Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Incremento de los ataques en phpbb
#1
Os transcribo un articulo publicado en x10hosting sobre este problema

Cita:phpBB attacks

I mentioned this on IRC yesterday, but I just thought I would mention it here for anyone who wasn't in IRC at the time.

The amount of attacks on phpBB boards have increased HUGELY over the past three days. My board, which used to get 1 or 2 spam comments a week, got over 20 spam comments yesterday alone. Also, my most accessed page (with 2157 hits this week) is ucp.php (the login page), then posting.php (1480 hits). My first genuinely accessed page has 888 hits. The hits on ucp.php are attempts to brute force my users passwords, and the hits on posting.php are the robots trying to break the CAPTCA. I'm guessing that more than one board on x10hosting will be hacked into, they should be fine if they change their passwords.

Is this worth a sticky or something recommending that they use a decent CAPTCHA and force better passwords?

i wrote an article here, but it's basically just repeating what I said above in a bit more detail

Esto viene a decir que se han detectado un incremento significativo de los atraques a PHPBB con comentarios spam que se incrementan tambien siginificativamente las páginas más visitadas son ucp.php que contienen los datos de loguins y posting.php .
Estos accesos a ucp.php son síntomas de que se están recibiendo ataques de fuerza brutapara caspturar las passwoerds de los usaurios. Las visitas a posting.php son intentos de los robots de spam por romper el CAPCHA. Según eso algunos foros dalojados alli se habrán visto aceptados y se recomienda cambioar el CAPCHA POR OTRO MEJOR Y AL MISMO TIEMPO CAMBIAR LA PASSWORD. tambien se recomienda instalar un mod adicional de seguridad como la respuesta a preguntas aleatorias Guiño

Como veis es un problema general, por lo que hay que adoptar medias:

1º Mejorar el CAPCHA si es posible.
2º Instalar un mod de seguridad como el de respuestas a preguntas que pongamos nosotros del tipo ¿cuantas son 2+2" o ¿de qué color es el mar?
3º Tener la precaución de cambiar la password del admin y decirles a nuestros users que cambien las suyas
Por último tratar de protejer esos dos archivos por medio de permisos o por contrasseña Guiño
WWW
#2
Muchas gracias papi por traernos la noticia.

En skylium ya estamos tomando medidas para evitar en lo posible estos molestos spams.
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
WWW
#3
Ok, muchas gracias. Ya notaba yo ultimamente un poco este síntoma.
[Imagen: firmatwitter.png][Imagen: firmataq.png]
WWW
#4
vaya entonces es un ataque general

en skylium se estan tomando medidas, esperamos que a nuestros usuarios no les pase nada, para cualquier cosa estamos para apoyarlos
[Imagen: bann.png]
WWW
#5
Por supuesto. Primera medida a tomar es el cambio de las passwords y de ahi en adelante cambiarlas cada 15 o 20 días Guiño
WWW
#6
Si como primera medida, aunque los de phpbb deberían solventar este fallo
[Imagen: bann.png]
WWW
#7
Yo tengo el reCapcha y preguntas aleatorias, ¿Con eso estaría seguro ante estos ataques?
#8
Rodro escribió:o tengo el reCapcha y preguntas aleatorias, ¿Con eso estaría seguro ante estos ataques?
el recaptcha es vulnerable (lo digo por experiencia), las preguntas aleatorias son excelentes

mantén los dos mientras no moleste a tus usuarios
[Imagen: bann.png]
WWW
#9
Cita:phpBB attacks
Como veis es un problema general, por lo que hay que adoptar medias:

1º Mejorar el CAPCHA si es posible.
2º Instalar un mod de seguridad como el de respuestas a preguntas que pongamos nosotros del tipo ¿cuantas son 2+2" o ¿de qué color es el mar?
3º Tener la precaución de cambiar la password del admin y decirles a nuestros users que cambien las suyas
Por último tratar de protejer esos dos archivos por medio de permisos o por contrasseña Guiño

Perdonad, pero las ultimas 2 podrian explicarme un poco mas...

la tercera se refiere a que hay que cambiar el password que ellos mismos colocan al registrarse? :?

y la ultima podrían profundizar un poco mas al respecto...grs... :redface:

espero sus respuestas... :coffe:
La vida continua...asi que tranquilo... Gran sonrisa
#10
El código CAPTCHA es algo como esto: <!-- m --><a class="postlink" href="http://www.matuk.com/wp-content/uploads/2011/01/captcha3.jpg">http://www.matuk.com/wp-content/uploads ... ptcha3.jpg</a><!-- m --> Que ingresas en el cuadro de texto los carácteres de la imágen. En realidad eso solo lo puede leer un humano, y así los robots (o simplemente bots) malignos que circulan por internet no pueden realizar una accion puesto que la mayoría no son capaces de leerlos.

Lo de la pregunta es un método similar pero en realidad en vez de una imágen te hace una pregunta sencilla tipo: "¿Cuánto es 2+2?" o "¿De qué color es el cielo?". Estas preguntas un bot no sabe responderlas pero un humano si.

Son maneras de distinguir entre humanos y bots que circulan por internet.
[Imagen: firmatwitter.png][Imagen: firmataq.png]
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [TUTORIAL] Phpbb 3.0.5 (preparación para la instalación) Taquion 9 3.128 06-02-2015, 05:19 PM
Último mensaje: papi
  phpBB 3.1 Ascraeus estará disponible el 28 de Octubre AbaddonOrmuz 2 496 11-11-2014, 04:22 PM
Último mensaje: AbaddonOrmuz
  ¿PHPBB? patrickvp 5 700 13-09-2014, 07:23 AM
Último mensaje: AbaddonOrmuz
  MOD Phpbb Social Network (Como Facebook) forsa 5 1.387 12-09-2014, 01:05 PM
Último mensaje: patrickvp
  Los mejores mods para phpBB BGMaster 3 1.030 10-08-2013, 06:51 PM
Último mensaje: forsa
  Instalacion de los Foros phpBB BGMaster 2 738 03-08-2013, 09:50 AM
Último mensaje: FaustO
  (Aporte) Alpha Phpbb 3 Free Theme crsound 1 922 21-04-2013, 09:37 PM
Último mensaje: papi
  [TUTORIAL]Phpbb 3.0.5 (Instalación de mods) Taquion 10 5.824 03-10-2012, 08:44 PM
Último mensaje: pspero
  [TUTORIAL] Phpbb 3.0.5 (Configuración) Taquion 2 1.409 03-04-2012, 04:29 PM
Último mensaje: ariel
  Descargar paquete español phpBB 3.0.9 lukas 2 1.584 27-10-2011, 11:01 PM
Último mensaje: lukas



Usuarios navegando en este tema: 1 invitado(s)