Author Topic: ¿Te atacan constantemente spambots? Entonces entra acá. (Read 239104 times)

butchs · « **Reply #20 on:** March 06, 2011, 07:21:11 PM »

Quote from: papones on March 01, 2011, 08:40:38 PM

Otro problema es que el creador del conjunto del firewall no advierte que tener
todos los elementos activados puede suponer y supone una cantidad masiva
de llamadas a la base de datos que puede colapsar el servidor de echo lo hace.

Perdone mi Yahoo español.

Pero mis mods no utilizan la base de datos para funcionar. Utilizan un escondrijo más rápido. El escondrijo es opcional. La base de datos se utiliza solamente cuando se bloquea un bot. Al principio usted verá una gran cantidad de bloques pero en menos de dos semanas esto se retardará a un arrastre.

Conjeturo que esto podría ser entendida mal. Snoopy iba a hacer una traducción española de los mods pero él está demasiado ocupado. Él quizá pronto ahora que se resuelven los insectos.

meteorologia · « **Reply #21 on:** March 29, 2011, 01:20:04 AM »

La verdad que por ahora, se comporta muy bien todos los mod.
La versión de mi foro actual es 1.1.13

Para poder configurarlo, tengo que cambiar el foro a ingles, una vez que hago los cambios, lo paso nuevamente a castellano. Para poder ver el log correspondiente, también tengo que pasar al foro a ingles.

butchs · « **Reply #22 on:** April 03, 2011, 01:11:20 PM »

El Bad Behavior es uno de los asesinos más de gran alcance del Spam de la internet. Hasta hace poco tiempo ha estado solamente disponible en inglés. Los gracias al xaquin se han traducido totalmente al español.

butchs · « **Reply #23 on:** April 07, 2011, 07:57:17 PM »

el malo-comportamiento de la MOD me leyó traducción

xaquin · « **Reply #24 on:** April 08, 2011, 02:15:01 PM »

Parece que hubo algún problema con los acentos amigo butchs. Reproduzco de nuevo el texto para mayor claridad:

mod bad-behavior

Antes de instalar este mod, establezca su zona horaria local en el archivo .htaccess o php.ini.

Como hacerlo en .htaccess:

Code: [Select]

#Establecer zona horaria
SetEnv TZ Europe/Madrid

Una lista de ubicaciones para que pueda elegir:
http://www.php.net/manual/en/timezones.php

En la instalación en SMF 2.0x o posterior, SMF puede preguntarle si desea "Restaurar permisos de archivo" para "banned.inc.php".. No realice ningún cambio!

Para probar:
Para asegurarse que Bad Behavior funciona correctamente puede agregar la cadena "Bad Behavior Test" al agente de usuario (User Agent) de una petición HTTP realizada por alguien que no conste en la lista de autorizados y no sea el administrador.

Windows use FireFox con el complemento [nofollow]"Modify Headers"[/nofollow]
Macintosh, [nofollow]"Activar menú Develop"[/nofollow] en Safari.

En el código fuente de la página (justo después del título) se puede ver la velocidad de trabajo de este mod:


un saludo

butchs · « **Reply #25 on:** April 08, 2011, 08:19:46 PM »

Gracias otra vez

Champloo · « **Reply #26 on:** May 01, 2011, 09:16:34 PM »

Bueno por ejemplo se considera bot a aquellos "usuarios" que se loguean con un mail de una web y ponen basura en cualquier parte de tu foro no?...pues yo los tengo y a montón, la verdad me estan volviendo loca pero como soy poco conocedora del tema de la instalación de mods y me temo no me llevo muy bien con el ingles no se como debo hacer para instalar estos mod que uds mencionan y dicen que evitarán que estos "molestos inquilinos usurpadores" generen discordia en mis sub foros y etc.

Por lo que veo el "Bad Behavior mod" impide que se logueen? cierto? bueno pues...donde debo de ponerlo? se que hay una explicación de que hay cambiar zona horaria y eso...pero donde esta? se que suena noob pero estaría agradecida si me explicaran como y si es muy complicado en todo caso otro mod que pueda de instalar y me solucione este drama de los bots.

Me dijeron que el reCAPTCHA for SMF también sirve (no me dijeron como funciona ni como instalarlo) pero soporta solo versión 1.1.11 y yo tengo la 13...es efectivo? o a la larga lo burlan?

Desde ya muchas gracias!!
SEE YA ^^

---------------------------------------------------------------------

Solucionado, pude realizar instalación y entender como ^^
Lo único el recaptcha funciona?

butchs · « **Reply #27 on:** May 02, 2011, 06:59:48 PM »

El cambio a la zona de la hora no se requiere para la mayoría de los usuarios

econsorte · « **Reply #28 on:** May 09, 2011, 06:23:05 PM »

Excelente, es lo que estaba buscando!!!

Cuando instalo el paquete de seguridad me da error en el archivo Querystring, lo instalo igual o me traerá conflictos??
Adjunto imagen.

metalride · « **Reply #29 on:** May 15, 2011, 11:53:35 AM »

Yo uso el forum firewall y no he tenido problemas de bots hasta ahora. Veremos si permanece asi

lean · « **Reply #30 on:** May 15, 2011, 12:45:05 PM »

Yo la verdad que jamas tuve ataques de ningun tipo de bot. Usando simplemente el re-captcha y una pregunta de tipo suma (10 + 3) nunca tuve problemas.

b76430 · « **Reply #31 on:** May 17, 2011, 03:53:10 AM »

actualmente esos bots saltan la captcha todos, como lo hacen no lo se, debe ser algún sistema de reconocimiento.

Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.

También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.

El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().

El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...

Por lo tanto si...

Code: [Select]

if($_POST['action'] == 'register')
 if(!isset($_GET['abot']))
  exit;

Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:

Code: [Select]

http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html

Adan Enrique · « **Reply #32 on:** May 24, 2011, 02:50:17 PM »

Ok, esto me ayuda a poder ser buen webmaster. En estos dias cada vez son mas bots los fastidiosos. Gracias por todo

lean · « **Reply #33 on:** May 24, 2011, 03:59:24 PM »

Quote from: b76430 on May 17, 2011, 03:53:10 AM

actualmente esos bots saltan la captcha todos, como lo hacen no lo se, debe ser algún sistema de reconocimiento.

Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.

También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.

El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().

El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...

Por lo tanto si...
Code: [Select]
if($_POST['action'] == 'register') if(!isset($_GET['abot'])) exit;
Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:
Code: [Select]
http://www.webcomparte.com/index.php/topic,2039.0.html http://www.webcomparte.com/index.php/topic,2020.0.html

Yo no entiendo como se rompen tanto la cabeza. Con solo poner el re-captcha y una pregunta de indole matematica ya no hay problemas. Es simple, buena administracion = no bots / Mala administracion = muchos bots

Axelay · « **Reply #34 on:** May 24, 2011, 04:08:29 PM »

La pregunta, ¿como la pones? Osea que no es en el recaptcha, no?

lean · « **Reply #35 on:** May 24, 2011, 04:10:01 PM »

Administracion > Seguridad y moderacion > Anti-spam > Preguntas de verificación
Ahi agregas todas las preguntas que quieras.
Obviamente esto sirve para la version 2.0 RCX de smf

Axelay · « **Reply #36 on:** May 24, 2011, 04:13:56 PM »

Gracias.

Para 1.1.13 nada pues.

lean · « **Reply #37 on:** May 24, 2011, 04:18:54 PM »

la 1.1.13 ya quedo obsoleta para mi memoria ajaja Tendrias que buscar, creo que no tiene esa opcion, aunque creo que hay mods que te permiten hacerlo.

Axelay · « **Reply #38 on:** May 24, 2011, 04:22:03 PM »

Estupendo, Lean, muchas gracias!

lean · « **Reply #39 on:** May 24, 2011, 04:23:41 PM »

Quote from: Axelay on May 24, 2011, 04:22:03 PM

Estupendo, Lean, muchas gracias!

Por nada, para eso estamos.
Saludos

News:

Author Topic: ¿Te atacan constantemente spambots? Entonces entra acá. (Read 239104 times)

lean

lean

lean

lean

lean