¿Te atacan constantemente spambots? Entonces entra acá.

Started by DoctorMalboro, February 19, 2011, 07:22:26 PM

Previous topic - Next topic

Príncipe_Azul

Hola, anitawebcamer sería bueno que también nos dejaras una captura de pantalla de esos mensajes de spam, más que nada para ver de que forma se los puede bloquear o inventar algo para solucionar el problema, necesitamos más información y detalles para entender y conocer mejor tu caso/problema.


Saludos
Foro ArgentinaIRC - Ayuda de Programación General, Informática, IRC y mIRC Scripting.

Foro de Artesanías, Recetas de cocina, Ropa para perros, Tejidos, Bijouterie, Porcelana, Chocolatería, Fondos de pantalla, Noticias, Belleza, Medicina natural, Videos y Programas: http://www.misartesanias.net/

anitawebcamer

Hola Principe_azul

Gracias por tu respuesta.

Voy a hablar con el desarrollador de la aplicación y te comento en más detalle.

Saludos,
Anita.

anitawebcamer

Disculpad la demora  :(. Estoy usando un chat gratuito que se llama Global Chat. Pero la verdad que no me gusta mucho porque es muy dificil controlar los spambots.  A parte la marca blanca que ofrece no me gusta mucho porque siempre sale su logo. No sé si me podéis recomendar otro tipo de chat

Gracias.

Nomada_Firefox

Buenas. Ultimamente me entran muchos spambots desde rusia con una ip 37.21.234.21. El caso es que yo venia usando el MOD httpBL pero tengo la sospecha que con la ultima versión de SMF no funciona porque aunque indica que esta todo online, mi spam log data de noviembre 2017. Muy sospechoso.

Otra curiosidad es que primero me aperecio un personaje ruso diciendo que tenia un programa para saltarse el key captcha. Y a continuación fue eso spam bot tras spam bot. Y eso que tengo puesto la autorización de registro pero creo que usan algo para registrarse que ignoro.

Luego tambien tenia el firewall crawltrack pero tampoco se si esta haciendo algo. Se que no tiene más soporte. Y he notado que antes en si ponia las lineas pertinentes en el index.php, no podia instalar ni una actualización, ni paquete del sitio. Pero ahora si puedo, lo encuentro muy extraño.

Por lo pronto instale el mod akismet y estaba pensando probar el forumfirewall.

¿Qué opinión os merece todo esto?

-Rock Lee-

Quote from: Nomada_Firefox on February 01, 2018, 03:54:43 AM
Buenas. Ultimamente me entran muchos spambots desde rusia con una ip 37.21.234.21. El caso es que yo venia usando el MOD httpBL pero tengo la sospecha que con la ultima versión de SMF no funciona porque aunque indica que esta todo online, mi spam log data de noviembre 2017. Muy sospechoso.

Otra curiosidad es que primero me aperecio un personaje ruso diciendo que tenia un programa para saltarse el key captcha. Y a continuación fue eso spam bot tras spam bot. Y eso que tengo puesto la autorización de registro pero creo que usan algo para registrarse que ignoro.

Luego tambien tenia el firewall crawltrack pero tampoco se si esta haciendo algo. Se que no tiene más soporte. Y he notado que antes en si ponia las lineas pertinentes en el index.php, no podia instalar ni una actualización, ni paquete del sitio. Pero ahora si puedo, lo encuentro muy extraño.

Por lo pronto instale el mod akismet y estaba pensando probar el forumfirewall.

¿Qué opinión os merece todo esto?

Tambien puede estar la opcion sea una persona fisica registrando los usuarios, me ah pasado, aunque en lo personal pidiendo active por correo y aplicando alguna pregunta baja mucho el tema del registro de spam bots. Ademas por ejemplo yo puse debe seleccionar unas opciones le impongo (aunque para muchos parece molesto) veo ip chinas/rusas pero al tiempo se cansaron de intentarlo y no me molestaron mas... ah claro tambien uso el captcha que trae por defecto smf. Otra cosa puede ser donde estes alojado este en alguna lista spambots por eso todo el servidor es atacado...


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Nomada_Firefox

Lo de la persona fisica creo que pasaba sobre todo con cuentas de yahoo. El caso es que ya solucione el problema, parece ser que el httpBL decia que estaba conectado cuando no lo estaba. Tambien instale el Forum Firewall.

Pero vamos que era por haber actualizado a la 2.0.15 y algun error de funcionamiento del httpBL, asi que con quitar y poner el paquete se arreglo. Ahora hace 10 dias que no me entra un spam bot y todo bien.

El Key captcha lo cambie por probar otra cosa pero seguro que funciona igual el original. De todos modos uso el social login con lo que la gente que entre de sitios como steam puede entrar con dos clicks. Desde que puse eso, hay menos registros normales. Tengo tambien por defecto que registrarse sea obligatorio porque me olvido de problemas y a fin de cuentas lo que yo ofrezco en mi web, es unico, no se encuentra en otro sitio y que menos que quien lo quiera se registre.

En fin, de momento, todo bien, no se como me arreglo que a principios de año, siempre tengo algun problema con la web, sino es una cosa, es otra. A ver que es lo siguiente, seguramente el protocolo de https. Tengo cambiada la url pero me da que esta del todo puesto. Bueno cuando encuentre tiempo, lo arreglo. :)

-Rock Lee-

Quote from: Nomada_Firefox on February 11, 2018, 06:10:22 AM
Lo de la persona fisica creo que pasaba sobre todo con cuentas de yahoo. El caso es que ya solucione el problema, parece ser que el httpBL decia que estaba conectado cuando no lo estaba. Tambien instale el Forum Firewall.

Pero vamos que era por haber actualizado a la 2.0.15 y algun error de funcionamiento del httpBL, asi que con quitar y poner el paquete se arreglo. Ahora hace 10 dias que no me entra un spam bot y todo bien.

Me ah pasado con cuentas rusas especialmente en mi caso, aunque note estaba apuntado la ip de mi hosting en sus listas y luego de tratar sacarlas de ellas dejaron de llegar esas IPs. Tambien hay que decir me genero algunos problemas las actualizaciones del .15 pero por movian ciertas cosas para adaptar otras (por ejemplo el proxy de imagenes y el ssl) pero con algo de google se resuelve sin problemas.

Quote from: Nomada_Firefox on February 11, 2018, 06:10:22 AM
El Key captcha lo cambie por probar otra cosa pero seguro que funciona igual el original. De todos modos uso el social login con lo que la gente que entre de sitios como steam puede entrar con dos clicks. Desde que puse eso, hay menos registros normales. Tengo tambien por defecto que registrarse sea obligatorio porque me olvido de problemas y a fin de cuentas lo que yo ofrezco en mi web, es unico, no se encuentra en otro sitio y que menos que quien lo quiera se registre.

En fin, de momento, todo bien, no se como me arreglo que a principios de año, siempre tengo algun problema con la web, sino es una cosa, es otra. A ver que es lo siguiente, seguramente el protocolo de https. Tengo cambiada la url pero me da que esta del todo puesto. Bueno cuando encuentre tiempo, lo arreglo. :)

Tengo entenido hay un limite (al menos version gratuita) para eso de registrar con otras plataformas, ademas se tiene tomar a conciencia por si luego deseas sacarlo... Si estos ultimos tiempo viene algo fulera la cosa yo ahora ando teniendo problemas al implementar totalmente el https sumado que google ya empeza a imponer como inseguro toda web no tenga aplicado el https :( en fin que bueno lo arreglaras cualquier cosa por aca rondamos algunos!


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Nomada_Firefox

Quote
Tengo entenido hay un limite (al menos version gratuita) para eso de registrar con otras plataformas, ademas se tiene tomar a conciencia por si luego deseas sacarlo... Si estos ultimos tiempo viene algo fulera la cosa yo ahora ando teniendo problemas al implementar totalmente el https sumado que google ya empeza a imponer como inseguro toda web no tenga aplicado el https :( en fin que bueno lo arreglaras cualquier cosa por aca rondamos algunos!
Si es cierto, hay un limite, sino me falla la memoria, sobre 2500 al año. Pero a caballo regalado no le mires los dientes que yo tengo una web de miles de usuarios constantes. Si llego al tope que usen el otro metodo, no es algo preocupante, al menos para mi.

Lo del https, hay una cosa donde no he llegado. Las webs dentro de mi dominio me las marca como seguras, pero el foro de SMF con el Tiny Portal que tengo metido no me lo marca. Ignoro si hay algun problema con webs de php.

_sebas_

Quote from: b76430 on May 17, 2011, 03:53:10 AM
actualmente esos bots saltan la captcha todos, como lo hacen  no lo se, debe ser algún sistema de reconocimiento.
....

Por lo tanto si...
if($_POST['action'] == 'register')
if(!isset($_GET['abot']))
  exit;


Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.

Acá dejo un tutorial con los logs y todo:
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html


parece muy efectivo, pero no consigo cargar webcomparte

sabeis donde van esas tres lineas de código ?   en el register.php o en el register.template.php ??

gracias

-Rock Lee-

Quote from: _sebas_ on March 13, 2019, 11:45:08 PM
parece muy efectivo, pero no consigo cargar webcomparte

sabeis donde van esas tres lineas de código ?   en el register.php o en el register.template.php ??

gracias

No se hasta que punto es recomendable usarlo... otras alternativas mas simples funcionan bastante bien (El captcha de SMF, 1 o 2 preguntas junto al tener activar por correo soluciona en un 99% este problema) igualmente te dejo el codigo que mostraba:

https://web.archive.org/web/20110527162540/http://www.webcomparte.com/index.php/topic,2039.0.html


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

_sebas_

merci

es que estoy con el 1.1.21 ,  y me están masacrando

hasta que no migre a 2.1 rc  a ver como los paro

-Rock Lee-

Quote from: _sebas_ on March 14, 2019, 07:01:42 PM
merci

es que estoy con el 1.1.21 ,  y me están masacrando

hasta que no migre a 2.1 rc  a ver como los paro

Es recomendable actualice prontamente ya que es una version que no tiene soporte ya, ademas si piensa migrar a 2.1 RC1 tiene tener en cuenta debe poder soportar versiones mas recientes de los servicios usados (PHP,MySQL, Apache, etc.).


Saludos!
¡Regresando como cual Fenix! ~ Bomber Code
Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Advertisement: