¿Tiene vBulletin alguna vulnerabilidad en el calendario?

imported_AcoranTf · 24 May 2010

Buenas, mi pregunta viene a colacion porque desde hace unos dias observo muchos visitantes a mi foro, procedentes de IP's de Rusia y lo mas curioso es que todos estan viendo el calendario por mucho tiempo, a pesar de que no tengo eventos programados.
Otra cosa es que parece que fuesen de una misma empresa, ya que todos tienen la misma IP, tan solo cambia el ultimo grupo, por ejemplo 216.129.119.11, (esta la acabo de ver y corresponde al proveedor Crawnl-1c.cuill.com).

Saludos.

P.D.: Tengo la version 3.8.3

britsarl · 30 May 2010

ami me pasa lo mismo , alguien sabe a que se debe

imported_AcoranTf · 31 May 2010

He visto investigando por google que esa IP corresponde a un buscador de EEUU, lo extraño es que siempre vayan directamente al calendario y ademas intentan crear eventos. Parece que sea un robot, ya que no se registra, ni deja aviso alguno y siempre actua igual.
¿Nadie sabe nada de esto?.

Saludos.

britsarl · 2 Jun 2010

necesito desactivar ese buscador es un fastidio , hay alguna manera de acerlo

Oswaldo Gutiérrez · 2 Jun 2010

Cual es el buscador? O al menos el rango de IPs para buscar info sobre el?

britsarl · 6 Jun 2010

Oswaldo Gutiérrez dijo:
Cual es el buscador? O al menos el rango de IPs para buscar info sobre el?

el buscador es este
Cuil

imported_AcoranTf · 7 Jun 2010

No conozco el nombre "comercial" del buscador, pero esta en esta web: Crawnl-1c.cuill.com y solo conozco la IP 216.129.119.11 y una del rango 67.xx.xx.xx que no recuerdo ahora.

Saludos.

Oswaldo Gutiérrez · 7 Jun 2010

Cuil es un buscador desarrollados por un equipo liderizado por un ex-programador de Microsoft (en su no tan famoso bing), bueno hasta donde tengo entendido por una noticia que lei hace mucho tiempo es así.

LO que puedes hacer es bloquearlo a través de robots.txt o desde htaccess (te recomiendo por este medio mejor), en el htaccess añades la linea deny from xxx.xxx.xxx.xxx, donde xxx.xxx.xxx.xxx es la direccion IP del buscador.

Otra cosa aun mejor que puedes hacer es identificar el user agent del bot y restringirlo desde el mod_security del apache agregando la siguiente linea SecRule HTTP_User-Agent “XXXXXXXX”, donde XXXXXXXX es el nombre del bot o user agent. Creo que el user agent de cuil es twiceler. Asi que la linea quedaria SecRule HTTP_User-Agent “twiceler”

imported_AcoranTf · 7 Jun 2010

Gracias Oswaldo por tu sugerencia.
En realidad lo que yo queria es saber si este robot representa alguna amenaza para mi foro o simplemente me visita como lo hace el robot de google, con fines estadisticos y de busqueda. De eso dependera mi decision al respecto.
¿Tu sabes si este buscador y su robot representan alguna amenza?.

Saludos.

Oswaldo Gutiérrez · 7 Jun 2010

Hasta donde se a mucho les presenta problemas ese robot, debido a que es nuevo y pues aun tiene mucho que mejorar, por lo tanto los modos de búsquedas son bastante agresivos lo que causa sobre carga en los servidores (los alenta e incluso he leído que algunos los ha tumbado, asemejando un ataque DDOS XDD). Otro error es que a veces no obedece el robots.txt por eso es mejor bloquearlo por htaccess o por mod_security.

Yo te recomiendo que lo bloquees, porque para ser sincero causa mas problemas de los que soluciona y pues no es necesario posicionarnos en el debido a que su cuota en el mercado es casi insignificante (bueno si casi lo es yahoo que lleva años :S).

imported_AcoranTf · 8 Jun 2010

Gracias de nuevo, vere de bloquearlo.

Saludos.