¿Te atacan constantemente spambots? Entonces entra acá.

Started by DoctorMalboro, February 19, 2011, 07:22:26 PM

Previous topic - Next topic

Winagain

Quote from: pr0s009 on May 12, 2014, 06:50:23 PM
Saludos y gracias de antemano .... bueno mi problema es el siguiente constantemente tengo 200 y 300 visitantes en la pagina .. yo he tomado las medidas para que no puedan postear ningun mensaje de publicidad de esos tipo spamm ... pero las conecciones esas de hasta 400 visitantes me estan dando problemas con el servidor y en ocaciones la pagina me parece offline

... que puedo hacer ,,, necesito ayuda .. .. aqui les dejo una imagen...

En este caso lo mejor es empezar a bloquear IPs. Esto lo puedes ver con tu proveedor de hosting.
Si es necesario, empieza a bloquear paises completos. Con esto debes reducir los bots.

ArgentinaIRC

Quoteactualmente esos bots saltan la captcha todos, como lo hacen  no lo se, debe ser algún sistema de reconocimiento.

Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.

También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.

El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().

El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora  dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...

Por lo tanto si...

Código: [Seleccionar]
if($_POST['action'] == 'register')
if(!isset($_GET['abot']))
  exit;
Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:

Código: [Seleccionar]
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html

Hola b76430
Yo conozco una manera de la que esos bots pueden registrarse en los Foros, osea, teoricamente si funcionaría, pero no es que se saltan la captcha, en realidad la responderían con total normalidad, pero no voy a decir esa forma, ya que si la digo estaría dando un método para atacar.

Gracias por los datos amigo, realmente si son muy molestos, yo tengo bots en mi Foro, pero son contados con los dedos, igual siempre estoy aletar de cualquier posible ataque o algo así, generalmente lo hacen solo para molestar.

Gracias por la info.







QuoteYo siempre estoy detras de ellos y lo ultimo que e encontrado es a un usuario,que durante unos meses a metido y registrado
desde el mismo servidor y con la misma ip mas de 24 nuevos user,lo descubrí cuando detectando un usuario con las características
de su perfil ,idénticas a cualquier otra configuración de un spam boot,la diferencia es que han metido manualmente y con correos del mismo
servidor y dominio reales entre """"""
Analizando mas aun,utiliza un servidor dedicado con proveedor de servicios bajo proxy y con resultado desconocido,la geolocalizacion
UKRANIA,servidor desconocido e ip y rangos desconocidos para las ips y rangos que se utilizan en rumania,pagina web farmaceutica
linkeando a varios servicios de venta de medicamentos y drogas prohibidas,menos mal que lo pille a tiempo de activar el boot,ya que esa cantidad de
users  en una noche te puede postear mas de 30000 post con su publicidad.
Como veis las confirmaciones de mail,catchas,preguntas y demas van a la 1º en boots automáticos pero si el mamon del administardor del server spamboot,te los mete
manualmente y con datos correctos,podéis estar perdidos y llenos de mierda asta arriba

Es recomendable echar un vistazo a los users nuevos y si veis alguno con todas las cuentas ,aim,msn,skype etc de su cuenta rellenadas,analizar las conciencias de ip con otros user

Saludos


Hola papones

Gracias por el dato, yo conozco una persona, un chileno que ataca muchísimo a servidores de chats y páginas webs, varias veces entró a mi chat a atacar o mejor dicho a molestar, su IP era de Ukrania, el tipo tiene varios dedicados, VPN's privadas y pagas, además usa proxys y no le importa nada de nada, lo raro, es que ataca como si nada y cuando el quiere a quien quiere y me parece muy raro que nadie le ponga los puntos, en la empresa donde el está le permiten eso, porque todo Admin sabría las cantidades de irregularidades que comete este hombre, pero como seguramente debe ser un MUY buen cliente, porque gasta bastante en esas cosas, por eso debe ser que no le dicen nada.

Yo no se como pueden existir hostings así que ni siquiera saben para que usan sus dedicados y VPN's, lo mejor es siempre estar prevenido de todo y de todos.

Buena suerte y saludos!









QuoteSaludos y gracias de antemano .... bueno mi problema es el siguiente constantemente tengo 200 y 300 visitantes en la pagina .. yo he tomado las medidas para que no puedan postear ningun mensaje de publicidad de esos tipo spamm ... pero las conecciones esas de hasta 400 visitantes me estan dando problemas con el servidor y en ocaciones la pagina me parece offline

... que puedo hacer ,,, necesito ayuda .. .. aqui les dejo una imagen...

Hola pr0s009, puedes mirar este Tema que he creado, seguro te ayudará:

http://www.simplemachines.org/community/index.php?topic=527175.0

Buena suerte!! :) :)

Tokzu

Como un aporte personal a este tema:

Yo tengo KeyCAPTCHA, al principio me funcionaba bien, ahora desde hace 2 semanas he tenido 2 casos en el que alguien se registra con IP de India y deja spam en mi foro.
"I don't need a knight in a shinny armor, I need a angel in a trench coat"

My mods:

-Rock Lee-

Quote from: Tokzu on December 09, 2014, 05:21:42 PM
Como un aporte personal a este tema:

Yo tengo KeyCAPTCHA, al principio me funcionaba bien, ahora desde hace 2 semanas he tenido 2 casos en el que alguien se registra con IP de India y deja spam en mi foro.

Aveces no son bot`s sino persona registran estos spam bots [no se por que se tomarían esta molestia] en su momento tuve problemas con ellos aun teniendo captcha, preguntas y activación por mail. Finalmente descubrí era una persona por medio de algún script o algo iniciaba el registro y luego hacia manualmente la activación... Aunque es un dato curioso esa publicidad parece genera dinero sino no pasaría estas cosas...

Saludos!
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Suki

Quote
[no se por que se tomarían esta molestia]

Porque hay empresas que se dedican exclusivamente a resolver captchas, a sus empleados les pagan una muy, muy minima fracción de dolar por cada captcha que resuelven, en efecto esta practica es rentable.

Es por eso que además de protegerse contra los scripts automáticos, se hace incapié en también protegerse contra los humanos que se dedican a resolver captchas, nosotros como gente de habla hispana tenemos una gran ventaja en nuestro idioma, el poner una pregunta en Español ayuda a detener a este tipo de empresas, al menos, por ahora.
Disclaimer: unless otherwise stated, all my posts are personal and does not represent any views or opinions held by Simple Machines.

Tokzu

Ya veo, gracias Rock Lee y Suki por sus comentarios. Ahora voy a instalar Bad Behavior y NotCAPTCHA a ver cómo me funciona.

Igual tengo planeado instalar Stop Forum Spam pero no sé si sea compatible con Bad Behavior, alguien sabe¿?

EDITADO

He instalado Stop Forum Spam en mi foro (2.0.9) y me ha funcionado de maravilla. Ha detenido a 15 spammers de inscribirse en mi foro ya que revisa IP, usuario y correo empleado en la inscripción y lo checa en http://www.stopforumspam.com/ a ver si está reportado como spam y así ya no lo deja inscribirse. Y como comentario opcional no me ha dado problemas de compatibilidad con Bad Behavior. ;) ;D
"I don't need a knight in a shinny armor, I need a angel in a trench coat"

My mods:

Mandr1l

Buenas tardes,

He tenido un problema con un spam boot de estos, el caso es que estaba creando un foro de forma temporal de pruebas, no lo tenia todavía terminado, el caso es que de un dia para otro me encuentro el correo con el que hacia las pruebas con cientos y cientos de correos de correos enviados a usuarios que supuestamente se habian registrado y no llegaba el correo de bienvenida.

El caso es que decidi borrar la base de datos y los archivos del hosting para solucionar el problema, pero me encuentro que todavia el servidor de correo del hosting me envian los correos diciendo que no ha podido enviar los correos...

Alguna sugerencia de como poder solucionar el problema?

-Rock Lee-

Quote from: Mandr1l on September 03, 2016, 11:16:42 AM
Buenas tardes,

He tenido un problema con un spam boot de estos, el caso es que estaba creando un foro de forma temporal de pruebas, no lo tenia todavía terminado, el caso es que de un dia para otro me encuentro el correo con el que hacia las pruebas con cientos y cientos de correos de correos enviados a usuarios que supuestamente se habian registrado y no llegaba el correo de bienvenida.

El caso es que decidi borrar la base de datos y los archivos del hosting para solucionar el problema, pero me encuentro que todavia el servidor de correo del hosting me envian los correos diciendo que no ha podido enviar los correos...

Alguna sugerencia de como poder solucionar el problema?

Borrar los archivos del hosting no solucionaran el problema, ya si aun están en la cola para envíos del correo; lo seguirá haciendo... no estoy seguro pero creo hace 3 intentos de enviarlos al no poder desiste de mandarlos [en mi servidor siempre fue de esa manera no se en otros como funcionara]. Aunque te envía una notificación al correo que figura como saliente que no se ah podido enviar "x" correo...


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Mandr1l

Hola Rock Lee

Gracias por la contestación, mañana trataré de hablar con los del hosting para que cancelen cualquier envio de correos en cola que tenga, que seguramente, no seran pocos...a ver si así lo puedo solucionar y volver a empezar :-\

Gracias por la aclaración

Un saludo!

Príncipe_Azul

Hola compañeros! :)

Estimado Mandr1l, sólo comentar que deberías investigar como han logrado saturar el servicio de email y tratar de solucionarlo.. ya que de lo contrario, por más que vuelvas a crear un foro desde 0, pueden volver a atentar contra tu foro y hacerte lo mismo....

Hay un gran punto importante en esto.... cuando uno tiene uno o varios foros de pruebas, siempre es recomendable que esos foros tengan el registro de cuentas deshabilitado, así nadie se puede registrar ni postear ni nada.

Otro punto importante es que lo tengas al foro como privado, es decir, que los Visitantes no pueden verlo... ya que si lo ven puede que se te escape algo, ya sea un fallo de seguridad o de información, por eso el foro siempre debe estar en privado y el registro de cuentas desactivado, eso te mantendrá seguro, al menos es lo más recomendable.

Saludos!!
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

shadymisa

Yo lo que hago es bloquear o rangos de ips y en ocasiones dominios. ejemplo de bloquear una ip por htaccess

order allow,deny
deny from 187.0.0.0
deny from 194.45.6.71
allow from all

d3vcho

No es recomendable bloquear rangos de IPs o ciertas IP ya que podrían afectar a usuarios reales e imposibilitarlos de acceder a tu foro. Siempre es recomendable usar otras alternativas a estas.

Saludos :)
"Greeting Death as an old friend, they departed this life as equals"

-Rock Lee-

Quote from: shadymisa on December 05, 2016, 12:04:08 PM
Yo lo que hago es bloquear o rangos de ips y en ocasiones dominios. ejemplo de bloquear una ip por htaccess

order allow,deny
deny from 187.0.0.0
deny from 194.45.6.71
allow from all

Como dice @d3vcho puede ser algun usuario usando proxy o teniendo una en el rango de bloqueo pueda salir perjudicado, me acuerdo cuando aqui se bloqueo un rango IP y no pude ingresar por un tiempo :'(. Yo personalmente agregue una opcion obligatoria que se tiene que seleccionar de una lista de opciones (puede muchos le parezca algo tedioso) me dio muy buenos resultados junto activacion por correo y alguna pregunta medio sencilla... ya si se registran bot`s puede sea un humano registrando manualmente  el bot!


Saludos
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

#jsDotx3

Deberian actualizar el tema con mayores opciones, por ejemplo, reCaptcha, Key Captcha y otras novedades que han salido al paso.

Saludos.

Solved
(Life would be easy with a simple solution.)

d3vcho

Si alguien se ofrece voluntario para hacer los cambios oportunos, aceptaré propuestas por Mensaje Privado. Actualmente no tengo tiempo para actualizar este tema.
"Greeting Death as an old friend, they departed this life as equals"

Nomada_Firefox

Por si sirve de algo. A mi pasaba el problem de los spam bots. Pero tras leer este tema y hacer caso de alguna recomendación más, hace tiempo que no me entra nada maligno. Lo que hice fue sencillo. Lo pongo por pasos.

-Mod httpBL.

-Un firewall gratuito como http://www.crawltrack.net/

-Registro obligatorio y aprobación de todas las cuentas por el administrador.

Con esas 3 cosas, rara vez he visto spam, solamente spam que dicen no esta metido por bots sino por gente usando cuentas de yahoo.com y alguna más. Asi que no aceptando esas. Es facil evitarlo. Claro que se les ve venir por el nombre del nick. Mi web es https://firefoxccmods.com/

Y ultimamente instale el mod Social Login. Asi que se puede entrar en mi web usando cuentas de Facebook, Google+, Youtube, Mail.ru y Steam. Esas son las que configure de momento. Para mi más que de sobra. Y creo que seguramente ofrezcan suficiente protección como para que no entre basura de esas zonas.

Por lo demas este tema fue de grandisima ayuda. Saludos y gracias.

shadymisa

Quote from: Rock Lee on December 05, 2016, 02:54:57 PM
Quote from: shadymisa on December 05, 2016, 12:04:08 PM
Yo lo que hago es bloquear o rangos de ips y en ocasiones dominios. ejemplo de bloquear una ip por htaccess

order allow,deny
deny from 187.0.0.0
deny from 194.45.6.71
allow from all

Como dice @d3vcho puede ser algun usuario usando proxy o teniendo una en el rango de bloqueo pueda salir perjudicado, me acuerdo cuando aqui se bloqueo un rango IP y no pude ingresar por un tiempo :'(. Yo personalmente agregue una opcion obligatoria que se tiene que seleccionar de una lista de opciones (puede muchos le parezca algo tedioso) me dio muy buenos resultados junto activacion por correo y alguna pregunta medio sencilla... ya si se registran bot`s puede sea un humano registrando manualmente  el bot!


Saludos
Si usan proxys, poco se puede hacer al respecto, pero imagino que  podra generar una lista negra o algo para frenar al tipejo.

Madirex

yo lo que he hecho para que me dejen de spamear los bots es deshabilitar el registro de SMF y usar el mod ONEALL social login, entonces los bots deberán registrarse en facebook antes de poder registrarse en el foro, de esa forma es casi imposible que vengan bots, porque primero el bot debe existir en facebook y luego el bot debe conocer ONEALL social login para entonces poder acceder.

Y desde que hago eso no he visto ni 1 solo bot.

Estoy harto de ver sitios webs con miles de millones de captchas como si eso fuese a ayudar en algo, más bien perjudica a los usuarios con tanto captcha por en medio, como mucho 1 verificación o 2, pero ya van al extremo...

Y esos captchas que no se entienden nada...

Quieres hacer un captcha para bots, no para personas.

PD: Y ONEALL social login me solucionó 2 problemas en 1, ya no necesitaré que los usuarios se verifiquen por correo, mi host no permitía el envío de emails, y gracias a eso puedo saber el email exacto que tienen, su cuenta de facebook u otra red social y tenerlos más vigilados, y no molesta para nada a los usuarios, ya que es registro solo con 1 click

anitawebcamer

Hola compañeros,

Yo también estoy teniendo varios problemas en nuestra página de chat con varias personas que se dedican a spamear constamente a los usurios con spambots automáticos a cualquier hora del día. Hemos contratado una persona para ver si nos puede eliminar el problema pero nada, continuamos igual. Tenemos un videochat desde hacer varios años dedicados a esto del chat y desde hace dos semanas un usuario nos está spmeando con publicidad constantemente en el chat. Hemos seguido los consejos que publicáis y continuamos igual. ¿Algún consejo más para evitar esto?

d3vcho

Quote from: anitawebcamer on November 01, 2017, 07:27:40 AM
Hola compañeros,

Yo también estoy teniendo varios problemas en nuestra página de chat con varias personas que se dedican a spamear constamente a los usurios con spambots automáticos a cualquier hora del día. Hemos contratado una persona para ver si nos puede eliminar el problema pero nada, continuamos igual. Tenemos un videochat desde hacer varios años dedicados a esto del chat y desde hace dos semanas un usuario nos está spmeando con publicidad constantemente en el chat. Hemos seguido los consejos que publicáis y continuamos igual. ¿Algún consejo más para evitar esto?

¿Qué chat estás usando en concreto? La única forma que se me ocurre, es limitar los permisos de ciertos grupos de usuarios a utilizar ese chat. Es decir, que si por ejemplo los usuarios que publican Spam tienen 10 mensajes o menos, evitar que estos puedan publicar en el chat.
"Greeting Death as an old friend, they departed this life as equals"

Advertisement: