• Welcome to Simple Machines Community Forum. Please login or sign up.

¿Te atacan constantemente spambots? Entonces entra acá.

Started by DoctorMalboro, February 19, 2011, 07:22:26 PM

Previous topic - Next topic

DoctorMalboro

February 19, 2011, 07:22:26 PM Last Edit: November 22, 2013, 05:32:24 PM by Diego Andrés
¿Qué está pasando?
Últimamente se han detectado un largo número de foros atacados por bots que intentan ingresar a las cuentas de los usuarios, generando así problemas para los usuarios. Últimamente esto ha pasado en varios sitios y SMF no es el único damnificado.

¿Cuál es la mejor forma de proteger mi foro?
Anteriormente, en SMF 2.0 RC4 o inferior, se reportaba que podían haber usuarios que se les cerraba la sesión cuando no era solicitado, esto es un resultado de los bots intentando entrar a las cuentas a través de palabras (conocido como "ataque estílo diccionario"), si tienes este problema, asegúrate de tener la última versión de smf. En muchos casos, intentan entrar a través de palabras al azar a cuentas de usuarios, en otros, simplemente intentar loguearse. Si en algún momento tienes este persistente problema, quizas debajo puedas encontrar información que te puede ser útil.

Mods que te pueden ayudar
Login Detector Mod, que esta hecho específicamente para este problema. Ha sido reportado de ser eficiente en varios foros.
Bad Behaviour Mod, un mod que esta dirigido específicamente hacia los spambots, que no los deja acceder al foro.
Forum Firewall, que protege a tu foro de distintos tipos de amenazas.
httpBL, un mod basado en el API de "Project HoneyPot" que almacena y utiliza las IPs de ya reconocidos bots para evitar que ingresen a tu sitio.

Otras alternativas
Una nueva alternativa que bloquea los servidores proxy llamada Thor, que a pesar de no ser nada dañino, muchos spambots usan este medio para atacar.

Por ahora se está monitoreando y trabajando para mejorar las opciones que eviten estos problemas. Por favor utilice lo que le parezca más apropiado en su foro. Por favor díganos si estas opciones han sido útiles para erradicar el problema.

Por favor utilice los temas de soporte apropiados de cada mod.

Y más
Si hasta ahora nada te convence o crees conveniente agregar alguna otra herramienta que evite este tipo de situaciones, puedes buscar alguna modificación de utilidad en la categoría Spam Prevention del modsite.




Post Original

Aportadordelmix


vch88


meteorologia

A mi me tienen cansados los bot spam.

Tengo una duda con estos mod. No veo que sean para todos los idiomas. ¿Tendremos problemas los que tenemos el foro en castellano?

DoctorMalboro

Todavía no hay traducción, pero no debería haber problema.

SebaS


Suki

para este problema en especifico, Arantor creó este pequeño mod, en verdad muy util y practicamente corta los intentos de raíz:   http://www.simplemachines.org/community/index.php?topic=416928.msg2960115#msg2960115

nota, este mod solo servirá para esta ola de intentos, no servirá como un mod antispam.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

Making tough decisions, so you don't have to.

Aportadordelmix

Quote from: Miss All Sunday on February 22, 2011, 10:45:50 AM
para este problema en especifico, Arantor creó este pequeño mod, en verdad muy util y practicamente corta los intentos de raíz:   http://www.simplemachines.org/community/index.php?topic=416928.msg2960115#msg2960115

nota, este mod solo servirá para esta ola de intentos, no servirá como un mod antispam.

Yo instalé ese mod en mi foro, pero no entiendo qué es lo qué hace?

Suki

evita que el bot o los bots responsables de los intentos no puedan acceder, basicamente revisa de donde provienen los intentos, si provienen de el mismo foro entonces te deja ingresar, si vienen de paginas externas les dará un mensaje de error invitando a acceder desde la página apropiada.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

Making tough decisions, so you don't have to.

DoctorMalboro

Quote from: Miss All Sunday on February 22, 2011, 10:45:50 AM
para este problema en especifico, Arantor creó este pequeño mod, en verdad muy util y practicamente corta los intentos de raíz:   http://www.simplemachines.org/community/index.php?topic=416928.msg2960115#msg2960115

nota, este mod solo servirá para esta ola de intentos, no servirá como un mod antispam.
Está en el primer post... ;)

Suki

no, el mod que mencionas es distinto,  este mod solo verifica de donde provienen los intentos, no trata de compararlos, el mod que mencionas tu es este:  http://www.simplemachines.org/community/index.php?topic=422433.0


el mod que yo menciono es totalmente distinto.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

Making tough decisions, so you don't have to.

Aportadordelmix

Quote from: Miss All Sunday on February 22, 2011, 11:13:05 AM
evita que el bot o los bots responsables de los intentos no puedan acceder, basicamente revisa de donde provienen los intentos, si provienen de el mismo foro entonces te deja ingresar, si vienen de paginas externas les dará un mensaje de error invitando a acceder desde la página apropiada.

Gracias, como siempre participando positivamente

meteorologia


Suki

SMF Customization Team  ha lanzado un mod oficial que ayuda a contrarestar esta ola de bots:  Login Verification  este mod agrega las verificaciones de seguridad ya existentes en SMf 2.0 a la página de ingreso,  cuando actives este mod, tus usuarios ya no podrán usar la caja de ingreso rápido, en su lugar, serán redirigidos a la página de ingreso normal.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

Making tough decisions, so you don't have to.

papones

Mucho cuidado con Forum Firewall

Tener en cuenta que no es un mod original y que lo que hacen es juntar un montón de aplicaciones
en el mismo mod y muchas conectadas a la vez generan problemas

El problema que sigue teniendo es el no funcionamiento de las tareas
programadas para vaciar logs
No los vacía y el espacio de la base de datos engorda cada dia mas de forma desmesurada

Solucion a este problema:
Nos vamos a la base de datos y buscamos smf   log_Bad Behaviour Mod y log forum firewall
señalamos las casillas y le damos a vaciar,es la única manera



Otro problema es que el creador del conjunto del firewall no advierte que tener
todos los elementos activados puede suponer y supone una cantidad masiva
de llamadas a la base de datos que puede colapsar el servidor de echo lo hace.

Una especificación mas detallada del mod es necesaria para usuarios noveles y su traducción igualmente
No recomiendo de momento a usuarios noveles activar el mod de continuo

Saludos

DoctorMalboro

Si no me equivoco todo eso está en la licencia que pone en la descripción del mod...

PlanetAnimes

March 02, 2011, 01:32:25 PM #16 Last Edit: March 02, 2011, 07:07:26 PM by PlanetAnimes
Lo voy a usar en el foro ami me pasa lo mismo :)

papones

Quote from: DoctorMalboro on March 02, 2011, 08:15:41 AM
Si no me equivoco todo eso está en la licencia que pone en la descripción del mod...
Todo lo referente a la composición del mod,pero no referente a los problemas que puede ocasionar
A mi parecer deberían poner una nota de CUIDADO Y el creador debería poner mas opciones ,sobre todo a el Bad Behavior
que puede ocasionar problemas con la base de datos en una instalacion 100x100 sin errores
Eso si si alguno tiene errores varios en su instalación le doy no mas de 48 horas de vida antes de que la base de datos le niegue
el acceso incluso al administrador jajaja
Tiene unas características muy buenas para un buen administrador a la hora de investigar problemas con algún usuario y muy
malas para un mal administrador por que te canta en el log toda la información confidencial ,privados,logins,pass etc sin
levantarte del sitio
Yo tengo habilitada la opción de identificación de webproxy y lo demás off habitualmente
Yo quitaría la opción logs confidencial y el que quiera peces a leer la base de datos jajajaa

Saludos señores

DoctorMalboro

En realidad dice claramente que es una combinación de 13 sistemas de protección, no en los términos, pero si en la descripción... es a gusto de cada uno usarlo y si no te convence lo desinstalás y buscás otro que se ajuste a tus necesidades.

Zeref

Como he leído parece no ser muy recomendable el Forum Firewall y Bad Behaviour Mod. Dado a eso quisiera preguntar si el Login Detector Mod va sin ningún problema?

Aún no he tenido bots en mi foro pero quiero prevenir antes de lamentar =/

Advertisement: