Botnetz-Anmeldespam unter Umgehung von Captcha !

[sommer]

Wie ist denn der aktuelle Stand, dass CAPTCHA umgangen werden kann?
Ich habe seit zwei, drei Tagen ebenfalls wieder falsche Anmeldungen.
Nach dem Einbau des Mods war damit sofort Schluss, aber jetzt scheints wieder los zu gehen.

[miccom]

Wie ist denn der aktuelle Stand, dass CAPTCHA umgangen werden kann?
Ich habe seit zwei, drei Tagen ebenfalls wieder falsche Anmeldungen.
Nach dem Einbau des Mods war damit sofort Schluss, aber jetzt scheints wieder los zu gehen.

Sprichst du von Amigalinks AVC?

[sommer]

Jo, das meine ich.

[miccom]

Mal Cross-Posting:
http://www.amigalink.de/phpbb2/viewtopic.php?t=747

[sommer]

Danke, scheinen wohl noch mehr betroffen zu sein.

[Atti]

Hallo

Sorry wie genau geht dieser code zum Einbaun.ich weiss nicht wie ich das einbaun soll und wo,kann das jemand kurz Erklären??

Danke

Code: Alles auswählen

## MOD Title: Instant Ban - Spam Bots registration 
## MOD Author: niekas 
## MOD Description: prevents spam bots registering on your forum by 
## removing website and signature fields in registration and profile form 
##untill users reached certain amount of posts 
## MOD Version: 1.0.1 
## 
## Installation Level: (Easy) 
## Installation Time: ~5 minutes 
## Files To Edit: 
##               /includes/usercp_register.php 
##               /templates/subSilver/profile_add_body.tpl 
## Included Files: (n/a) 

# 
#-----[ OPEN ]------------------------------------------ 
# 
includes/usercp_register.php 

# 
#-----[ FIND ]------------------------------------------ 
# 

$error = FALSE; 


# 
#-----[ AFTER, ADD ]------------------------------------------ 
# 

$cut_off=10; //how many posts should user have before form fields are activated 

// --------------------------------------- 
if (($mode == 'register' && ($HTTP_POST_VARS['website'] != '' || $HTTP_POST_VARS['signature'] != '') ) || ($userdata['user_posts'] < $cut_off && $mode=='editprofile' && ($HTTP_POST_VARS['website'] != '' || $HTTP_POST_VARS['signature'] != ''))) 
{ 
   message_die(GENERAL_MESSAGE, "Als Schutz vor Spam stehen Signatur und Website erst nach $cut_off Postings zur Verfügung.", '', __LINE__, __FILE__); 
} 

# 
#-----[ FIND ]------------------------------------------ 
# 
if ( $mode == 'editprofile' ) 
   { 
      $template->assign_block_vars('switch_edit_profile', array()); 
   } 

# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 

if ( $mode == 'editprofile' ) 
   { 
      $template->assign_block_vars('switch_edit_profile', array()); 
      if ($userdata['user_posts'] >= $cut_off) 
      { 
      $template->assign_block_vars('switch_edit_website', array()); 
      } 
   } 

# 
#-----[ OPEN ]------------------------------------------ 
# 

/templates/subSilver/profile_add_body.tpl 

# 
#-----[ FIND ]------------------------------------------ 
# 
<tr> 
     <td class="row1"><span class="gen">{L_WEBSITE}:</span></td> 
     <td class="row2"> 
      <input type="text" class="post"style="width: 200px"  name="website" size="25" maxlength="255" value="{WEBSITE}" /> 
     </td> 
   </tr> 

# 
#-----[ BEFORE, ADD ]------------------------------------------ 
# 
<!-- BEGIN switch_edit_website --> 
  
# 
#-----[ AFTER, ADD ]------------------------------------------ 
# 
<!-- END switch_edit_website --> 


# 
#-----[ FIND ]------------------------------------------ 
# 

   <tr> 
     <td class="row1"><span class="gen">{L_SIGNATURE}:</span><br /><span class="gensmall">{L_SIGNATURE_EXPLAIN}<br /><br />{HTML_STATUS}<br />{BBCODE_STATUS}<br />{SMILIES_STATUS}</span></td> 
     <td class="row2"> 
      <textarea name="signature"style="width: 300px"  rows="6" cols="30" class="post">{SIGNATURE}</textarea> 
     </td> 
   </tr> 

# 
#-----[ BEFORE, ADD ]------------------------------------------ 
# 
<!-- BEGIN switch_edit_website --> 
  
# 
#-----[ AFTER, ADD ]------------------------------------------ 
# 
<!-- END switch_edit_website --> 

[kazwo]

Hi

KB:MODsFAQ

PS: Für solche Fragen ist normal der Supportbereich gedacht, nicht der Smalltalk-Bereich

[DrWixxer]

Hallo

Sorry wie genau geht dieser code zum Einbaun.ich weiss nicht wie ich das einbaun soll und wo,kann das jemand kurz Erklären??

Danke

Code: Alles auswählen

... 

ein posting zu dem Thema reicht doch:

siehe:

http://www.phpbb.de/viewtopic.php?t=139645

Und deine Minischrift kzwo kannste ruhig auch dick und fett schreieben

PS: Für solche Fragen ist normal der Supportbereich gedacht, nicht der Smalltalk-Bereich

[Landorin]

Hallo,

Bin zufällig über diesen Thread gestolpert und wollte mal was loswerden. Abgesehen davon, dass mich diese CAPTCHA Dinger, die immer mehr Verbreitung finden (mittlerweile schon beim Nutzen der Suchfunktion!), extrem userfeindlich sind (manchmal sind sie auch für nicht-Sehbehinderte schwer zu lesen und machen den gesamten Vorgang langwierig und umständlich), machen CAPTCHA es vor allem Blinden bzw. Sehbehinderten schier unmöglich, diese Abfrage zu bestehen. Okay, das mag nicht für jedes Board relevant sein, weil vielleicht dessen Thema für Blinde uninteressant ist. Alle anderen sollten sich aber vielleicht Gedanken darüber machen, einen barrierefreien Spamschutz zu verwenden und/oder barrierefreies Captcha.
Hier könnt ihr euch mal über das Thema informieren (hab die Seite ergoogelt): http://www.einfach-fuer-alle.de/artikel/captcha/

Der Autor empfiehlt z.B., http://captchas.net/ zu verwenden, da es barrierefrei ist (wenn man unbedingt CAPTCHA braucht).

Allerdings tut man ohne die Verwendung von CAPTCHA nicht nur den blinden Usern etwas gutes.

Geht es eigentlich nur meinem Board so oder verhindert die Registrierung per Emailbestätigung jedes Spamposting? Als Gäste bei mir noch kein Schreibrecht hatten, hatte ich nur Botanmeldungen, jedoch nie Spampostings, da die Bots nie die Email bestätigen konnten, um die Registrierung freizuschalten. Auch Spam in Profileinträgen war nicht möglich.

[Jensemann]

Bin zufällig über diesen Thread gestolpert und wollte mal was loswerden. Abgesehen davon, dass mich diese CAPTCHA Dinger, die immer mehr Verbreitung finden (mittlerweile schon beim Nutzen der Suchfunktion!), extrem userfeindlich sind (manchmal sind sie auch für nicht-Sehbehinderte schwer zu lesen und machen den gesamten Vorgang langwierig und umständlich), machen CAPTCHA es vor allem Blinden bzw. Sehbehinderten schier unmöglich, diese Abfrage zu bestehen.

Stimme dir zu, ich lehne CAPTCHAs für meine Projekte grundsätzlich ab. Wir beobachten in Foren und anderen (Social-)Anwendungen heute das, was wir bei E-Mail vor 3-4 Jahren beobachten konnten: Im wahnsinnigen Kampf gegen die Windmühlen (Spam) werden mehr und mehr normale User bekämpft, als das Spammer betroffen wären. Wir richten uns das Medium selbst zu Grunde. Bei E-Mails habe ich schon lange keine Gewissheit mehr ob diese an kommt. Bei Foren-Registrierungen wird es auch langsam fraglich ob sich der Aufwand der "Ich-bin-ein-Mensch, lasst mich rein"-Varifizierung im Vergleich zum Nutzen den das jeweilige Forum dem Besucher bietet, lohnt.

Es gibt hier aber bereits einen Thread der sich der Entwicklung von Alternativen widmen sollte, leider ist das allgemeine Userinteresse wohl etwas zu klein.

Geht es eigentlich nur meinem Board so oder verhindert die Registrierung per Emailbestätigung jedes Spamposting? Als Gäste bei mir noch kein Schreibrecht hatten, hatte ich nur Botanmeldungen, jedoch nie Spampostings, da die Bots nie die Email bestätigen konnten, um die Registrierung freizuschalten. Auch Spam in Profileinträgen war nicht möglich.

Eigentlich können Bots schon eine ganze Weile die E-Mail Benachrichtigung entsprechend parsen und den Links folgen. Somit ist das in Deinem Fall wohl eher Zufall. Oder es spielen andere Veränderungen an deinem Board eine Rolle.