Usuario del foro "ataca" mi web con bots

Hak · 27 Oct 2023

duque13 dijo:
Bueno, el departamento de la Guardia Civil sabe más que yo y más que nadie de delitos informáticos. Saben lo que es un bot.

Y el delito no va en función de la causa. Muchos asesinan por un bocadillo de mortadela.

Como lo mencionas ya estaría realizando un delito que por lo menos si esta dentro de las leyes ya establecidas.

Aqui en colombia sucede igual, no te van a prestar ni un punto de atención.

Implementarle cloudflare y sera la solución!

poetry22 · 27 Oct 2023

duque13 dijo:
Bueno, el departamento de la Guardia Civil sabe más que yo y más que nadie de delitos informáticos. Saben lo que es un bot.

Y el delito no va en función de la causa. Muchos asesinan por un bocadillo de mortadela.

Te lo digo porque si va a cualquier comisaría de la Guardia Civil no lo van a entender, en las comisarías no hay delitos informáticos, eso está en unas unidades especiales... Vamos, si fuera una web con millones de ganancias, etc. puede ser....pero será un usuario que estará en otro país, que habría que gastar bastante dinero en investigar, etc...

Y ahora, imagina que lo investigan y dan con él... Hay que ir a un juicio, tiene que venir del país que sea a un juicio... No sé, no me parece viable...
Y lo condenan... a qué pena¿? Por enviar 1500 bots que no han provocado nada en sí.

seoargentina · 27 Oct 2023

Habla con un abogado especializado en esa clase de delitos como los que comentan arriba, y que lo intime, ya con solo eso realmente lo va pensar 2 veces, primero porque sabe que tiene las de perder, segundo porque lo descubrieron, si realmente es el hay que ser muy cabeza de termo para seguir haciendo lo que hace...

zerocool91 · 27 Oct 2023

Acabo de ver el post e iba a comentar, que no es difícil hacerlo.

Veo que ambos están aquí, si tienes pruebas reúnelas y ve a la guardia civil.
Sino, ponle el captcha de Cloudfare

gabtewaz · 27 Oct 2023

poetry22 dijo:
Que le quitó 14 euros de trabajo macho... 14 euros... qué te va a decir la guardia civil cuando le digas que es por 14 euros... y que te mandan bots? jajajaja no sabrán que es lo que es bots jeje

Esos '14 euros' tiene nombre: Botnets. Y este tipo de delito está en el nuevo código penal y dependiendo del ataque se pueden considerar como delitos contra la intimidad. Pero como minimo ya son 'delitos contra la intrusión'. Que digas que el grupo de delitos telemáticos de la Guardia Civil no sepa lo que son bots... Es que igual te piensas que los delitos informaticos vas al cuartel de debajo de tu casa, al lado de donde renovan DNi y ahí te hacen la gestión.. Por dios.

Dicho esto... Si el tipo que le ha hecho lo de los bots es de España, ya está tardando en ir a denunciar. Tu te piensas que un tipo que se comporta como un niño que le han quitado el bocadillo y te manda bots inutiles que con un CAPTCHA dejan de ser útiles no hará otro tipo de cosas? Alguien con ese nivel de idiotez y sobre todo, con esa inutilidad en 'hack' (por llamarlo de alguna forma) dudo mucho que sea la primera vez que hace esto y repito: Si es de España, no lo estaría mal un pequeño susto.

Si el delito está tipificado en el codigo penal, la guardia civil tiene la obligación de actuar. Así que fíjate tú si importa o no esos '14 euros'.

m16u31 · 27 Oct 2023

No es difícil saltar la protección del captcha así que podrá evadirla en cualquier momento(lo hice la semana pasada para una web de descargas), Crea honeypots y poco a poco vas bloqueando por ip.

Y no es necesario que vayas a la guardia civil, solo perderás el tiempo contrata un programador para que "limite" el acceso a tu web. No lo hara al 100% pero limitara bastante.

Has usado cloudflare no? por ahi puedes crear reglas de acceso y muchas cosas mas.

poetry22 · 27 Oct 2023

gabtewaz dijo:
Esos '14 euros' tiene nombre: Botnets. Y este tipo de delito está en el nuevo código penal y dependiendo del ataque se pueden considerar como delitos contra la intimidad. Pero como minimo ya son 'delitos contra la intrusión'. Que digas que el grupo de delitos telemáticos de la Guardia Civil no sepa lo que son bots... Es que igual te piensas que los delitos informaticos vas al cuartel de debajo de tu casa, al lado de donde renovan DNi y ahí te hacen la gestión.. Por dios.

Dicho esto... Si el tipo que le ha hecho lo de los bots es de España, ya está tardando en ir a denunciar. Tu te piensas que un tipo que se comporta como un niño que le han quitado el bocadillo y te manda bots inutiles que con un CAPTCHA dejan de ser útiles no hará otro tipo de cosas? Alguien con ese nivel de idiotez y sobre todo, con esa inutilidad en 'hack' (por llamarlo de alguna forma) dudo mucho que sea la primera vez que hace esto y repito: Si es de España, no lo estaría mal un pequeño susto.

Si el delito está tipificado en el codigo penal, la guardia civil tiene la obligación de actuar. Así que fíjate tú si importa o no esos '14 euros'.

Pero tú has leído bien? Una web abandonada, que no genera nada y sin visitas, que está a la venta en el foro y nadie ha comprado... ¡Tú crees que es de sentido común denunciar eso? No sé, es que me parece más que absurdo... Es que no es ni un ataque, es solo enviarle unos bots a registro... ni siquiera han caído la web, ni hackeado... Se han registrado unos usuarios en masa... algo que si tienes webs y dejas que se registren de froma libre sucede es bastante frecuente... No sé, pero es que es surrealista.

iGabriel · 27 Oct 2023

@Soren a lo mejor sabe del tema

Jovis4 · 27 Oct 2023

Un consejo a todo aquel que se meta en programación web: Dejen de estar ignorando o menospreciando a esta clase de "pringos" que hacen todo lo posible para dañar sus proyectos en internet, y también haganse un buen curso de ciberseguridad de su area, hardening y demás, y mantenerse actualizados en cuanto a las tendencias actuales de ciberseguridad de su rama (backend, devops, automatización, cloud, etc).

Es estúpido afirmar cosas como: "ignoralo; dejenlo a un lado; este se fastidiará y no molestará más, etc etc" y montón de cosas más en cuanto a seguridad informática se refiere. Me mantengo actualizado en lo posible en estos temas y mucha gente no se imagina las herramientas y avances muy a la manos actualmente, para cualquiera practicar y hacer daño en cuanto a vulnerabilidades informáticas se refiere.

Todo proyecto y/o página web está siempre expuesto automáticamente a cualquier vulnerabilidad y/o intruso en el momento que lo haces público en internet.

Y al autor del post: este tío que te está jodiendo no va desistir en su intención de hacerte daño hasta el final, simplemente por odio o venganza. Sigue blindando tu web de todas las formas técnicas posibles, hazle seguimiento si es posible, y simplemente no te descuides. Estoy seguro el proceso te va a enseñar a blindar mejor tus proyectos en el futuro y estar menos expuesto a nivel técnico.

Berker · 27 Oct 2023

@xho por qué no lo aprovechas a tu beneficio? Haz una página fantasma con publicidad, entonces pon una regla de filtrado en cloudflare y cada vez que un usuario sospechoso se quiera registrar (considerando que está abandonada), que le redirija y listo, dinerito gratis... también podrías ponerle algo de temática gay o cosas así, lo vas a terminar jodiendo "al que te quiere joder" 🤣

xho · 27 Oct 2023

poetry22 dijo:
Que le quitó 14 euros de trabajo macho... 14 euros... qué te va a decir la guardia civil cuando le digas que es por 14 euros... y que te mandan bots? jajajaja no sabrán que es lo que es bots jeje

Te has confundido, el trabajo era de 500€, los 14€ es lo que me quitó paypal cuando le devolvió el dinero. Estoy fuera de casa en un cumpleaños, mañana explicaré un poco más cuando esté en el PC. Ah, y la web abandonada es una web nueva, mañana te lo explicaré también.

poetry22 · 27 Oct 2023

xho dijo:
Te has confundido, el trabajo era de 500€, los 14€ es lo que me quitó paypal cuando le devolvió el dinero. Estoy fuera de casa en un cumpleaños, mañana explicaré un poco más cuando esté en el PC. Ah, y la web abandonada es una web nueva, mañana te lo explicaré también.

Hombre...si ya es algo de 500 euros... y que te haya fastidiado algo importante, pues sí podría tener sentido...pero había leído que era una web abandonada.

lizcasallas · 27 Oct 2023

xho dijo:
Te has confundido, el trabajo era de 500€, los 14€ es lo que me quitó paypal cuando le devolvió el dinero. Estoy fuera de casa en un cumpleaños, mañana explicaré un poco más cuando esté en el PC. Ah, y la web abandonada es una web nueva, mañana te lo explicaré también.

Enteniendo que aun falta informacion, con los 514 euros le puede estar faltando para el sistema que quiere construir para seguir malogrando tu web, pero si ese es el caso, podrías ir sentando algun precedente legal si estan en el mismo pais y tienes alguna prueba en caso de que la situacion escale a mayores mas adelante

gregkun · 27 Oct 2023

Quémalo, publica el usuario.

Jarem · 27 Oct 2023

gregkun dijo:
Quémalo, publica el usuario.

esta el enlace en el primer post.

Carlos Frias · 27 Oct 2023

Lamentables los hechos, muchas personas llenas de envidia y creyéndose que son Dios encima ganas de molestar al trabajador honesto :/ por cuanto a los ataques, nada tu solo mitígalos, el va gastar en tiempo mas que los 500 euros que perdiste, no sabe que el tiempo cuesta mucho dinero encima, las herramientas y medios que esta utilizando para atacarte (a menos que sea un estafador/clonador de tarjetas, scammer que viva del arte de engañar para comprar cosas con la cual te puede atacar)

Cloudflare te brinda los medios necesarios para borrarlo de Internet con las WAF rules y muchas estrategias que se pueden adoptar...

jmginer · 28 Oct 2023

Hola, podemos ayudarte con la mitigación de ataques DDoS. Si quieres, mándame un MP y lo vemos.

FernandoMz · 28 Oct 2023

De gente loca está llena este mundo

xho · 28 Oct 2023

poetry22 dijo:
Hombre...si ya es algo de 500 euros... y que te haya fastidiado algo importante, pues sí podría tener sentido...pero había leído que era una web abandonada.

Hola poetry22,

Así es, el tipo me envió un anticipo del 70% por un trabajo que yo iba a realizarle, el trabajo serían 500€ y me envío 375€ retenidos en PayPal. Los sinvergüenzas de PayPal le dieron la disputa por ganada a este tipo, solamente porque él era el comprador, nada más (sin sentido), y aparte de yo perder esos 375€ PayPal me quitó 14€ por la devolución del dinero. Ah, y unas 25 o 30 horas que trabajé en ese proyecto, y ahora encima me empieza a registrar bots en la web (a saber lo que estaría tramando con todos esos usuarios registrados, más de 1500).

Sobre la web que tengo en venta, es una web "abandonada" pero es realmente nueva, la abrí hace 5 meses y a los 2 meses de estar abierta la abandoné para trabajar en varios trabajos y para venderla. He recibido varias ofertas de 4 cifras por ella, pero igualmente no me interesó ninguna de las cantidades que me ofrecieron, porque esta web aunque no tenga demasiadas estadísticas, por lo que realmente la vendo es porque es una web bastante avanzada en cuanto a programación.

xho · 28 Oct 2023

gregkun dijo:
Quémalo, publica el usuario.

El usuario es Soren (ya lo ha publicado otro usuario en una respuesta anterior)

Usuario del foro "ataca" mi web con bots

Hak

poetry22

seoargentina

zerocool91

gabtewaz

m16u31

poetry22

iGabriel

Jovis4

Berker

xho

poetry22

lizcasallas

gregkun

Jarem

Carlos Frias

jmginer

FernandoMz

xho

xho