Bots malignos

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Resolvido Bots malignos

Mensagem por gustavo peruko em 27/07/12, 05:43 pm

Qual é minha questão:
De uns dias para cá, em meu fórum está aparecendo usuários que parecem terem sido criados por BOTS, todos tem o mesmo padrão registro, de nome, localização (iong) e comportamento, respondem 5 ou 6 tópicos copiando parte da resposta de outros usuários inserindo ao final um endereço como se fosse uma imagem, mas que não abre.

Já olhei este tópico: http://ajuda.forumeiros.com/t46053-bad-bots-flooding?highlight=bots e todas as sugestões de segurança já estavam implementadas. Além disso estou bloqueando todos os IPs que estão utilizando.

Tem algo mais que eu possa fazer para impedir isso??

Recentemente meu avatar padrão foi substituído por uma imagem que também não abre, e esta imagem força a abertura de uma janela pedindo usuário e senha das pessoas. Estou tendo muito trabalho em editar os perfis uma a uma. Creio que a intenção destas mensagens postadas por este bots seja algo similar.

Os Ips utilizados por eles até agora foram estes:

69.163.36.155
59.41.93.26
69.163.36.156
121.8.22.9
69.163.36.154



Links e imagens do meu problema:
Não é necessário.

Endereço do meu fórum:
http://www.caiaquebrasil.net

Versão do meu fórum:
PHPBB2


Última edição por gustavo peruko em 01/08/12, 02:29 pm, editado 1 vez(es)

gustavo peruko
Nível 6

Masculino
Inscrito dia : 25/11/2009
Mensagens : 67
Pontos Ativos : 114

Ver perfil do usuário http://www.caiaquebrasil.net

Resolvido Re: Bots malignos

Mensagem por A Fofa ♔ em 28/07/12, 06:31 am

Olá,

Como estava no tópico que enviou, eles não são BOTS, porque quando se registam, aparece o sistema de captcha.

Só podem ser usuário humanos, por isso, tente falar com eles
avatar

A Fofa ♔
Nível 9

Feminino
Inscrito dia : 05/04/2012
Mensagens : 153
Pontos Ativos : 217

Ver perfil do usuário http://galaxydesign.forumeiros.com.pt

Resolvido Re: Bots malignos

Mensagem por Ace em 28/07/12, 12:04 pm

Olá,

Pode explicar mais sobre a ação realizadas dos IPs citados? O que eles fazem? Postam links? Então nem todas as opções de segurança estariam ativadas pois há uma que bloqueia usuarios registrados a menos e uma semana de postarem urls.

Isso nos remete ao fato que se eles estao modifiando os avatares de usuários, ou ele tem acesso a todas as contas ou ele tem acesso ao painel. Há algum administrador com acesso ao painel, alem de vos?

Pode nos confirmar tambem se os IPs ficam em paises diversos? Nos remete aos proxys!

Aguardamos seu contato!

Cordialmente,
Equipe de Suporte Forumeiros
avatar

Ace
Principal contribuidor
Principal contribuidor

Inscrito dia : 06/07/2011
Mensagens : 8880
Pontos Ativos : 11604

Ver perfil do usuário http://ajuda.forumeiros.com

Resolvido Re: Bots malignos

Mensagem por gustavo peruko em 29/07/12, 11:40 pm

Kalíope escreveu:Olá,

Como estava no tópico que enviou, eles não são BOTS, porque quando se registam, aparece o sistema de captcha.

Só podem ser usuário humanos, por isso, tente falar com eles

Olá Kalíope
Não tenho tanta certeza que não são Bots, digo isso pelo padrão de postagem das mensagens.
Será que o sistema de captcha não pode ser burlado?

gustavo peruko
Nível 6

Masculino
Inscrito dia : 25/11/2009
Mensagens : 67
Pontos Ativos : 114

Ver perfil do usuário http://www.caiaquebrasil.net

Resolvido Re: Bots malignos

Mensagem por gustavo peruko em 29/07/12, 11:57 pm

@Ace escreveu:Olá,

Pode explicar mais sobre a ação realizadas dos IPs citados? O que eles fazem? Postam links? Então nem todas as opções de segurança estariam ativadas pois há uma que bloqueia usuarios registrados a menos e uma semana de postarem urls.

Isso nos remete ao fato que se eles estao modifiando os avatares de usuários, ou ele tem acesso a todas as contas ou ele tem acesso ao painel. Há algum administrador com acesso ao painel, alem de vos?

Pode nos confirmar tambem se os IPs ficam em paises diversos? Nos remete aos proxys!

Aguardamos seu contato!

Cordialmente,
Equipe de Suporte Forumeiros

Olá Ace.
Esses usuários fakes postam sempre um trecho (cópia) de alguma mensagem do próprio tópico, seguido de uma imagem que não abre.

As opções de segurança estão ativadas, inclusive a de proibir usuários com menos de uma semana de registro de postar imagens, não sei como fazem, mas postam o link da imagem que não abre, mas aparece o símbolo -->
Já deletei as mensagens, mas na próxima vez que postarem irei ver se colocam entre as tags [img]

Os IPs utilizados até agora tem origem em duas localidades:

69.163.36.154 - Oregon - EUA
69.163.36.155 - Oregon - EUA
69.163.36.156 - Oregon - EUA
69.163.36.158 - Oregon - EUA
59.41.93.26 - Guangdong - China
121.8.22.9 - Guangdong - China
119.131.45.233 - Guangdong - China

Desculpe mas não sei bem o que é Proxy, como descubro?

O caso da alteração do avatar não foi agora, já estou resolvendo, citei como exemplo apenas por achar que a intenção é o mesmo dar o mesmo tipo de "golpe", abrir uma janela pedindo usuário e senha.

Atte

Gustavo


gustavo peruko
Nível 6

Masculino
Inscrito dia : 25/11/2009
Mensagens : 67
Pontos Ativos : 114

Ver perfil do usuário http://www.caiaquebrasil.net

Resolvido Re: Bots malignos

Mensagem por Ace em 30/07/12, 09:19 am

Olá,

Os proxys são programas que mascaram seu IP original e os arremetem a outros locais, como os apontados pelo senhor acima.

O senhor compartilha o acesso ao Painel de controle com alguem?

Cordialmente,
Equipe de Suporte Forumeiros
avatar

Ace
Principal contribuidor
Principal contribuidor

Inscrito dia : 06/07/2011
Mensagens : 8880
Pontos Ativos : 11604

Ver perfil do usuário http://ajuda.forumeiros.com

Resolvido Re: Bots malignos

Mensagem por Sapinho em 30/07/12, 10:29 am

você pode colocar um aviso em seu forum, quando clicado em um link externo, o usuário é avisado de que está saindo da zona segura e para não fornecer login ou senha

para o aviso veja este tutorial: http://ajuda.forumeiros.com/t52735-tutorial-mensagem-ao-clicar-em-link-externo-nos-topicos

já o caso citado acima

69.163.36.154 - Oregon - EUA
69.163.36.155 - Oregon - EUA
69.163.36.156 - Oregon - EUA
69.163.36.158 - Oregon - EUA

são usuário de mascara de ip, possivelmente usam um servidor fixo de proxy, ou utilizam o opera mobile, que gera ip em sequencias também quando configurado a mascara

sobre é exibido sempre que uma imagem invalida é postada, ou o link esteja corrompido, uma forma de testar se é bot é banir os usuário em questões e colocar a ativação por e-mail, verifique os e-mails que utilizaram para a criação das contas

quanto a burlar o sistema de captcha sim é possível, não é fácil, mas é possível, alguns programas de hacker conseguem ler o captcha normal, aquele que duas palavras, até agora não achei nenhum que consiga ler letras isoladas, como no caso do padrão usado pelo forumeiros, verifique seu corpo de admins e moderadores, veja na aba de segurança se há alguma atividade suspeita, como ativação das contas e alteração em suas autorizações
avatar

Sapinho
Membro do Fórum

Masculino
Inscrito dia : 13/02/2010
Mensagens : 1043
Pontos Ativos : 1418

Ver perfil do usuário http://forum.academianinjakonoha.com/ https://www.facebook.com/bruno.manoel2

Resolvido Re: Bots malignos

Mensagem por gustavo peruko em 30/07/12, 11:02 am

As contas fakes continuam sendo criadas.

Estas são as duas últimas:
maxonzppgc - 178.238.142.250
schuellercyi - 14.145.82.134

A propósito, o endereço da imagem que não abre é este: http://www.reachamazon.info/computer.gif

Ace, por conta do problema nos avatares (já citado anteriormente) eu permiti acesso ao painel de controle a um moderador, mas esta pessoa é de minha extrema confiança. Por conta dos problemas atuais removi a permissão de acesso ao painel de controle temporariamente.

Sapinho, verei como se coloca este aviso que aparece ao clicar no link, acho muito útil, mas caso a intenção destas mensagens que estão postando agora seja a mesma de quando foi alterada a imagem do avatar, a tal janela abrirá independente de clicar em um link ou não, então este aviso não resolverá o problema, além do que, estas mensagens indesejáveis postadas pelos fakes ficam poluindo o fórum.

Estou banindo todos estes falsos usuários e bloqueando os IP's, a ativação de novos cadastros sempre foi por e-mail. Os emails utilizados para criar estes usuários são sempre o nome do usuário, seguido de @hotmail.com ou @yahoo.es


gustavo peruko
Nível 6

Masculino
Inscrito dia : 25/11/2009
Mensagens : 67
Pontos Ativos : 114

Ver perfil do usuário http://www.caiaquebrasil.net

Resolvido Re: Bots malignos

Mensagem por Ace em 30/07/12, 11:18 am

Olá,

Pode explicar de forma clara como essas janelas são abertas? De forma automática? Caso cite ou edite a mensagem há algo mais além do texto?

Pode nos mandar uma printscreen de vossas opções de segurança?

Painel >> Geral >> Forum >> Segurança

Para vosso conforto, se desejar, suspenda os cadastros ou os deixe para os administradores o realizarem até que o ticket esteja concluído!

Painel >> Usuários e grupos >> Usuários >> Opções de usuários >> Ativação de novos membros >> Administrador

Cordialmente,
Suporte Forumeiros
avatar

Ace
Principal contribuidor
Principal contribuidor

Inscrito dia : 06/07/2011
Mensagens : 8880
Pontos Ativos : 11604

Ver perfil do usuário http://ajuda.forumeiros.com

Resolvido Re: Bots malignos

Mensagem por gustavo peruko em 30/07/12, 02:09 pm

@Ace escreveu:Olá,

Pode explicar de forma clara como essas janelas são abertas? De forma automática? Caso cite ou edite a mensagem há algo mais além do texto?

Pode nos mandar uma printscreen de vossas opções de segurança?

Painel >> Geral >> Forum >> Segurança

Para vosso conforto, se desejar, suspenda os cadastros ou os deixe para os administradores o realizarem até que o ticket esteja concluído!

Painel >> Usuários e grupos >> Usuários >> Opções de usuários >> Ativação de novos membros >> Administrador

Cordialmente,
Suporte Forumeiros

Olá Ace

Gostaria de esclarecer, pois acho que eu criei confusão com as informações que postei pois misturei dois problemas:

1 - O problema das janelas que abrem pedindo usuário e senha foi anterior, já descobri a causa e estou trabalhando na correção.

2 - O problema agora são estes usuários que estão sendo criados, eles acessam 5 ou 6 tópicos, postam respostas nestes tópicos utilizando texto copiado de outras respostas e ao final do texto inserem como imagem este link que postei acima (http://www.reachamazon.info/computer.gif).

Por que acredito que sejam bots?
Porque todos os nomes de usuários, localização e mensagens postadas seguem exatamente uma mesma estrutura, como algo criado automaticamente.

Então estariam conseguindo quebrar a segurança do captcha e da ativação da conta por e-mail?
Acredito que sim! Mas posso estar errado. Pode ser realmente uma pessoa criando estas contas uma a uma.

Acabei de mudar a "ativação de novos membros" para o administrador, conforme recomendou. Isso deve resolver em parte o problema, uma vez que poderei filtrar as inscrições, contudo vai me gerar muito trabalho e não disponho de muito tempo para isso.

Gostaria de poder voltar a normalidade das contas serem ativadas por e-mail do próprio usuário mas sem esses problemas de fakes.

Segue abaixo o print de minhas configurações de segurança:



Obrigado pelo tempo dedicado em ajudar.



gustavo peruko
Nível 6

Masculino
Inscrito dia : 25/11/2009
Mensagens : 67
Pontos Ativos : 114

Ver perfil do usuário http://www.caiaquebrasil.net

Resolvido Re: Bots malignos

Mensagem por Sapinho em 30/07/12, 03:37 pm

Se são ativadas por e-mail, então são pessoas criando a conta, possivelmente um aspirante a lammer, experimente em vez de excluir a conta, apenas alterar a senha
avatar

Sapinho
Membro do Fórum

Masculino
Inscrito dia : 13/02/2010
Mensagens : 1043
Pontos Ativos : 1418

Ver perfil do usuário http://forum.academianinjakonoha.com/ https://www.facebook.com/bruno.manoel2

Resolvido Re: Bots malignos

Mensagem por gustavo peruko em 01/08/12, 02:27 pm

Agradeço a todos que dispuseram de seu tempo para ajudar.
Alterei a confirmação da conta para o administrador e os fakes pararam de ser criados, isso comprova que é alguma pessoa criando a conta e não bots como eu suspeitava. Dou o caso como resolvido.


gustavo peruko
Nível 6

Masculino
Inscrito dia : 25/11/2009
Mensagens : 67
Pontos Ativos : 114

Ver perfil do usuário http://www.caiaquebrasil.net

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum