Cita:
Iniciado por ldp Estoy teniendo ataques de spam en mi foro. Hay un tipo que se dedica a postear mensajes con montones de vínculos. Aquí os pongo algunas capturas:
Spam01 Spam02 Spam03
Mi foro está abierto al posteo sin necesidad de registro y me gustaría que siguiera así, además no creo que restringir el posteo sirviera de mucho pq tengo el registro sin activación (tardaría 1 min. en registrarse).
Hay alguna forma de reportar el spam? No deberían banear a esta gente de google y sus servidores, etc? Qué puedo hacer?
P.D.: no sé si el post va aquí, mi foro está en php. Si quieren mover/editar...
Yo también llevo unas semanas con este tipo de SPAMMERS, la procedencia de los mios viene de MALASYA , un ejemplo:
202.75.49.131 - - [24/Jun/2006:02:19:20 +0100] "POST /forum/YaBB.pl?num=1147945113;action=post2 HTTP/1.1" 200 76112 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051111 Firefox/1.5"
inetnum: 202.75.32.0 - 202.75.63.255
netname: TMIDC-MY
descr: TELEKOM MALAYSIA BERHAD,
descr: HOSTING SERVICES, DSD,
descr: MYLOCA, INTERNET DATA CENTRE.
country: MY
Ese es un ejemplo, pero hay otros casos en que usan otros puntos pero siempre desde 202.
Osea el origen es el mismo país. al menos en mi caso.
Target del SPAM: Gambling (Casino) & porn (ilegal teens). También algo de medicamentos ..
Mayoritariamente casinos.
Solución: Filtrar esa red entera. Si no esperas tráfico potencial de ese pais. (Mi caso).
Otra solución es tapar solo las subredes que usa el spammer. Hay veces en las que el UserAgent de la ip delata el uso de perl como script para el spam automatizado usando la tipica libreria de perl. Pero solo ocurre en algunas de las peticiones asi que no se puede filtrar por UA directamente al menos no todo el spam que lanza.
La forma de hacer SPAM es la siguiente, pasa un rato meten mensajes si no existen, si existen solo pasan por el sitio si no hay nuevo, si hay nuevo también postean. Asi continuamente, es SPAM agresivo.
Ahora mismo le meto un filtro al cortafuegos que no he tenido tiempo o he sido muy vago en las últimas semanas..
Ultima cosa, en las últimas semanas he detectado en otros foros importanes españoles como reciben SPAM de ésta clase de forma agresiva y continua, pero no me han comentado si el origen también es MALASYA o es otro país como taiwan que suelen usar como salto para spam. En china puedes ver maquinas con linux 2.2 todas llenas de agujeros, asi que uno piensa si realmente están ahi en Internet aposta o que...
Espero que sirva de algo, la verdad que estoy interesado en conocer cual es la procedencia del SPAM en otros foros a ver si son los mismos SPAMMERS o son otros o que.