Citarami me pasa lo mismo , alguien sabe a que se debe
Esta es una discusión para el tema ¿Tiene vBulletin alguna vulnerabilidad en el calendario? en el foro vBulletin 3 - Preguntas, Problemas y Soluciones, bajo la categoría Soporte vBulletin; Buenas, mi pregunta viene a colacion porque desde hace unos dias observo muchos visitantes a mi foro, procedentes de IP's de Rusia y lo mas curioso es que todos estan viendo el calendario por mucho ...
Página:
URL del LinkBack
Acerca de los LinkBacks
¿Tiene vBulletin alguna vulnerabilidad en el calendario?
Buenas, mi pregunta viene a colacion porque desde hace unos dias observo muchos visitantes a mi foro, procedentes de IP's de Rusia y lo mas curioso es que todos estan viendo el calendario por mucho tiempo, a pesar de que no tengo eventos programados.
Otra cosa es que parece que fuesen de una misma empresa, ya que todos tienen la misma IP, tan solo cambia el ultimo grupo, por ejemplo 216.129.119.11, (esta la acabo de ver y corresponde al proveedor Crawnl-1c.cuill.com).
Saludos.
P.D.: Tengo la version 3.8.3
Re: ¿Tiene vBulletin alguna vulnerabilidad en el calendario?
He visto investigando por google que esa IP corresponde a un buscador de EEUU, lo extraño es que siempre vayan directamente al calendario y ademas intentan crear eventos. Parece que sea un robot, ya que no se registra, ni deja aviso alguno y siempre actua igual.
¿Nadie sabe nada de esto?.
Saludos.
Re: ¿Tiene vBulletin alguna vulnerabilidad en el calendario?
No conozco el nombre "comercial" del buscador, pero esta en esta web: Crawnl-1c.cuill.com y solo conozco la IP 216.129.119.11 y una del rango 67.xx.xx.xx que no recuerdo ahora.
Saludos.
Re: ¿Tiene vBulletin alguna vulnerabilidad en el calendario?
Cuil es un buscador desarrollados por un equipo liderizado por un ex-programador de Microsoft (en su no tan famoso bing), bueno hasta donde tengo entendido por una noticia que lei hace mucho tiempo es así.
LO que puedes hacer es bloquearlo a través de robots.txt o desde htaccess (te recomiendo por este medio mejor), en el htaccess añades la linea deny from xxx.xxx.xxx.xxx, donde xxx.xxx.xxx.xxx es la direccion IP del buscador.
Otra cosa aun mejor que puedes hacer es identificar el user agent del bot y restringirlo desde el mod_security del apache agregando la siguiente linea SecRule HTTP_User-Agent “XXXXXXXX”, donde XXXXXXXX es el nombre del bot o user agent. Creo que el user agent de cuil es twiceler. Asi que la linea quedaria SecRule HTTP_User-Agent “twiceler”
Re: ¿Tiene vBulletin alguna vulnerabilidad en el calendario?
Gracias Oswaldo por tu sugerencia.
En realidad lo que yo queria es saber si este robot representa alguna amenaza para mi foro o simplemente me visita como lo hace el robot de google, con fines estadisticos y de busqueda. De eso dependera mi decision al respecto.
¿Tu sabes si este buscador y su robot representan alguna amenza?.
Saludos.
Re: ¿Tiene vBulletin alguna vulnerabilidad en el calendario?
Hasta donde se a mucho les presenta problemas ese robot, debido a que es nuevo y pues aun tiene mucho que mejorar, por lo tanto los modos de búsquedas son bastante agresivos lo que causa sobre carga en los servidores (los alenta e incluso he leído que algunos los ha tumbado, asemejando un ataque DDOS XDD). Otro error es que a veces no obedece el robots.txt por eso es mejor bloquearlo por htaccess o por mod_security.
Yo te recomiendo que lo bloquees, porque para ser sincero causa mas problemas de los que soluciona y pues no es necesario posicionarnos en el debido a que su cuota en el mercado es casi insignificante (bueno si casi lo es yahoo que lleva años :S).
Iniciado por Oswaldo Gutiérrez
