Bots malignos
4 participantes
Fórum dos Fóruns :: Ajuda e atendimento ao utilizador :: Questões sobre o painel administrativo :: Questões resolvidas sobre o painel administrativo
Página 1 de 1 • Compartilhe
Bots malignos
Qual é minha questão:
De uns dias para cá, em meu fórum está aparecendo usuários que parecem terem sido criados por BOTS, todos tem o mesmo padrão registro, de nome, localização (iong) e comportamento, respondem 5 ou 6 tópicos copiando parte da resposta de outros usuários inserindo ao final um endereço como se fosse uma imagem, mas que não abre.
Já olhei este tópico: https://ajuda.forumeiros.com/t46053-bad-bots-flooding?highlight=bots e todas as sugestões de segurança já estavam implementadas. Além disso estou bloqueando todos os IPs que estão utilizando.
Tem algo mais que eu possa fazer para impedir isso??
Recentemente meu avatar padrão foi substituído por uma imagem que também não abre, e esta imagem força a abertura de uma janela pedindo usuário e senha das pessoas. Estou tendo muito trabalho em editar os perfis uma a uma. Creio que a intenção destas mensagens postadas por este bots seja algo similar.
Os Ips utilizados por eles até agora foram estes:
69.163.36.155
59.41.93.26
69.163.36.156
121.8.22.9
69.163.36.154
Links e imagens do meu problema:
Não é necessário.
Endereço do meu fórum:
http://www.caiaquebrasil.net
Versão do meu fórum:
PHPBB2
De uns dias para cá, em meu fórum está aparecendo usuários que parecem terem sido criados por BOTS, todos tem o mesmo padrão registro, de nome, localização (iong) e comportamento, respondem 5 ou 6 tópicos copiando parte da resposta de outros usuários inserindo ao final um endereço como se fosse uma imagem, mas que não abre.
Já olhei este tópico: https://ajuda.forumeiros.com/t46053-bad-bots-flooding?highlight=bots e todas as sugestões de segurança já estavam implementadas. Além disso estou bloqueando todos os IPs que estão utilizando.
Tem algo mais que eu possa fazer para impedir isso??
Recentemente meu avatar padrão foi substituído por uma imagem que também não abre, e esta imagem força a abertura de uma janela pedindo usuário e senha das pessoas. Estou tendo muito trabalho em editar os perfis uma a uma. Creio que a intenção destas mensagens postadas por este bots seja algo similar.
Os Ips utilizados por eles até agora foram estes:
69.163.36.155
59.41.93.26
69.163.36.156
121.8.22.9
69.163.36.154
Links e imagens do meu problema:
Não é necessário.
Endereço do meu fórum:
http://www.caiaquebrasil.net
Versão do meu fórum:
PHPBB2
Última edição por gustavo peruko em 01.08.12 18:29, editado 1 vez(es)
Re: Bots malignos
Olá,
Como estava no tópico que enviou, eles não são BOTS, porque quando se registam, aparece o sistema de captcha.
Só podem ser usuário humanos, por isso, tente falar com eles
Como estava no tópico que enviou, eles não são BOTS, porque quando se registam, aparece o sistema de captcha.
Só podem ser usuário humanos, por isso, tente falar com eles
Re: Bots malignos
Olá,
Pode explicar mais sobre a ação realizadas dos IPs citados? O que eles fazem? Postam links? Então nem todas as opções de segurança estariam ativadas pois há uma que bloqueia usuarios registrados a menos e uma semana de postarem urls.
Isso nos remete ao fato que se eles estao modifiando os avatares de usuários, ou ele tem acesso a todas as contas ou ele tem acesso ao painel. Há algum administrador com acesso ao painel, alem de vos?
Pode nos confirmar tambem se os IPs ficam em paises diversos? Nos remete aos proxys!
Aguardamos seu contato!
Cordialmente,
Equipe de Suporte Forumeiros
Pode explicar mais sobre a ação realizadas dos IPs citados? O que eles fazem? Postam links? Então nem todas as opções de segurança estariam ativadas pois há uma que bloqueia usuarios registrados a menos e uma semana de postarem urls.
Isso nos remete ao fato que se eles estao modifiando os avatares de usuários, ou ele tem acesso a todas as contas ou ele tem acesso ao painel. Há algum administrador com acesso ao painel, alem de vos?
Pode nos confirmar tambem se os IPs ficam em paises diversos? Nos remete aos proxys!
Aguardamos seu contato!
Cordialmente,
Equipe de Suporte Forumeiros
Re: Bots malignos
Kalíope escreveu:Olá,
Como estava no tópico que enviou, eles não são BOTS, porque quando se registam, aparece o sistema de captcha.
Só podem ser usuário humanos, por isso, tente falar com eles
Olá Kalíope
Não tenho tanta certeza que não são Bots, digo isso pelo padrão de postagem das mensagens.
Será que o sistema de captcha não pode ser burlado?
Re: Bots malignos
Ace escreveu:Olá,
Pode explicar mais sobre a ação realizadas dos IPs citados? O que eles fazem? Postam links? Então nem todas as opções de segurança estariam ativadas pois há uma que bloqueia usuarios registrados a menos e uma semana de postarem urls.
Isso nos remete ao fato que se eles estao modifiando os avatares de usuários, ou ele tem acesso a todas as contas ou ele tem acesso ao painel. Há algum administrador com acesso ao painel, alem de vos?
Pode nos confirmar tambem se os IPs ficam em paises diversos? Nos remete aos proxys!
Aguardamos seu contato!
Cordialmente,
Equipe de Suporte Forumeiros
Olá Ace.
Esses usuários fakes postam sempre um trecho (cópia) de alguma mensagem do próprio tópico, seguido de uma imagem que não abre.
As opções de segurança estão ativadas, inclusive a de proibir usuários com menos de uma semana de registro de postar imagens, não sei como fazem, mas postam o link da imagem que não abre, mas aparece o símbolo -->
Já deletei as mensagens, mas na próxima vez que postarem irei ver se colocam entre as tags [img]
Os IPs utilizados até agora tem origem em duas localidades:
69.163.36.154 - Oregon - EUA
69.163.36.155 - Oregon - EUA
69.163.36.156 - Oregon - EUA
69.163.36.158 - Oregon - EUA
59.41.93.26 - Guangdong - China
121.8.22.9 - Guangdong - China
119.131.45.233 - Guangdong - China
Desculpe mas não sei bem o que é Proxy, como descubro?
O caso da alteração do avatar não foi agora, já estou resolvendo, citei como exemplo apenas por achar que a intenção é o mesmo dar o mesmo tipo de "golpe", abrir uma janela pedindo usuário e senha.
Atte
Gustavo
Re: Bots malignos
Olá,
Os proxys são programas que mascaram seu IP original e os arremetem a outros locais, como os apontados pelo senhor acima.
O senhor compartilha o acesso ao Painel de controle com alguem?
Cordialmente,
Equipe de Suporte Forumeiros
Os proxys são programas que mascaram seu IP original e os arremetem a outros locais, como os apontados pelo senhor acima.
O senhor compartilha o acesso ao Painel de controle com alguem?
Cordialmente,
Equipe de Suporte Forumeiros
Re: Bots malignos
você pode colocar um aviso em seu forum, quando clicado em um link externo, o usuário é avisado de que está saindo da zona segura e para não fornecer login ou senha
para o aviso veja este tutorial: https://ajuda.forumeiros.com/t52735-tutorial-mensagem-ao-clicar-em-link-externo-nos-topicos
já o caso citado acima
69.163.36.154 - Oregon - EUA
69.163.36.155 - Oregon - EUA
69.163.36.156 - Oregon - EUA
69.163.36.158 - Oregon - EUA
são usuário de mascara de ip, possivelmente usam um servidor fixo de proxy, ou utilizam o opera mobile, que gera ip em sequencias também quando configurado a mascara
sobre é exibido sempre que uma imagem invalida é postada, ou o link esteja corrompido, uma forma de testar se é bot é banir os usuário em questões e colocar a ativação por e-mail, verifique os e-mails que utilizaram para a criação das contas
quanto a burlar o sistema de captcha sim é possível, não é fácil, mas é possível, alguns programas de hacker conseguem ler o captcha normal, aquele que duas palavras, até agora não achei nenhum que consiga ler letras isoladas, como no caso do padrão usado pelo forumeiros, verifique seu corpo de admins e moderadores, veja na aba de segurança se há alguma atividade suspeita, como ativação das contas e alteração em suas autorizações
para o aviso veja este tutorial: https://ajuda.forumeiros.com/t52735-tutorial-mensagem-ao-clicar-em-link-externo-nos-topicos
já o caso citado acima
69.163.36.154 - Oregon - EUA
69.163.36.155 - Oregon - EUA
69.163.36.156 - Oregon - EUA
69.163.36.158 - Oregon - EUA
são usuário de mascara de ip, possivelmente usam um servidor fixo de proxy, ou utilizam o opera mobile, que gera ip em sequencias também quando configurado a mascara
sobre é exibido sempre que uma imagem invalida é postada, ou o link esteja corrompido, uma forma de testar se é bot é banir os usuário em questões e colocar a ativação por e-mail, verifique os e-mails que utilizaram para a criação das contas
quanto a burlar o sistema de captcha sim é possível, não é fácil, mas é possível, alguns programas de hacker conseguem ler o captcha normal, aquele que duas palavras, até agora não achei nenhum que consiga ler letras isoladas, como no caso do padrão usado pelo forumeiros, verifique seu corpo de admins e moderadores, veja na aba de segurança se há alguma atividade suspeita, como ativação das contas e alteração em suas autorizações
Re: Bots malignos
As contas fakes continuam sendo criadas.
Estas são as duas últimas:
maxonzppgc - 178.238.142.250
schuellercyi - 14.145.82.134
A propósito, o endereço da imagem que não abre é este: http://www.reachamazon.info/computer.gif
Ace, por conta do problema nos avatares (já citado anteriormente) eu permiti acesso ao painel de controle a um moderador, mas esta pessoa é de minha extrema confiança. Por conta dos problemas atuais removi a permissão de acesso ao painel de controle temporariamente.
Sapinho, verei como se coloca este aviso que aparece ao clicar no link, acho muito útil, mas caso a intenção destas mensagens que estão postando agora seja a mesma de quando foi alterada a imagem do avatar, a tal janela abrirá independente de clicar em um link ou não, então este aviso não resolverá o problema, além do que, estas mensagens indesejáveis postadas pelos fakes ficam poluindo o fórum.
Estou banindo todos estes falsos usuários e bloqueando os IP's, a ativação de novos cadastros sempre foi por e-mail. Os emails utilizados para criar estes usuários são sempre o nome do usuário, seguido de @hotmail.com ou @yahoo.es
Estas são as duas últimas:
maxonzppgc - 178.238.142.250
schuellercyi - 14.145.82.134
A propósito, o endereço da imagem que não abre é este: http://www.reachamazon.info/computer.gif
Ace, por conta do problema nos avatares (já citado anteriormente) eu permiti acesso ao painel de controle a um moderador, mas esta pessoa é de minha extrema confiança. Por conta dos problemas atuais removi a permissão de acesso ao painel de controle temporariamente.
Sapinho, verei como se coloca este aviso que aparece ao clicar no link, acho muito útil, mas caso a intenção destas mensagens que estão postando agora seja a mesma de quando foi alterada a imagem do avatar, a tal janela abrirá independente de clicar em um link ou não, então este aviso não resolverá o problema, além do que, estas mensagens indesejáveis postadas pelos fakes ficam poluindo o fórum.
Estou banindo todos estes falsos usuários e bloqueando os IP's, a ativação de novos cadastros sempre foi por e-mail. Os emails utilizados para criar estes usuários são sempre o nome do usuário, seguido de @hotmail.com ou @yahoo.es
Re: Bots malignos
Olá,
Pode explicar de forma clara como essas janelas são abertas? De forma automática? Caso cite ou edite a mensagem há algo mais além do texto?
Pode nos mandar uma printscreen de vossas opções de segurança?
Painel >> Geral >> Forum >> Segurança
Para vosso conforto, se desejar, suspenda os cadastros ou os deixe para os administradores o realizarem até que o ticket esteja concluído!
Painel >> Usuários e grupos >> Usuários >> Opções de usuários >> Ativação de novos membros >> Administrador
Cordialmente,
Suporte Forumeiros
Pode explicar de forma clara como essas janelas são abertas? De forma automática? Caso cite ou edite a mensagem há algo mais além do texto?
Pode nos mandar uma printscreen de vossas opções de segurança?
Painel >> Geral >> Forum >> Segurança
Para vosso conforto, se desejar, suspenda os cadastros ou os deixe para os administradores o realizarem até que o ticket esteja concluído!
Painel >> Usuários e grupos >> Usuários >> Opções de usuários >> Ativação de novos membros >> Administrador
Cordialmente,
Suporte Forumeiros
Re: Bots malignos
Ace escreveu:Olá,
Pode explicar de forma clara como essas janelas são abertas? De forma automática? Caso cite ou edite a mensagem há algo mais além do texto?
Pode nos mandar uma printscreen de vossas opções de segurança?
Painel >> Geral >> Forum >> Segurança
Para vosso conforto, se desejar, suspenda os cadastros ou os deixe para os administradores o realizarem até que o ticket esteja concluído!
Painel >> Usuários e grupos >> Usuários >> Opções de usuários >> Ativação de novos membros >> Administrador
Cordialmente,
Suporte Forumeiros
Olá Ace
Gostaria de esclarecer, pois acho que eu criei confusão com as informações que postei pois misturei dois problemas:
1 - O problema das janelas que abrem pedindo usuário e senha foi anterior, já descobri a causa e estou trabalhando na correção.
2 - O problema agora são estes usuários que estão sendo criados, eles acessam 5 ou 6 tópicos, postam respostas nestes tópicos utilizando texto copiado de outras respostas e ao final do texto inserem como imagem este link que postei acima (http://www.reachamazon.info/computer.gif).
Por que acredito que sejam bots?
Porque todos os nomes de usuários, localização e mensagens postadas seguem exatamente uma mesma estrutura, como algo criado automaticamente.
Então estariam conseguindo quebrar a segurança do captcha e da ativação da conta por e-mail?
Acredito que sim! Mas posso estar errado. Pode ser realmente uma pessoa criando estas contas uma a uma.
Acabei de mudar a "ativação de novos membros" para o administrador, conforme recomendou. Isso deve resolver em parte o problema, uma vez que poderei filtrar as inscrições, contudo vai me gerar muito trabalho e não disponho de muito tempo para isso.
Gostaria de poder voltar a normalidade das contas serem ativadas por e-mail do próprio usuário mas sem esses problemas de fakes.
Segue abaixo o print de minhas configurações de segurança:
Obrigado pelo tempo dedicado em ajudar.
Re: Bots malignos
Se são ativadas por e-mail, então são pessoas criando a conta, possivelmente um aspirante a lammer, experimente em vez de excluir a conta, apenas alterar a senha
Re: Bots malignos
Agradeço a todos que dispuseram de seu tempo para ajudar.
Alterei a confirmação da conta para o administrador e os fakes pararam de ser criados, isso comprova que é alguma pessoa criando a conta e não bots como eu suspeitava. Dou o caso como resolvido.
Alterei a confirmação da conta para o administrador e os fakes pararam de ser criados, isso comprova que é alguma pessoa criando a conta e não bots como eu suspeitava. Dou o caso como resolvido.
Fórum dos Fóruns :: Ajuda e atendimento ao utilizador :: Questões sobre o painel administrativo :: Questões resolvidas sobre o painel administrativo
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos