Spammers y CAPTCHA

11 Abr 2013 14:19 #12154 por BlackRider
Respuesta de BlackRider sobre el tema Spammers y CAPTCHA
Sí que se puede hacer un parser que discrimine por idiomas, si es que no hay uno ya, pero tiene el problema de que si alguien quiere colgar mensajes en inglés a lo mejor se le dispara un error.

¿Sobre qué plataforma, intérprete o lo que sea está desarrollado este sitio web? Lo digo para no dar palos de ciego. He estado buscando documentación sobre medios de filtrado, y me han hecho algunas recomendaciones, pero sin saber bajo qué corre el sitio no se puede ayudar mucho.

Formo parte de la resistencia silenciosa. Yo no digo nada. Sólo pongo pegatinas de Anarma en todas mis cosas para que nadie tenga que preguntarme qué pienso de ciertos asuntos.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

11 Abr 2013 21:44 #12246 por guyweisz
Respuesta de guyweisz sobre el tema Spammers y CAPTCHA
Saludos compaleros, siento la tardanza es que estuve fuera todo el día. Está desarrollado en Joomla 2.54, servidor IIS (Windows).
Este fin de semana pienso instalar un software especialmente desarrollado para esta plataforma, por avg, a ver qué tal funciona.

Pro Libertate Patria Gens Libera State



Por favor, Identificarse o Crear cuenta para unirse a la conversación.

11 Abr 2013 22:29 #12266 por CaboTito
Respuesta de CaboTito sobre el tema Spammers y CAPTCHA
¿Hay mucha diferencia entre IIS y Apache (creo que es Windos y Linux)? .... el unico servidor que he probado es Apache, en mi ordenador Mac, estupendo si no hubiera sido por el numero de visitantes, 1 ó 2 al mes :D :D :D

Otra opcion de filtrado podria ser, siempre que las IP de los origenes de la basura sean de fuera ... por redes completas de IP ... aunque eso haria imposible de acceder a la web a los de esos origenes.

Archivo Adjunto:
LOS DELINCUENTES Y LOS TIRANOS PREFIEREN UNA SOCIEDAD DESARMADA.
Mis ideas son mias y en modo alguno relacionadas con ANARMA o cualquier otra Asociaci

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

11 Abr 2013 22:59 - 11 Abr 2013 23:09 #12267 por BlackRider
Respuesta de BlackRider sobre el tema Spammers y CAPTCHA

¿Hay mucha diferencia entre IIS y Apache (creo que es Windos y Linux)?


Que IIS es software de licencia y código restringido, y encima el que lo haya instalado probablemente esté pagando un pastón por él.

Apache es software libre de código abierto, liberado bajo licencia Apache (¡sorpresa!). Con alguna diferencia, tiene similitud con la GPL. Creo que hay versión para Windows.

El filtrado por IP ya lo había pensado. Es autodestructivo (porque evitas que usuarios legítimos puedan conectarse desde las redes afectadas) y puede esquivarse. Los spammers y redes de drones lo hacen todos los días.

Probablemente un método eficaz sea también el de limitar el número de temas que se puede abrir en un sólo día para gente que tiene menos de X puntos, porque si se hace bien es poco invasivo.

Si eres capaz de hacer funcionar el avg sin que se te reviente el procesador, perfecto. ¿Anarma está en un servidor propio, en un VPS, en un servidor partido...? Vuestro DNS reverso me devuelve "secure39.ezhostingserver.com", y por lo que veo en su página sólo tienen shared hosting.

Añado: Ah, ya veo que tienen más ofertas.
Añado2: ¿Tendrías la amabilidad de comentar qué software anti-spam es? Porque de AVG sólo encuentro filtros de email...

Formo parte de la resistencia silenciosa. Yo no digo nada. Sólo pongo pegatinas de Anarma en todas mis cosas para que nadie tenga que preguntarme qué pienso de ciertos asuntos.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

11 Abr 2013 23:14 #12268 por CaboTito
Respuesta de CaboTito sobre el tema Spammers y CAPTCHA

BlackRider escribió:

¿Hay mucha diferencia entre IIS y Apache (creo que es Windos y Linux)?


Que IIS es software de licencia y código restringido, y encima el que lo haya instalado probablemente esté pagando un pastón por él.

Apache es software libre de código abierto, liberado bajo licencia Apache (¡sorpresa!). Con alguna diferencia, tiene similitud con la GPL. Creo que hay versión para Windows.

El filtrado por IP ya lo había pensado. Es autodestructivo (porque evitas que usuarios legítimos puedan conectarse desde las redes afectadas) y puede esquivarse. Los spammers y redes de drones lo hacen todos los días.

Probablemente un método eficaz sea también el de limitar el número de temas que se puede abrir en un sólo día para gente que tiene menos de X puntos, porque si se hace bien es poco invasivo.

Si eres capaz de hacer funcionar el avg sin que se te reviente el procesador, perfecto. ¿Anarma está en un servidor propio, en un VPS, en un servidor partido...? Vuestro DNS reverso me devuelve "secure39.ezhostingserver.com", y por lo que veo en su página sólo tienen shared hosting.

Añado: Ah, ya veo que tienen más ofertas.


Lo decia por eso en negrilla, se que existen versiones para casi todas las plataformas, si no las hay para todas, en Linux te saldria todo gratis.
Una idea que comentamos en su dia, en algun foro, fue de usar Apache con Linux virtualizado en Windos o Mac ... al final el interesado lo hizo virtualizando FreeBSD (creo que era) en un Mac ... el servidor estaba en USA y comentaba que le habia costado convencer a los administradores para poner un Mac con un BSD virtualizado ... pero por lo visto lo consiguio y si le atacan ... atacaran a lo que no es ...
Creo que habia cortafuegos en Linux que bloqueaban todo lo qeu fuera insistente (x intentos de algo en nosecuantos segundos o nano segundos = Bloqueo), pero no recuerdo los nombres .... incluso creo recordar que tenia la posibilidad de mandar un mensaje al autor de los intentos aunqeu no lo recomendaban ....

Archivo Adjunto:
LOS DELINCUENTES Y LOS TIRANOS PREFIEREN UNA SOCIEDAD DESARMADA.
Mis ideas son mias y en modo alguno relacionadas con ANARMA o cualquier otra Asociaci

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

11 Abr 2013 23:29 - 11 Abr 2013 23:31 #12269 por BlackRider
Respuesta de BlackRider sobre el tema Spammers y CAPTCHA

Lo decia por eso en negrilla, se que existen versiones para casi todas las plataformas, si no las hay para todas, en Linux te saldria todo gratis.


Empresarialmente, Linux sólo es gratis si tu administrador trabaja gratis.

IIS viene de serie con muchas ediciones de servidor de Windows, así que se considera pagado con la licencia de WIndows (que es un hachazo de la pera).

Una idea que comentamos en su dia, en algun foro, fue de usar Apache con Linux virtualizado en Windos o Mac ... al final el interesado lo hizo virtualizando FreeBSD (creo que era) en un Mac ... el servidor estaba en USA y comentaba que le habia costado convencer a los administradores para poner un Mac con un BSD virtualizado ... pero por lo visto lo consiguio y si le atacan ... atacaran a lo que no es ...


La virtualización y los cajones de arena están bastante sobrevalorados en el área de la seguridad. Además, no sé que tienen de bueno Windows o Mac como sistemas anfitriones para un virtualizador industrial, existiendo cosas como los Jails de FreeBSD, los KVM de Linux y otros contenedores encapsulados en sistemas de tipo POSIX... Bueno, a cada cual lo que conozca y maneje.

Creo que habia cortafuegos en Linux que bloqueaban todo lo qeu fuera insistente (x intentos de algo en nosecuantos segundos o nano segundos = Bloqueo), pero no recuerdo los nombres .... incluso creo recordar que tenia la posibilidad de mandar un mensaje al autor de los intentos aunqeu no lo recomendaban ....


El único cortafuegos que tiene Linux es el componente Netfilter del kernel. Cuando alguien "instala" un cortafuegos en Linux, lo que está haciendo es instalar un programa que manipula Netfilter. Casi todo el mundo usa Iptables. Es una máquina, aunque los usuarios de OpenBSD y FreeBSD juran por los suyos propios. El de OpenBSD lo he usado y no va nada mal.

Los cortafuegos que autobloquean son peligrosisimos, porque en algunas redes pueden lanzarte ataques desde IP falsas a posta para que tu cortafuegos las bloquee y acabes denegando el servicio a usuarios legítimos.

Formo parte de la resistencia silenciosa. Yo no digo nada. Sólo pongo pegatinas de Anarma en todas mis cosas para que nadie tenga que preguntarme qué pienso de ciertos asuntos.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

11 Abr 2013 23:56 - 12 Abr 2013 00:07 #12273 por CaboTito
Respuesta de CaboTito sobre el tema Spammers y CAPTCHA

Los cortafuegos que autobloquean son peligrosisimos, porque en algunas redes pueden lanzarte ataques desde IP falsas a posta para que tu cortafuegos las bloquee y acabes denegando el servicio a usuarios legítimos.


En eso no habia caido ... es una posibilidad, recuerdo que era un pequeño programa, no se si usaba NetFilter o IPTables o si iba controlando puertos sin mas ... se que hace años me vino bien ...
De todos modos a ver que tal con AVG -no se si es el que conozco como antivirus, me daba falsos positivos y lo meti en el "cajon del olvido"... espero que haya avanzado lo bastante como para ser fiable.

Por cierto, de todos los sitios que leo por RSS este es el segundo que veo espameado ... el otro es un foro de ninfas/agapornis, aunque no en la cantidad que este. Lo interesante seria conseguir dar con los servidores de donde provienen los mensajes y directamente bloquearlos todos y si alguien se queja ... que cambie de ISP o servidor o lo que sea. En otros tiempos colaboraba con una web que avisaba y bloqueaba ... y en el foro comentaban a que servidores habian mandado mensaje de aviso ... despues pasaban a lista negra y por ultimo acababan totalmente bloqueados (por listas que publicaban), las Ip las usaba para bloquearlas, no se si me sirvieron, a mi no me molestaron.... creo que eran los de DShield o algo asi, no se si siguen publicando las listas (mas que nada "Hackers" y spammers).
Buscando algo de bloqueo he encontrado esto, no se si puede ser util, no me salen los tags de url, asi que solo digo los nombres: "Spamhaus Block list", el otro es "SpamCop.net", a ver si encuentro algo de DShield, si, aun tienen pagina... espero que autentica, en reports siguen publicando cosas.

Archivo Adjunto:
LOS DELINCUENTES Y LOS TIRANOS PREFIEREN UNA SOCIEDAD DESARMADA.
Mis ideas son mias y en modo alguno relacionadas con ANARMA o cualquier otra Asociaci

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

14 Abr 2013 08:05 - 15 Abr 2013 08:47 #12448 por guyweisz
Respuesta de guyweisz sobre el tema Spammers y CAPTCHA
¿un foro de ninfas/agapornis? jejej
Bueno, de momento parece que el "SPAM Plug" que he instalado funciona.
A ver cuánto les tartara a los cocos para craquearlo.
jeje
un saludo y MUCHAS GRACIAS por vuestros aportes.
GW

Pro Libertate Patria Gens Libera State



Por favor, Identificarse o Crear cuenta para unirse a la conversación.

14 Abr 2013 10:58 - 14 Abr 2013 11:00 #12450 por CaboTito
Respuesta de CaboTito sobre el tema Spammers y CAPTCHA
Muchas denadas, y si , ninfas/agapornis, tengo una ninfa desde hace unos meses, se nos murio el loro (Conuro de coronilla azul) que llevaba 17 años con nosotros y compre una ninfa, me meti en varios foros a leer y especialmente uno de ellos esta bombardeado ....¡pero les ganamos! (o ganabamos ultimamente).

Archivo Adjunto:
LOS DELINCUENTES Y LOS TIRANOS PREFIEREN UNA SOCIEDAD DESARMADA.
Mis ideas son mias y en modo alguno relacionadas con ANARMA o cualquier otra Asociaci

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

14 Abr 2013 11:01 #12451 por BlackRider
Respuesta de BlackRider sobre el tema Spammers y CAPTCHA
Supongo que llega un poco tarde, pero te ofrezco mis más sinceras condolencias, Cabo_Tito

Formo parte de la resistencia silenciosa. Yo no digo nada. Sólo pongo pegatinas de Anarma en todas mis cosas para que nadie tenga que preguntarme qué pienso de ciertos asuntos.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Moderadores: loagsaSiriopruebas
Gracias a Foro Kunena