Diskussion zu Automatische Anmeldungen in phpBB-Boards
Welche Sicherheitslücke?Sascha Müller hat geschrieben:Wird diese Sicherheitslücke mit der Version 2.0.20 schon behoben sein?
Gruß, PhilippPhilippK hat geschrieben:Wichtig: Derzeit gibt es keine Hinweise auf eine konkrete Sicherheitslücke in phpBB, die durch den Bot ausgenutzt werden könnte.
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Re: Automatische Anmeldungen in phpBB-Boards
Hallo PhilippK, in der englischen Version müßte das dann wohl der Admin-Funktion "Ban Control" entsprechen. Aber wie es aussieht, kann ich dort nur User sperren, die es bereits gibt, denn die Schaltfläche hinter "Username" im Abschnitt "Ban one or more specific users" läßt lediglich nach einem Useraccount suchen, nicht aber einen von mir eingetragenen vorsorglich sperren.PhilippK hat geschrieben:[*]Tragt den Benutzernamen unter 'Benutzernamen verbieten' ein, um eine Registrierung des Bots zu unterbinden.
Meine Version ist die 2.0.19.
Danke.
-
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
Disallow Names
OK, danke für den Hinweis.Valerie Raghnall hat geschrieben:Hi,
also bei mir heißt der Punkt "Dissalow Names" und steht unter der Ban Control.
-
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
-
- Mitglied
- Beiträge: 14
- Registriert: 31.03.2004 20:07
- Wohnort: sunshine-city Freiburg im Breisgau
- Kontaktdaten:
Ich finde das eigentlich eine gute Sache, denn nur so erkennt man, wo Schwachstellen sind und was verbessert werden muss. Mir ist da lieber, dass eine solche Möglichkeit von einer Gruppe entdeckt wird, die das veröffentlicht, als von irgendwelchen Spammern oder ähnlichen Gruppen, die das dann für ihre Zwecke missbrauchen.rene hat geschrieben:Haben die Leute eigentlich nix besseres zu tun als irgendwelche Sachen zu Hacken oder zu Manipulieren???
Visual Confirmation
Hi
Eine Einstellung zu Visual Confirmation
gibt es bei mir im admin bereich leider nicht. Vermutlich fehlt das Feld weil ich von einer uralten version geupdatet habe.
Ich würde es auch direkt in der Datenbank Tabelle Config einstellen aber wo und wie ?
Oder wie biege ich mein admin panel hin ? Muss ich eine bestimmte html datei ersetzen ?
Eine Einstellung zu Visual Confirmation
gibt es bei mir im admin bereich leider nicht. Vermutlich fehlt das Feld weil ich von einer uralten version geupdatet habe.
Ich würde es auch direkt in der Datenbank Tabelle Config einstellen aber wo und wie ?
Oder wie biege ich mein admin panel hin ? Muss ich eine bestimmte html datei ersetzen ?
Dieser Artikel kann dir helfen:
Updaten eines Styles für die Verwendung mit phpBB 2.0.11 und höher
Updaten eines Styles für die Verwendung mit phpBB 2.0.11 und höher
Das CAPTCHA der Visuellen Bestätigung des phpBBs ist schon lange geknackt und stellt somit keine Hürde mehr für die Registrierung durch Spambots dar!
Wer sich mal ein wenig mit dem Thema CAPTCHA befasst und diesbezüglich Googelt. Wird recht schnell über listen stolpern, in denen das phpBB CAPTCHA als ineffizient und zu 97% Automatisiert erkennbar angegeben wird.
Das dürfte wohl die momentane Welle von Spamregistrierugen erklären.
Das Sperren der mittlerweile bekannten Namen stellt in meinen Augen keinen Schutz dar. Denn diese Namen wechseln eh ständig.
Larsneos Modifizierung ist da schon effizienter. (@ The Outsiders: Es ist der "Custom Registration Form" MOD gemeint!)
Zusätzlich zu der Modifizierung, würde ich noch die Anzeige der genannten Daten für Gäste unterbinden. Wobei das natürlich nur dafür sorgt das der BOT sein eigentliches Ziel (versteckte Werbung für diverse Internetseiten zur erhöhung des PR) nicht erreicht!
Der nächste Schritt sollte dann das ändern der Visuellen Bestätigung sein.
Dafür gibt es mittlerweile auch mehrere MODs (bzw. sind in Arbeit). Ich selber habe z.B. vor ein paar Tagen meinen Advanced Visual Confirmation releast und auch bereits hier für die MOD-Datenbank vorgeschlagen.
Es gibt aber, wie gesagt, auch noch andere CAPTCHA MODs. Wobei einige nicht (wie meiner) Images erstellen, sondern Textbasiert Arbeiten (also Fragen stellen).
Wer sich mal ein wenig mit dem Thema CAPTCHA befasst und diesbezüglich Googelt. Wird recht schnell über listen stolpern, in denen das phpBB CAPTCHA als ineffizient und zu 97% Automatisiert erkennbar angegeben wird.
Das dürfte wohl die momentane Welle von Spamregistrierugen erklären.
Das Sperren der mittlerweile bekannten Namen stellt in meinen Augen keinen Schutz dar. Denn diese Namen wechseln eh ständig.
Larsneos Modifizierung ist da schon effizienter. (@ The Outsiders: Es ist der "Custom Registration Form" MOD gemeint!)
Zusätzlich zu der Modifizierung, würde ich noch die Anzeige der genannten Daten für Gäste unterbinden. Wobei das natürlich nur dafür sorgt das der BOT sein eigentliches Ziel (versteckte Werbung für diverse Internetseiten zur erhöhung des PR) nicht erreicht!
Der nächste Schritt sollte dann das ändern der Visuellen Bestätigung sein.
Dafür gibt es mittlerweile auch mehrere MODs (bzw. sind in Arbeit). Ich selber habe z.B. vor ein paar Tagen meinen Advanced Visual Confirmation releast und auch bereits hier für die MOD-Datenbank vorgeschlagen.
Es gibt aber, wie gesagt, auch noch andere CAPTCHA MODs. Wobei einige nicht (wie meiner) Images erstellen, sondern Textbasiert Arbeiten (also Fragen stellen).