Hi Leutz kleines Spambot Problem xD

Schicksalsheld · Beitrag von **Schicksalsheld** » 17.04.2009 12:09

Also bei mir melden sich jeden Tag komische Spambots an, ich verwende phpBB 3.0.4 oder wie das aktuelle heißt, ich habe Captchas und die Emailbestätigung drin, wie schaffen die das und wie kann ich das verhindern????

coolsoft · Beitrag von **coolsoft** » 17.04.2009 12:11

http://www.phpbb.de/infos/search.php?mode=classic
suchwort spambots

Beitrag von **Dr.Death** » 17.04.2009 12:14

Hallo,

baue testweise mal das hier ein:

ÖFFNE: includes / ucp / ucp_register.php

FINDE

Code: Alles auswählen

		// Check and initialize some variables if needed

DAVOR EINFÜGEN:

Code: Alles auswählen

		//SPAM Protection. Wenn ein User die Zeitzone -12.00 waehlt gilt er als BOT
		if ($data['tz'] == -12.00)
		{
			trigger_error('Deine Konto Aktivierung wurde als SPAM Registrierung erkannt. Bitte pruefe alle Einstellungen und versuche es erneut. Bei weiteren Problemen wende Dich an Board Administrator', E_USER_WARNING);
		}

Dies ist mein momentaner Schutz in meinem privaten Forum.
Die aktuellen BOTs können zwar das CAPTCHA knacken, sind aber zu blöd eine Zeitzone auszuwählen. Daher wählen die erste Zeitzone im DropDown Menu aus: -12
In dieser Zeitzone lebt normalerweise kein User.... daher kann man zu 99,9% davon ausgehen das es sich um einen BOT handelt.

Schicksalsheld · Beitrag von **Schicksalsheld** » 17.04.2009 12:25

Danke aber bei mir ist immer als Standard-Zeitzone, irgendwie 0 also [utc] oder wählen die trotzdem das erste im Dropdown-Menü aus?

dieweltist · Beitrag von **dieweltist** » 17.04.2009 12:36

In nachfolgendem Thread werdern mehrere wirkungsvolle Mods erwähnt. Wie man auch ohne Mod was Wirkungsvolles einbauen kann, habe ich im letzten Beitrag geschrieben, den ich aber noch editieren werde.

Spammer aus Russland • phpBB.de

Beitrag von **Dr.Death** » 17.04.2009 12:55

Um jetzt nicht vom eigentlichen Thema abzukommen:

Die BOTs wählen nicht Deine Standardvorgabe aus, da sie nie die Registrierungseite direkt aufrufen, sondern alle $_POST Anfragen direkt senden.
Daher wählen sie bei der Zeitzone den ersten vorhanden Eintrag aus ( also Zeitzone -12 ).

dieweltist · Beitrag von **dieweltist** » 17.04.2009 13:54

Dann verstehe ich aber nicht, warum Captcha erst geknackt werden musste, wenn Bots eh alle $_POST Anfragen direkt senden.

Beitrag von **Dr.Death** » 17.04.2009 13:57

Weil das CAPTCHA über einen anderen Weg gelöst wird.

dieweltist · Beitrag von **dieweltist** » 17.04.2009 14:01

Wenn Bots bei der Registrierung Pflichtfelder einfach umgehen können, so würde dies m.E. bedeuten, dass beim phpBB3 hier eine Sicherheitslücke vorhanden ist.

Beitrag von **Dr.Death** » 17.04.2009 14:05

Es existiert kein Sicherheitslücke.
Das CAPTCHA wird nur auf einen anderen Weg gelöst. ( Nicht über ein direkten $_POST ..... )

Weitere Fragen wie: Wie wird denn das CAPTCHA geknackt, gelöst usw. werde ich nicht beantworten.

EDIT: In phpBB 3.0.5 wird das CAPTCHA geändert sein.

phpBB.de

Hi Leutz kleines Spambot Problem xD

Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD

Re: Hi Leutz kleines Spambot Problem xD