Ahora si puedo comenzar a adorar a Jay Allen y comenzar a utilizar esta fabulosa herramienta, que espero detenga el ataque que he tenido durante estas últimas dos semanas. Con 10 comentarios spam nuevos cada noche (pocos ciertamente, pero muy molestos) y su nueva técnica de IP’s aleatorias, tan sólo podía revisar cada mañana el correo e ir borrando uno por uno cada comentario.
El día de hoy se ha sacado una versión provisional (emergency release), MT-Blacklist 2.0e MT-Blacklist 1.6.5 (para MT 2.6x) para los usuarios de las versiones de MT 2.6 en adelante.
Ahora ya se encuentra instalada en el server de 3demonios y funcionando. Ya veremos para mañana si ha entrado algún comentario indeseable y qué acciones tomar. Por lo pronto el día de hoy soy una feliz propietaria de MT-Blacklist.
Agosto 24th, 2004 at 11:24 am
mmm. ineteresante, inventos del hombr blanco…. jejeje, suerte !!!
Agosto 24th, 2004 at 3:13 pm
si hay mucho spam ahora, bueno que tenga suerte, actualize su lista de amigos recuerde.
Agosto 24th, 2004 at 4:11 pm
Señorita Du, podría hacerme el favor de explicarme? Sé lo que es spam, pero ¿a poco también existen los comentarios spam? ¿podría dedicar unas palabras para aclararme, porfa?
Agosto 25th, 2004 at 10:56 pm
auque no sea bien visto: porque usar MT cuando hay especialistas en generar SPAM para dicho sistema??
acaso no es mejor buscar algun otro sistema o posiblemente modificar tan solo un poco el script que ya usas para hacer el sistema incompatile con los mensajes basura?
en mi experiencia (que ciertamente no ha sido mucha) basta con cambiarle el nombre a alguna de los nombres de los scripts que generan los *Inserts* a la base de datos. Muchos de los que realizan estas tecnicas no realizan mas que un barrido entre una base de datos de direcciones de blogs hacia los nombres de scripts predefinidos por los instaladores del sistema de blogs.
Agosto 26th, 2004 at 7:08 am
Si, también había escuchado de eso… aunque todavía no sabía si modificar o no de esa forma el paquete, a veces me dá miedo que vaya a meter la pata y tenga que iniciar todo de nuevo.
Mejor me voy a hacer un respaldo =P
Agosto 26th, 2004 at 8:35 am
la mejor forma de evitar el spam en comentarios es dejar de usar html y meterse con flash, yo así lo hago y me ha funcionado muy bien
Agosto 26th, 2004 at 8:42 am
Por ahí leí que el flash es un medio, pero no un medio alterno. Es bueno usarlo acompañado de algo mas.
Reglas de usabilidad.
(Y el html lo tendrás que seguir usando, el flash se incrusta en html, pero sigue siendo este el que le hace la llamada)
Agosto 26th, 2004 at 10:51 pm
no entendí….
Agosto 27th, 2004 at 3:26 pm
aun y cuando es posible lo que comentas (fael) hay que llegar a un muy alto nivel de desarrollo sobre actionScript para crear un sistema que sea lo suficientemente “usable” y “ligth” para las conexiones dialUP, a mi gusto no es lo mejor…
…mucho menos usar un “front-end” en flash para un sistema como el de MT, ya que los especialistas en spam no “verian” … recordemos que ellos atacan directamente la logica (archivos especificos) del MT
.Confio en un desarrollo personalizado.
Agosto 28th, 2004 at 12:13 am
no coincido contigo
sobre lo de un nivel avanzado de actionscript, no es tanto, es sólo tener un poco más que nociones básicas
sobre el exploit no sé si mt hace -al menos- un chequeo del referrer, si no lo hace qué mal
pero no hay un mensaje más claro para los spammers que “hey, ataquen mis bonitos tags”
y si hablas de flash, son sólo 10 o 20 kbs si los sabes usar bien, vamos, yo lo uso