A raiz de unos comentarios que quedaban a continuación de un mensaje de Spam por ahí, vamos a ver si podemos aportar algo al tema de los bots spammers que están recientemente dando pol saco. Actualmente, los sistemas de protección del foro son:
- Validación por mail (hay que activar la cuenta a través de un enlace que se envía al mail)
- Código de validación (imagen con numeritos y letras difíciles de reconocer)
Cualquier idea que pueda aportar una protección adicional será bienvenida ;)
sync
Pues por aqui el modulo de validacion que te sugeri hace tiempo: PhpBB Security: Free Anti-Spam Check (http://www.phpbb-security.com/check.php) o cualquiera de los que puedas encontrar en los foros de mods del sitio de phpBB (http://www.phpbb.com/mods/).
Por la experiencia que llevamos durante meses en canalvisualbasic.net (http://www.canalvisualbasic.net) con un sistema similar nos ha ido de perlas. De tener cerca de 7 visitas diarias de spambots y medio foro lleno de mensajes suyos a pasar a ninguno desde que se instalo y activo dicha autenficiacion.
Salu2...
Ya pasé esa validación, pero no me dió ningún tipo de información sobre como aumentar la protección. Pasaré por los foros de phpBB, a ver si hay algo interesante...
sync
Hola,
Sync, cuanta gente se da de alta al día/semana más o menos? Un saludo!
Vicente
Yo tenia el mismo problema con los registros de spambots, no sé los que llegarán aquí, pero en mi pequeño foro se registraban hasta 100 a la semana ( www.devalvr.com/forum ). He de decir que la validación por mail y código de validación se lo saltan :?
Hace un tiempo hice un apaño, la activación de nuevas cuentas por el administrador, pero los usuarios me deben enviar un mail a otra dirección si quieren que los active. Con esto me he evitado todos los spambots, y los spammers-humanos. Pero los intentos de registro seguían y seguían, con los correspondientes emails de activación. Esta semana he hecho un pequeño cambio en la dirección de registro, y he dejado de recibir registros automáticos :D , no sé lo que durará, pero he hecho esto:
1. Cambiar la dirección de registro de:
profile.php?mode=register
a:
profile.php?mode=register_poneralgoaqui
Esto se hace en el fichero "templates/subSilver/overall_header.tpl, escribe:
<!-- BEGIN switch_user_logged_out -->
<a href="{U_REGISTER}
_poneralgoaqui" class="mainmenu">
2. Cambiar el nombre del fichero de registro de usuarios a lo que nosotros queramos:
includes/usercp_register.php
lo llamaremos por ejemplo:
includes/
usercp_register_sync.php
3. Cambiar en el fichero profile.php la llamada al fichero de registro de usuarios (cambiar el parámetro del punto 1 y el nombre del fichero del punto 2)
else if ( $mode == 'editprofile' || $mode == 'register
_poneralgoaqui' )
{
if ( !$userdata['session_logged_in'] && $mode == 'editprofile' )
{
redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=editprofile", true));
}
include($phpbb_root_path . 'includes/
usercp_register_sync.'.$phpEx);
exit;
}
4. Cambiar en el fichero "includes/
usercp_register_sync.php" todas las referencias a "register" por "register
_poneralgoaqui"
Con esto se han parado totalmente en seco los registros, y como es un apaño casero creo que durará...
un saludo
Es un buen apaño, esta situación me recuerda a los cms ready to hack, que como los tiene todo el mundo con las mismas rutas y mismas variables los revientas con una herramienta tal cual, pero con cambiar alguna ruta, variable o similar ya hay que currarselo minimamente.
En un foro provisional que pusimos hace poco buscamos uno pequeño y no demasiado conocido, para que no fuera muy facil de spammear/hackear, pero claro, es provisional y no necesitamos algo muy sofisticado, en otras ocasiones hay que currarselo un poco más con parches caseros.
Hola synchrnzr,
Una solucion que hemos empezado a utilizar en CG-Node y que esta dando buenos resultados es banear aquellos dominios utilizados por los bots.
Por ejemplo, muchas veces teniamos registros con direccin de correo usuario@cashette.de, Baneamos ese dominio desde el panel de control y ya nadie puede registrar desde ese dominio.
Puede parecer una solucion agresiva, pero la realidad es que raramente un usuario utilizara un dominio que un bot utiliza.
Luego existen algunas opciones como hacks, pero las que conozco son para vBulletin (el sistema que utilizamos).
Espero que haya sido de ayuda
Saludos.
Pero las direcciones se pueden falsear (de hecho, apostaría a que todas las spammerosas lo están), y no sería agradable que a alguno le diera por registrarse con un @ono.com o @hotmail.com, porque tumbaría a la mitad de usuarios "legales"...
¿Habéis probado con un antispam de esos rollo "Test de Turing" que, simplemente, pregunten algo como "de qué color es el cielo:"?
No tengo mucha idea de lo que se puede hacer y lo que no, pero ¿no sería posible impedir cualquier mensaje que cumpla la siguiente condición?.
( mensaje de usuario invitado || primer mensaje de usuario registrado) && Incluye una Url
Tiene alguna pega que otra pero tal vez se podría solventar ampliando las condiciones que se deben cumplir para detectar que es un mensaje de un bot.
Citar¿Habéis probado con un antispam de esos rollo "Test de Turing" que, simplemente, pregunten algo como "de qué color es el cielo:"?
Leches, qué idea más buena, ¿no?
El sistema que he puesto tiene un par de pegas:
1) Que hay gente a la que pagan por registrarse y hacer spam (y por lo tanto, supuestamente pasarían la prueba)
2) Que podría dar problemas para registrarse a gente que no domine demasiado el castellano (con el tema del motor de Haddd, hay varios registrados angloparlantes).
El sistema de marcode tendría mejor pinta, si no fuera porque suelen postear de 100 en 100 XD Entonces el primero no podrían, pero todos los demás, sí. Quizá sería algo más apropiado un "mientras sea invitado o se registres, y el mensaje contenga una url, no lo dejes postear". Esto fastidiaría a quien quisiera ponerse una firma con url (si es que las firmas van aparte; si no, podrían poner el spam en la firma y el texto casi vacío, y saltárselo perfectamente).
Pero bueno, todos sabemos que toda protección es salvable (afortunadamente, diría yo).
El sistema que dice Mars es el que se usa en varios mods para phpBB. Suelen ser muy sencillos, del tipo "Are you a human? []Yes []No" . El problema es que hay muchos programadores que se dedican a incluir en sus spambots el código para saltarse esos mods genéricos. Con lo cual, el mejor resultado es modificarse uno mismo los ficheros, por muy sencilla que sea la modificación suele funcionar.
Con la modificación de mi anterior post se me seguían registrando un par de bots al día. Parece ser que hay alguno más inteligente que busca en el fichero de cabecera la url a la que llamar para registrarse (en vez de llamar directamente al fichero con el nombre oficial). He hecho un cambio escribiendo el link de registro con Javascript en vez de HTML y los ultimos dos dias no ha habido ningún registro. Esto es una lucha constante...
Leí el otro dia esto http://mangasverdes.es/2006/12/12/maldito-spam/ y me impresionó como se está poniendo la cosa con los comentarios en los blogs :shock:
un saludo
Cita de: "Mars Attacks"
El sistema de marcode tendría mejor pinta, si no fuera porque suelen postear de 100 en 100 XD Entonces el primero no podrían, pero todos los demás, sí.
No, pero si el primero no puede mandarlo no contaría como mensaje por lo que el segundo y los cienmil restantes también se consideraría el primero y nunca serían aceptados.
La única forma de saltarsélo sería que pusieran un mensaje sin url y luego otro con la url del spam, y si eso ocurre entonces sabríamos que lo ha hecho un humano y al menos tendríamos a alguien en quien cagarnos en sus muertos.
Lo malo es que se hace la puñeta al que quiera poner una url en su primer mensaje o como invitado, aunque esto tampoco debería quitarnos mucho el sueño, debería lanzar un aviso de que "No puedes poner una url en tu primer mensaje".
Otra cosa que se me ocurre (aunque con el desconocimiento de cómo es el mecanismo general) sería calcular el tiempo que tarda en registrarse y mandar el mensaje, y si es demasiado corto (segundos), significaría que lo ha puesto un programa ¿no?.
Yo creo que hay detalles que delatan que no lo ha puesto un humano sólo hay que buscarlos.
Yo suelo abrirme todos los temas en pestañas, los leo todos, y luego voy contestando. Quizá haya veces que no tarde ni 30 segundos en poner varios mensajes, y no me gustaría ser tratado como bot. Sobre lo de poner el mensajito de que no pongan url en su primer mensaje... la gente no lee XD Habría que avisárselo con neones y fuegos artificiales, y aún así es posible que alguno se fuera porque el foro "no le deja postear" :) Pero de todo lo sugerido, me parece lo mejor.
Yo creo que un test de turing personalizado sería lo más cómodo.
Por ejemplo, pequeñas imágenes aleatorias que contengan una pregunta obvia para un humano, serían imposible saltarselas por un bot.
A no ser que el programador del bot prepare específicamente el bot para tal fin. Pero si las preguntas son específicas de este foro... raro es que un spamer se entretenga en preparar el bot para este foro específico.
Con los spamers que lo hacen a mano... pues eso es más difícil.
Ejemplos de preguntas obvias serían:
¿Cuanto es tres por dos en decimal?
¿De qué color es el caballo blanco de santiago?
:D
Yo estoy con ChamanMan, aunque el problema es, como han dicho antes, los angloparlantes...
Cita de: "lord_taran"Yo estoy con ChamanMan, aunque el problema es, como han dicho antes, los angloparlantes...
No hay problema, pues la pregunta se puede poner en ingles y español a la vez (o en ingles a secas) y que las contestaciones sean números. Así nunca habrá problemas.
Esto es lo que he encontrado
http://www.phpbb.com/phpBB/catdb.php?cat=57
Encontre varias utilidades como el E-Mail Spambot Fighter , disable spambots, Anti spam-bots, Only Active Members Can Post URLs, Stop Spambot Registration, entre otros
Suerte
Lo del código de validación estaría bien, lo que pasa es que hay alguna gente que haber quien entiende eso, pero vamos, eso es poco probable.
Me he fijado que la mayoría tienen ICQ, rellenan los campos de aficiones e intereses, tienen de ubicación USA y seguro que hay más detalles que los revelan o al menos los hacen sospechosos.
Para aquellos que no pasen un control mínimo de fiabilidad se podría mostrar un mensaje (en ingles y castellano) que diga: "No podrá poner ningún mensaje que contenga una URL hasta que su registro sea validado por el administrador".
En cuanto a los invitados directamente no dejar poner mensajes con URL.
Llevo unos cuantos dias con CERO registros de spambots (antes tenia unos 20 al dia). Parece ser que la modificación que hice en el link de registro funciona perfecta. Incluso he vuelto a poner la activación por el propio usuario en vez de por el administrador. [feliz] fiero [/feliz] Se acabó el agobio :D
un saludo
La verdad es que estoy con fiero, una personalización y tendrian que tener una IA muy elevada para ser bots genericos.
Saludos
Buenas, soy nuevo en este foro como podreis comprobar, solo deciros que soy moderador de un foro (el unico, y el admin no puede ocuparse del foro) y no para de llegar mensajes de spam, pero al pesote, alomejor 40 mensajes un dia y así.
Y deciros que me ha servido mucho vuestros mensajes, probare las diferentes ideas a ver que tal me va.
Saludos y suerte, os vere por aquí :D
Hola Javyer,
Yo sufrí en silencio mi problema con los spambots... Ahora tengo el foro más limpio que el templo de Fregocles.
Dime si necesitas alguna ayuda
un saludo
Gracias fiero, que me recomiendas tú para mantener mi foro fuera de Spams, no tiene mucho trafico, es normalito en cuanto a usuarios. ^^
Saludos y gracias, espero no desvirtuar el tema, he escrito aquí en vez de enviarle a fiero un Mensaje Privado porque creo que lo que me responda puede servir tambien para este foro si me equivoco avisad ^.^
Citar1) Que hay gente a la que pagan por registrarse y hacer spam (y por lo tanto, supuestamente pasarían la prueba)
sin algun ejemplo claro, no me lo creo.... :twisted:
Cita de: "Javyer"Gracias fiero, que me recomiendas tú para mantener mi foro fuera de Spams, no tiene mucho trafico, es normalito en cuanto a usuarios. ^^
Puedes ver mis modificaciones al principio de este hilo. Se trata de cambiar el link de acceso a la pagina de registros, para que no sea reconocible por un spambot. Por supuesto hay que activar que solo puedan postear usuarios registrados.
A las modificaciones que puse, hay que añadir el cambio del link en el fichero overall_header.tpl por código Javascript, debe quedar algo así:
<!-- BEGIN switch_user_logged_out -->
<a ****="javascript:alta()" class="mainmenu">
(Sustituir **** por href, no me dejaba postear si no)
y también incluir en ese mismo fichero la funcion alta:
<script language="Javascript" type="text/javascript">
<!--
function alta()
{
document.location.href="{U_REGISTER}_poneralgoaqui";
}
//-->
</SCRIPT>Así los spambots no encuentran el link de registro en ese fichero.
Si existen realmente los spamers humanos estad seguros que no se dedican a dejar mensajes en foros de menos de 10000 usuarios.
un saludo
Pues hacer algo (pero ya), porque me conecto esta madruga y mirar que panorama me encuentro...
(http://img245.imageshack.us/img245/622/adanpower4ga7.th.gif) (http://img245.imageshack.us/my.php?image=adanpower4ga7.gif)
Un jodio Spamer de 20 post y no sobro en nuevos topics, sino en topics ya creados con diversos comentarios (no te enfados Jove que no sirve de na)...
Esto si que es un trabajo de ingenieria puteante. Y pensar que a esto se dedican algunos coders. 8) :P
yo pondria aparte de las medidad preventivas... que siempre son buenas
una cuarentena en los dos primeros mensajes de un nuevo miembro. podrian ser mandadadas a una seccion de otros que se podria llamar "nuevos miembros", para que no solo los administradores se coman el marron. y ademas sus post no se mostrian en "View posts since last visit".
Al fin y al cabo esto no es una unidad medica de emergencia.
Cita de: "er_willy"una cuarentena en los dos primeros mensajes de un nuevo miembro.
El problema es que, como ha dicho Jove, el último bot puso 20 mensajes seguidos.
Lo mejor es no dejarlos registrarse. Si os fijais en la lista de miembros de Stratos, que ya son más de 3700, en las últimas páginas el 80% de los registros son spambots.
un saludo
Dios mio es cierto... cada día se registran unos 8 usuarios que en realidad solo son spambots.
Después se quejaran de que la web va mal, de que fulanito y menganito. Esto no puede seguir así por mucho mas tiempo. :evil:
Yo directamente aria una limpieza de todo usuario que no tenga un mínimo de 5 mensajes... borrarlo. :roll:
Si nos guiamos por eso, Stratos solo tendría 734 usuarios. Es una accion mínima, para al menos para limpiar la base de datos...
La curentena se basa en que solo puedes poner dos, despues no puedes poner ninguno, mientras no seas aceptado como miembro permanente.
en cgtalk se usa ese sistema
Esperemos que con los foros nuevos no dé esos problemas el spam, que supongo que serán para prefabs de foros conocidos solo.
Y otro mas, van dos en un dia :(
Al parecer dos bots han realizado una oleada de spam, esto cada vez está peor....
yEnS, a ver si esos nuevos foros lo hacen todo mas fácil :o
Bye
Y xq no se pone lo del reconocimiento visual de contraseña para poder incluso meter un mensaje? A mi no me importa tener q meter una contraseña. O incluso eso. Q haya q meter con una contraseña dada por el administrador.
Hum, parece que estamos en plena oleada :(. Como solución puntual, ¿no se podría prohibir el registro de nuevos usuarios durante uno o dos días? Lo digo porque es la solución más rápida que se me ocurre. Pero vamos, es una idea :roll:
...
Apufff yo cada día tengo que andar borrando comentarios de spam del blog.. Unos 20 al día tranquilamente. Simplemente los tengo en moderar todos para que al menos no aparezcan en portada.. pero es un truño.
Para phpBB hay muchos mods para evitar el registro de bots, aquí tenéis la lista oficial: http://www.phpbb.com/phpBB/catdb.php?db=1
En el foro de Red Room usamos el mod "Textual Confirmation" (http://www.phpbb.com/phpBB/viewtopic.php?t=472940) y funciona perfectamente: Pide que el nuevo usuario escriba el resultado de una operación matemática muy sencilla bloqueando los bots que no lo saben rellenar (dentro de poco empezarán a hacer bots capaces de responder a esas preguntas, pero de momento va bien).
---
Offtopic:
Cita de: "yEnS"Apufff yo cada día tengo que andar borrando comentarios de spam del blog.. Unos 20 al día tranquilamente. Simplemente los tengo en moderar todos para que al menos no aparezcan en portada.. pero es un truño.
Si usas Wordpress, en Opciones -> Discusión, abajo del todo puedes poner palabras en una lista negra y las marcará como spam.
Yo voy ampliando la lista conforme me llegan nuevos mensajes de spam, y cada vez me llegan menos (pero curiosamente, más temáticos XD).
Mis palabras actuales:
cialis, sex, watches, ringtone, phentermine, xanax, valium, girl, viagra, soma, hardcore, blow, cool site, drug, lesbian, britney, hillary, teen, good site, couples, pharmacy, nude, webcam, loan, tramadol, porn, hentai, hydrocodon.
---
Para los foros, no bastaría con exigir el registro de usuarios mediante una imagen con los típicos caracteres? Si no totalmente, algo sí que ayudaría, porque esto ya se está escapando de las manos. :?
Cita de: "AgeR"---
Offtopic:
Cita de: "yEnS"Apufff yo cada día tengo que andar borrando comentarios de spam del blog.. Unos 20 al día tranquilamente. Simplemente los tengo en moderar todos para que al menos no aparezcan en portada.. pero es un truño.
Si usas Wordpress, en Opciones -> Discusión, abajo del todo puedes poner palabras en una lista negra y las marcará como spam.
Yo voy ampliando la lista conforme me llegan nuevos mensajes de spam, y cada vez me llegan menos (pero curiosamente, más temáticos XD).
Mis palabras actuales:
cialis, sex, watches, ringtone, phentermine, xanax, valium, girl, viagra, soma, hardcore, blow, cool site, drug, lesbian, britney, hillary, teen, good site, couples, pharmacy, nude, webcam, loan, tramadol, porn, hentai, hydrocodon.
---
Para los foros, no bastaría con exigir el registro de usuarios mediante una imagen con los típicos caracteres? Si no totalmente, algo sí que ayudaría, porque esto ya se está escapando de las manos. :?
Muchísimas gracias Ager.. la verdad es que ya llevaba su tiempo con esas mieldas aun me echo unas risas con esa lista de palabras xDDD
Imagino que los administradores de blogs en castellano lo teneis facil, con incluir un par de palabras comunes en inglés (como "the" o "you") se acabó el spam. No creo que nadie comente algo poniendo un "the" (a no ser que forme parte del titulo de un juego)
un saludo
En mi opinión, la mejor opción de las aportadas es la del Test de Turing (http://es.wikipedia.org/wiki/Prueba_de_Turing) (¿Pensaría Alan Mathison Turing (http://es.wikipedia.org/wiki/Alan_Mathison_Turing) que sus teorías serían usadas contra "máquinas" sedientas de publicidad? :P). En fin, preguntas y respuestas muy ovias pero solo comprensibles por un humano (o bien un pequeño puzle muy sencillo de resolver), además de todos los métodos que ya existen claro.
Con eso solo se apañaría lo del registro, pero los usuarios mal intencionados no deberían ser muchos, de todas formas, por si acaso, la lista de palabras es todavía un buen método, y detectar que V1agr4 es viagra no debería ser muy dificil con expresiones regulares *v[i1][a4][g9][a4]r$ y conocimientos de 1337 (lo digo porque mucho spam entra en gmail usando estas técnicas).
EDIT: Añado un link muy interesante de la Wikipedia sobre los Captchas y su efectividad (que básicamente te explica como hacerlos más efectivos) Captcha!!! (http://es.wikipedia.org/wiki/Captcha). Ideal como filtro de comentarios ...
Cita de: "fiero"Imagino que los administradores de blogs en castellano lo teneis facil, con incluir un par de palabras comunes en inglés (como "the" o "you") se acabó el spam. No creo que nadie comente algo poniendo un "the" (a no ser que forme parte del titulo de un juego)
un saludo
Hombre, pero hay gente que postea en inglés.
Los de Wordpress también mantienen una lista de spam words
http://codex.wordpress.org/Spam_Words
Ojo, en "Comment Blacklist" filtrará todo mensaje que contenga alguna de esas palabras, (por ej. si tienes "press" filtraría un mensaje con "Wordpress") y no te avisa de los comentarios desechados. Para que te avise hay que usar Comment Moderation. En algunas palabras "conflictivas" puede ser interesnte la distinción.
Cita de: "yEnS"Cita de: "AgeR"---
Offtopic:
Cita de: "yEnS"Apufff yo cada día tengo que andar borrando comentarios de spam del blog.. Unos 20 al día tranquilamente. Simplemente los tengo en moderar todos para que al menos no aparezcan en portada.. pero es un truño.
Si usas Wordpress, en Opciones -> Discusión, abajo del todo puedes poner palabras en una lista negra y las marcará como spam.
Yo voy ampliando la lista conforme me llegan nuevos mensajes de spam, y cada vez me llegan menos (pero curiosamente, más temáticos XD).
Mis palabras actuales:
cialis, sex, watches, ringtone, phentermine, xanax, valium, girl, viagra, soma, hardcore, blow, cool site, drug, lesbian, britney, hillary, teen, good site, couples, pharmacy, nude, webcam, loan, tramadol, porn, hentai, hydrocodon.
---
Para los foros, no bastaría con exigir el registro de usuarios mediante una imagen con los típicos caracteres? Si no totalmente, algo sí que ayudaría, porque esto ya se está escapando de las manos. :?
Muchísimas gracias Ager.. la verdad es que ya llevaba su tiempo con esas mieldas aun me echo unas risas con esa lista de palabras xDDD
Sí, es cierto, lo del caso de "press" lo mejor sería ponerlo en la lista para moderación. Podría ser el caso de "webcam" también. Dependiendo de la temática del blog, habría que variar mínimamente la lista. Obviamente tener un blog sobre sexo en inglés debe ser la mayor putada imaginable hoy en día XD.
Podriamos hacer un juego, que te aparezcan un monton de mensajes y tengas que
clicar encima del spam lo mas rapido posible. Seria un puntazo que ademas
ese juego estuviera conectado con la base de datos del phpbb y que realmente
se eliminaran los mensajes de spam xD
Tonterias aparte, lo que es obvio es que se tiene que hacer algo... :(
Esta claro que lo de la imagen generada no sirve ni para detener a los automaticos. Yo creo que el test de turing esta bien, combinado con un registro donde se espere la aprovacion del administrador...
Una pregunta que me hago yo, es ¿alguien de los que estamos en este hilo es un admin? Porque estamos hablando y hablando, y muy bien, pero lo que hay que hacer es actuar, ¿no? :roll:
Lo que es gracioso es que en un foro de programadores supuestamente avanzados haya más spam que en cualquier otro.
Como ya dije en un anterior mensaje de este hilo esto se soluciona con un simple mod de phpbb (textual confirmation), así que no es cuestión de ser programadores superavanzados; es cuestión de que moleste lo suficiente como para que se tomen medidas xDD
Espero que esto se solucione rápido porque empieza a resultar molesto.
yo he instalado el textual confirmation en mi foro de AQP, por ahora tira bien
espero que no se haga muy popular el mod y entonces se molesten en ver cómo pasárselo
La única forma realmente efectiva de deshacerse de indeseables sin "fallar" demasiado pasa por usar la inteligencia humana. Se permite un único mensaje por usuario y se asigna a algunos usuarios "de confianza" la tarea de validarlos si el mensaje es bueno. Si a los dos/tres días nadie ha validad a un usuario, se puede eliminar automáticamente junto con sus mensaje.
Creo yo, que lo mejor seria singularizar la registración, agregar un paso intermedio obligatorio donde se haga una pregunta sensilla, por ejemplo: "Que día de la semana le sigue al lunes?:" tambien puede estar en ingles para no discriminar ;).
Yo no soy muy ducho en el tema pero estoy seguro de que no es tan complicado y que esto detendrá los bots.
Ahora hay que hacerlo ... yo no soy el mas capacitado, pero si no queda otro y los admins no estan disponibles me ofrezco de cualquier manera.
Saludos
Bueno, si buscabais a un Admin aquí está. Siento las molestias, últimamente nos hemos tragado Spambots a punta pala (más de los que os habeis llegado a dar cuenta, de hecho, porque he estado bastante tiempo matando Spambots manualmente) He estado esta semana desconectado (y no de vacaciones, por desgracia) y ahora acabo de encontrarme con el tema. Tras eliminar más de 50 mensajes y banear varios dominios y borrar varios usuarios, he estado investigando un poco por los foros de phpBB he optado por una modificación muy absurda, pero que creo que será bastante efectiva.
Simplemente, el proceso de registro falla si el usuario intenta rellenar algun campos de perfil durante el registro. En ese caso, se pide al usuario que se registre sin información de perfil y que la rellene posteriormente. Ciertamente me he fijado que todos los Spambots que se han registrado y he ido eliminando tenían información de perfil, así que creo que puede ser útil. Lo he instalado hace unos minutos, habrá que esperar unos dias a ver cómo evoluciona el tema.
Respecto al tema de la limpieza de usuarios con pocos mensajes, ya lo había pensado hace tiempo, aunque sólo pensaba eliminar los que tienen 0 mensajes, pero aun tengo que echarle un ojo a ver cómo lo hacemos.
Bueno, dicho esto, disculpad las molestias de los bots una vez más, espero que dentro de poco os pueda enseñar en qué he estado tan liado (sí, todo son cosas de videojuegos ;))
sync
Hey synchrnzr (enlarge you penish up to 6 inches). :roll:
Para el tema de borrar esos usuarios tienes un plugin para phpBB llamado Prune users, permite al Administrador eliminar a los usuarios no activos, que no se han logueado nunca, que no han posteado en x tiempo, etc... Todo desde el ACP. y asi te olvidas de ir haciendolo a mano.
Lo puedes descargar aqui:
http://www.phpbbhacks.com/download/346
Tambien lo puedes encontrar en castellano:
http://www.phpbbhacks.es/component/option,com_remository/Itemid,26/func,fileinfo/id,39/
Espero que almenos nos alibie un poco este tema tan poco bonito de los SPAMs...
Cita de: "synchrnzr"Simplemente, el proceso de registro falla si el usuario intenta rellenar algun campos de perfil durante el registro. En ese caso, se pide al usuario que se registre sin información de perfil y que la rellene posteriormente. Ciertamente me he fijado que todos los Spambots que se han registrado y he ido eliminando tenían información de perfil, así que creo que puede ser útil. Lo he instalado hace unos minutos, habrá que esperar unos dias a ver cómo evoluciona el tema.
Pues va a ser que no...
http://www.stratos-ad.com/forums3/profile.php?mode=viewprofile&u=3850
No todos los Bots ponen los datos, pero los 20 mensajes si...
http://www.stratos-ad.com/forums3/search.php?search_author=Naraku
¿No seria mas simple con el cambio que dijeron unas paginas atrás para que el sistema de registro ya no sea el mismo? Porque el problema principal no es que publiquen mensajes... Sino que lleguen a registrarse! (
perdón pero este tema me pone de los nervios :( )
Como curiosidad, lo he puesto también en el blog, pero es que va del tema... Hay un sistema tipo catcha llamado Asirra (http://research.microsoft.com/asirra/), en el que el usuario tiene que elegir, de todas las fotos que se le muestran, las de los gatos xD
Cita de: "lord_taran"Como curiosidad, lo he puesto también en el blog, pero es que va del tema... Hay un sistema tipo catcha llamado Asirra (http://research.microsoft.com/asirra/), en el que el usuario tiene que elegir, de todas las fotos que se le muestran, las de los gatos xD
Score test : You're a human!
Bien ! no soy un bot!!
CitarPues va a ser que no...
http://www.stratos-ad.com/forums3/profile.php?mode=viewprofile&u=3850
No todos los Bots ponen los datos, pero los 20 mensajes si...
http://www.stratos-ad.com/forums3/search.php?search_author=Naraku
Por ahora parece que ha sido un caso aislado, esperemos un poco, a ver qué pasa. Respecto al tema de la limpieza de usuarios, ya me he puesto con ello, gracias por los enlaces. He tenido que modificar un poco los scripts para salvar aquellos usuarios de los que se perdieron sus datos al pasar de Invision a phpBB, espero no haber "matado" a nadie :roll:
sync
Cita de: "lord_taran"Como curiosidad, lo he puesto también en el blog, pero es que va del tema... Hay un sistema tipo catcha llamado Asirra (http://research.microsoft.com/asirra/), en el que el usuario tiene que elegir, de todas las fotos que se le muestran, las de los gatos xD
You're a bot!DIOS MIO!!! juraría que era un gato! :?
Por cierto, se me olvidaba decir que es un proyecto de Microsoft Research, para que luego me digáis fanboy anti microsoft y esas cosas ;)
PD: Sorry por el offtopic :P
Cita de: "lord_taran"Por cierto, se me olvidaba decir que es un proyecto de Microsoft Research, para que luego me digáis fanboy anti microsoft y esas cosas ;)
PD: Sorry por el offtopic :P
fan boy!
Y tu Jove, los gatos no tienen 4 ojos! Solo en Springfield xDD
Ha vuelto a entrar un bot y lo ha ensuciado todo otra vez...
Recomiendo encarecidamente que se instale el mod "Textual Confirmation" del que ya hablé hace unos días... Está en la tercera página de este mismo hilo.
Si quieres saber por qué no he instalado el Textual Confirmation aun sólo tienes que intentar acceder a phpBB.com (http://www.phpbb.com/phpBB/viewtopic.php?t=472940) :P
Además he estado liado con la limpieza de usuarios. Ahora me pondré a buscarlo, supongo que se podrá bajar de algun otro sitio...
sync
Bueno, ya he encontrado el Textual Confirmation en otra web y ya está puesto, a ver qué tal va :)
sync
¿Seguro que no prefieres meter los perritos y los gatitos? Con los monos que quedan... :P
Pues parece que hemos ganado la guerra General Synchrnzr, esperemos que no sean muchas las bajas y que reconstruyamos fuertemente el país con una paz duradera...
Dentro de 3 meses abran desaparecido los últimos reductos de resistencia y saboteadores.
Buen trabajo. :wink:
Eso parece, coronel Druman (digooo Jove) Por ahora el Textual Confirmation ha frenado 71 bots desde que lo instalé, aunque revisando los mensajes creo que entre ellos hay algun registro normal. Pero bueno, descartar a la gente incapaz de responder bien a la pregunta tampoco me parece tan mal, teniendo en cuenta que la pregunta es:
CitarEscribe la siguiente palabra, sin las comillas y en minúsculas: "bit"
:twisted:
Gracias a todos por la colaboración, el mérito es más vuestro que mio ;)
sync
Desde eso estoy reciviendo nuevamente mails de notificacion de respuesta que antes no recivia, no se que tendrá que ver ... pero mejor!
Gracias por el trabajito.
Saludos!