Robot se registra automáticamente en miles de foros phpBB

Desde hace unas dos semanas un robot se esta registrando en miles de foros con el nombre FuntKlakow Con esta búsqueda ya se puede observar que también en muchos foros en español este usuario ya aparece registrado.

Por el momento este usuario ha estado colocando mensajes esporádicos, con textos como “Wow, that is cool!”, “I agree with you completely” o “Ditto”. Algunas veces coloca propaganda en su signatura.

Por el momento, los expertos no están muy de acuerdo con la función de este robot. Algún opinan que simplemente se trata de un robot para hacer spam con publicidad, mientras que otros piensan que se trata de la preparación de algún ataque masivo a los foros con phpBB, que posiblemente usaría una vulnerabilidad aun desconocida que precisa de la cuenta de un usuario.

De todas maneras, esto se debe tomar como una advertencia para todos los webmasters de foros, ya que los estragos que causo un gusano a fines del 2004 ya son bien conocidos.

La mejor manera de evitar la inscripción de FuntKlakow en los foros es deshabilitar este nombre como usuario (Disallow Names) y/o también activar la opción de confirmación de la inscripción por Email. De esta manera se puede proteger a los foros de algún posible ataque que pueda ocurrir en los próximos días.

Via heise security

7 Respuestas a Robot se registra automáticamente en miles de foros phpBB

  1. Fran 20/3/2006 a 16:05 #

    Gracias por la información. He optado por registrarlo en el foro y expulsar el nombre de usuario. Saludos.

  2. Administrator 20/3/2006 a 16:28 #

    Fran,

    De nada 🙂 Si, pense que a algunos de los que manejan foros les podria interesar esta noticia…

  3. Sarita 25/11/2006 a 21:39 #

    Hola:
    En realidad, encontré tu post buscando “auxilio” porque tengo un foro dedicado a la “cultura”, o sea, trato de abarcar desde las ciencias formales hasta las humanísticas diversos temas. El punto es que hace unos meses con nombres diversos se registran en el foro no sé si un robot o varios, pues usa diferentes nombres (todos o casi todos de USA) donde dejan principalmente la dirección de sitios, a pesar de que desactivé ese cuadro de diálogo. Si bien debo autorizar a los nuevos usuarios, me resulta agotador recibir nuevas cuentas que terminan siendo borradas. Quizás puedas aconsejarme. Gracias.

  4. Max Glaser 26/11/2006 a 18:44 #

    Sarita!

    Cual es el script que usas para tu foro? Si es Phbb, entonces seguramente en su web http://www.phpbb.com/ vas ha encontrar alguna solución.

    Lo que generalmente se hace es adicionar al módulo de inscripción un captcha. Son esas imágenes alfanuméricas para distinguir a humanos de robots.

  5. maximi89 22/4/2007 a 13:11 #

    pero he visto que aunque pongas los captchas estos robots algunos pasan igual, al menos el que trae phpbb2 es inservible, los robots los saltan en 2 patadas…

  6. Mantenloreal 23/4/2007 a 16:46 #

    Hola, antes de todo deciros que es una tonteria bannear el nombre de este usuario. Lo suyo es bannear los dominios de correos con los que estos spammer se suelen registrar.

    Si necesitais ayuda con este tema os puedo echar un cable. Un saludo

  7. Max Glaser 23/4/2007 a 17:17 #

    Mantoreal:
    La solución que propones es mucho más tonta: Generalmente los usuarios SPAM, usan dominios ‘robados’. Así estarías impidiendo la inscripción a tu foro de miles de usuarios ”inocentes’.

    Antes de proponer una solución, siempre es bueno pensar las consecuencias que puede traer consigo.

    Me parece que nosotros te podemos echar el cable 🙂