Foros del Web » Programando para Internet » PHP »

Ataque spam

Estas en el tema de Ataque spam en el foro de PHP en Foros del Web. Buenas, para empezar he publicado este post en php porque es el lenguaje que uso, sin embargo, es posible que la solución esté fuera de ...
  #1 (permalink)  
Antiguo 25/12/2013, 06:31
 
Fecha de Ingreso: abril-2011
Mensajes: 169
Antigüedad: 13 años, 1 mes
Puntos: 4
Ataque spam

Buenas, para empezar he publicado este post en php porque es el lenguaje que uso, sin embargo, es posible que la solución esté fuera de este lenguaje.

Llevo varios días siendo atacado por un robot de spam que publica todo tipo de comentarios en mi web usando las cuentas de los usuarios registrados.

Al principio, pensé que el robot se registraba en mi web y luego hacía spamming, por lo que añadí un captcha al registro. Sin embargo, luego me di cuenta de que publicaba en nombre de los usuarios de mi web que se habían registrado.

Busqué por mi web, para comprobar si había archivos modificados. También borré algunas paginas .php y las volví a subir. Pero nada.

Miré el registro y observé que el robot tenía ip: 192.99.4.25, la bloqueé con .htaccess:
Código Apache:
Ver original
  1. order deny,allow
  2. deny from 192.99.4.25
  3. allow from all

Al día siguiente cambió la ip por: 93.115.94.85, y la volví a bloquear:
Código Apache:
Ver original
  1. order deny,allow
  2. deny from 192.99.4.25
  3. deny from 93.115.94.85
  4. allow from all

Sin embargo, no funciona en absoluto...

Alguna idea para erradicar a los bots...?

Gracias.
__________________
MiniMonigotes.com | Juegos flash online gratis - ¡Entra ya!
  #2 (permalink)  
Antiguo 25/12/2013, 07:20
Avatar de jonni09lo
Colaborador
 
Fecha de Ingreso: septiembre-2011
Ubicación: Estigia
Mensajes: 1.471
Antigüedad: 12 años, 9 meses
Puntos: 397
Respuesta: Ataque spam

No sé si esto te sirva.

PD: Recuerda de que todo tema que tenga que ver con Apache o su configuración, va en su respectivo foro

Saludos
__________________
Haz preguntas inteligentes-Como ser Hacker
No hacer preguntas por mensaje privado. No sólo no es inteligente sino que es egoísta.
  #3 (permalink)  
Antiguo 26/12/2013, 15:08
webankenovi
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Ataque spam

Hola amigo, bueno que mala suerte tuviste pero soluciones hay , primero dices que implementaste un captcha por que pensabas que se registraba y yo te pregunto tienes captchas en todos los formularios ?.

Algo mas grave es que esta publicando en nombre de otros usuarios , esto que quiere decir que se esta identificando como otros usuarios por lo que tu sistema de autentificacion tal vez no sea muy seguro o este haya inyectado javacsript haya infectado a los usuarios de tu web y ya desde esos ordenadores publica , aqui ya puede haber pasado muchas cosas tan solo te digo algo que haya podido pasar ya que no he visto nada de tu codigo ni logs ni nada como para asegurartelo.

Puedes crear un filtro que bloquee las palabras de una lista negra que tu cress asi por lo menos el spam bajara, crea un sistema de monitorizacion para ver que hacen tus usuarios tec y asi en estos casos puedes ver pistas de como es que publica el bot por donde lo hace etc....

busca en el buscador spam y podras ver muchas temas muy parecidos al tuyo.

Por cierto muy buen aporte @jonni09lo el link que has dado , que tambien te recomiendo @super_rayo que lo leas.
  #4 (permalink)  
Antiguo 26/12/2013, 15:34
Avatar de moriorGames  
Fecha de Ingreso: diciembre-2013
Ubicación: Barcelona
Mensajes: 37
Antigüedad: 10 años, 5 meses
Puntos: 3
Respuesta: Ataque spam

Hola super_rayo que mala suerte has tenido.

En la empresa en la que trabajo hemos tenido varios problemas con cosas parecidas a lo que has publicado aquí.

Lo primero que tengo que preguntarte es si en tu web has creado el código desde cero o, por el contrario, estás usando un standard de algún tipo. Wordpress, Joomla, foros phpbb, etc.

Esto es importante. Si usas un programa ya hecho es posible que los hackers hayan encontrado un agujero de seguridad en la plataforma y hayan podido entrar en tu web. En tal caso la solución suele ser actualizar a una versión más reciente que es la que corrije la falla de seguridad.

Si no es así, si es un programa hecho por tí, entonces la responsabilidad es 100% tuya y nadie mejor que tú debería tener la mejor sospecha de por dónde han entrado. Creo que este punto es importante.

Otra cosa que puedes hacer es poner la dirección de tu web, si no quieres hacerla pública, me puedes mandar un privado, y que veamos en directo cómo es tu web para que te podamos ayudar mejor.

Respecto al artículo que habéis publicado, ahora mismo le echo un vistazo, tiene la pinta de ser muy interesante. Gracias por los aportes forer@s!!!
__________________
Mi juego de estrategia medieval si lo entras hazme llegar tu opinión por favor, siempre la tengo en cuenta.

Etiquetas: .htaccess, bots, robots, spam
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:10.