Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/plugins/avatarep.php on line 1102

Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/html/inc/class_language.php on line 201
Brutales ataques de Spam
thefranex3   31 Oct, 2015, 10:00 am
#1
Hola comunidad, hoy os escribo para ver si alguien me puede ayudar con un problema que tengo desde hace bastante. 

Resulta que tengo el plugin "Stopspamforum", y los captchas y preguntas de seguridad con operaciones matemáticas y otras preguntas. También instalé un plugin en el cual se requería un mínimo de tiempo para poder registrarse, todo para evitar los spambots.

Pero resulta que desde hace más o menos un mes, hay uno que no para. Todos los días y a todas horas se registra y publica mensajes en todos los foros. Cada hora suele publicar entre 4 o 5 mensajes por lo que me tengo que pasar un buen rato todos los días limpiando.

Todos los usuarios de Spam te llevan al mismo sitio web: http://cheapest-price-cialisbuy.org/, una página dónde hay viagras y cosas de esas, y la verdad es que me resulta muy incómodo, me está espantando todos los usuarios.

Anteriormente solo creaban temas, pero ahora también contestan los mensajes de otros usuarios y me es más difícil de eliminar ya que se me mezclan los mensajes de usuarios que no son spam con los que si lo son. He intentado instalando plugins anti-spam pero nada de nada.

¿Alguna solución? Gracias.

El foro: http://zonaelementaryos.com/comunidad/index.php
XEDE   31 Oct, 2015, 9:26 pm
#2
Si tenes tantos plugins/opciones para spam e igual te pasa eso es raro, yo solo uso el modo básico de Mybb con las preguntas y no tengo bots, mas que alguno que otro cada cierto tiempo, pero eso si, en mi caso voy cambiando las preguntas cada tanto, ya que parece que los bots registran las que son correctas y las mismas con el tiempo pierden utilidad, por el tema eliminar todo, tenes que tener la opción de usar el boton "Eliminar Spamer" anda a cualquier post o tema creado por ese bot, y fijate que en las opciones tenes ese botón al ver el post como Administrador, le das click y automáticamente elimina todos los temas y comentarios del Bot, como también claro lo banea del foro de forma automática con 1 solo click, como consejo aparte te diría, las preguntas no te compliques vos y menos a tus usuarios con cosas complicas, pone preguntas simples pero para humanos, ejemplo si pones cuanto es "4x127-28x5=?" solo vas a complicar a un humano, para un bot pone una pregunta como "cuantas letras tiene la palabra diccionario" o cosas asi
thefranex3   2 Nov, 2015, 5:55 am
#3
Suelo cambiar las preguntas cada poco tiempo, y además las hago sencillas, tampoco muy simples, pero los bots estos las pasan con facilidad.

Suelo expulsarlo usando el botón de expulsar spamer, el problema es que el bot crea múltiples usuarios, y cada usuario crea un nuevo tema. De hecho, calculo que habrá registrado unos 250-280 usuarios, ya que el foro no tiene mucha actividad.

Además las páginas web que incluye en sus post son distintas, pero ambas te llevan al mismo sitio:  http://cheapest-price-cialisbuy.org/

La verdad es que estoy un poco harto, cada vez que entro me encuentro los foros llenos de ofertas de viagras y cosas de esas, y no consigo frenarlo.

¿Alguna ayuda?
XEDE   2 Nov, 2015, 6:46 pm
#4
Es raro eso, que sea tan asi, no tengo mucha idea de que podrías hacer, pero algunas cosas podrían ser, instala el captcha de Google si buscas acá en el foro hay varios tutoriales (los tutoriales son para el viejo captcha re-captcha, pero los pasos son los mismos solo que pones el nuevo codigo de Google), y algo mas extremo, pero podes hacer una prueba temporal al menos, fijate en tu panel de Mybb (ACP) las IP's de esos bot's, ejemplo son IP's normalmente de paises que no van a visitar tu foro, ejemplo todos con IP's de rango "120.x.x.x" por decir algo, entonces en tu .htaccess agregas esto


Código PHP:
<?php 
order allow
,deny
deny from 123.0.0.0
deny from 123.242.229
.
deny from 123.242.229.0/32
deny from 176.31.255.89
allow from all

Esto podes buscar en Google para entenderlo mejor pero te resumo:

order allow,deny--> Estas son las opciones que se usan mas abajo.
deny from 123.0.0.0--> Esto esta indicando que TODO el rango de IP 123.0.0.0 va a ser bloqueado
deny from 123.242.229.--> Lo mismo que lo anterior pero no recuerdo exacto la diferencia, osea si prestas atención ves que falta el ultimo valor, es otra forma de bloquear por rangos, pero sin especificar el octeto final ejemplo IP "123.242.229." va a ser bloqueado.
deny from 123.242.229.0/32--> Esto es lo mismo de siempre pero especificado de otra forma ya que aplicas la /32 de la red, que ahora tampoco me acuerdo en teoría como explicarlo.
deny from 184.31.255.89--> Esto es un Ejemplo de como bloquear únicamente 1 IP.
allow from all--> Esto es el fin del bloqueo e indica en resumen que todas las IP que no están mas arriba tienen acceso a tu web.

Esto como dije es un ejemplo, en este caso uso las ip 123.x.x.x que son de China, no creo que tu web sea para usuarios Chinos asi que como ejemplo no te afectaría que tu foro no se vea en China y muchos Bots son de ese país.

Claro que esta no es una solución efectiva ya que si los bots usan Ip's de otros países seria un tema estar bloqueando rangos de países que si queremos que visiten nuestro foro, lo mejor seria que pruebes implementar el Captcha de Google, y también verificar que no tengas plugins o alguna vulnerabilidad en tu foro y que estés actualizado a la ultima versión.
vcode   3 Nov, 2015, 12:12 am
#5
Hola, veo que en tu foro se pueden loguear por google+ y por twiter. Es posible que el bot se conecte por ahi.
  
Powered By MyBB, © 2002-2024 MyBB Group.
Made with by Curves UI.