actualmente esos bots saltan la captcha todos, como lo hacen no lo se, debe ser algún sistema de reconocimiento.
Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.
También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.
El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().
El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...
Por lo tanto si...
Código: [Seleccionar]
if($_POST['action'] == 'register')
if(!isset($_GET['abot']))
exit;
Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.
Acá dejo un tutorial con los logs y todo:
Código: [Seleccionar]
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html
Hola
b76430Yo conozco una manera de la que esos bots pueden registrarse en los Foros, osea, teoricamente si funcionaría, pero no es que se saltan la captcha, en realidad la responderían con total normalidad, pero no voy a decir esa forma, ya que si la digo estaría dando un método para atacar.
Gracias por los datos amigo, realmente si son muy molestos, yo tengo bots en mi Foro, pero son contados con los dedos, igual siempre estoy aletar de cualquier posible ataque o algo así, generalmente lo hacen solo para molestar.
Gracias por la info.
Yo siempre estoy detras de ellos y lo ultimo que e encontrado es a un usuario,que durante unos meses a metido y registrado
desde el mismo servidor y con la misma ip mas de 24 nuevos user,lo descubrí cuando detectando un usuario con las características
de su perfil ,idénticas a cualquier otra configuración de un spam boot,la diferencia es que han metido manualmente y con correos del mismo
servidor y dominio reales entre """"""
Analizando mas aun,utiliza un servidor dedicado con proveedor de servicios bajo proxy y con resultado desconocido,la geolocalizacion
UKRANIA,servidor desconocido e ip y rangos desconocidos para las ips y rangos que se utilizan en rumania,pagina web farmaceutica
linkeando a varios servicios de venta de medicamentos y drogas prohibidas,menos mal que lo pille a tiempo de activar el boot,ya que esa cantidad de
users en una noche te puede postear mas de 30000 post con su publicidad.
Como veis las confirmaciones de mail,catchas,preguntas y demas van a la 1º en boots automáticos pero si el mamon del administardor del server spamboot,te los mete
manualmente y con datos correctos,podéis estar perdidos y llenos de mierda asta arriba
Es recomendable echar un vistazo a los users nuevos y si veis alguno con todas las cuentas ,aim,msn,skype etc de su cuenta rellenadas,analizar las conciencias de ip con otros user
Saludos
Hola
paponesGracias por el dato, yo conozco una persona, un chileno que ataca muchísimo a servidores de chats y páginas webs, varias veces entró a mi chat a atacar o mejor dicho a molestar, su IP era de Ukrania, el tipo tiene varios dedicados, VPN's privadas y pagas, además usa proxys y no le importa nada de nada, lo raro, es que ataca como si nada y cuando el quiere a quien quiere y me parece muy raro que nadie le ponga los puntos, en la empresa donde el está le permiten eso, porque todo Admin sabría las cantidades de irregularidades que comete este hombre, pero como seguramente debe ser un MUY buen cliente, porque gasta bastante en esas cosas, por eso debe ser que no le dicen nada.
Yo no se como pueden existir hostings así que ni siquiera saben para que usan sus dedicados y VPN's, lo mejor es siempre estar prevenido de todo y de todos.
Buena suerte y saludos!
Saludos y gracias de antemano .... bueno mi problema es el siguiente constantemente tengo 200 y 300 visitantes en la pagina .. yo he tomado las medidas para que no puedan postear ningun mensaje de publicidad de esos tipo spamm ... pero las conecciones esas de hasta 400 visitantes me estan dando problemas con el servidor y en ocaciones la pagina me parece offline
... que puedo hacer ,,, necesito ayuda .. .. aqui les dejo una imagen...
Hola
pr0s009, puedes mirar este Tema que he creado, seguro te ayudará:
http://www.simplemachines.org/community/index.php?topic=527175.0Buena suerte!!
