[3.2] Flut an Spambot (Registrierungsversuche)

Fragen rund um die Installation, Administration und Benutzung von phpBB 3.1.x und höher und die Konvertierung zu phpBB 3.2.x.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version [3.1.x] oder [3.2.x] angeben.
Draganus-Revan
Mitglied
Beiträge: 2
Registriert: 31.01.2018 14:45

[3.2] Flut an Spambot (Registrierungsversuche)

Beitragvon Draganus-Revan » 31.01.2018 14:58

Hallo liebe Community,

ich habe vor einigen Tagen mein Forum durch das Update auf die Version 3.2.2 gebracht. Leider tauchen seit dem wieder vermehrt Spam-Bots (besonders mit russischen mail-Accounts) auf. Wir haben schon das Q&A-Modul verwendet und sind gerade bei den GD 3D-Grafiken. Leider scheinen die Bots oder wer immer auch diese Hürden zu verstehen und kommen durch. Zum Glück jedoch müssen die User noch durch einen Admin freigeschaltet werden. Dennoch ist diese meute so ziemlich nervig...

Kann da jemand einen Tipp geben, diese Reg-Versuche zu unterbinden?

Vielen Dank euch.
LG
Draganus-Revan

Benutzeravatar
canonknipser
Supporter
Supporter
Beiträge: 1614
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: [3.2] Flut an Spambot (Registrierungsversuche)

Beitragvon canonknipser » 31.01.2018 15:07

GD wurde vor gefühlt Jahrzehnten geknackt ;)

Ich würde an deiner Stelle das Q&A-Modul verwenden, mit einer Frage, die möglichst nicht durch eine Google-Abfrage beantwortet werden kann. Also nicht "wieviel is 7 + 4" oder "Welche Farbe hat Gras", sondern vielleicht etwas, das mit deinem Bord zu tun hat - ein bestimmter Teil der Grafik aus dem Header oder der Beschreibungstext eines bestimmten Forums oder "Schreibe alle Zeichen aus dem folgenden String ohne Ziffern und Großbuchstaben 'a4FetN1ucCd'" Lösung 'aetucd'
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC

Benutzeravatar
Mahony
Ehemaliger
Beiträge: 11447
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Re: [3.2] Flut an Spambot (Registrierungsversuche)

Beitragvon Mahony » 31.01.2018 15:13

Hallo
Draganus-Revan hat geschrieben:...sind gerade bei den GD 3D-Grafiken...

Die sind leider mittlerweile für die Bots kein Problem mehr (also sollte NICHT mehr verwendet werden).

Das Q&A Captcha sollte allerdings ausreichend Schutz dagegen gewährleisten (zumindest, wenn die Frage/n ausreichend komplex ist/sind).

Ich würde etwas in dieser Richtung empfehlen
Aufgabe: Schreibe alle Buchstaben heraus außer dem letzten ab2c31v44d8ff5gh7f
Lösung wäre dann: abcvdffgh

Edit: Ups...canonknipser war etwas schneller. :oops:

Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.

Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 15430
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: [3.2] Flut an Spambot (Registrierungsversuche)

Beitragvon Dr.Death » 31.01.2018 20:21


Draganus-Revan
Mitglied
Beiträge: 2
Registriert: 31.01.2018 14:45

Re: [3.2] Flut an Spambot (Registrierungsversuche)

Beitragvon Draganus-Revan » 01.02.2018 10:52

Hallo hallo,

danke schon einmal bis zu dieser Stelle für die Rückmeldungen.

canonknipser hat geschrieben:GD wurde vor gefühlt Jahrzehnten geknackt ;)

Ich würde an deiner Stelle das Q&A-Modul verwenden, mit einer Frage, die möglichst nicht durch eine Google-Abfrage beantwortet werden kann. Also nicht "wieviel is 7 + 4" oder "Welche Farbe hat Gras", sondern vielleicht etwas, das mit deinem Bord zu tun hat - ein bestimmter Teil der Grafik aus dem Header oder der Beschreibungstext eines bestimmten Forums oder "Schreibe alle Zeichen aus dem folgenden String ohne Ziffern und Großbuchstaben 'a4FetN1ucCd'" Lösung 'aetucd'


Hm, das auch die Grafiken kein Problem mehr sind überrascht mich ein wenig. Aber gut, Technologie wird immer besser. Q&A waren bisher immer eingeschaltet. Und grundsätzlich habe ich Fragen aus dem StarWars Universum verwendet. Besonders jene die sich auf die Sith beziehen. Aber ich werde die fragen dann wohl noch einmal überarbeiten und einbauen. Danke dafür.

Benutzeravatar
canonknipser
Supporter
Supporter
Beiträge: 1614
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: [3.2] Flut an Spambot (Registrierungsversuche)

Beitragvon canonknipser » 01.02.2018 11:02

Draganus-Revan hat geschrieben:grundsätzlich habe ich Fragen aus dem StarWars Universum verwendet
Du solltest, wenn möglich, nur eine Frage stellen, weil du bei mehreren Fragen (die ja in zufälliger Abfolge gestellt werden) nicht sicher sein kannst, welche Frage von den Spam-Bots geknackt wurde.

Pack dir mehrere Fragen auf Vorrat, aktiviere eine davon. Wenn du den Eindruck hast, dass diese geknackt wurde, tausche sie aus.
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC


Zurück zu „Support-Forum“