Ayuda con el MOD httpBL en español

[snoopy_virtual]

Que hay Kike

No me había percatado de ese detalle porque yo siempre tengo abierto el panel izquierdo.

Lo tendré en cuenta para la próxima actualización.

[Kike_GL]

Ok gracias.

Otra consulta, tengo dos foros SMF en el mismo dominio. Pueden usar el mismo API Key o debo obtener otro ?

[snoopy_virtual]

Sin ningún problema, incluso aunque estén en otro dominio, siempre y cuando los foros sean tuyos o que tu seas el encargado de su seguridad.

La API Key viene a ser como tu número de identificación dentro de Project Honey Pot para que ellos sepan que estás colaborando en la lucha contra los spammers. Por eso no te dan una a no ser que al menos tengas instalado un Honey Pot o que hayas demostrado de alguna otra manera que colaboras en la causa.

Una vez que tienes una ya puedes usarla donde quieras. Lo que no puedes hacer es dársela a un colega, pues cada una es personal.

[Nomada_Firefox]

Hola buenas, tengo una duda, he instalado el mod y no me aclaro con el tema de
Instalación - Paso 8 - Añadir enlaces al honey pot
Cuando abro mi index.template.php encuentro perfectamente hay que copiar y pegas las lineas pertinentes antes del fin del body pero me un error y simplemente no me carga la web.

Y mi web es un Tiny portal con foro smf, concretamente esta firefoxccmods lo cual en su momento me parecio estupendo pero con el tiempo cada dia me lia más entre versiones y demas familia. Eso si, esta actualizado totalmente y no me ha dado problemas nunca comparado con el phpnuke que tenia antes........ 

Asi que.......¿tengo que hacer algo? ¿donde añado esas lineas? Es que me lia un poco el tutorial, no se si el mod las incluye o por narices hay que añadirlas.

Y una pregunta que me ruca la cabeza mucho ¿como es posible que todos los spams me los metan cuando no estoy yo online en mi web? es que mira que es casualidad. Y a modo informativo primero entraban desde servidores chinos y como usuarios chinos no conozco ninguno bloquee todas las entradas de alli y la cosa mejoro pero ultimamente llegan de rusia y algunas partes de europa y ya molestan muchisimo pero lo que más me preocupa es que por alguna razon me acaben poniendo la web como atacante, esto ya me paso una vez con el phpnuke y me costo bastante trabajo pasarlo con el consiguiente problema de la perdida de usuarios.

Por ultimo y aunque visitando mi web podreis notar que no hago ascos al ingles, no os imaginais la alegria que me da leer las ayudas y comentarios de este foro en castellano, es como una bendición venida del cielo, gracias por vuestra ayuda.

[Nomada_Firefox]

Vaya creo que mea culpa, falle al copiar y pegar olvidando la parte de arriba que no veia.

Por cierto por sino lo dije, muy currado el mod.

Solo me faltaria que me dijerais si tengo que añadir en algun sitio más esa linea. Como supongo que no lo dije bien uso SMF 1.1.14 con Tiny portal.

[snoopy_virtual]

Veo por lo que dices que ya has resuelto tú solo el problema que tenías con lo de añadir enlaces al honey pot.

Una alegría. Un problema menos. 

Solo me faltaria que me dijerais si tengo que añadir en algun sitio más esa linea.

El mod añade ese cacho de forma automática en el "index.template.php" del tema "default" nada más.

Puedes comprobarlo si quieres mirando dentro de la carpeta /Themes/default/ de tu foro y verás como te lo ha hecho.

Si ya lo has añadido tú a mano en el "index.template.php" del tema que estés usando, ya no hace falta que lo pongas en más sitios.

Y una pregunta que me ruca la cabeza mucho ¿como es posible que todos los spams me los metan cuando no estoy yo online en mi web? es que mira que es casualidad.

La verdad es que si que es una putada si. Hay veces que me he tirado trabajando dentro de un foro mogollón de horas seguidas sin ningún problema, me he ido a dormir y al levantarme he visto que justo media hora después de irme había entrado un spammer.

Creo que le llaman "Ley de Murphy" a eso 

Y a modo informativo primero entraban desde servidores chinos y como usuarios chinos no conozco ninguno bloquee todas las entradas de alli y la cosa mejoro pero ultimamente llegan de rusia y algunas partes de europa y ya molestan muchisimo pero lo que más me preocupa es que por alguna razon me acaben poniendo la web como atacante, esto ya me paso una vez con el phpnuke y me costo bastante trabajo pasarlo con el consiguiente problema de la perdida de usuarios.

Yo estoy en otra comunidad en la que solo nos dedicamos a luchar contra los spammers y a analizar la forma en la que nos atacan (para después ver la mejor manera de luchar contra ellos) y la verdad es que sería bastante largo y complicado de explicarte todas las conclusiones a las que hemos llegado allí.

La forma más rápida de resumirlo sería que no sirve de nada bloquear las entradas de un país o de otro. Los métodos de ataque que utilizan son bastante complicados (cada vez mas) y pueden venir de cualquier parte del mundo.

Por ultimo y aunque visitando mi web podreis notar que no hago ascos al ingles, no os imaginais la alegria que me da leer las ayudas y comentarios de este foro en castellano, es como una bendición venida del cielo, gracias por vuestra ayuda.

La verdad es que a mi no se me da mal el inglés, pero por mucho que quiera siempre escribo y pienso 100 veces más deprisa en nuestro idioma. 

[Nomada_Firefox]

A lo que me referia es a los enlaces que dice hay que poner en todas las paginas principales porque siendo un foro con portal me parece imposible, entiendo que eso lo hace el mod precisamente.

Respecto al mod, llevo medio dia con el y solo ha pasado un fistro que curiosamente respondio en el foro pero no puso nada malo. Yo por mi parte lo banee y borre todo lo que dijo acerca de donde el sitio para escribir un offtopic porque igual era alguna trampa.

Ahora que me acuerdo ayer tras instalarlo, entrando en mi zona de administración del foro/portal vi un mensaje de error haciendo referencia a falta de espacio en servidor, solo lo vi una vez y pase de ello. ¿Alguna idea de a que se debe? de seguro que me sobra sitio.

Ahora bien me preguntaba........¿hay algun sitio donde pueda reportarlos? ¿o aunque pasara el proyect honey ya lo almacena en su base de datos? supongo tambien (seguramente no lo lei) que esto pasa los logs a proyect honey para compartilos con las otras webs y aumentar la protección.

Respecto a los metodos de ataque, ya imaginaba que los bloqueos generales son insuficientes porque buscan maneras para pasarlo como sea. Lo que si delatan es la inseguridad de la red, es vergonzoso yo creo que tratandose de algo tan usado a nivel mundial no haya protocolos generales entre todos y mucho menos una organización tipo ONU que persiga a estos y otros delincuentes. Porque por lo que he podido ver si bien un hacker es peor porque rompe o roba en una web, estos saturan todo que da miedo y seguramente cuestan tanto o más dinero. Lo que tambien supongo que ocurre es que afectan más a gente como yo, sin animo de lucro que solo me dedico a hacer mods de juegos y tengo mi propia web pagada con mi sudor para mostrar mi trabajo al mundo. Un poco triste sin duda, porque no iran a tocar las narices a las grandes empresas y se quedan por alli de por vida.

Tienes razon lo del idioma, se escribe mejor pensando en una sola cosa.

[snoopy_virtual]

A lo que me referia es a los enlaces que dice hay que poner en todas las paginas principales porque siendo un foro con portal me parece imposible, entiendo que eso lo hace el mod precisamente.

Estoy intentando encontrar la dirección de tu foro y no la veo.

Dame un enlace para que pueda echarle un ojo y ver si los enlaces ocultos están puestos en su sitio. Están ocultos a los ojos de los humanos normales y hechos de forma que solo los ven los robots, pero se pueden ver también mirando el código fuente de cada página sabiendo que es lo que tienes que buscar.

Si no tienes muy claro de lo que significa lo que te acabo de decir, no se te ocurra intentarlo tú. Si te equivocas y acabas visitando tú mismo tu honey pot, tu IP se añadirá automáticamente a la base de datos de spammers conocidos.

Respecto al mod, llevo medio dia con el y solo ha pasado un fistro que curiosamente respondio en el foro pero no puso nada malo. Yo por mi parte lo banee y borre todo lo que dijo acerca de donde el sitio para escribir un offtopic porque igual era alguna trampa.

¿Y no aparece nada en los logs del mod? Es raro. Normalmente en cuanto el mod lleva funcionando correctamente unas horas los logs empiezan a llenarse de datos poco a poco.

De hecho esa es una forma de ver si el mod está funcionando o no.

Otra manera de ver si el mod está bien es entrando dentro de "Administración => Mod httpBL => Configuración" y ver si aparece un cartelito verde diciendo que el mod está funcionando.

Ahora que me acuerdo ayer tras instalarlo, entrando en mi zona de administración del foro/portal vi un mensaje de error haciendo referencia a falta de espacio en servidor, solo lo vi una vez y pase de ello. ¿Alguna idea de a que se debe? de seguro que me sobra sitio.

Ni idea. Nunca me ha pasado eso. Ahora que yo tengo en mis servidores 750 Gb para cada página web que hago, así que nunca he tenido problemas de espacio.

De todas formas el mod solo ocupa unas pocas Kb así que no puede darte nunca problemas de espacio. O al menos nunca nadie (de todos los que lo usan) ha dicho nunca nada al respecto.

Ahora bien me preguntaba........¿hay algun sitio donde pueda reportarlos? ¿o aunque pasara el proyect honey ya lo almacena en su base de datos? supongo tambien (seguramente no lo lei) que esto pasa los logs a proyect honey para compartilos con las otras webs y aumentar la protección.

Si los enlaces al honey pot están bien puestos, los spammers ya se encargan ellos solitos de reportarse cada vez que hacen click en uno de esos enlaces.

Toda la información que puedes ver en los logs es información que ya está en la base de datos de Project Honey Pot, por lo que no necesitas enviársela de nuevo.

De todas formas, dentro de la página web de Project Honey Pot hay un apartado para poder añadir un comentario (o mas información) sobre cada IP en concreto.

Por ejemplo, cojamos la IP 74.81.94.162 (uno de los malos).

Si visitas http://www.projecthoneypot.org/ip_74.81.94.162 verás toda la info que tienen ellos ahora mismo de esa IP, pero en esa misma página verás un sitio que dice "If you know something about this IP, please leave a comment" con un enlace a donde puedes escribir el comentario.

Pero yo apenas uso esto nunca, pues solo es para otro tipo de información que no esté ya en esa base de datos.

======

En cuanto a lo demás, estoy totalmente de acuerdo. La mayoría de esa gente solo piensa en su propio negocio y a los demás que nos den ... pomada.

Esa fue la razón por la que empecé a combatirlos y me he ido uniendo con gente del mundo entero dispuesta a hacer algo para pararles los pies.

Te podría contar muchas cosas sobre lo que hacemos, pero será mejor que no, pues algunas de las cosas no son legales del todo. Si tuviéramos que andar con ellos por las buenas no haríamos nada. 

[Nomada_Firefox]

firefoxccmods.com es la dirección de mi foro. No me acordaba del codigo fuente, viendolo aparecen en menor o mayor medida, ignoro cuantos añade obviamente.

Lo de que por error te metan en la lista da mucho miedo,  aunque creo que si lo justificas te pueden quitar, recuerdo haber leido algo al respecto.

Los logs estan llenandose, lo que ocurre es que desde que lo puse no me atacaron digamos fisicamente demasiado.

A mi ese error del espacio me parecio algo que no era lo que decia, un error de codigo o una mala carga a secas del php que provoco eso. Sobre todo viendo que decis que no tiene nada que ver.

Pues nada, me alegro muchismo que alguien encuentre como hobby combatir a estos pesados y maxime si habla cristiano. Muchas gracias por tus respuestas.

[snoopy_virtual]

Vale. Le he echado un ojo a tu página y veo que los enlaces al honey pot están bien puestos en todos lados.

Cualquier otro problema que tengas ya sabes donde estamos. 

[Nomada_Firefox]

Tengo algunas preguntillas ¿si hago que todos los nuevos usuarios tengan que ser aprovados por mi servira de algo?

La otra pregunta es ¿por que van todos los spammers al mismo tema a escribir su basura? ¿hay alguna pauta? ¿se dirigen al más visto?

Otra cuestión es algo que vi, entro un usuario y hizo un par de respuestas normales pero habia incluidas algunas smilies extrañas ¿puede ser un spammer entrando como un usuario normal y haciendo una especie de tema especial para spammers? porque fue ahi donde ultimamente todos iban a escribir y me resulta extrañisimo, ademas tampoco tengo una web de millones de usuarios escribiendo a la vez por lo que es facil conocernos bien y cuando encima tienen nombres de usuario rarillos........

Por lo demas supongo que igual ya lo pensasteis pero....¿no se puede analizar los nombres de usuarios? no se si vi por ahi alguna otra herramienta, quizas en el tema de este foro sobre estos ataques, si bien debo decir que escogi esta porque la encontraba más sencilla y tenia una pinta más profesional.

[snoopy_virtual]

Antes de responderte a todo esto, deja que te haga yo otra pregunta:

¿Aparte de este mod httpBL qué otras medidas de seguridad tienes en tu foro?

Por las preguntas que haces me parece que este es el único y según mi experiencia con este solo no estás lo bastante protegido.

Si te has leído el tutorial que hice cuando escribí este mod, verás que ahí recomiendo añadir también otros mods anti-spam:

http://www.snoopyvirtualstudio.com/tutoriales/index.php?estudio=httpBL_2#compatibilidad

Aparte de todos estos mods anti-spam que tengo instalados en todos mis foros, en todas las páginas web que diseño, estén hechas con SMF o con cualquier otro programa, siempre les pongo un buen Firewall anti-hackers para parar a estos también.

El mejor Firewall que conozco es el Crawltrack. Además de parar a los hackers te hace un estudio muy completo de todas las visitas que tienes (con unas estadísticas que me gustan más que las de la mayoría de otros programas parecidos) y más cosas. Además es gratis (Free Source). Lo puedes ver aquí: http://www.crawltrack.net/

Con todas estas protecciones hace ya meses que no me da la lata ni un solo spammer.

[Nomada_Firefox]

Si ciertamente mi seguridad es bastante excasa y es que hasta hace poco no tuve ningun problema. Pero muchas gracias por el enlace, me vendra muy bien.

Solo una pregunta estupida. ¿El crawltrack que se sube la carpeta entera del programa y se coloca en el publichtml o lo que hay dentro?

Por lo demas instale un sistema de captcha algo mejor porque ciertamente tenia el basico.

[snoopy_virtual]

Se sube la carpeta entera de crawltrack dentro de public_html

Después se instala dándole los datos de donde está la base de datos y creando la cuenta de administrador y para terminar tienes que añadir un cacho de código dentro de la página index.php de la raíz de tu foro.

Más info en:

http://www.crawltrack.net/doccms.php

Baja dentro de esa página hasta la zona que dice SMF.

[Nomada_Firefox]

He instalado el crawltrack pero los cambios que dice ahi para SMF a mi no me funcionan. Simplemente no me carga la web, aparece una pagina en blanco. Supongo que la base de datos no tenia que ser la misma que la del foro sino una nueva con su propio usuario, ¿no?

Lo que le pasa a este tio es lo mismo que a mi.
http://www.crawltrack.net/forumuk/viewtopic.php?id=555

En cuanto a los bots, en mi sitio practicamente han desaparecido.

[xaquin]

Uso httpBL y Stop Spammer para evitar indeseables, y lo cierto es que desde que están funcionando me han evitado un montón de trabajo

Al principio httpBL pasó por un proceso de 'aprendizaje' porque saltaba con demasiada frecuencia la página warning. Las IPs dinámicas tienen estas cosas y cuando menos te lo esperas salta la alerta.

No sé a cuento de qué estaba en la idea de que crawltrack.net tenía alguna incompatibilidad con el uso de honeypot. Por lo que dices entiendo que no existe ningún problema en combinarlos, así que le daré un ojo a este tema.

Me costó lo suyo entender el concepto de honeypot en un principio, y estuve dándole vueltas y más vueltas hasta que me dí cuenta de que se trataba de un 'atrapa moscas', un bote de miel usado como cebo...

un saludo

[snoopy_virtual]

@Nomada_Firefox

No se yo.

El post de ese tío que dices es del 2008 y dice que le funcionaba bien con SMF 1.1.3 y le empezó a fallar al pasar a 1.1.4

No creo que tenga que ver con lo que te pasa a ti.

¿Estás seguro de que has puesto el código bien? El código es diferente para cada foro y para ver exactamente que tienes que poner tú, tienes que abrir el "Webmaster salpicadero" de crawltrack y luego irte a "Herramientas" (el 5º icono de arriba contando desde la derecha) y darle al enlace que pone "Mostrar código a insertar."

En mi foro por ejemplo (usando SMF 1.1.13) las primeras líneas de mi index.php eran:

Code Select Expand


<?php
/**********************************************************************************
* index.php                                                                       *
***********************************************************************************
* SMF: Simple Machines Forum                                                      *
* Open-Source Project Inspired by Zef Hemel ([email protected])                    *
* =============================================================================== *


Y después de insertar el código de crawltrack se me ha quedado así:

Code Select Expand


<?php
$crawltsite=1;
require_once("/home/snoopyvi/public_html/crawltrack/crawltrack.php");
/**********************************************************************************
* index.php                                                                       *
***********************************************************************************
* SMF: Simple Machines Forum                                                      *
* Open-Source Project Inspired by Zef Hemel ([email protected])                    *
* =============================================================================== *


¿Seguro que has puesto el código el la línea siguiente al <?php y que has puesto el que es?

Si no lo pones en su sitio o si lo pones mal te puede pasar lo de ver la página en blanco.

Otra cosa que puede hacer que se vea la página en blanco es si has editado el archivo index.php con un programa editor de textos de los malos (casi todos los de Windows, como Wordpad, Word, etc e incluso el Notepad de Windows pueden producir este fallo).

Yo siempre edito estos archivos con Linux (que es lo suyo) pero si solo tienes Windows, utiliza un programa editor que se llama Notepad++

No sé a cuento de qué estaba en la idea de que crawltrack.net tenía alguna incompatibilidad con el uso de honeypot. Por lo que dices entiendo que no existe ningún problema en combinarlos, así que le daré un ojo a este tema.

Totalmente compatible. Yo lo vengo usando desde hace mucho y es una maravilla para parar hackers.

Me costó lo suyo entender el concepto de honeypot en un principio, y estuve dándole vueltas y más vueltas hasta que me dí cuenta de que se trataba de un 'atrapa moscas', un bote de miel usado como cebo...

De hecho en todos los foros dedicados a matar spammers les llamamos "moscas". 

[Nomada_Firefox]

Sin tu ayuda no se que haria. Si bien yo mismo pense que las xxxx habia que sustituirlas por la url del sitio, no hubiera caido tan facil en la dirección escrita de esa forma. Pero si creo que deberian especificarlo porque yo no encontre mucha referencia que eran las xxxx.

Para editarlo como para tantas otras cosas use un Macromedia Dreamweaver.

Bueno ahora ya lo tengo funcionando, al menos viendo los datos en la sección de admin supongo que es asi. Veo que tiene algun analisis de downloads ¿controla lo que se baja del sitio por defecto o hay que indicarle algo?

Por lo demas ya hace un dia que no tuve ningun ataque, desde que meti el httpBL y un reconocimiento de capcha más solamente para humanos no volvi a ver un solo moscon de estos.

[snoopy_virtual]

Sin tu ayuda no se que haria. Si bien yo mismo pense que las xxxx habia que sustituirlas por la url del sitio, no hubiera caido tan facil en la dirección escrita de esa forma. Pero si creo que deberian especificarlo porque yo no encontre mucha referencia que eran las xxxx.

Y la traducción al español es pésima. La primera vez que vi lo de "webmaster salpicadero" no caí que se refería a "panel de control para el webmaster" 

Ya hace tiempo que me puse en contacto con el chaval que hizo el programa y parece ser que el que le hacía las traducciones a español desapareció del mapa hace siglos, así que le dije que en cuanto pueda veré a ver si se las corrijo, tanto las traducciones del programa en sí como las de la documentación de ayuda en su página web.

Como el chico es francés, supongo que todos los textos en francés deben de entenderse de maravilla, pero en los demás idiomas la claridad brilla por su ausencia. 

El problema es que con el montón de cosas que me traigo ahora mismo entre manos no se cuando podré meterme con eso, pero si que le hace falta si.

Para editarlo como para tantas otras cosas use un Macromedia Dreamweaver.

Joder, ese es incluso peor que el wordpad.

Prueba el Notepad++ que te decía antes. Yo cuando trabajo en windows (casi siempre lo abro solo para jugar, pero a veces hago algún trabajo ahí) es el único que uso.

Bueno ahora ya lo tengo funcionando, al menos viendo los datos en la sección de admin supongo que es asi. Veo que tiene algun analisis de downloads ¿controla lo que se baja del sitio por defecto o hay que indicarle algo?

Si, hay que añadirle algo a los enlaces de descarga para que los pueda contar.

Está explicado por algún sitio del salpicadero, pero no me acuerdo donde. Busca y así te acostumbras a usarlo viendo todo lo que tiene.

[Nomada_Firefox]

Y la traducción al español es pésima. La primera vez que vi lo de "webmaster salpicadero" no caí que se refería a "panel de control para el webmaster" 

Si es cierto, me pregunto a que vino lo de salpicadero. Pero tratandose de un frances el que haya incluido otros idiomas y el castellano, me parece bastante bien en su favor. Y como tu dices sospecho que los demas idiomas deben ser de cine.

Joder, ese es incluso peor que el wordpad.

No puedes hablar en serio! si es de los pocos programas que edita todo tipo de paginas y tiene un buscador excelente. Yo lo uso mucho para editar codigo xml de juegos y similares.  Y para Php que más quieres, te marca cada cosa con un color, cuenta las lineas y crea/abre/salva en ese formato, no sera el mejor pero dista de ser el peor. Los unicos problemas seguramente del macromediadreamweaver es que no es gratis y que es un super programa que engloba muchas cosas, el cual es dificil manejar enteramente. Pero yo al menos para lo que lo uso lo encuentro muy bien.

Bueno si tengo interes ya buscare lo de las descargas a ver que hay que hacer. Más que nada es pura curiosidad porque igual lleva un control de quien descarga cada cosa y para algunas cosas muy privadas puede ser util. Yo en ocasiones saco versiones de prueba de mis mods (mods de juegos) y las subo solo para cierta gente. Por supuesto comprimidos con claves y demas familia que no todo el mundo puede traspasar pero no deja de ser interesante tener un poco de control.