más que nada es pura curiosidad porque igual lleva un control de quien descarga cada cosa y para algunas cosas muy privadas puede ser util. Yo en ocasiones saco versiones de prueba de mis mods (mods de juegos) y las subo solo para cierta gente. Por supuesto comprimidos con claves y demas familia que no todo el mundo puede traspasar pero no deja de ser interesante tener un poco de control.
Si claro, me refería al macromedia completo profesional. Yo no tengo problema con los programas de pago. Me hacen descuento especial, así que los tengo todos. ;D
Supongo que es cuestión de gustos, pero yo odio todo lo que huela a WYSIWYG.
El Notepad++ también te cuenta los números de línea, tiene colores diferentes para cada cosa, tiene un buscador y comparador de archivos genial (para ver en un segundo que líneas han cambiado entre 2 archivos), te indica cuando estás dentro de un paréntesis o corchete o "corchete llave" (del tipo if, while, etc) donde empieza y donde acaba cada uno (muy útil cuando hay muchos niveles anidados uno dentro de otro), etc, etc.
En el foro donde colaboro como programador hemos empezado a sufrir ataques de spammers (de los que postean).
He instalado este MOD y el Project Honey Pot MOD (aún no tengo instalado el Stop Spammer por que tengo que adaptarlo antes a la versión del foro, 2.0 RC2). Hace solo unas horas pero ya hay 10 visitantes en el log de spammers.
Tengo unas dudas:
¿Que hago con los usuarios que detectamos como spammers antes de instalar el MOD?: Los elimino, espero a que los pille el MOD,...
¿Cómo hago para que se añadan a la base de datos de Project Honey Pot?
Gracias.
El mod Stop Spammer si que se basa en reportar manualmente a los que vamos cazando, pero el mod httpBL lo hace automáticamente y no te tienes que preocupar de ello.
Si quieres tú añadir un comentario en plan manual sobre una IP en concreto puedes hacerlo entrando en http://www.projecthoneypot.org/ip_xx.xx.xx.xx (sustituyendo las x por la IP de que se trate) y pinchando (casi abajo del todo) en el enlace que dice "Comment on this IP". (Evidentemente solo aceptan comentarios en inglés).
De todas formas ya te digo que yo no lo hago nunca porque el mod ya se encarga de hacerlo de forma automática.
Incluso los spammers que tú hayas borrado de tu foro antes de instalar el mod (siempre y cuando no los hayas baneado, que no sirve para nada y yo no lo hago nunca) seguirán intentando visitarte en el futuro y el mod, aparte de pararlos, reportará todo lo que intenten hacer a partir de ahora.
=============
Como decía al principio, el mod Stop Spammer es diferente. Todos los "reportes" de spammers son manuales (no automáticos) porque el servidor donde está la base de datos de la que se nutre ese mod (stopforumspam.com) está hecho así.
De todas formas estoy trabajando con Paul alias "Pedigree" (el administrador de ese server) y con otros pocos programadores más para cambiar eso y que esa base de datos también sea automática, pero eso todavía tardará en estar listo.
Gracias por los consejos. Ya he instalado el otro MOD (Stop Spammer) y todo parece ir bien.
Tengo otra duda:
Con el MOD Stop Spammer si un usuario tiene la desgracia de "compartir" la IP con un spammer conocido, se le pone en lista de esperando aprobación, y le puedo dejar pasar si le apruebo.
Pero el MOD httpBL genera una línea en el log de spammers. ¿Es posible darle acceso? ¿o la única solucción es que cambie la IP?
Hay 3 maneras:
1.- Cambiar la IP.
2.- Entrar en la página de http://www.projecthoneypot.org/ip_xx.xx.xx.xx (sustituyendo las x por la IP de que se trate) desde el ordenador con la IP problemática. Al detectar ellos que estás entrando desde esa misma IP, te añaden un enlace dentro de la página para solicitar un "white list". Normalmente basta con poner en las razones para solicitarlo "dynamic IP, not spammer now" o algo parecido (solo aceptan inglés, claro) y te ponen el nivel de peligrosidad en 0 en unas 24 horas mas o menos.
3.- Añadir el usuario que sea a uno de los grupos de confianza de tu foro y cambiar los permisos de ese grupo de usuarios para que el mod httpBL no examine nunca a los miembros de ese grupo. (yendo a administración => permisos => permisos por grupo de usuarios y dándole a "modificar" en el grupo que se trate verás ese permiso).
De todas formas en mis foros no uso mucho ninguno de esos métodos, pues normalmente si un usuario está en alguna de las bases de datos de spammers conocidos no suele ser porque esté compartiendo la IP con un spammer (salvo rara excepción) sino porque tiene un troyano dentro del ordenador que está enviando spam sin que él lo sepa.
Muchas veces estos troyanos modernos son muy difíciles de detectar (incluso aunque tengas los más modernos anti-virus y anti-troyanos del mundo instalados) y a veces la única manera de enterarte que tienes un troyano en el ordenador haciendo algo malo es cuando te enteras que tu IP está en una de estas bases de datos de spammers.
Por lo menos, en los últimos años, a todos mis colegas que me han avisado que no podían entrar en alguno de mis foros por culpa de esto, les he pedido que me dejen hacer un scaneo a fondo de su ordenador y en todos los casos he encontrado algún troyano haciendo putadas sin que el dueño se enterara.
Gracias, lo comentaré en mi foro.
Tengo instalado este magnifico MOD actualmente en la version 2.5.1 sobre SFM 2.0.2 desde hace mucho tiempo, con los parametros originales y realmente me va muy bien, no tengo ningun problema.
Mi consulta es solo por curiosidad debido al informe de uno de mis usuarios con IP fija 201.234.50.2 y usando MAC que no le permitio entrar (lo encontre registrado en el log de Spammers) con NP=31 y UMA=79.
Mi consulta es que significa response[raw]=127.79.31.1 ?
Que recomendarias para este usuario siendo una MAC ?
Porque algunos registros de peligrosidad bajo/media se les deja pasar y a otros se les compueba si son humanos ? Por ejemplo
| Peligrosidad | NP/UMA | Comprobacion |
| Baja | 11/3 | Si |
| Baja | 12/2 | Si |
| Baja | 12/6 | Si |
| Baja | 14/5 | Si |
| Media | 6/2 | No |
| Media | 8/2 | No |
Que significa
errorNumber = 10 - No definido todavía ?
Otra consulta es sobre el Log de Errores. Tengo muchos supuestos "visitantes" (Ej: van 7 el dia de hoy), pero tambien tengo un usuario (no hizo nada) en dicho log. Claro que en mi foro como "visitante" no puede hacer nada solo leer, pero tambien tengo curiosodad de saber porque/como su IP es unknown ?
Sugerencia: Enlazar cada registro del log con
Mostrar informacion extra de ese registro solamente. Asi como puedo ver la IP y el usuario. La mayoria de registros no son interesantes porque estan marcados como "visitantes"
Una buena colección de preguntas y algunas de ellas muy interesantes. Voy a ver si te las contesto una por una:
Quote from: Kike_GL on April 27, 2012, 11:09:30 AM
Mi consulta es solo por curiosidad debido al informe de uno de mis usuarios con IP fija 201.234.50.2 y usando MAC que no le permitio entrar (lo encontre registrado en el log de Spammers) con NP=31 y UMA=79.
Mi consulta es que significa response[raw]=127.79.31.1 ?
El response[raw] es la respuesta exacta que ha devuelto el servidor de Honey Pot Project a la consulta que le ha hecho el mod para ver si esa IP es de un spammer o no. De esos números se saca la información que hay en otras casillas. Es un tanto redundante pero sirve para comprobar si los otros datos están bien.
El primer número, 127, es un dígito de control. Si no fuera 127 indicaría que ha habido un error.
El segundo es el UMA y el tercero el NP, que como ves coinciden.
Y el cuarto el tipo de spammer que es. En este caso el 1 indica que es "Sospechoso" pero no "Recolector" ni "Comentador". Y supongo que así deberán de estar marcadas las casillas correspondientes.
Es un poco raro ver un spammer que solo sea "Sospechoso" y que haga tanto tiempo que no se le ve hacer nada raro (79 días) pero con un nivel de peligrosidad tan alto (31). Supongo que debe de ser porque cuando estaba mas virulento (hace unos meses) fue muy peligroso y llego a tener un NP muy alto (de 70 o mas).
Quote from: Kike_GL on April 27, 2012, 11:09:30 AM
Que recomendarias para este usuario siendo una MAC ?
Haciendo tantos días que esa IP ya dejó de dar la lata, puede ser que ese spammer haya cambiado de IP y sea tu colega el que haya cogido esa IP.
Si es ese el caso (que parece lo mas probable) lo único que tiene que hacer este amigo tuyo es cambiar otra vez de IP. Normalmente basta con apagar el router, dejarlo apagado un cuarto de hora para que su proveedor de internet asigne esa IP a otro router y volver a encenderlo.
Para saber que IP tiene en cada momento (y poder comprobar si el truco ha funcionado) puede usar un web como por ejemplo http://www.whatismyip.com/ o cualquier otra parecida. Si la IP no le hubiera cambiado, volver a dejar el router apagado otro buen rato hasta que funcione.
De todas formas ten en cuenta que el hecho de que haga 79 días que ese spammer no hace nada no significa que no pueda tener un troyano que está mandando spam desde su ordenador. Hay troyanos que tienen programado quedarse "apagados" durante unos meses y activarse después otra vez durante un corto tiempo para que sea mas difícil detectarlos.
Y también ten en cuenta que el hecho de que use Mac no significa que no pueda tener un troyano. Los hay tanto para Windows como para Mac e incluso Linux. La diferencia es que para Linux se están publicando parches de seguridad todos los días mientras que para Windows y Mac se publican muchos menos porque en Windows la mayoría se quedan sin resolver y en Mac no tantos pero si un buen porcentaje.
La última vez que vi unas estadísticas sobre el número de ordenadores infectados en el mundo que habían sido convertidos en "zombies" y que estaban mandando spam sin que lo supieran sus dueños, de cada 1000 ordenadores infectados había unos 700 que usaban Windows, unos 300 Mac y apenas uno o dos que usaban Linux.
Como ves el problema principal lo tienen los que usan Windows, pero ni Mac ni Linux se salvan tampoco.
Quote from: Kike_GL on April 27, 2012, 11:09:30 AM
Porque algunos registros de peligrosidad bajo/media se les deja pasar y a otros se les compueba si son humanos ?
Eses es un fallo mío en la programación del mod. La apunto para arreglarla.
Un spammer con NP 6 u 8 no es peligroso en absoluto, por lo que no debería de tener "peligrosidad media" sino "baja".
Quote from: Kike_GL on April 27, 2012, 11:09:30 AM
Que significa errorNumber = 10 - No definido todavía ?
Otro fallo mío, cuando definí los códigos de errores se me olvidó tener en cuenta que también podría ser 10 en algún caso, por lo que no lo definí.
Si no me equivoco un error 10 solo se podría producir si ese usuario ha visto el captcha, lo ha contestado solo una vez y aunque esa única vez ha contestado bien, no ha querido contestar otra pregunta y ha cerrado la página.
Aunque antes de corregir ese error debería de pensarlo un poco mas a ver si se podría producir en algún otro caso.
Quote from: Kike_GL on April 27, 2012, 11:09:30 AM
Otra consulta es sobre el Log de Errores. Tengo muchos supuestos "visitantes" (Ej: van 7 el dia de hoy), pero tambien tengo un usuario (no hizo nada) en dicho log. Claro que en mi foro como "visitante" no puede hacer nada solo leer, pero tambien tengo curiosodad de saber porque/como su IP es unknown ?
Una IP unknown (desconocida) puede darse por diversos factores. Al principio de iniciar este mod, podía identificar muchas menos IPs y salían bastantes mas "desconocidas", pero poco a poco cada vez detecta mas según lo he ido mejorando.
Un ejemplo de IP que el mod no puede detectar es la de los aparatos que en lugar de usar la antigua versión de IP (la llamada IPv4 que es la que usan la gran mayoría de ordenadores) usan la nueva IPv6
Según las nuevas IPv6 vayan extendiéndose cada vez mas este problema será cada vez mayor y tendremos que solucionarlo.
Según me comentó Arantor hace poco, él ya lo tiene solucionado para Wedge, pero aquí en SMF que yo sepa nadie lo ha resuelto todavía.
Quote from: Kike_GL on April 27, 2012, 11:09:30 AM
Sugerencia: Enlazar cada registro del log con Mostrar informacion extra de ese registro solamente. Asi como puedo ver la IP y el usuario. La mayoria de registros no son interesantes porque estan marcados como "visitantes"
El problema es que no me sobra el tiempo y hace ya mas de un año que decidí dejar de usar SMF. Estoy ahora colaborando con los de Wedge y en cuanto tengamos terminada una versión mínimamente estable cambiaré todos mis foros a Wedge, por lo que a partir de ahí todas las modificaciones que les haga a mis mods serán para las versiones de Wedge.
Eso no significa que vaya a dejar sin soporte a los que estén usando mis mods para SMF, pero en estos mods lo único que haré es sacar versiones nuevas cada vez que encuentre y resuelva unos pocos fallos (como esos 2 de los que hemos estado hablando antes) o cuando SMF saque una versión nueva que haga que estos mods dejen de funcionar.
Cualquier cosa que sea solo para hacer que los mods funcionen de otra manera no creo que vaya a encontrar nunca tiempo, pues apenas encuentro tiempo para arreglar fallos. Tengo ya apuntada un lista enorme de fallos que hemos ido encontrando en el último año y en casi todos tengo también apuntada una posible solución, pero nunca encuentro tiempo para concretarlos y sacar una nueva versión.
Espero que por fin pueda finalizar al menos una versión de cada mod libre de fallos antes de que se acabe el mundo, aunque si es verdad que se acaba este año, mas vale que me de prisa. ;D
De todas formas apunto la sugerencia por si algún día encuentro tiempo para añadirla, aunque la verdad es que mientras nuestro guitarrista siga componiendo canciones a esta velocidad no se de donde voy a encontrar tiempo. En apenas 6 meses que llevamos desde que montamos el grupo ya lleva compuestas unas 26, de las que ya hemos terminado los arreglos (y están listas para tocarlas en directo) unas 20, aunque solo hemos grabado 8.
Y todavía tenemos el proyecto de traducirlas todas y sacar otro disco cantándolas en inglés, que de eso también me tengo que encargar yo y tampoco se de donde voy a sacar el tiempo. ;D
En fin, poco a poco todo se andará.
En primer lugar mil gracias por la ilustrativa y extensa respuesta. Si logro entender un poco mejor el proceso quizas te pueda ayudar con este tema.
- No me quedo claro si es tu MOD quien captura la IP o es SFM quien lo hace.
- Una pregunta importante seria saber si Honey Pot Project ya puede procesar las IPv6.
Bueno entonces el proceso es que el MOD le consulta a Honey Pot Project por el IP y el servidor responde con el RAW.
Luego el MOD basandose en UNA+NP calcula el Riesgo (bajo, medio, alto y muy alto que representas en colores). El Riesgo bajo deberia pasar, el Medio se le comprueba si es humano y los altos no pasan (porque hay 4 rangos y no solo 3 ?)
Si se le presento el Capcha, dependiendo del numero de intentos y cantidad de respuestas buenas/malas le asignas el errorNumber.
Efectivamente no tienes definidos: 10, 11 y 12.
Los mas usados son: (de casi 25 mil registros)
7 --> El NP es muy bajo, entra (45%)
100 --> No respondio, no entra (22%)
199 --> No muestra Capcha, no entra (19%)
0 --> 2 preguntas, 2 buenas. (11%)
200 --> No sabe IP (2%)
Otros (1%)
Quote from: snoopy_virtualEl problema es que no me sobra el tiempo y hace ya mas de un año que decidí dejar de usar SMF.
Ooops, eso sera una gran perdida para SMF.
Quote from: snoopy_virtualDe todas formas apunto la sugerencia por si algún día encuentro tiempo para añadirla, aunque la verdad es que mientras nuestro guitarrista siga componiendo canciones a esta velocidad no se de donde voy a encontrar tiempo. En apenas 6 meses que llevamos desde que montamos el grupo ya lleva compuestas unas 26, de las que ya hemos terminado los arreglos (y están listas para tocarlas en directo) unas 20, aunque solo hemos grabado 8.
Bien por ti, felicitaciones !!!
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
No me quedo claro si es tu MOD quien captura la IP o es SFM quien lo hace.
Primero es SMF el que la captura usando únicamente la variable $_SERVER['REMOTE_ADDR'] y metiendo el resultado en $user_info['ip']. Ese es el método clásico para ver la IP de alguien y cuando tiene éxito (casi siempre) esa es la IP que usa el mod.
En los casos en que $user_info['ip'] está vacío o es "unknown" SMF se queda tan ancho y lo usa así, pero para poder trabajar bien, el mod no se conforma con eso y utiliza un montón mas de métodos para intentar descubrir la IP del visitante.
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
Una pregunta importante seria saber si Honey Pot Project ya puede procesar las IPv6.
Actualmente ninguna de las bases de datos de spammers son compatibles con IPv6. Todas están trabajando en el problema buscando diferentes soluciones.
Hasta ahora, la mejor solución que he visto es la que ha creado Arantor y que ya ha implementado directamente en el kernel del programa Wedge.
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
Bueno entonces el proceso es que el MOD le consulta a Honey Pot Project por el IP y el servidor responde con el RAW.
Exacto.
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
Luego el MOD basandose en UNA+NP calcula el Riesgo (bajo, medio, alto y muy alto que representas en colores). El Riesgo bajo deberia pasar, el Medio se le comprueba si es humano y los altos no pasan (porque hay 4 rangos y no solo 3 ?)
No es exactamente así.
Para ver si se les deja pasar o no y si se tiene que comprobar si son humanos o no solo se usa el NP.
En la configuración del mod tienes 2 valores llamados "Grado de peligrosidad considerado malo" y "Grado de peligrosidad considerado MUY malo" que son los que se usan para esto.
Suponiendo que no los hayas modificado y que tengas los que puse yo por defecto, estos valores serían 10 y 30 respectivamente.
Esto significa que los que tengan un NP entre 0 y 9 se les deja pasar sin molestarles, los que anden entre 10 y 30 se les comprueba si son humanos o no y los que pasen de 30 no se les deja pasar en ningún caso.
Los 4 tipos de riesgo (bajo, medio, alto y muy alto) con sus respectivos colores es simplemente algo visual (a título informativo) que me inventé yo, al principio de crear el mod, para ver rápidamente en los logs como estaba funcionando el mod y ver si tenía que ajustar la configuración.
Eso no lo he cambiado desde la primera versión del mod y evidentemente no está bien ajustado al 100%. Con todo lo que he aprendido desde que creé el mod, ahora podría dejarlo mucho mejor. Lo que pasa es que como es solo a título informativo, nunca me he preocupado demasiado de cambiarlo.
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
Si se le presento el Capcha, dependiendo del numero de intentos y cantidad de respuestas buenas/malas le asignas el errorNumber.
Siempre tienen todos un errorNumber, incluso los que no ven el Capcha.
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
Efectivamente no tienes definidos: 10, 11 y 12.
Hay muchos mas que no están definidos.
Por ejemplo el error 105, que significa "5 respuestas en el captcha, 0 bien, 5 mal" y que lo tengo también apuntado para añadirlo en la próxima versión.
Según van apareciendo mas posibilidades en las que no había pensado al principio las voy añadiendo.
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
Ooops, eso sera una gran perdida para SMF.
No he sido yo solo. Prácticamente todos los programadores con los que yo solía trabajar en 2010 en SMF están ahora en Wedge. De todas formas no pienso tampoco cortar lazos con la gente de aquí.
Por ejemplo hace varios años me pasaba el día creando cosas para Joomla y desde que dejé de usarlo hace unos 5 años apenas hago nada para ellos, pero todavía me quedan amigos allí y de vez en cuando colaboro en algo.
Ten en cuenta que por mucho que a veces discutamos entre los diferentes grupos de software libre, esto no es una guerra como la que puede haber entre las multinacionales (Microsoft, Google, Mac, etc) sino discusiones que la mayor parte de las veces son constructivas.
Es lo mismo que me pasa por ejemplo con los diferentes tipos de Linux que existen. Yo suelo colaborar mas con los chavales que desarrollan Ubuntu porque es el que uso yo, pero me llevo bien con todos los demás grupos y colaboro con ellos cuando tengo tiempo.
Quote from: Kike_GL on April 27, 2012, 10:44:54 PM
Bien por ti, felicitaciones !!!
Hombre, con Tebas apenas hemos conseguido nada todavía. Pero no pensamos parar de dar la lata hasta que consigamos como mínimo lo mismo que ya conseguí en los 80 con grupos como Banzai, Coz, etc. ;D
Un detalle importante que no he leido en el manual de instalación de snoopy_virtual (http://www.snoopyvirtualstudio.com/tutoriales/index.php?estudio=httpBL_2), quizá ya lo hayan comentado, es que no leí todos los comentarios de este tema, si es así podéis borrar este mensaje.
Uso SMF 2.0.2 y un theme personalizado (Targer), instalé este Mod, antes de instalarlo me registré en Proyecto Honey Pot. Así que después de leerme el extenso manual, por cierto muy bien explicado, instalo el Mod, relleno todos lo que me pide y lo activo, acto seguido hago una copia del archivo index_template de mi theme al PC para modificarlo añadiendo unas líneas de código antes de [/body] como dice el tutprial. Me llevé una grata sorpresa, el código ya estaba añadido.
Supongo que este hecho es por que utilizo SMF 2.0.2
Solo añadir GRACIAS snoopy_virtual por este Mod, me ha facilitado mucho las cosas, ya no hace falta que esté casi todo el tiempo comprobando las IPs y baneando.
Ahora ya puedo dedicar más tiempo a las consultas de los buenos usuarios del foro, que es el fin del foro, ayudar y ser ayudado.
Repito GRACIAS snoopy_virtual!!!
Saludos!!
Quote from: Homero2 on May 02, 2012, 04:42:37 AM
Un detalle importante que no he leido en el manual de instalación de snoopy_virtual (http://www.snoopyvirtualstudio.com/tutoriales/index.php?estudio=httpBL_2), quizá ya lo hayan comentado, es que no leí todos los comentarios de este tema, si es así podéis borrar este mensaje.
Antes de nada, ten en cuenta que ese manual nunca está terminado ni actualizado del todo. Empecé a escribirlo casi al mismo tiempo que empecé a crear este mod y cada vez que llevo un buen cacho del manual escrito, encuentro cosas nuevas que tengo que actualizar en el mod, por lo que cada vez que hago algún cambio en el mod, empiezo a revisar y corregir el manual otra vez desde arriba y nunca me da tiempo a llegar hasta el final.
Mas que nada porque como normalmente tengo muy poco tiempo libre, cada vez que puedo dedicarle un rato a trabajar en esto, prefiero dedicar el tiempo a trabajar en el mod en lugar de trabajar en el manual.
Espero que algún día por fin pueda completarlo. ;D
Quote from: Homero2 on May 02, 2012, 04:42:37 AM
acto seguido hago una copia del archivo index_template de mi theme al PC para modificarlo añadiendo unas líneas de código antes de [/body] como dice el tutprial. Me llevé una grata sorpresa, el código ya estaba añadido.
Supongo que este hecho es por que utilizo SMF 2.0.2
Creí que eso sí que lo había indicado en el manual. Los cambios en el index_template son solo necesarios si usas SMF 1.1.x, pues ahí, al instalar un mod, solo hace cambios en el theme default.
En SMF 2.x al instalar un mod, te pregunta si quieres instalarlo solo para el theme default o para todos los themes que tengas en tu foro, por lo que lo hace él solo.
Quote from: Homero2 on May 02, 2012, 04:42:37 AM
Repito GRACIAS snoopy_virtual!!!
De nada.
De todas formas, como te decía antes, el manual no está terminado. Hay varias cosas importantes que tengo que añadir en cuanto pueda.
La mas importante de todas es un cambio que hay que hacer en el archivo
warning.php y que tal vez, si acabas de instalar el mod y no sueles leer mucho el foro de soporte del mod en inglés no te hayas enterado. En ese hilo en inglés lo hemos comentado un montón de veces hasta que encontramos la solución.
Se trata de una nueva generación de robots spammers que salieron hace mas o menos un año y que están diseñados específicamente para foros SMF con el mod httpBL instalado.
Estos nuevos robots son capaces de leer las preguntas que hace el captcha del archivo
warning.php y contestar bien, por lo que el mod se cree que son humanos y los deja pasar.
Para parar estos robots, ya tengo pensado un sistema mas complicado para la próxima actualización, pero como no se cuanto puedo tardar en hacerla, mientras tanto hay un pequeño truco que puedes hacer.
Tienes que elegir un número, el que te de la gana, la única cuestión es que cada uno elija un número diferente. Si todos los que usamos el mod eligiéramos el mismo número, los que crearon ese robot, lo ajustarían enseguida para que pudiera seguir engañando al mod. Ten en cuenta que los creadores de robots spammers suelen entrar por aquí a leer mis explicaciones y mis manuales, pues esto está puesto en una zona pública, por lo que tengo que tener mucho cuidado con lo que escribo aquí. Cuando hablo en foros privados donde solo tenemos acceso los que luchamos contra los spammers hablo de otra forma.
Supongamos que eliges el número "1" (como te digo es solo un ejemplo. Y como ese fue también el ejemplo que puse en la zona en inglés, no aconsejo a nadie que use el número 1. Es demasiado evidente.)
Busca dentro de tu archivo
warning.php esta línea:
$answer = isset($_POST['httpBL_answer']) ? (int)$_POST['httpBL_answer'] : 0 ;
Remplázala con:
$answer = isset($_POST['httpBL_answer']) ? (int)$_POST['httpBL_answer'] - 1 : 0 ;
Ahora busca esta otra línea:
$captcha = httpBL_captcha($last_answer);
Remplázala con:
$captcha = httpBL_captcha($last_answer);
$captcha['answer'] = $captcha['answer'] + 1;
Como ves, lo que hemos hecho es sumarle 1 a la respuesta en un lado y restarle 1 en otro. Lo que tienes que hacer es lo mismo pero sustituyendo el 1 por el número que tú hayas elegido.
Por ejemplo imagínate que el número que elegiste era el 156. Entonces, la primera línea de la que hablaba habría que sustituirla por:
$answer = isset($_POST['httpBL_answer']) ? (int)$_POST['httpBL_answer'] - 156 : 0 ;
Y la segunda por:
$captcha = httpBL_captcha($last_answer);
$captcha['answer'] = $captcha['answer'] + 156;
Vale, ahora ya no puedes elegir ni el 1 ni el 156 porque los he usado los dos como ejemplos. ;D
Pero espero que hayas cogido la idea. La cuestión es que elijas un número que sea solo tuyo y no se lo digas a nadie.
De esa forma, al tener todos los que usamos el mod un número diferente, los creadores de robots spam no pueden automatizar el proceso.
Y no se le podría poner directamente un valor al azar? si se usa el mismo valor en ambos lados sería lo mismo... y serían números siempre cambiantes, para uno mismo y para todos...
(igual no termino de entender por qué el restarle y sumarle ese valor frena a los spammers... pero claro, es que nunca usé el mod ni vi el código, ejejej)
No sirve poner números al azar por varias razones, pero prefiero no explicarlas demasiado en público.
Precisamente este problema surgió porque uno de los principales creadores de spam-bots estuvo estudiándose cuidadosamente mi tutorial (donde explico demasiado a fondo como funciona el mod) y encontró la forma de automatizar el proceso para que sus bots no fueran parados por este mod.
Desde entonces prefiero tener mas cuidado y explicar menos las cosas en público.
Si te interesa te puedo explicar por privado como funciona el truco, aunque antes deberías de mirarte como funciona el mod, si no me puedo tirar horas explicando ;D
Quote from: snoopy_virtual on May 03, 2012, 02:43:43 PMVale, ahora ya no puedes elegir ni el 1 ni el 156 porque los he usado los dos como ejemplos. ;D
Y entre que valores deberá estar ese numero ?
Otro tema tengo varios errores, que acabo de ver en el log:
2: Missing argument 1 for httpBL_look_for_empty_ip(), called in /home/perutorg/public_html/Sources/httpBL_Subs.php on line 680 and defined
Archivo: /home/perutorg/public_html/Sources/httpBL_Subs.php
Línea: 5178: Undefined variable: ip
Archivo: /home/perutorg/public_html/Sources/httpBL_Subs.php
Línea: 519
Quote from: Kike_GL on May 06, 2012, 07:21:39 PM
Y entre que valores deberá estar ese numero ?
Como mínimo 1 y como máximo lo que te acepte el ordenador. Puede ser tan grande como quieras.
Eso si, tiene que ser un número sin decimales. Y si es mayor de mil, no escribas puntos de separación de miles ni nada parecido (por ejemplo 13489 serviría, pero no 13.489)
Quote from: Kike_GL on May 06, 2012, 07:21:39 PM
Otro tema tengo varios errores, que acabo de ver en el log:
...
Es un fallo tonto mío en el código.
No es muy importante, pero mientras lo corrijo en la siguiente versión lo puedes corregir manualmente si quieres:
En la carpeta
Sources busca el archivo
httpBL_Subs.phpDentro de él (línea 680) busca el código:
$ip = httpBL_look_for_empty_ip();
Reemplazalo con:
$ip = httpBL_look_for_empty_ip($ip);
Hola tengo una duda,
en caso de que un usuario tenga un ip considerado peligroso (en grado alto), ¿podría entrar a la página?
lo digo porque un usuario que reiteradas veces ha aparecido en el log, a veces no puede ingresar al sitio y en su explorador sale el tipico mensaje "esta página no está disponible", servidor no encontrado", entonces no se si estos problemas están relacionados :s
saludos ^^
A las buenas.
Un usuario con un grado de peligrosidad demasiado alto no vería un cartel de "esta página no está disponible", "servidor no encontrado", etc, sino que le saldría la página "warning" del mod (la que le obliga a demostrar que es humano con un captcha y/o le explica porqué el mod no le deja entrar).
Los carteles del tipo "página no disponible", "servidor no encontrado", etc, solo salen cuando hay un fallo (puntual o permanente) en la conexión entre el ordenador del usuario y el servidor en el que esté alojada la página, es decir que el fallo puede deberse a un error en el ordenador, un error el servidor donde está la web o un error en la compañía que establece la conexión.
En principio no se me ocurre como podrían tener relación las 2 cosas.