¿Te atacan constantemente spambots? Entonces entra acá.

Started by DoctorMalboro, February 19, 2011, 07:22:26 PM

Previous topic - Next topic

rolingastone

Quote from: DoctorMalboro on July 30, 2011, 07:25:28 PM
Lo configuraste?

Nop, por eso mismo digo si me ayudan a configurarlo, asi no tengo màs esos molestos spambots  ;D ;D

rolingastone

Quote from: rolingastone on July 30, 2011, 07:40:57 PM
Quote from: DoctorMalboro on July 30, 2011, 07:25:28 PM
Lo configuraste?

Nop, por eso mismo digo si me ayudan a configurarlo, asi no tengo màs esos molestos spambots  ;D ;D

Perdon por el doble post, pero la mejor solucion para los spambot, es que activen la casilla para que ustedes le confirmen la cuenta al usuario, yo hice eso, y quedan en espera mas de 20 spambots jaja  8)

Suki

Quote from: rolingastone on July 31, 2011, 12:01:48 AM
Quote from: rolingastone on July 30, 2011, 07:40:57 PM
Quote from: DoctorMalboro on July 30, 2011, 07:25:28 PM
Lo configuraste?

Nop, por eso mismo digo si me ayudan a configurarlo, asi no tengo màs esos molestos spambots  ;D ;D

Perdon por el doble post, pero la mejor solucion para los spambot, es que activen la casilla para que ustedes le confirmen la cuenta al usuario, yo hice eso, y quedan en espera mas de 20 spambots jaja  8)

lamentablemente, para un foro moderadamente activo esa no es una solución real.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

Hamlin

¿Cuál recomendáis para evitar que se registren bots? Para SMF 2.0.

DoctorMalboro

Quote from: Hamlin on August 20, 2011, 01:34:02 PM¿Cuál recomendáis para evitar que se registren bots? Para SMF 2.0.
Leete el primer post.

ChezterMan

#65
Hola, La verdad yo lo solcione al 98% Activando la opcion de respuestas y preguntas en Anti -Spam.
Crea una pregunta con su respectiva respuesta!
y eso me solcuiono este problema de registros de bots spam.
Version: SMF Rc4
Tema: Multimedia


ElSajor

Quote from: b76430 on May 17, 2011, 03:53:10 AM
actualmente esos bots saltan la captcha todos, como lo hacen  no lo se, debe ser algún sistema de reconocimiento.

Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.

También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.

El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().

El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora  dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...

Por lo tanto si...
if($_POST['action'] == 'register')
if(!isset($_GET['abot']))
  exit;


Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html


¿Como instalar el 10 + 3? Estoy un poco desesperado con el foro y los spamers...


Catarro

En mi foro, que está en RC4 patch, ultimamente va lento (ocurrio de un dia para otro). ¿Cómo puedo saber si son ataques?. Es más. Un usuario nos ha escrito diciendonos esto:

Desde hace unos días mi dirección IP y mi equipo informático sufren ataques. El equipo atacante es identificado como vuestra página e IP según me informa el antivirus. Sucede antes de que pueda registrarme y acceder a la sesión. Puesto en contacto con los técnicos de la empresa del antivirus, proponen que os pregunte si está pasando a más usuarios y si teneís alguna explicación. No es la primera vez que esto me sucede, en vuestra pagina, pero en esta ocasión los ataques son diarios y sin que de tiempo a ingresar como usuario. Saludos.

¿Cómo se os queda el cuerpo?. No sé si está relacionado una cosa con otra. Sé que me diréis, pues pasa a RC5 o 2.0.1, pero se puede hacer algo mas?
Gracias.

AlexMnrs

Quote from: ChezterMan on August 28, 2011, 12:34:50 PM
Hola, La verdad yo lo solcione al 98% Activando la opcion de respuestas y preguntas en Anti -Spam.
Crea una pregunta con su respectiva respuesta!
y eso me solcuiono este problema de registros de bots spam.

Lo mismo digo, y llevo más de 1 año y medio con mi Foro.

Catarro

Desde hace más de 5 años que también tengo puesta la opción de identificación y aprobación de registros. Pero me siguen llegando muchas direcciones raras. De todas formas creo saber de donde me llega el problema. Creo que es debido a un banner de una empresa (tipo google). Ha sido quitarlo y de nuevo ir todo bien. La ralentización del foro se ha quitado aparentemente.


Catarro

Finalmente no se ha quitado. Pero lo he solucioando haciendo el upgrade a RC5 eliminando los mods. Ahora veré cual es el que me da problemas.

lean

Quote from: Catarro on October 27, 2011, 05:57:16 PM
Finalmente no se ha quitado. Pero lo he solucioando haciendo el upgrade a RC5 eliminando los mods. Ahora veré cual es el que me da problemas.
y porque haces upgrade a una version obsoleta y que no es estable? Deberias hacer un upgrade a la version estable de smf 2.0.1

carlosdelarco

Yo en mi foro al final tuve que poner varios mods y parece que los tengo controlados, cada día veo muchísimos visitantes intentando registrar cuentas y luego me aparecen en los logs de Bad Behavior como entradas denegadas. Aparte de Bad Behavior tengo también Re-Captcha y una pregunta anti-bot... De momento con esas 3 medidas los tengo a raya, he probado quitando alguna y se me cuela cualquiera :P

antonioalmela

muchas gracias por el tutorial, la verdad es que yo tambien tengo de esos en mi web, spameros
Sistemas Operativos, tutoriales, manuales, internet, tecnología...
http://redactalo.com

meteorologia

Hola amigos.
Al igual que mucho, mi foro está constantemente atacado por los Spam y bot. Tengo instalado el reCAPTCHA pero no funciona. Seguramente es un error de configuración.

La versión de mi foro es SMF 1.1.13 y el reCAPTCHA es    0.9.8

No tengo ninguna clave del reCAPTCHA y al momento de ir al enlace, Don't have a key for reCAPTCHA? Get your reCAPTCHA key here me da un error 404.

Tampoco puedo encontrar la opción de las preguntas tipo 10 + 3. ¿Dónde está?
Revisé opción por opción en administración pero no logro encontrarlo. Incluso lo puse en ingles por si no aparecía en español. Por ejemplo, esto me pasa con el Forum Firewall. En la versión en ingles, aparece, pero cuando tengo configurado en castellano, al foro, no aparece. Esto se por qué pasa, y es porque el Forum Firewall está solo en la versión en ingles.

¿Me pueden dar una mano con lo reCAPTCHA y las preguntas?

Suki

la opción de emplear preguntas al registrarse está solo disponible para la versión 2.0.

para 1.1.x tendrás que instalar un mod, busca en el mod site por "custom profile fields"
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

meteorologia

Entonces tendré que actualizar el foro.
Gracias Miss All Sunday

¿realmente vale la pena pasarse a la versión 2.0?

Suki

Como en cualquier otro software, la versión 2 siempre será mejor que la versión 1.

Pero claro, mejor es relativo y su denominación depende de el contexto en el que se usa, lo mejor es que pruebes ambas versiones y elijas la que mejor se adapte a tus necesidades.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

Advertisement: