← Sugestões

O mais tráfego está a tornar-se em "mais bots"?

Lida 1176 vezes

Offline

bonsempregos 
Membro
Mensagens 2010 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Como muitos sabem já não vinha cá à algum tempo e ao ver agora as stats do fórum vi imensos registos novos, pensei "olha que fixe, a comunidade está a crescer, bacano, é mais partilha de conhecimentos..."

Fui ver a lista de membros e qual o meu espanto quando vejo dezenas de bots, como por exemplo este: http://forum.maistrafego.pt/index.php?action=profile;u=8858

O que me deixou mais intrigado foi um bot ter esta reputação:

Nome:   Movzpooletaup
Mensagens:   0 (0 por dia)
Posição:   Utilizador
Reputação:    1510
Data de registo:   Junho 08, 2011, 10:24:31
Última visita:   Hoje às 19:17:15

O que pode indicar um exploit pelo menos no módulo de reputação.

Será apenas o módulo de reputação afectado? ou estará toda a base de dados a ser comprometida, incluindo os emails de todos os membros do mais tráfego?

Colocada a dúvida, ficam 2 sugestões:

- Limpem os bots
- Revejam o código do fórum à procura de algo suspeito
Offline

Taribo 
Membro
Mensagens 1309 Gostos 10
Feedback +53

Troféus totais: 29
Trófeus: (Ver todos)
Mobile User Windows User Level 5 Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

Como em todos os fóruns existem alguns bots, já reparei em alguns...

Quando repararem em bots, deixem aqui o link e a administração elimina-os, torna-se mais fácil se todos ajudarem.
Offline

bonsempregos 
Membro
Mensagens 2010 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

bump
Offline

Nuno 
Administrador
Mensagens 7772 Gostos 212
Feedback +2

Troféus totais: 41
Trófeus: (Ver todos)
Level 7 Search Mobile User Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter

Não me parece que esteja alguma coisa comprometida, o comportamento dos bots é o típico, alguns conseguem activar a conta, a maioria não. Depois disso a única acção é a colocação de links na assinatura... Com o objectivo de atingir esta página (este mod sim, está outdated...):
http://forum.maistrafego.pt/index.php?action=smfsocialnetwork;sa=home;

Experimentei remover o catpcha do smf e colocar a do google. Mas parece que o comportamento se mantém. O problema é conhecido. Neste momento, estamos a ponderar outra coisa, se vamos para a v2.0 do SMF, ou se mudamos completamente de paradigma para o xenforo. Se alguém tiver sugestões neste assunto que as deixe. No fundo, é se mantemos a comunidade em SMF que todos estamos bem habituados, e resolvemos estes pequenos problemas. Ou se avançamos para uma plataforma que apesar de recente, está a mostrar óptimos resultados...

Offline

bonsempregos 
Membro
Mensagens 2010 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

a minha questão nem se levantou pelos bots em si, que em qualquer software vais sempre ter, a questão é como o bot obtem uma reputação tão alta, sendo que para ter essa reputação tem que:

- criar posts (e tem 0 mensagens)
- Ser um utilizador a dar
- outra (não sei que configuração tens nisso)

ou seja ele de algum modo está a afectar a tabela que conta a reputação, agora resta saber como, se através de manipulação da tabela, ou de outra forma, em caso de ser a primeira, podes ter ai um problema grave de segurança.

Isto porque mesmo que não acedam ás outras tabelas, podes ter um aumento consideravel da utilizacao da db e com isso o site nao responder.
Offline

Nuno 
Administrador
Mensagens 7772 Gostos 212
Feedback +2

Troféus totais: 41
Trófeus: (Ver todos)
Level 7 Search Mobile User Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter

De facto há qualquer coisa errada na reputação de alguns bots. Vou ver se consigo descobrir alguma coisa.
Offline

Taribo 
Membro
Mensagens 1309 Gostos 10
Feedback +53

Troféus totais: 29
Trófeus: (Ver todos)
Mobile User Windows User Level 5 Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

o raio do bot tem mais reputação que eu  :superlol:
Offline

BTREV 
Membro
Mensagens 338 Gostos 0
Feedback +1

Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

XenForo é uma excelente board. Diria que está altura do VB ou mesmo superior.

A forma como os bots obtêm reputação elevada é de facto algo preocupante e que administração não deveria desvalorizar, pois poderá estar relacionada com "SQL Injection".

E se há esta vulnerabilidade, todos os dados dos utilizadores aqui registados estão em perigo.
Offline

João Godinho 
Membro
Mensagens 1760 Gostos 2
Troféus totais: 27
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Não sei se todos concordam comigo, mas logo que conheci o SMF não recebi uma imagem muito positiva dele, a imagem do próprio site é horrível e o próprio painel administrativo não tem muita usabilidade e pelos vistos também é muito vulnerável. Não temos muitos recursos, como temas (ter tem, mas não têm qualidade).

Estou a dizer isto sem quase ter mexido nele, só uma ou duas vezes que o instalei e modifiquei um tema.
Offline

João Simões 
Membro
Mensagens 1177 Gostos 5
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Não sei se todos concordam comigo, mas logo que conheci o SMF não recebi uma imagem muito positiva dele, a imagem do próprio site é horrível e o próprio painel administrativo não tem muita usabilidade e pelos vistos também é muito vulnerável. Não temos muitos recursos, como temas (ter tem, mas não têm qualidade).

Estou a dizer isto sem quase ter mexido nele, só uma ou duas vezes que o instalei e modifiquei um tema.

Então mexe mais João, vai descobrir que não é como o pintas :)
Offline

Paracelsus 
Membro
Mensagens 46 Gostos 0
Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 10 Posts

Não me parece que esteja alguma coisa comprometida, o comportamento dos bots é o típico, alguns conseguem activar a conta, a maioria não. Depois disso a única acção é a colocação de links na assinatura... Com o objectivo de atingir esta página (este mod sim, está outdated...):
http://forum.maistrafego.pt/index.php?action=smfsocialnetwork;sa=home;

Experimentei remover o catpcha do smf e colocar a do google. Mas parece que o comportamento se mantém. O problema é conhecido. Neste momento, estamos a ponderar outra coisa, se vamos para a v2.0 do SMF, ou se mudamos completamente de paradigma para o xenforo. Se alguém tiver sugestões neste assunto que as deixe. No fundo, é se mantemos a comunidade em SMF que todos estamos bem habituados, e resolvemos estes pequenos problemas. Ou se avançamos para uma plataforma que apesar de recente, está a mostrar óptimos resultados...



Tivemos um problema semelhante há uns meses atrás com o registo de cerca de uma dúzia de bots diários desse género (às vezes até mais) e resolvemos a 100% instalando este MOD:

Anti-Spam Verification Questions

Colocámos 2 questões relativamente simples para alguém com 3 neurónios e demasiado complicadas para bots et voilá, acabaram-se os registos de bots de um dia para o outro. ;)
Offline

Nuno 
Administrador
Mensagens 7772 Gostos 212
Feedback +2

Troféus totais: 41
Trófeus: (Ver todos)
Level 7 Search Mobile User Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter

Tivemos um problema semelhante há uns meses atrás com o registo de cerca de uma dúzia de bots diários desse género (às vezes até mais) e resolvemos a 100% instalando este MOD:

Anti-Spam Verification Questions

Colocámos 2 questões relativamente simples para alguém com 3 neurónios e demasiado complicadas para bots et voilá, acabaram-se os registos de bots de um dia para o outro. ;)

Obrigado pela sugestão.
Offline

Carlos Gandra 
Administrador
Mensagens 3082 Gostos 97
Feedback +1

Troféus totais: 34
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Não sei se todos concordam comigo, mas logo que conheci o SMF não recebi uma imagem muito positiva dele, a imagem do próprio site é horrível e o próprio painel administrativo não tem muita usabilidade e pelos vistos também é muito vulnerável. Não temos muitos recursos, como temas (ter tem, mas não têm qualidade).

Estou a dizer isto sem quase ter mexido nele, só uma ou duas vezes que o instalei e modifiquei um tema.

O SMF não é vulnerável, é bastante seguro até. No caso de SPAM's e bots, é a mesma coisa que dizeres que o Wordpress é vulnerável e inseguro por receberes comentários SPAM. No caso de plugins, há falhas de segurança e de performance em plugins do SMF, assim como do Wordpress, assim como em outras plataformas.

O que é preciso é ir adoptando medidas de segurança, seja qual for o sistema ;)

Quanto à qualidade dos themes do SMF, eu acho óptima, espreita lá:
http://demo.dzinerstudio.com/
Offline

fmnj 
Membro
Mensagens 338 Gostos 1
Feedback +7

Troféus totais: 26
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Tem sido um grande problema dos SMFs.

Os antiCaptcha estão vulneráveis.
Há diversos sites na Web que fazem compilação dos Captcha.

As soluções passam pela definição manual de perguntas + o captcha (tanto o que vem como os mods que se instalam).

Ou então, eu instalei este mod recentemente num site que tinha 4/5 registos diários de bots: http://custom.simplemachines.org/mods/index.php?mod=2965 até ver não houve mais bots a registarem-se.

Abraço.
Offline

bonsempregos 
Membro
Mensagens 2010 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Então, já descobriram como o bot aumenta a reputação? é um sql inject ou não?