Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Problema con ataque de spam masivo

Foros de soporte phpBB 3.3


Responder
Avatar de Usuario
estranged717
Observador/a
Mensajes: 24
Registrado: 12 Feb 2018, 21:42
Género:

Problema con ataque de spam masivo

#1

Mensaje por estranged717 »

Hola gente, el día de hoy tuve un ataque de spam que parece no tener fin, les dejo una captura adjunta.

Eliminé mensajes manualmente y deje el foro fuera de línea por horas pero cuando volví a habilitarlo nuevamente empezó a llegar el spam. Los mensajes son todos iguales y desde distintas cuentas registradas con 1,2 y 3 años algunas.

Alguna sugerencia? Gracias de antemano

Adjuntos
Screenshot_2022-05-26-02-10-23-889_com.android.chrome.jpg

Datos de soporte:

Spoiler

URL: www.clancells.com
Estilo(s) usuado(s): Absolution

Extensiónes:
Nombre de Extensión Advanced Active Topics
Versión actual 2.0.5

Nombre de Extensión Advanced BBCode Box
Versión actual 3.2.2

Nombre de Extensión Auto subscription own topic
Versión actual 1.0.0

Nombre de Extensión Breadcrumb Menu
Versión actual 1.0.6

Nombre de Extensión External Links Open in New Window
Versión actual 1.0.6

Nombre de Extensión Google Search & Site Verification

Nombre de Extensión Google Translator
Versión actual 1.0.2

Nombre de Extensión Header Banner
Versión actual 3.2.1

Nombre de Extensión Paypal Donation
Versión actual 1.0.3

Nombre de Extensión Post Numbers
Versión actual 1.1.2

Nombre de Extensión Scroll To Up and Bottom
Versión actual 1.0.2

Nombre de la Extensión CBB Blocks
Versión actual 2.0.1

Servidor: https://www.atlanticadigital.net/ (PAGO)
Si es una actualización desde otra versión: Si, actualización de 3.2.2 a 3.3.0
Si es una conversión desde otro tipo de Foro: Sin conversion


Avatar de Usuario
J_Sparrow
Moderador
Mensajes: 1174
Registrado: 30 Oct 2009, 00:20
Género:
Edad: 62

Re: Problema con ataque de spam masivo

#2

Mensaje por J_Sparrow »

Yo eliminaría todas las cuentas desde las que te llega el spam. Puede ser un fallo de seguridad del usuario, que le hayan hackeado su equipo, porque si hubiese sido tu Foro, tendrías TODO inundado de spam o simplemente no podrías entrar.
¿Que son usuarios con actividad reciente o mucha actividad?, lo que veo en los nicks no me parecen usuarios normales. Comprueba la fecha de registro y los recientes, fuera.
También puedes suspender la cuenta mientras te comunicas con el original por medio de su correo para comprobar si es el el autor del los mensajes, que algunos no serán.
Y activa las medidas contra el spam en el Foro, por ejemplo aprobar usuarios nuevos por medio de la administración. Nunca dejes que se registren automáticamente, porque entonces pasa lo que te ha pasado. A mi me pasó hace varios año, en 30 minutos me escribieron 600 mensajes con distintos usuarios recien registrados y todos con distintas IPs.
Insisto, elimina o bloquea la cuanta de TODOS los que te vayan saliendo. Esto de momento, seguro que algún compañero te indica algún otro método.

Contenido Oculto
Este foro requiere que este registrado e identificado para ver el contenido oculto.

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 10374
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 49

Re: Problema con ataque de spam masivo

#3

Mensaje por ThE KuKa »

Hola,

Deberías usar algún tipo de CAPTCHA para evitar eso en la medida de lo posible.
Te pongo algún enlace aquí:
hCaptcha 1.0.3
Re: CAPTCHA+ 1.1.0
Sortables Captcha 2.0.2

Algunos ejemplos...

Saludos.

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Avatar de Usuario
AlfredoRamos
Ex Staff
Mensajes: 1235
Registrado: 14 Ene 2017, 22:18
Género:

Re: Problema con ataque de spam masivo

#4

Mensaje por AlfredoRamos »

Por lo visto, estas usando Invisible reCaptcha, a menos que lo hayas modificado recientemente.

Podrías cambiar a otra extensión de captcha como menciona @ThE KuKa, o implementar medidas de seguridad más estrictas como menciona @J_Sparrow.

Por ejemplo, en el apartado "Configuración de registro de usuarios" habilita la asignación al grupo de "Nuevos Usuarios Registrados" por defecto y opcionalmente aumenta el limite de mensajes.

Imagen

En "Medidas contra el Spam" puedes probar reduciendo el número de intentos de registro y habilita las medidas contra spambots.

Imagen

En la sección de "Permisos" > "Permisos de grupos", puedes restringir los permisos que desees estableciéndolos en "Nunca".

Imagen

Y si deseas que sus primeros mensajes mensajes (el número que estableciste al inicio) sean aprobados por algún moderador, en "Permisos" > "Permisos de los grupos en los foros" selecciona "Nuevos Usuarios Registrados", posteriormente selecciona los foros a los que les aplicaras las restricciones.

Luego da clic en "Permisos avanzados", y en la pestaña "Mensaje" cambia el permiso "Puede publicar sin aprobación" a "Nunca".

Imagen

Esto permitirá a los moderadores saber si es un spammer porque aunque publique muchos mensajes spam, no serán visibles hasta que los aprueben.

Esta restricción se eliminaría automáticamente a usuarios que no son spammers después de un moderador habilite los primeros mensajes del usuario.

Si son cuentas antiguas, podrías deshabilitar el uso de "Recordar sesión" y habilitar la expiración de contraseñas.

Imagen

Usar servicios como Cloudflare o un WAF en tu servidor podría ayudar.

Algunas de mis extensiones:
Imagen Imgur | :chart_with_upwards_trend: SEO Metadata | Imagen Markdown | :see_no_evil: Simple Spoiler BBCode | :shield: hCaptcha
:trophy: Checa todas mi extensiones aprobadas :trophy:

:penguin: Usuario de Arch Linux :penguin:


wonder
Asiduo/a
Mensajes: 111
Registrado: 14 Feb 2017, 00:09
Edad: 48

Re: Problema con ataque de spam masivo

#5

Mensaje por wonder »

Me apunto a este hilo, de momento (crucemos dedos) no he sufrido un ataque así, pero si múltiples registros para postear spam (a veces solo 1 o 2 o 3 mensajes por usuario) últimamente, estoy cambiando medidas y este hilo lo veo muy interesante.
Gracias.

Contenido Oculto
Este foro requiere que este registrado e identificado para ver el contenido oculto.

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje

Volver a “🔎 Foros de Soporte 3.3”