Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

¿Existe Protección Contra El "Forum Poster"?

Problemas de instalaciones, y actualizaciones de tu phpBB2
  Reglas del Foro
Antes de participar en los foros, leer esto por favor.
Normas generales de phpBB-Es y las de Soporte
Xivoni
Observador/a
Mensajes: 12
Registrado: 22 Ago 2006, 12:58

¿Existe Protección Contra El "Forum Poster"?

#1

Mensaje por Xivoni »

Wenas, tengo un foro phpBB al cual uno SOLO puede registrarse desde una página web externa (es decir, que el acceso a la creación de usuarios del foro lo hago yo desde un fichero .php externo de mi web personal).

Pues hoy ha ocurrido algo que me ha sorprendido. Ha aparecido un mensaje en el foro de alguien registrado que, sin embargo, NO ESTÁ REGISTRADO en mi página web personal. Esto actualmente es imposible, puesto que yo he eliminado los enlaces para que nadie se pueda registrar en el foro sin ser antes usuario de mi web personal. De hecho, el proceso consiste 1º en hacer login con la cuenta de mi web y, después, pulsar allí un botón que cree y que de forma automática crear al usuario una cuenta en el foro cogiendo los datos que dió para la web.

Fijándome en el sospechoso mensaje del sospechoso nuevo usuario de mi foro (el mensaje era SPAM pornográfico) me dí cuenta de que, abajo de el todo, con una micro-letra de tamaño 1px ponía lo siguiente:

"This message posted by Forum Poster 30-days trial version, Please visit url.com for more information."

Indagando me he dado cuenta de que es un programa que hace saltarse a la torera todo para que un spammer pueda tocar los cojones a sus anchas en más de 26.000 foros y de forma automática.

¿¿Que protección existe contra este programa??


Muchas gracias :ok:




Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
mitch
Ex Staff
Mensajes: 4261
Registrado: 04 Sep 2005, 04:28
Género:

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#2

Mensaje por mitch »

Cual es la URL de tu foro?

Por otra parte, aunque elimines los links para el registro... existe la página de registro de usuarios de phpbb? (/profile.php?mode=register)
si existe, va a interpretar los datos, y puede dejar registrar usuarios (estos programas envian los datos directamente al php de registro... no necesitan links de acceso).

Pero tampoco vayas a borrar ese archivo, pues profile.php ademas de permitir el registro, editas tu perfil y ves el perfil de otros, asi que tendrías que ver qué códigos de ese php gestionan el registro y eliminarlos (pues estás gestionando el registro externamente).


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Xivoni
Observador/a
Mensajes: 12
Registrado: 22 Ago 2006, 12:58

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#3

Mensaje por Xivoni »

Ya, si al final lo que hice fué comentar la linea

Código: Seleccionar todo

$sql = "INSERT INTO " . USERS_TABLE .........
del fichero usercp_register.php y parece que sigue funcionando todo bien.

Pero me preguntaba si había alguna nueva versión que eludiese este tipo de ataques directos que atentan contra los foros. Y que encima sea ya un programa de pago que se comercialice, es la leche :evil:

Quizás en futuras versiones del "cracker tracker professional" lo incluyan jejeje.

Además, yo he tenido suerte ya que mi solución es bien sencilla, pero la gente que gestione las altas en el foro de forma "normal" seguiría estando jodida.
Supongo que el método que menos código hace toquetear sea el de forzar que salga la imagen típica con números y letras aleatorios (evitar las altas automáticas)... :?


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
mitch
Ex Staff
Mensajes: 4261
Registrado: 04 Sep 2005, 04:28
Género:

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#4

Mensaje por mitch »

y tu tenias eso activado? (lo de la confirmacion visual) ? por eso pedia la URL de tu foro (la cual aún no has dado).
Si es por eso (por que no lo tenías activado), la confirmacion visual ya la trae por defecto el phpBB, y se activa o desactiva desde el ACP


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

SuperNovato
Ex Staff
Mensajes: 2521
Registrado: 15 Mar 2006, 19:34

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#5

Mensaje por SuperNovato »

Recordemos las Normas.
Sin URL del foro, al menos tarjeta amarilla.
Un saludo.
Yo no sé casi nada de esto. Pero puedo aprender.
Porque para saber estoy solo. Pero para aprender no.

[hr]Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guí­a de phpBB en Castellano.
Consulta la Biblioteca (Guías, etc.), y los FAQS de ayuda phpBB para tus problemas. Quizás esté resuelto.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate [url=PHP-nuke-y-phpbb-vt1733.html]AQUÍ


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Xivoni
Observador/a
Mensajes: 12
Registrado: 22 Ago 2006, 12:58

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#6

Mensaje por Xivoni »

Citando textualmente:

[quote] Soporte phpBB en phpBB-Es.COM

Soporte phpBB en phpBB-Es.COM

Para pedir Soporte en este sitio, se os agradeceria que nos facilitaseis la mayor informacion posible.

URL: (del sitio en cuestion)
Plantilla(s) usuada(s): (del sitio en cuestion)
MODs instalados: (en el sitio en cuestion)
Version de phpBB: (del sitio en cuestion)
Servidor: (del sitio en cuestion, si es de pago, gratuito, etc.)
Si es una actualizacion desde otra version: (especificar version anterior y version de actualizacion)
Si es una conversion desde otro tipo de Foro: (especificar sistema de foro anterior y version del nuevo)
Especificar lo mejor posible el problema, copiando y pegando el error de tu sitio
Relizando una Busqueda antes de preguntar en cualquiera de los foros

Cuantos mas datos nos aporteis, mejor y mas rapida sera nuestra respuesta, no teneis porque poner todo, pero si intentar poner todo lo que sepais.


Ultima edición por ThE KuKa el 01 Mar 2004 00:11; editado 1 vez [/quoteicy]



La frase "se os agradeceria que nos facilitaseis la mayor informacion posible. " no me suena en absoluto a la obligatoriedad de dar información. Se deja bien claro que es a elección del usuario el poner más o menos datos.

Por otra parte, llevo planteadas 2 dudas en este foro. Para ello, he procurado explicarme de una forma clara y concisa dando todos los detalles posibles para que pudiera resolverse de manera más sencilla. Por ejemplo, para la duda que aquí nos acontece, ¿creeis sinceramente que es necesaria la URL de mi foro? La respuesta es NO.

Y si no doy mi dirección del foro no es por ser borde ni por ir contra corriente, sino por las siguientes razones:

1.- Prefiero que mi foro sea visitado solo por gente que realmente está metido en la temática del mismo, no a grandes masas.

2.- Es absurdo exponer aquí los posibles problemas de seguridad y vulnerabilidades que pueda tener y luego dar mi dirección para que cualquiera pueda entrar a trastear, o a probar cosas, o simplemente a joder.

3.- Prefiero mantenerme en el anonimato y, de esta forma, no salir en buscadores cuando alguien busque fallos de phpBB.

4.- Si realmente la URL de mi foro fuera necesaria por que no hay otra forma de intentar solucionar el problema, la daría por mensaje privado, no aquí abiertamente.



Este es un foro de ayuda. Lo considero como una especie de feedback. Yo al preguntar, obtengo respuesta, pero a la vez obtengo respuesta para otra gente que, en un futuro pueda tener mi mismo problema. No creo que cosas tan nimias como no hacer pública una URL debieran ser impedimento para que la gente pudiese solucionar sus dudas (y las de otros).

Os doy las gracias por estar ayudando a la gente, haceis una labor estupenda y muy loable, sois de admirar. Pero hay cosas que creo que deberíais de replantearos (haciendo clara referencia a estas 'tarjetas amarillas' que poneis).

Un saludo y gracias de nuevo por ayudarme :ok:


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

SuperNovato
Ex Staff
Mensajes: 2521
Registrado: 15 Mar 2006, 19:34

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#7

Mensaje por SuperNovato »

Quizá aclara leer uno de los temas del foro marcado como de "LECTURA OBLIGADA": http://www.phpbb-es.com/foro/phpbb-es-i ... t5316.html
Yo no sé casi nada de esto. Pero puedo aprender.
Porque para saber estoy solo. Pero para aprender no.

[hr]Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guí­a de phpBB en Castellano.
Consulta la Biblioteca (Guías, etc.), y los FAQS de ayuda phpBB para tus problemas. Quizás esté resuelto.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate [url=PHP-nuke-y-phpbb-vt1733.html]AQUÍ


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Xivoni
Observador/a
Mensajes: 12
Registrado: 22 Ago 2006, 12:58

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#8

Mensaje por Xivoni »

Y me podrías citar textualmente donde se me obliga a dar la URL de mi foro?? Por que sigo sin verlo. Lo más parecido es la siguiente frase:

[quote]...ya no mas MP para aportar datos, si no lo aportas, tarjeta amarilla, tema a la Papelera, si creas otro tema nuevo sin aportar datos BANEADO[/quoteicy]

Allí se explica que hay que dar los datos pertinentes para que la duda sea resuelta y, al menos en mi caso, las dudas que he tenido han sido genéricas y en absoluto ha sido vital dar la URL para solventar la duda.

De todas formas, SuperNovato, si aún así sigues erre que erre, obcecazo con que sí que es obligatorio (aunque más bien parece una especie de leyenda urbana que no aparece escrita en ningún lado y has ido asumiendo como que es real), recomendaría 2 cosas:

1.- Que pongais en algún sitio que es obligatorio lo que tú afirmas/crees que es obligatorio.

2.- Que no se contradiga lo que puse en mi anterior mensaje (Normas) con lo que pone un post que hay por ahí por lo visto titulado "Lectura Obligatoria". Mejor ser consecuente y poner siempre la norma, no unas veces una cosa y otras otra distinta.
Aún así repito que sigo pensando que en ninguno de los 2 lados se especifica la obligatoriedad de dar la URL del foro.



Oye, quien es el que mueve el cotarro aquí?? Dime su nick. Si es ThE KuKa, puedo hablar directamente con él, que buena gana de estar razonando contigo si luego tu no tienes ningún poder para hacer nada más que sancionar a la gente de forma injustificada :shock:
No es que tenga nada personal contra tí (y menos aún contra "mitch" que, además de intentar ayudarme con mi duda como buen moderador, no toma medidas tan drásticas como la de aparecer en un mensaje solo para sancionar) pero tampoco quiero que nos acabemos enzarzando.

Un saludo.


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Avatar de Usuario
mitch
Ex Staff
Mensajes: 4261
Registrado: 04 Sep 2005, 04:28
Género:

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#9

Mensaje por mitch »

Xivoni, lee el tema Global, donde todos comentamos sobre esto. Entiendelo como quieras pero si son necesarios... no son obligatorios, pues si no quieres, no los das nada mas... pero a nosotros tambien nos otorgar la posibilidad de querer ayudarte o no.

Y por lo demás, aunque encuentres estúpido solicitar la URL para un tema como este, es para ver entre otras cosas de que no se trate de Nuke y que tu web cumpla con el copyright de phpBB (que si es obligatorio, pero aun no somos adivinos.. por eso la url).

En fin eso... para la próxima te recomiendo pongas esos datos, para que no pasemos de ayudarte... y como te decía, lee esto: http://www.phpbb-es.com/foro/no-somos-c ... t4952.html

Nos vemos

PD: Varios ya han expuesto el punto de vista tuyo.. han solicitado no poner la url de su foro por las mismas razones tuyas, y la respuesta ha sido la misma. Sin url no hay soporte. :)


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

Xivoni
Observador/a
Mensajes: 12
Registrado: 22 Ago 2006, 12:58

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#10

Mensaje por Xivoni »

Una vez más, mitch, demuestras como se debe moderar. Incluso cuando no estás de acuerdo con la otra persona. Con educación, argumentos, soluciones, razonando y aportando ideas...
Lástima que no todos estén a tu nivel jejeje.

Pues muchísimas gracias por el enlace que me has pasado, ahora mismo escribo en él y comento el tema. Parece que, a la tercera, hemos encontrado por fín un sitio donde se dice lo de la URL del foro jejeje, un poco más y encontramos petroleo antes que esta supuesta norma :oops:

Y si no puede ser de otra forma, pues nada, habrá que pasar por el aro.

Muchas gracias de nuevo y hasta la próxima. :ok:


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje

SuperNovato
Ex Staff
Mensajes: 2521
Registrado: 15 Mar 2006, 19:34

Respuesta: ¿Existe Protección Contra El "Forum Poster"?

#11

Mensaje por SuperNovato »

Off Topic:
Me alegro de que ya se vayan aclarando las cosas.
Sólo añadir que en mi primer post en este tema,
donde dice "Normas" y aparece en azul,
se enlaza con las Normas del Foro.
En esas normas, en el apartado "Soporte para phpBB"m ya se dice lo de la URL.
Yo no sé casi nada de esto. Pero puedo aprender.
Porque para saber estoy solo. Pero para aprender no.

[hr]Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guí­a de phpBB en Castellano.
Consulta la Biblioteca (Guías, etc.), y los FAQS de ayuda phpBB para tus problemas. Quizás esté resuelto.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate [url=PHP-nuke-y-phpbb-vt1733.html]AQUÍ


Enlace:
BBCode:
HTML:

Ocultar enlaces al mensaje
Mostrar enlaces al mensaje


Volver a “Instalaciones y Actualizaciones de tu phpBB 2”