Spammers & Captcha

Enviado por admin el 6. Octubre 2008 - 22:11.

Los lectores más perspicaces habréis notado algunos cambios en el sitio entre ayer y hoy. Bien; lo que ocurrió es que el sistema habitual de "captcha" (es decir, esa sencilla operación matemática que se os solicita resolver antes de enviar un comentario para demostrar que sois humanos, en lugar de un robot "espameador" cualquiera) se había desconfigurado. Como consecuencia, había empezado a aparecer "spam" en la cola de moderación de los foros. Nadie ha llegado a ver ninguno de ellos publicado porque esa segunda línea de defensa es -de momento- impenetrable, mientras que el "captcha" (cualquier captcha) no deja de ser un juguete más o menos fácilmente vulnerable por cualquiera que se lo proponga.

El caso es que la solución requirió una previa limpieza "a mano" de la base de datos del sitio, porque la versión fallida del filtro no se resignó a marcharse sin dejar huella. Sobra decir que el intervalo entre esa limpieza y la instalación de una versión nueva y aún más depurada del "captcha", no pasó desapercibido a los "spammers", que me tuvieron el fin de semana "entretenido" borrando la basura que trataban de infiltrar -primero en los foros y luego también en los comentarios- mientras el "captcha" fallido estuvo fuera de juego...

He de reconocer que me admira la capacidad de detección de sitios presuntamente "vulnerables" al spam que tienen esos dichosos diablejos. Prácticamente no hubo intentos durante los años en que el sencillo "captcha" de la suma estuvo activado, pero a los pocos minutos de desactivarlo, primero lentamente y luego de forma más insistente, la basura empezaba a acumularse a la entrada.

Sin embargo lo más divertido ha sido comprobar el chasco que se han llevado cuando se les ha vuelto a dar con la puerta en las narices. Como curiosidad, os muestro a continuación una captura reciente del registro de sus persistentes e infructuosos intentos (arriba los más recientes):

 

 

Esos "cacharros" quizás no tengan -¿aún?- la inteligencia suficiente para saltarse una simple suma (sí, ya sé que con un simple script se podría lograr), pero es curioso comprobar cómo después de encontrarse cerrada la puerta de los comentarios lo intentan con el registro de usuarios y luego con el sistema de login (ver los registros más recientes, arriba).

Me recuerda a esa condenada precisión con que los sitios porno localizan tu IP y te invitan a conocer a tu presunta vecina de Villarejos de Arriba, mientras tú no dispones de ningún sistema de localización que se aproxime a esa precisión ni de lejos.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Todavía no logro entender a los espamers

Enviado por Víctor Hugo el 7. Octubre 2008 - 3:01.

...o quizás sí, enviando correos no deseados cazarán un desprevenido cada 100; 500; 1000 supuestas víctimas? No he visto ninguna estadística al respecto, o mejor dicho no la he buscado, pero algún beneficio obtendrán enviando basura: yo, por ejemplo, si les hiciera caso, tendría mis partes pudendas tan desarrolladas como un elefante, pero al mismo tiempo estaría tan drogado que no podría alardear con ellas ;)

Lo que sí no logro entender es el hecho de llenar de comentarios basura un sitio, sobre todo uno como este. Tal como yo interpreto las bromas, no tiene sentido hacerlas si uno no está presente para ser testigo del resultado (obviamente reírse, cuando menos). Es como la maldad (aclaración de Perogrullo: humana), no tiene objeto si se la hace por el fin mismo (hablo de gente "sana"), supongo que hacer algo en contra de otro o algo presume obtener beneficios, de lo contrario sería totalmente idiota de toda idiotez hacerla; hasta el momento es lo que creo, y si peco de ingenuo que algún usuario o el mismo admin -desde ya agradezco a quien lo haga- me aclaren el panorama de la maldad por la maldad misma.

Ví­ctor Hugo

Admin, no tuve que sumar nada

Enviado por Víctor Hugo el 7. Octubre 2008 - 3:07.

...ni al entrar con mi usuario y contraseña ni al dejar estos dos comentarios ¿Captcha cayó de nuevo o cuando uno es "conocido" no se le pide verificación?

Saludos
Ví­ctor Hugo

Es correcto, Hugo

Enviado por admin el 7. Octubre 2008 - 10:34.

Los usuarios logueados no son molestados con comprobaciones de sus habilidades sumatorias ;)

PD: Encantado de verte de nuevo participando por aquí ;)

XD

Enviado por anónimo el 7. Octubre 2008 - 3:37.

"Me recuerda a esa condenada precisión con que los sitios porno localizan tu IP"

Jajajajajaja para localizar mujeres fáciles: Si lo venden se hacen ricos XD

La plaga biblica

Enviado por mon el 7. Octubre 2008 - 7:26.

El problema es mas serio de lo que pensamos.

Económicamente son un verdadero gasto (de tiempo o inversión en programas & hardware).

El que no sufra SPAM que tire la primera piedra ;)

Un saludo
(Agur eta ondo ibili)

Mon el del Ibiza

No sólo gasto

Enviado por anónimo el 7. Octubre 2008 - 10:33.

Incomprensiblemente (al menos para mí) el spam debe ser también una fuente fabulosa de ingresos, algo que corrobora la fortuna atribuida a los spammers más famosos.

Capitalismo en estado puro: algunos se forran y la mayoría perdemos.

Demasiado zombie suelto

Enviado por anónimo el 7. Octubre 2008 - 7:55.

Yo no estaría tan seguro de que sea "localización". Me explico:

Mi adsl doméstico sufre continuas tormentas de scanning. Tengo el firewall echando humo: http, ssh, samba, smtp.... Tiemblo al pensar lo que ocurriría si tuviera un simple windows conectado a la "world wild web". Y son realmente insistentes. El tiempo de respuesta es increíble: Cuando por motivos laborales tengo que habilitar el web (uso dyndns), en cuestión de minutos empiezan a machacar la ip. Y lo de buscar redes públicas windows es constante...

Mi opinión es que estoy rodeado de un auténtico ejército de zombies haciendo port scanning por toda la red de Telefónica. Posiblemente el tráfico zombie pueda ser equiparable al tráfico emule.

En cualquier caso hay algo que no entiendo: hay demasiados modems adsl que no hacen detección de "martian packets", esto es paquetes que vienen del ADSL con IP perteneciente a la intranet, y que los asumen como "internos"... ¿Es que nadie sabe configurar un modem ADSL correctamente? ¿por qué los modems permiten que esos paquetes entren por defecto?. Algo tan tonto como cambiar el rango de IP que te asigna por defecto el modem parece estar por encima de la neurona común de los usuarios...

Y si en mi caso que soy un simple usuario doméstico (que no domesticado) tengo este nivel de ataque, !qué no será de un site público y famoso como KP! Si a la simple búsqueda le añades targetlists... pues tienes la guerra servida...

En fin, a sufrir en silencio...

El comun de los mortales

Enviado por anónimo el 7. Octubre 2008 - 10:27.

Soy ingeniero informático, por lo que se supone que yo si sabría tomar esas medidas en caso de conocerlas, tampoco me he especializado en redes.

Por lo general es molesto ver como los demas presumen de que tu tienes que saber lo mismo que ellos para considerarte un humano medianamente listo.

Cuanta gente se supone que debería saber eso? estudiantes todos? solo los informáticos? las amas de casa deberian saber eso? los estudiantes de biologia? no jodas. Lo que tendría es que venir mejor configurado de la empresa que te lo instala.

Probablemente para un nutricionista, un fisioterapeuta y un abogado, no tendrás ni una neurona. No hace falta faltar por faltar ;)

Tienes toda la razon

Enviado por anónimo el 7. Octubre 2008 - 11:57.

Es una autentica vergüenza como vienen configurados los router.

Y lo dice uno que usa la conexion del vecino. Por lo menos le configuré el router y ahora andamos algo mas seguros los dos...

Puesss... haces una buena pregunta

Enviado por anónimo el 7. Octubre 2008 - 15:09.

¿deberían, deberíamos, saberlo, o no? No hace falta tener la carrera de nutricionista, pero todo el mundo debería tener claramente unos conocimientos (los que se supone proporcionan en la enseñanza básica son bastante amplios), tampoco es necesario ser fisioterapeuta, pero la cantidad de visitas al médico de familia por problemas de malas posturas, pesos incorrectos, barbaridades varias y demás parece que es difícil de preveer y solucionar desde la ignorancia del que se las crea y las padece; tampoco es posible que todos acumulemos conocimientos de jurisprudencia, pero todo aquel que ha estado siquiera tangencialmente en un lío de togas y birretes, sabe perfectamente que cualquier conocimiento que se tenga (sin, por supuesto, inmiscuirse para nada en la labor del profesional) vale más que su peso en oro, platino, vanadio o lo que quieras. No sé si deberíamos tener conocimientos más o menos exhaustivos sobre informática en general y redes en particular, lo que está claro es que desde la ignorancia generalizada me da la impresión de que el problema no sólo ni se va a arreglar, sino antes al contrario: crecerá exponencialmente. La verdad, no es fácil responderse a esto.

123siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 13 =
Resuelve esta sencilla operación e introduce el resultado.