DaboBlog

No, no me ha dado un ataque de “egoblog” pensando que lo que escribo es buenísimo, sólo se trata de un juego de palabras sobre el filtro antispam que me acompaña desde hace años en mi gestor de correo (en este caso, la captura es de IceDove-;). La versión para Debian del cliente de correo “Mozilla Thunderbird”.

Estoy por crear una plataforma en pro de este filtro ¿te apuntas? Y es que…mira que son pesados :D

Entradas relacionadas

• Thunderbird 2.0.0.12 para GNU/Linux, Mac OS X y Windows (6)
• Firefox arrasa en DaboBlog (54 %) IE (17 %). Windows 51 %, GNU/Linux 31%, Mac OS X 2,4 % (1)
• Cómo ayudar en el desarrollo de Iceweasel (Firefox según Debian). (4)
• Camisetas de Debian, Apache, PHP, hacking, GNU/Linux, Mozilla, etc -;) (3)

Tags: Debian, IceDove, Mozilla, Spam, Thunderbird

Llevaba unos meses con el registro desactivado en el blog porque estaba un poco harto de los registros automatizados de spammers.

Bien es cierto que no llegaban a escribir o meter spam en los comentarios, más que nada por este plugin en el que definí que pasados 30 días, los comentarios fueran desactivados automáticamente en una entrada, pero me iban engordando la lista de nuevos usuarios además de llegarme todo el día mails de registro de nuevos usuarios que realmente no lo eran.

Había probado alguna solución que se basaba en un código Captcha habilitado en la zona del registro pero no acaba de ir bien y al final he dado con la que al menos a mi me ha parecido la más acertada.

Register plus.

Es un plugin (con las opciones en castellano) que ofrece unas funciones más que interesantes para blogs con registro de usuarios activado, un breve resumen de las funciones más útiles;

• Permitir o no que los usuarios puedan escoger su contraseña en el registro (por defecto WP envía una aleatoria)
• Establecer un valor de fuerza de la contraseña personalizando el mensaje a mostrar sobre su fortaleza o no.
• Prevenir registros con mails falsos mediante el envío de una url de confirmación al correo para validar el registro.
• Habilitar códigos de invitación para blogs super-mega-exclusivos :D (no es mi caso-;)
• Establecer un código captcha en el registro con Simple CAPTCHA o reCAPTCHA (lo más útil para mi)
• Incluir en el proceso de registro un cuadro de texto con las condiciones de uso y política de privacidad.
• Permitir o no correos duplicados en los usuarios registrados.
• Definir que campos (nombre, web, etc) para cumplimentar quieres que aparezcan en el momento del registro.

Descarga de Register plus.

reCAPTCHA.

Necesario para usarlo con Register plus porque el plugin os pedirá una clave pública y privada de reCAPTCHA que conseguiréis fácilmente después de registraros en su website e incluir la url de vuestro blog para generar las claves. Es un sistema de protección gratuito frente a robots y spammers que no solo se usa para WordPress (Interesante “E-mail protection”).

Una vez generadas las claves pública y privada solo tenéis que introducirlas en los campos a rellenar en las opciones de “Register Plus”;

reCAPTCHA clave pública:

Finalmente y muy importante, en el fichero wp-login.php tenéis que incluir (podéis hacerlo arriba del todo) el siguente código para que funcione.

<?php session_start(); ?>

WP Hide Dashboard

Un plugin que hace que cuando un usuario que no sea administrador entre conectado al blog, no vea el tablero o “Dashboard” que contiene una información por defecto (me parece un fallo por parte de WordPress) que puede resultar sensible según en que casos. Descarga de WP Hide Dashboard.

En esta entrada de hace más de un año ya hablé de los posibles peligros de tener el tablero visible y como evitarlo.

Podéis ver el resultado en mi área de registro de usuarios (activado de nuevo)

Espero que al igual que a mi os haya resultado una información útil -;).

Entradas relacionadas

• WordPress y registro de usuarios, bug que permite el robo de mails y más info (0)
• WordPress 2.6.5, corrige varios bugs XSS (2)
• WordPress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)
• WordPress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)

Tags: Blogs, CMS, Dashboard, reCAPTCHA, Register plus, Seguridad Informatica, Spam, Trucos, Webmaster, Wordpress

Voy a ver si escribo ahora un post sobre lo que he hecho para asegurar el blog frente al registro de boots y spammers varios. Llevaba unos meses desactivado y ahora ya he encontrado un hueco para probar algunas opciones y solucionarlo.

También os informo que creo que he dado con los problemas para conectaros y comentar que me habéis hecho saber en alguna ocasión.

Así que desde ya os podéis registrar para comentar lo que veáis oportuno (o inoportuno-;)

Entradas relacionadas

• Solucionado mi dilema con la dupli-publicación (ojo al palabro-;) aquí y en Daboweb. (3)
• Sobre mi participación junto a Oreixa en el FIMP 2010.(Foro Internet Meeting Point). #FIMP (13)
• Migración realizada de WordPress 2.0.11 a 2.3.1 (sin pegas) (3)
• DaboBlog v3.0, estrenando nueva imagen (23)

Tags: DaboBlog, Spam, Wordpress

Hoy os quería hablar sobre los “Spamcops”, las “blacklist” (listas negras de spammers), etc.

Aproximadamente, entre un 80 y un 90% de los correos que llegan a nuestros buzones son basura electrónica de todo tipo, hay un gran negocio montado detrás de ello y aunque os pueda parecer mentira, el negocio funciona y es lucrativo.

En la parte inferior del post podréis acceder a un recurso online para saber si tu IP, la de tu web o e-mail está incluido en alguna “blacklist” o considerada como “spammer”

Quizás penséis que a nadie se le ocurriría comprar Viagra a través del típico mensaje de turno que quiere solucionarte tus problemas de erección ;D pero es así, aquí uno por ejemplo que está la carpeta correo basura de mi Thunderbird;

We Present you a US Licensed Online Pharm4cy St0re.
Huge Disc0unts for next five days!!!

Phenterm1ne – as low as $6.30
Cial1s S0ft Tabs – as low as $7.30
Amb1en – as low as $3.60
V1agra S0ft Tabs – as low as $4.10
Val1um – as low as $3.30
Cial1s – as low as $6.00
V1agra 100mg – as low as $4.00
Xan4x – as low as $3.80
Mer1dia – as low as $4.40
Prov1gil/Modaf1nil – as low as $5.30
Zol0ft – as low as $1.70

(lo tacho para que Google no se “coma” las palabritas y llegue basura vía web al blog…)

Os podéis fijar en que, para poner Viagra y saltarse los filtros de spam, ponen V1agra cambiando la “i” por un “1″, es sólo un ejemplo. También fijaros en Pharm4cy St0re o “Disc0unts”…(puede que el cambio del cero por la letra “o” no sea visible según el tipo de navegador o fuentes que tengáis por defecto)

Pues si, hay gente que compra y “pica”, de ahí que como el negocio funciona, se sigue enviando spam y más spam.

Da igual que quienes entren en el juego sean pocos, a más mensajes basura enviados, más posibilides de negocio ¿Qué pican poco? se manda un número mayor…

También dentro del término “basura electrónica” podemos incluir un mensaje de phising, pharming, o virus que, hablando de spam, una vez sean ejecutados, intentarán abrirte un puerto de tu sistema (muy posible que sea UDP y de los de arriba-;) recopilando información sobre tus hábitos de navegación, lugares que visitas etc etc, para, a través de ese “sigiloso” puerto (no tanto si te pones a buscar un poco o si tu firewall está bien configurado) enviar todos esos datos a auténticos centros de recopilación de información. Este tipo de ataques suele ser más usado y efectivo en sistemas Windows.

¿Cuál es el siguiente paso? enviarte correo basura muy segmentado y si da la casualidad de que eres aficionado al juego y te mandan algo del “Casino online” de turno o si estás enganchado a algún medicamento que no puedes comprar por las vías legales de tu país, es posible que caigas en la trampa electrónica. Podemos hablar del porno, el típico “trabaje desde casa”, tarots, etc, etc.

Esa es una manera más de recopilar destinatarios para luego bombardear al buzón de tu correo, pero hay muchas formas de hacerlo, robots que buscan mails en webs o foros, extraidos del mensaje en cadena de turno con insensatos que no ponen el campo “CCO” o “BCC” (con copia oculta), ataques a bases de datos de servidores webs buscando correos electrónicos y un largo etc.

Si eso es como digo un gran negocio, luego esta el otro, los que nos “protegen” del spam. llamados policías del spam o “Spamcops” y las famosas listas negras “blacklist“. En muchos casos empresas que venden sus servicios a terceros y que se alimentan día a día de nuevas Ips o direcciones de e-mail calificadas como spam con las que nutrir a sus filtros o soluciones para servidores, empresas, etc.

También podemos hablar del conocido SpamAssassin, el más popular y efectivo producto Open Source para combatir la basura electrónica y que es usado en cientos de miles de sistemas en todo el mundo dando igual que sean impulsados por GNU/Linux, BSD, Windows, Mac OS X, etc.

Más o menos intento, para quienes no conozcáis el tema, poneros en escena para explicar la otra parte de la que os quería hablar, como digo, el asunto daría para mucho y este post sería eterno, pero creo que con esta introducción os hacéis una idea de como funciona más o menos todo este submundo.

Quería hacer una reflexión sobre la injusticia que conlleva en ocasiones recibir una catalogación como “spammer” a veces de un modo “cuasi automático”. Está claro que tiene que haber sistemas o métodos de control sobre esta lacra que día a día llena nuestras redes de porquería electrónica, pero hay veces en las que sin comerlo ni beberlo, acabas en una “blacklist” (tu ip o la de tu servidor) y entrar es relativamente fácil, salir no tanto.

Por poneros un ejemplo, imaginad el caso de una web que está alojada en un servidor compartido, el admin del server no tiene bien configurado el servicio de correo y es un “Open Relay” (permitiendo el envío de correo masivo a través de ese servidor sin autentificación), al final puede resultar que esa cantidad de spam vaya desde tu host o IP y acabas dentro de una lista negra donde por ejemplo, puedes ver como todo el mail que envías viene devuelto por los filtros anti-spam de los destinatarios…

Puede servir como ejemplo el anterior caso, pero no os podéis hacer una idea de los miles de servidores que ahora mismo actúan como “zombies” , auténticas redes de máquinas troyanizadas que se pasan las 24 h al día enviando cantidades ingentes de spam por todo el planeta. Si te toca estar compartiendo alojamiento en una de esas máquinas, estás arreglado -;).

Lo más grave del asunto, es que se sabe cuales son muchas de esos servers, hay decenas de lugares en la red que se encargan de recopilar estos datos y públicamente se pueden consultar las listas.

Pero la problemática de las diferentes leyes internacionales, tratamiento de estos casos y una política no unificada a este respecto, hacen difícil que se pueda poner freno un tema molesto, peligroso y que además genera unos costes en forma de consumo de ancho de banda, medidas paliativas, etc, que como casi siempre, repercuten directamente en el usuario final.

Al final todo es un negocio como dije antes y se mueven muchos intereses del lado de los spammers y del de los “caza spammers”, siendo actividades más lícitas lógicamente las de los segundos pero…¿podría subsistir toda esta industria sin los primeros?

No quiero caer en la demagogia ni en comparaciones con los virus y las compañías de productos antivirus y a quien le puede interesar todo esto, porque no se ajustaría a la realidad, únicamente quería poner el contrapunto y hacer un poco de “abogado del diablo” buscando otro enfoque menos evidente a simple vista sobre el tema.

Sobra decir que todos nosotros podemos ayudar en parte a que el correo basura vea reducida su magnitud, pero mientras no haya leyes más estrictas para combatirlo y se tome realmente en serio, por mucho que nosotros queramos ayudar a mitigarlo, será muy difícil acabar con ello.

Leyes tan incompletas e injustas como la LSSI en España tienen en consideración los envíos de correo no deseado, pero el spam es un problema global y en mi caso, de donde menos me llega es de España, además, como dice el refran “Quien hizo la ley, hizo la trampa”.

Si quieres comprobar que tu IP, la de tu servidor o tu dirección de correo electrónico está incluida en alguna lista negra o como dicen en el enunciado “comprobar tu reputación electrónica“, puedes hacerlo desde este enlace o pinchando en la imagen de arriba.

Como veis, lo de la “reputación” lo pongo entre comillas porque habría mucho que decir sobre el tema pero igual alguno se lleva una sorpresa…
Lleva al sitio web de “Senderbase”, alguna vez os he hablado de este recurso y allí podréis comprobar también como va la escena spammer mundial en mapas o un lamentable ranking de “los más Spammers”

Por daros un dato, mi mail sale como “Web Reputation Score: Neutral” así que ya veis, yo ni bueno ni malo, siempre por el medio -;)

¿Será que en otra vida electrónica he sido un spammer?

Desde aquí, enlazo a un post de la semana pasada en el que comentaba como vaciar la cola de qmail ante una inyección de spam.

Saludos, Dabo -;)

Entradas relacionadas

• Ojo “Spammers caseros y ocasionales”, multa de 601 € por revelar direcciones de e-mail (3)
• Como evitar el registro de spammers en WordPress y ocultar el tablero (Dashboard) a usuarios registrados (2)
• Ataques PDF, servidores y usuarios comprometidos (10)
• Actualización urgente de WordPress 2.1.1, han crackeado el sofware y puedes estar expuesto (2)

Tags: e-mail, Hacking, IP, Spam, Spamcops, Webmaster

Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.

Hay otras formas de hacerlo pero para mi, la más rápida y segura es con “qmail remove“, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.

El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.

Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan “un poquito de prisa” -;).

1º Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat

2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less

3º Para qmail antes de usar qmail remove /etc/init.d/qmail stop

4º Comprueba que haya parado con ps -aux | grep qmail

5º Crea un directorio llamado yanked en /var/qmail/queue

6º- wget aquí la descarga /*versión 0.95*/

7º Descomprime, después “make” y “make install” /*comprueba de todos modos la documentación*/

8º Tendrás en /user/local/sbin el ejecutable

9º Ejecuta qmail-remove para vaciar la cola que pasará a /var/qmail/queue/yanked

(puedes ejecutar qmail-remove -h para ver las opciones disponibles)

10 Puedes levantar qmail /etc/init.d/qmail start y ya revisar la cola en calma.

11 Comprueba que esté levantado con ps -aux | grep qmail

De todos modos, revisad bien la documentación, pero haciéndolo de este modo, no deberíais tener ningún problema.

Espero que os sea de utilidad esta información sobre un servidor de correo tan usado en muchos servidores web.

Acceso a página de qmail remove | Acceso a página sobre qmail en castellano | Wikipedia

Saludos, Dabo -;)

Entradas relacionadas

• Como evitar el registro de spammers en WordPress y ocultar el tablero (Dashboard) a usuarios registrados (2)
• WordPress y registro de usuarios, bug que permite el robo de mails y más info (0)
• WordPress 2.6.5, corrige varios bugs XSS (2)
• WordPress 2.6.2 (actualizado) Security Release, urge el update con usuarios registrados (3)

Tags: Cola del mail, Qmail, Seguridad Informatica, Spam

Creo que algún colega mío adicto al reenvio masivo y enfermizo de “PPS” se llevará un disgusto -;).

Han multado con 601 € por un reenvío en cadena a 42 destinatarios sin usar la opción “CCO” (copia carbón oculta) y (pull) desvelar direcciones de correo (/pull) de terceros.

A ver, no soy de esos que aplauden sanciones de este tipo, máxime con sentencias que si bien son “ejemplarizantes” hacen que paguen justos por pecadores, pero no es una mala llamada de atención para quienes por no usar el “CCO” (que yo lo hago aún con 2 destinatarios), le facilitan la labor a otros spammers, los profesionales…

Fuente y más información.

Entradas relacionadas

• Spam, listas negras y “SpamCops”. Conoce si tu e-mail o IP están “marcadas”. (3)
• Para Angeles González Sinde, la que quiere “ordenar ese espacio que es Internet” (6)
• Ley de propiedad intelectual, otra más, PSOE y PP, plas, plas, plas (5)
• España como ejemplo de indulgencia judicial con el P2P (En Slashdot) (0)

Tags: Cibercultura, e-mail, Legal, Spam

Desde la web amiga phpbb-es.com, (especializada al igual que Tomatoma en soporte y ayuda para foros phpbb, minerva etc) nos llega esta interesante guía para combatir el registro de “spambots” además de tratar otras cuestiones de seguridad.

Más que recomendable si usáis este sistema de foros. Acceso a la guía desde phpbb-es.com.

Aprovecho también para reseñar este texto que escribí hace un tiempo sobre medidas para ayudar a asegurar foros en phpbb posteado en Tomatoma donde por cierto aparezco en la lista del equipo de administración / moderación , es todo un honor pero me gustaría poder hacer más aunque sabéis que para lo que sea estoy ahí -;).

Entradas relacionadas

• Publicado en Daboweb. (Semana 05/2009) (0)
• Foros SMF 1.1.7 (urge el update) + tutorial para actualizar SMF (0)
• Foros phpBB versión 2.0.21 Released ya disponible (0)
• “Pegándome” con un foro phpBB3 después de 4 años (buenas sensaciones) (4)

Tags: foro, phpBB, Spam, Tutoriales