Ataque spam

super_rayo · #1 (**permalink**) 25/12/2013, 06:31

Buenas, para empezar he publicado este post en php porque es el lenguaje que uso, sin embargo, es posible que la solución esté fuera de este lenguaje.

Llevo varios días siendo atacado por un robot de spam que publica todo tipo de comentarios en mi web usando las cuentas de los usuarios registrados.

Al principio, pensé que el robot se registraba en mi web y luego hacía spamming, por lo que añadí un captcha al registro. Sin embargo, luego me di cuenta de que publicaba en nombre de los usuarios de mi web que se habían registrado.

Busqué por mi web, para comprobar si había archivos modificados. También borré algunas paginas .php y las volví a subir. Pero nada.

Miré el registro y observé que el robot tenía ip: 192.99.4.25, la bloqueé con .htaccess:

Código Apache:

Ver originalorder deny,allow
deny from 192.99.4.25
allow from all

Al día siguiente cambió la ip por: 93.115.94.85, y la volví a bloquear:

Código Apache:

Ver originalorder deny,allow
deny from 192.99.4.25
deny from 93.115.94.85
allow from all

Sin embargo, no funciona en absoluto...

Alguna idea para erradicar a los bots...?

Gracias.

jonni09lo · #2 (**permalink**) 25/12/2013, 07:20

No sé si esto te sirva.

PD: Recuerda de que todo tema que tenga que ver con Apache o su configuración, va en su respectivo foro

Saludos

#3 (**permalink**) 26/12/2013, 15:08

Hola amigo, bueno que mala suerte tuviste pero soluciones hay , primero dices que implementaste un captcha por que pensabas que se registraba y yo te pregunto tienes captchas en todos los formularios ?.

Algo mas grave es que esta publicando en nombre de otros usuarios , esto que quiere decir que se esta identificando como otros usuarios por lo que tu sistema de autentificacion tal vez no sea muy seguro o este haya inyectado javacsript haya infectado a los usuarios de tu web y ya desde esos ordenadores publica , aqui ya puede haber pasado muchas cosas tan solo te digo algo que haya podido pasar ya que no he visto nada de tu codigo ni logs ni nada como para asegurartelo.

Puedes crear un filtro que bloquee las palabras de una lista negra que tu cress asi por lo menos el spam bajara, crea un sistema de monitorizacion para ver que hacen tus usuarios tec y asi en estos casos puedes ver pistas de como es que publica el bot por donde lo hace etc....

busca en el buscador spam y podras ver muchas temas muy parecidos al tuyo.

Por cierto muy buen aporte @jonni09lo el link que has dado , que tambien te recomiendo @super_rayo que lo leas.

moriorGames · #4 (**permalink**) 26/12/2013, 15:34

Hola super_rayo que mala suerte has tenido.

En la empresa en la que trabajo hemos tenido varios problemas con cosas parecidas a lo que has publicado aquí.

Lo primero que tengo que preguntarte es si en tu web has creado el código desde cero o, por el contrario, estás usando un standard de algún tipo. Wordpress, Joomla, foros phpbb, etc.

Esto es importante. Si usas un programa ya hecho es posible que los hackers hayan encontrado un agujero de seguridad en la plataforma y hayan podido entrar en tu web. En tal caso la solución suele ser actualizar a una versión más reciente que es la que corrije la falla de seguridad.

Si no es así, si es un programa hecho por tí, entonces la responsabilidad es 100% tuya y nadie mejor que tú debería tener la mejor sospecha de por dónde han entrado. Creo que este punto es importante.

Otra cosa que puedes hacer es poner la dirección de tu web, si no quieres hacerla pública, me puedes mandar un privado, y que veamos en directo cómo es tu web para que te podamos ayudar mejor.

Respecto al artículo que habéis publicado, ahora mismo le echo un vistazo, tiene la pinta de ser muy interesante. Gracias por los aportes forer@s!!!