¿Te atacan constantemente spambots? Entonces entra acá.

Started by DoctorMalboro, February 19, 2011, 07:22:26 PM

Previous topic - Next topic

butchs

Quote from: papones on March 01, 2011, 08:40:38 PM
Otro problema es que el creador del conjunto del firewall no advierte que tener
todos los elementos activados puede suponer y supone una cantidad masiva
de llamadas a la base de datos que puede colapsar el servidor de echo lo hace.

Perdone mi Yahoo español.

Pero mis mods no utilizan la base de datos para funcionar. Utilizan un escondrijo más rápido. El escondrijo es opcional. La base de datos se utiliza solamente cuando se bloquea un bot. Al principio usted verá una gran cantidad de bloques pero en menos de dos semanas esto se retardará a un arrastre.

Conjeturo que esto podría ser entendida mal.  Snoopy iba a hacer una traducción española de los mods pero él está demasiado ocupado.  Él quizá pronto ahora que se resuelven los insectos.
I have been truly inspired by the SUGGESTIONS as I sit on my throne and contemplate the wisdom imposed upon me.

meteorologia

La verdad que por ahora, se comporta muy bien todos los mod.
La versión de mi foro actual es 1.1.13

Para poder configurarlo, tengo que cambiar el foro a ingles, una vez que hago los cambios, lo paso nuevamente a castellano. Para poder ver el log correspondiente, también tengo que pasar al foro a ingles.

butchs

El Bad Behavior es uno de los asesinos más de gran alcance del Spam de la internet. Hasta hace poco tiempo ha estado solamente disponible en inglés. Los gracias al xaquin se han traducido totalmente al español.
I have been truly inspired by the SUGGESTIONS as I sit on my throne and contemplate the wisdom imposed upon me.

butchs

el malo-comportamiento de la MOD me leyó traducción
I have been truly inspired by the SUGGESTIONS as I sit on my throne and contemplate the wisdom imposed upon me.

xaquin

Parece que hubo algún problema con los acentos amigo butchs. Reproduzco de nuevo el texto para mayor claridad:

mod bad-behavior

Antes de instalar este mod, establezca su zona horaria local en el archivo .htaccess o php.ini.

Como hacerlo en .htaccess:
#Establecer zona horaria
SetEnv TZ Europe/Madrid


Una lista de ubicaciones para que pueda elegir:
http://www.php.net/manual/en/timezones.php




En la instalación en SMF 2.0x o posterior, SMF puede preguntarle si desea "Restaurar permisos de archivo" para  "banned.inc.php"..  No realice ningún cambio!



Para probar:
Para asegurarse que Bad Behavior funciona correctamente puede agregar la cadena "Bad Behavior Test" al agente de usuario (User Agent) de una petición HTTP realizada por alguien que no conste en la lista de autorizados y no sea el administrador.


En el código fuente de la página (justo después del título) se puede ver la velocidad de trabajo de este mod:
<!-- Bad Behavior 2.1.11 run time: 3.025 ms -->

un saludo

butchs

I have been truly inspired by the SUGGESTIONS as I sit on my throne and contemplate the wisdom imposed upon me.

Champloo

Bueno por ejemplo se considera bot a aquellos "usuarios" que se loguean con un mail de una web y ponen basura en cualquier parte de tu foro no?...pues yo los tengo y a montón, la verdad me estan volviendo loca pero como soy poco conocedora del tema de la instalación de mods y me temo no me llevo muy bien con el ingles no se como debo hacer para instalar estos mod que uds mencionan y dicen que evitarán que estos "molestos inquilinos usurpadores" generen discordia en mis sub foros y etc.

Por lo que veo el  "Bad Behavior mod" impide que se logueen? cierto? bueno pues...donde debo de ponerlo? se que hay una explicación de que hay cambiar zona horaria y eso...pero donde esta? se que suena noob pero estaría agradecida si me explicaran como y si es muy complicado en todo caso otro mod que pueda de instalar y me solucione este drama de los bots.

Me dijeron que el reCAPTCHA for SMF también sirve (no me dijeron como funciona ni como instalarlo) pero soporta solo versión 1.1.11 y yo tengo la 13...es efectivo? o a la larga lo burlan?

Desde ya muchas gracias!!
SEE YA ^^

---------------------------------------------------------------------

Solucionado, pude realizar instalación y entender como ^^
Lo único el recaptcha funciona?

butchs

El cambio a la zona de la hora no se requiere para la mayoría de los usuarios
I have been truly inspired by the SUGGESTIONS as I sit on my throne and contemplate the wisdom imposed upon me.

econsorte

Excelente, es lo que estaba buscando!!!


Cuando instalo el paquete de seguridad me da error en el archivo Querystring, lo instalo igual o me traerá conflictos??
Adjunto imagen.

metalride

Yo uso el forum firewall y no he tenido problemas de bots hasta ahora. Veremos si permanece asi

lean

Yo la verdad que jamas tuve ataques de ningun tipo de bot. Usando simplemente el re-captcha y una pregunta de tipo suma (10 + 3) nunca tuve problemas.

b76430

actualmente esos bots saltan la captcha todos, como lo hacen  no lo se, debe ser algún sistema de reconocimiento.

Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.

También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.

El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().

El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora  dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...

Por lo tanto si...
if($_POST['action'] == 'register')
if(!isset($_GET['abot']))
  exit;


Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html

Adan Enrique

Ok, esto me ayuda a poder ser buen webmaster. En estos dias cada vez son mas bots los fastidiosos. Gracias por todo

lean

Quote from: b76430 on May 17, 2011, 03:53:10 AM
actualmente esos bots saltan la captcha todos, como lo hacen  no lo se, debe ser algún sistema de reconocimiento.

Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.

También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.

El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().

El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora  dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...

Por lo tanto si...
if($_POST['action'] == 'register')
if(!isset($_GET['abot']))
  exit;


Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html

Yo no entiendo como se rompen tanto la cabeza. Con solo poner el re-captcha y una pregunta de indole matematica ya no hay problemas. Es simple, buena administracion = no bots / Mala administracion = muchos bots

Axelay

La pregunta, ¿como la pones? Osea que no es en el recaptcha, no?

lean

Administracion > Seguridad y moderacion > Anti-spam > Preguntas de verificación
Ahi agregas todas las preguntas que quieras.
Obviamente esto sirve para la version 2.0 RCX de smf

Axelay


lean

la 1.1.13 ya quedo obsoleta para mi memoria ajaja Tendrias que buscar, creo que no tiene esa opcion, aunque creo que hay mods que te permiten hacerlo.

Axelay


lean


Advertisement: