Robot se registra automáticamente en miles de foros phpBB


Desde hace unas dos semanas un robot se esta registrando en miles de foros con el nombre FuntKlakow Con esta búsqueda ya se puede observar que también en muchos foros en español este usuario ya aparece registrado.

Por el momento este usuario ha estado colocando mensajes esporádicos, con textos como “Wow, that is cool!”, “I agree with you completely” o “Ditto”. Algunas veces coloca propaganda en su signatura.

Por el momento, los expertos no están muy de acuerdo con la función de este robot. Algún opinan que simplemente se trata de un robot para hacer spam con publicidad, mientras que otros piensan que se trata de la preparación de algún ataque masivo a los foros con phpBB, que posiblemente usaría una vulnerabilidad aun desconocida que precisa de la cuenta de un usuario.

De todas maneras, esto se debe tomar como una advertencia para todos los webmasters de foros, ya que los estragos que causo un gusano a fines del 2004 ya son bien conocidos.

La mejor manera de evitar la inscripción de FuntKlakow en los foros es deshabilitar este nombre como usuario (Disallow Names) y/o también activar la opción de confirmación de la inscripción por Email. De esta manera se puede proteger a los foros de algún posible ataque que pueda ocurrir en los próximos días.

Via heise security

Artículos relacionados

Información y Enlaces

Integrese haciendo comentarios, revisando lo que otros tienen que decir o agregando enlaces desde su propio blog a nuestros Artículos

Información
Marzo 20th, 2006
7 Respuestas
"Feeds" y Enlaces
Comment Feed
De este Autor
Del.icio.us
Digg
Technorati
Categories and Tags
Otros

Otros Artículos
Joga - La red social de Google y Nike para el mundial
Artículo en el Washington Post sobre los clics fraudulentos

Agrege un Comentario

Tome un momento para hacer un comentario diciendonos que piensa. Se permite utilizar algunos comandos de HTML básico para dar formato al texto.

Comentarios de los Lectores

Comentario Numero:
1
Escrito por:
Fran
Agregado el:
20/3/2006 at 16:05

Gracias por la información. He optado por registrarlo en el foro y expulsar el nombre de usuario. Saludos.

Comentario Numero:
2
Escrito por:
Administrator
Agregado el:
20/3/2006 at 16:28

Fran,

De nada :-) Si, pense que a algunos de los que manejan foros les podria interesar esta noticia…

Comentario Numero:
3
Escrito por:
Sarita
Agregado el:
25/11/2006 at 21:39

Hola:
En realidad, encontré tu post buscando “auxilio” porque tengo un foro dedicado a la “cultura”, o sea, trato de abarcar desde las ciencias formales hasta las humanísticas diversos temas. El punto es que hace unos meses con nombres diversos se registran en el foro no sé si un robot o varios, pues usa diferentes nombres (todos o casi todos de USA) donde dejan principalmente la dirección de sitios, a pesar de que desactivé ese cuadro de diálogo. Si bien debo autorizar a los nuevos usuarios, me resulta agotador recibir nuevas cuentas que terminan siendo borradas. Quizás puedas aconsejarme. Gracias.

Comentario Numero:
4
Escrito por:
Max Glaser
Agregado el:
26/11/2006 at 18:44

Sarita!

Cual es el script que usas para tu foro? Si es Phbb, entonces seguramente en su web http://www.phpbb.com/ vas ha encontrar alguna solución.

Lo que generalmente se hace es adicionar al módulo de inscripción un captcha. Son esas imágenes alfanuméricas para distinguir a humanos de robots.

Comentario Numero:
5
Escrito por:
maximi89
Agregado el:
22/4/2007 at 13:11

pero he visto que aunque pongas los captchas estos robots algunos pasan igual, al menos el que trae phpbb2 es inservible, los robots los saltan en 2 patadas…

Comentario Numero:
6
Escrito por:
Mantenloreal
Agregado el:
23/4/2007 at 16:46

Hola, antes de todo deciros que es una tonteria bannear el nombre de este usuario. Lo suyo es bannear los dominios de correos con los que estos spammer se suelen registrar.

Si necesitais ayuda con este tema os puedo echar un cable. Un saludo

Comentario Numero:
7
Escrito por:
Max Glaser
Agregado el:
23/4/2007 at 17:17

Mantoreal:
La solución que propones es mucho más tonta: Generalmente los usuarios SPAM, usan dominios ‘robados’. Así estarías impidiendo la inscripción a tu foro de miles de usuarios ”inocentes’.

Antes de proponer una solución, siempre es bueno pensar las consecuencias que puede traer consigo.

Me parece que nosotros te podemos echar el cable :-)