Topic: ¿Te atacan constantemente spambots? Entonces entra acá.

[DoctorMalboro]

¿Qué está pasando?
Últimamente se han detectado un largo número de foros atacados por bots que intentan ingresar a las cuentas de los usuarios, generando así problemas para los usuarios. Últimamente esto ha pasado en varios sitios y SMF no es el único damnificado.

¿Cuál es la mejor forma de proteger mi foro?
Anteriormente, en SMF 2.0 RC4 o inferior, se reportaba que podían haber usuarios que se les cerraba la sesión cuando no era solicitado, esto es un resultado de los bots intentando entrar a las cuentas a través de palabras (conocido como "ataque estílo diccionario"), si tienes este problema, asegúrate de tener la última versión de smf. En muchos casos, intentan entrar a través de palabras al azar a cuentas de usuarios, en otros, simplemente intentar loguearse. Si en algún momento tienes este persistente problema, quizas debajo puedas encontrar información que te puede ser útil.

Mods que te pueden ayudar
Login Detector Mod, que esta hecho específicamente para este problema. Ha sido reportado de ser eficiente en varios foros.
Bad Behaviour Mod, un mod que esta dirigido específicamente hacia los spambots, que no los deja acceder al foro.
Forum Firewall, que protege a tu foro de distintos tipos de amenazas.
httpBL, un mod basado en el API de "Project HoneyPot" que almacena y utiliza las IPs de ya reconocidos bots para evitar que ingresen a tu sitio.

Otras alternativas
Una nueva alternativa que bloquea los servidores proxy llamada Thor, que a pesar de no ser nada dañino, muchos spambots usan este medio para atacar.

Por ahora se está monitoreando y trabajando para mejorar las opciones que eviten estos problemas. Por favor utilice lo que le parezca más apropiado en su foro. Por favor díganos si estas opciones han sido útiles para erradicar el problema.

Por favor utilice los temas de soporte apropiados de cada mod.

Y más
Si hasta ahora nada te convence o crees conveniente agregar alguna otra herramienta que evite este tipo de situaciones, puedes buscar alguna modificación de utilidad en la categoría Spam Prevention del modsite.


Post Original

[☆☆ABM☆☆]

Yo pensaba que era él único 

Muchas gracias

[vch88]

Muchas gracias 

[meteorologia]

A mi me tienen cansados los bot spam.

Tengo una duda con estos mod. No veo que sean para todos los idiomas. ¿Tendremos problemas los que tenemos el foro en castellano?

[DoctorMalboro]

Todavía no hay traducción, pero no debería haber problema.

[SebaS]

te falto éste mod Doc. No es un anti-bot pero es efectivo. 

[Suki]

para este problema en especifico, Arantor creó este pequeño mod, en verdad muy util y practicamente corta los intentos de raíz:   http://www.simplemachines.org/community/index.php?topic=416928.msg2960115#msg2960115

nota, este mod solo servirá para esta ola de intentos, no servirá como un mod antispam.

[☆☆ABM☆☆]

para este problema en especifico, Arantor creó este pequeño mod, en verdad muy util y practicamente corta los intentos de raíz:   http://www.simplemachines.org/community/index.php?topic=416928.msg2960115#msg2960115

nota, este mod solo servirá para esta ola de intentos, no servirá como un mod antispam.

Yo instalé ese mod en mi foro, pero no entiendo qué es lo qué hace?

[Suki]

evita que el bot o los bots responsables de los intentos no puedan acceder, basicamente revisa de donde provienen los intentos, si provienen de el mismo foro entonces te deja ingresar, si vienen de paginas externas les dará un mensaje de error invitando a acceder desde la página apropiada.

[DoctorMalboro]

para este problema en especifico, Arantor creó este pequeño mod, en verdad muy util y practicamente corta los intentos de raíz:   http://www.simplemachines.org/community/index.php?topic=416928.msg2960115#msg2960115

nota, este mod solo servirá para esta ola de intentos, no servirá como un mod antispam.

Está en el primer post...

[Suki]

no, el mod que mencionas es distinto,  este mod solo verifica de donde provienen los intentos, no trata de compararlos, el mod que mencionas tu es este:  http://www.simplemachines.org/community/index.php?topic=422433.0


el mod que yo menciono es totalmente distinto.

[☆☆ABM☆☆]

evita que el bot o los bots responsables de los intentos no puedan acceder, basicamente revisa de donde provienen los intentos, si provienen de el mismo foro entonces te deja ingresar, si vienen de paginas externas les dará un mensaje de error invitando a acceder desde la página apropiada.

Gracias, como siempre participando positivamente

[meteorologia]

Todavía no hay traducción, pero no debería haber problema.

Muchas gracias.

[Suki]

SMF Customization Team  ha lanzado un mod oficial que ayuda a contrarestar esta ola de bots:  Login Verification  este mod agrega las verificaciones de seguridad ya existentes en SMf 2.0 a la página de ingreso,  cuando actives este mod, tus usuarios ya no podrán usar la caja de ingreso rápido, en su lugar, serán redirigidos a la página de ingreso normal.

[papones]

Mucho cuidado con Forum Firewall

Tener en cuenta que no es un mod original y que lo que hacen es juntar un montón de aplicaciones
en el mismo mod y muchas conectadas a la vez generan problemas

El problema que sigue teniendo es el no funcionamiento de las tareas
programadas para vaciar logs
No los vacía y el espacio de la base de datos engorda cada dia mas de forma desmesurada

Solucion a este problema:
Nos vamos a la base de datos y buscamos smf   log_Bad Behaviour Mod y log forum firewall
señalamos las casillas y le damos a vaciar,es la única manera



Otro problema es que el creador del conjunto del firewall no advierte que tener
todos los elementos activados puede suponer y supone una cantidad masiva
de llamadas a la base de datos que puede colapsar el servidor de echo lo hace.

Una especificación mas detallada del mod es necesaria para usuarios noveles y su traducción igualmente
No recomiendo de momento a usuarios noveles activar el mod de continuo

Saludos

[DoctorMalboro]

Si no me equivoco todo eso está en la licencia que pone en la descripción del mod...

[PlanetAnimes]

Lo voy a usar en el foro ami me pasa lo mismo

[papones]

Si no me equivoco todo eso está en la licencia que pone en la descripción del mod...

Todo lo referente a la composición del mod,pero no referente a los problemas que puede ocasionar
A mi parecer deberían poner una nota de CUIDADO Y el creador debería poner mas opciones ,sobre todo a el Bad Behavior
que puede ocasionar problemas con la base de datos en una instalacion 100x100 sin errores
Eso si si alguno tiene errores varios en su instalación le doy no mas de 48 horas de vida antes de que la base de datos le niegue
el acceso incluso al administrador jajaja
Tiene unas características muy buenas para un buen administrador a la hora de investigar problemas con algún usuario y muy
malas para un mal administrador por que te canta en el log toda la información confidencial ,privados,logins,pass etc sin
levantarte del sitio
Yo tengo habilitada la opción de identificación de webproxy y lo demás off habitualmente
Yo quitaría la opción logs confidencial y el que quiera peces a leer la base de datos jajajaa

Saludos señores

[DoctorMalboro]

En realidad dice claramente que es una combinación de 13 sistemas de protección, no en los términos, pero si en la descripción... es a gusto de cada uno usarlo y si no te convence lo desinstalás y buscás otro que se ajuste a tus necesidades.

[Zeref]

Como he leído parece no ser muy recomendable el Forum Firewall y Bad Behaviour Mod. Dado a eso quisiera preguntar si el Login Detector Mod va sin ningún problema?

Aún no he tenido bots en mi foro pero quiero prevenir antes de lamentar =/