Advertisement:

Author Topic: ¿Te atacan constantemente spambots? Entonces entra acá.  (Read 180647 times)

Offline Winagain

  • Newbie
  • *
  • Posts: 3
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #120 on: August 30, 2014, 11:41:14 AM »
Saludos y gracias de antemano .... bueno mi problema es el siguiente constantemente tengo 200 y 300 visitantes en la pagina .. yo he tomado las medidas para que no puedan postear ningun mensaje de publicidad de esos tipo spamm ... pero las conecciones esas de hasta 400 visitantes me estan dando problemas con el servidor y en ocaciones la pagina me parece offline

... que puedo hacer ,,, necesito ayuda .. .. aqui les dejo una imagen...

En este caso lo mejor es empezar a bloquear IPs. Esto lo puedes ver con tu proveedor de hosting.
Si es necesario, empieza a bloquear paises completos. Con esto debes reducir los bots.

Offline ArgentinaIRC

  • Jr. Member
  • **
  • Posts: 307
  • Gender: Male
  • Programador de Python & mSL
    • Foro - Red de chat: ArgentinaIRC
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #121 on: September 01, 2014, 09:26:31 PM »
Quote
actualmente esos bots saltan la captcha todos, como lo hacen  no lo se, debe ser algún sistema de reconocimiento.

Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.

También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.

El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().

El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora  dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...

Por lo tanto si...

Código: [Seleccionar]
if($_POST['action'] == 'register')
 if(!isset($_GET['abot']))
  exit;
Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:

Código: [Seleccionar]
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html

Hola b76430
Yo conozco una manera de la que esos bots pueden registrarse en los Foros, osea, teoricamente si funcionaría, pero no es que se saltan la captcha, en realidad la responderían con total normalidad, pero no voy a decir esa forma, ya que si la digo estaría dando un método para atacar.

Gracias por los datos amigo, realmente si son muy molestos, yo tengo bots en mi Foro, pero son contados con los dedos, igual siempre estoy aletar de cualquier posible ataque o algo así, generalmente lo hacen solo para molestar.

Gracias por la info.






Quote
Yo siempre estoy detras de ellos y lo ultimo que e encontrado es a un usuario,que durante unos meses a metido y registrado
desde el mismo servidor y con la misma ip mas de 24 nuevos user,lo descubrí cuando detectando un usuario con las características
de su perfil ,idénticas a cualquier otra configuración de un spam boot,la diferencia es que han metido manualmente y con correos del mismo
servidor y dominio reales entre """"""
Analizando mas aun,utiliza un servidor dedicado con proveedor de servicios bajo proxy y con resultado desconocido,la geolocalizacion
UKRANIA,servidor desconocido e ip y rangos desconocidos para las ips y rangos que se utilizan en rumania,pagina web farmaceutica
linkeando a varios servicios de venta de medicamentos y drogas prohibidas,menos mal que lo pille a tiempo de activar el boot,ya que esa cantidad de
users  en una noche te puede postear mas de 30000 post con su publicidad.
Como veis las confirmaciones de mail,catchas,preguntas y demas van a la 1º en boots automáticos pero si el mamon del administardor del server spamboot,te los mete
manualmente y con datos correctos,podéis estar perdidos y llenos de mierda asta arriba

Es recomendable echar un vistazo a los users nuevos y si veis alguno con todas las cuentas ,aim,msn,skype etc de su cuenta rellenadas,analizar las conciencias de ip con otros user

Saludos


Hola papones

Gracias por el dato, yo conozco una persona, un chileno que ataca muchísimo a servidores de chats y páginas webs, varias veces entró a mi chat a atacar o mejor dicho a molestar, su IP era de Ukrania, el tipo tiene varios dedicados, VPN's privadas y pagas, además usa proxys y no le importa nada de nada, lo raro, es que ataca como si nada y cuando el quiere a quien quiere y me parece muy raro que nadie le ponga los puntos, en la empresa donde el está le permiten eso, porque todo Admin sabría las cantidades de irregularidades que comete este hombre, pero como seguramente debe ser un MUY buen cliente, porque gasta bastante en esas cosas, por eso debe ser que no le dicen nada.

Yo no se como pueden existir hostings así que ni siquiera saben para que usan sus dedicados y VPN's, lo mejor es siempre estar prevenido de todo y de todos.

Buena suerte y saludos!








Quote
Saludos y gracias de antemano .... bueno mi problema es el siguiente constantemente tengo 200 y 300 visitantes en la pagina .. yo he tomado las medidas para que no puedan postear ningun mensaje de publicidad de esos tipo spamm ... pero las conecciones esas de hasta 400 visitantes me estan dando problemas con el servidor y en ocaciones la pagina me parece offline

... que puedo hacer ,,, necesito ayuda .. .. aqui les dejo una imagen...

Hola pr0s009, puedes mirar este Tema que he creado, seguro te ayudará:

http://www.simplemachines.org/community/index.php?topic=527175.0

Buena suerte!! :) :)

Offline Tokzu

  • Jr. Member
  • **
  • Posts: 282
  • Gender: Female
    • @Kaero_Webs on Twitter
    • Kaero Webs
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #122 on: December 09, 2014, 05:21:42 PM »
Como un aporte personal a este tema:

Yo tengo KeyCAPTCHA, al principio me funcionaba bien, ahora desde hace 2 semanas he tenido 2 casos en el que alguien se registra con IP de India y deja spam en mi foro.
"I don't need a knight in a shinny armor, I need a angel in a trench coat"

My mods:

Offline Rock Lee

  • Sophist Member
  • *****
  • Posts: 1,020
  • Gender: Male
  • Digitalizando un nuevo mundo :D
    • BomberCode.Oficial on Facebook
    • RockLee-BC on GitHub
    • @Bomber_Code on Twitter
    • Bomber Code ~ La nueva era del conocimiento
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #123 on: December 09, 2014, 09:05:57 PM »
Como un aporte personal a este tema:

Yo tengo KeyCAPTCHA, al principio me funcionaba bien, ahora desde hace 2 semanas he tenido 2 casos en el que alguien se registra con IP de India y deja spam en mi foro.

Aveces no son bot`s sino persona registran estos spam bots [no se por que se tomarían esta molestia] en su momento tuve problemas con ellos aun teniendo captcha, preguntas y activación por mail. Finalmente descubrí era una persona por medio de algún script o algo iniciaba el registro y luego hacia manualmente la activación... Aunque es un dato curioso esa publicidad parece genera dinero sino no pasaría estas cosas...

Saludos!

Offline Suki

  • SMF Super Hero
  • *******
  • Posts: 14,976
  • Kaizoku Jotei
    • SMF mods
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #124 on: December 10, 2014, 10:20:57 AM »
Quote
[no se por que se tomarían esta molestia]

Porque hay empresas que se dedican exclusivamente a resolver captchas, a sus empleados les pagan una muy, muy minima fracción de dolar por cada captcha que resuelven, en efecto esta practica es rentable.

Es por eso que además de protegerse contra los scripts automáticos, se hace incapié en también protegerse contra los humanos que se dedican a resolver captchas, nosotros como gente de habla hispana tenemos una gran ventaja en nuestro idioma, el poner una pregunta en Español ayuda a detener a este tipo de empresas, al menos, por ahora.
I'm not a criminal.
I'm not a rapist.

Offline Tokzu

  • Jr. Member
  • **
  • Posts: 282
  • Gender: Female
    • @Kaero_Webs on Twitter
    • Kaero Webs
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #125 on: December 10, 2014, 11:43:08 AM »
Ya veo, gracias Rock Lee y Suki por sus comentarios. Ahora voy a instalar Bad Behavior y NotCAPTCHA a ver cómo me funciona.

Igual tengo planeado instalar Stop Forum Spam pero no sé si sea compatible con Bad Behavior, alguien sabe¿?

EDITADO

He instalado Stop Forum Spam en mi foro (2.0.9) y me ha funcionado de maravilla. Ha detenido a 15 spammers de inscribirse en mi foro ya que revisa IP, usuario y correo empleado en la inscripción y lo checa en http://www.stopforumspam.com/ a ver si está reportado como spam y así ya no lo deja inscribirse. Y como comentario opcional no me ha dado problemas de compatibilidad con Bad Behavior. ;) ;D
« Last Edit: December 19, 2014, 12:54:56 PM by Tokzu »
"I don't need a knight in a shinny armor, I need a angel in a trench coat"

My mods:

Offline Mandr1l

  • Newbie
  • *
  • Posts: 2
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #126 on: September 03, 2016, 11:16:42 AM »
Buenas tardes,

He tenido un problema con un spam boot de estos, el caso es que estaba creando un foro de forma temporal de pruebas, no lo tenia todavía terminado, el caso es que de un dia para otro me encuentro el correo con el que hacia las pruebas con cientos y cientos de correos de correos enviados a usuarios que supuestamente se habian registrado y no llegaba el correo de bienvenida.

El caso es que decidi borrar la base de datos y los archivos del hosting para solucionar el problema, pero me encuentro que todavia el servidor de correo del hosting me envian los correos diciendo que no ha podido enviar los correos...

Alguna sugerencia de como poder solucionar el problema?

Offline Rock Lee

  • Sophist Member
  • *****
  • Posts: 1,020
  • Gender: Male
  • Digitalizando un nuevo mundo :D
    • BomberCode.Oficial on Facebook
    • RockLee-BC on GitHub
    • @Bomber_Code on Twitter
    • Bomber Code ~ La nueva era del conocimiento
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #127 on: September 03, 2016, 11:29:38 AM »
Buenas tardes,

He tenido un problema con un spam boot de estos, el caso es que estaba creando un foro de forma temporal de pruebas, no lo tenia todavía terminado, el caso es que de un dia para otro me encuentro el correo con el que hacia las pruebas con cientos y cientos de correos de correos enviados a usuarios que supuestamente se habian registrado y no llegaba el correo de bienvenida.

El caso es que decidi borrar la base de datos y los archivos del hosting para solucionar el problema, pero me encuentro que todavia el servidor de correo del hosting me envian los correos diciendo que no ha podido enviar los correos...

Alguna sugerencia de como poder solucionar el problema?

Borrar los archivos del hosting no solucionaran el problema, ya si aun están en la cola para envíos del correo; lo seguirá haciendo... no estoy seguro pero creo hace 3 intentos de enviarlos al no poder desiste de mandarlos [en mi servidor siempre fue de esa manera no se en otros como funcionara]. Aunque te envía una notificación al correo que figura como saliente que no se ah podido enviar "x" correo...


Saludos!

Offline Mandr1l

  • Newbie
  • *
  • Posts: 2
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #128 on: September 03, 2016, 04:12:51 PM »
Hola Rock Lee

Gracias por la contestación, mañana trataré de hablar con los del hosting para que cancelen cualquier envio de correos en cola que tenga, que seguramente, no seran pocos...a ver si así lo puedo solucionar y volver a empezar :-\

Gracias por la aclaración

Un saludo!

Offline Príncipe_Azul

  • Full Member
  • ***
  • Posts: 580
  • Gender: Male
  • Colaborador
    • Foro ArgentinaIRC - Programación General, Informática, IRC y mIRC Scripting
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #129 on: September 03, 2016, 04:29:59 PM »
Hola compañeros! :)

Estimado Mandr1l, sólo comentar que deberías investigar como han logrado saturar el servicio de email y tratar de solucionarlo.. ya que de lo contrario, por más que vuelvas a crear un foro desde 0, pueden volver a atentar contra tu foro y hacerte lo mismo....

Hay un gran punto importante en esto.... cuando uno tiene uno o varios foros de pruebas, siempre es recomendable que esos foros tengan el registro de cuentas deshabilitado, así nadie se puede registrar ni postear ni nada.

Otro punto importante es que lo tengas al foro como privado, es decir, que los Visitantes no pueden verlo... ya que si lo ven puede que se te escape algo, ya sea un fallo de seguridad o de información, por eso el foro siempre debe estar en privado y el registro de cuentas desactivado, eso te mantendrá seguro, al menos es lo más recomendable.

Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.MisArtesanias.net/

Offline shadymisa

  • Semi-Newbie
  • *
  • Posts: 15
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #130 on: December 05, 2016, 12:04:08 PM »
Yo lo que hago es bloquear o rangos de ips y en ocasiones dominios. ejemplo de bloquear una ip por htaccess

order allow,deny
deny from 187.0.0.0
deny from 194.45.6.71
allow from all

Offline d3vcho();

  • Localizer
  • SMF Hero
  • *
  • Posts: 1,785
  • Gender: Male
  • Be prepared for hell
    • d3vcho on GitHub
    • @SMF_ES on Twitter
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #131 on: December 05, 2016, 01:42:16 PM »
No es recomendable bloquear rangos de IPs o ciertas IP ya que podrían afectar a usuarios reales e imposibilitarlos de acceder a tu foro. Siempre es recomendable usar otras alternativas a estas.

Saludos :)
Programmer (noun.)
A person who fixed a problem you don't know you have, in a way you don't understand.


¡Únete al canal IRC de SMF en español! #smf-es en Freenode
Sigue a @SMF_ES en Twitter para enterarte de todas las novedades de SMF

Offline Rock Lee

  • Sophist Member
  • *****
  • Posts: 1,020
  • Gender: Male
  • Digitalizando un nuevo mundo :D
    • BomberCode.Oficial on Facebook
    • RockLee-BC on GitHub
    • @Bomber_Code on Twitter
    • Bomber Code ~ La nueva era del conocimiento
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #132 on: December 05, 2016, 02:54:57 PM »
Yo lo que hago es bloquear o rangos de ips y en ocasiones dominios. ejemplo de bloquear una ip por htaccess

order allow,deny
deny from 187.0.0.0
deny from 194.45.6.71
allow from all

Como dice @d3vcho puede ser algun usuario usando proxy o teniendo una en el rango de bloqueo pueda salir perjudicado, me acuerdo cuando aqui se bloqueo un rango IP y no pude ingresar por un tiempo :'(. Yo personalmente agregue una opcion obligatoria que se tiene que seleccionar de una lista de opciones (puede muchos le parezca algo tedioso) me dio muy buenos resultados junto activacion por correo y alguna pregunta medio sencilla... ya si se registran bot`s puede sea un humano registrando manualmente  el bot!


Saludos

Offline #jsDotx3

  • Full Member
  • ***
  • Posts: 533
  • Gender: Male
  • Think Different
    • jsDotx3 on GitHub
    • @jsDotx3 on Twitter
    • K! Mundo
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #133 on: January 12, 2017, 10:54:44 AM »
Deberian actualizar el tema con mayores opciones, por ejemplo, reCaptcha, Key Captcha y otras novedades que han salido al paso.

Saludos.

Solved
(Life would be easy with a simple solution.)

Offline d3vcho();

  • Localizer
  • SMF Hero
  • *
  • Posts: 1,785
  • Gender: Male
  • Be prepared for hell
    • d3vcho on GitHub
    • @SMF_ES on Twitter
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #134 on: January 12, 2017, 11:52:44 AM »
Si alguien se ofrece voluntario para hacer los cambios oportunos, aceptaré propuestas por Mensaje Privado. Actualmente no tengo tiempo para actualizar este tema.
Programmer (noun.)
A person who fixed a problem you don't know you have, in a way you don't understand.


¡Únete al canal IRC de SMF en español! #smf-es en Freenode
Sigue a @SMF_ES en Twitter para enterarte de todas las novedades de SMF

Offline Nomada_Firefox

  • Semi-Newbie
  • *
  • Posts: 37
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #135 on: July 06, 2017, 09:59:50 PM »
Por si sirve de algo. A mi pasaba el problem de los spam bots. Pero tras leer este tema y hacer caso de alguna recomendación más, hace tiempo que no me entra nada maligno. Lo que hice fue sencillo. Lo pongo por pasos.

-Mod httpBL.

-Un firewall gratuito como http://www.crawltrack.net/

-Registro obligatorio y aprobación de todas las cuentas por el administrador.

Con esas 3 cosas, rara vez he visto spam, solamente spam que dicen no esta metido por bots sino por gente usando cuentas de yahoo.com y alguna más. Asi que no aceptando esas. Es facil evitarlo. Claro que se les ve venir por el nombre del nick. Mi web es https://firefoxccmods.com/

Y ultimamente instale el mod Social Login. Asi que se puede entrar en mi web usando cuentas de Facebook, Google+, Youtube, Mail.ru y Steam. Esas son las que configure de momento. Para mi más que de sobra. Y creo que seguramente ofrezcan suficiente protección como para que no entre basura de esas zonas.

Por lo demas este tema fue de grandisima ayuda. Saludos y gracias.

Offline shadymisa

  • Semi-Newbie
  • *
  • Posts: 15
Re: ¿Te atacan constantemente spambots? Entonces entra acá.
« Reply #136 on: August 02, 2017, 11:56:36 AM »
Yo lo que hago es bloquear o rangos de ips y en ocasiones dominios. ejemplo de bloquear una ip por htaccess

order allow,deny
deny from 187.0.0.0
deny from 194.45.6.71
allow from all

Como dice @d3vcho puede ser algun usuario usando proxy o teniendo una en el rango de bloqueo pueda salir perjudicado, me acuerdo cuando aqui se bloqueo un rango IP y no pude ingresar por un tiempo :'(. Yo personalmente agregue una opcion obligatoria que se tiene que seleccionar de una lista de opciones (puede muchos le parezca algo tedioso) me dio muy buenos resultados junto activacion por correo y alguna pregunta medio sencilla... ya si se registran bot`s puede sea un humano registrando manualmente  el bot!


Saludos
Si usan proxys, poco se puede hacer al respecto, pero imagino que  podra generar una lista negra o algo para frenar al tipejo.