. Anscheinend schaffen die Bots es aber immer wieder das Captcha zu erraten. Habt ihr das auch? Was kann man da machen? Arbeitet das phpBB-Team an besserem Bot-Schutz?Spambots
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Spambots
Hallo, ich wollte mal fragen ob hier jemand ähnliche Probleme hat. Ich betreibe ein Forum mit etwa 900 Mitgliedern. In letzter Zeit registrieren sich immer häufiger Spambots, und schaffen es teilweise auch irgendwelchen Viagra- oder Porno-Spam zu posten. Mein Forum hat die neueste phpBB-Version (3.0.. Anscheinend schaffen die Bots es aber immer wieder das Captcha zu erraten. Habt ihr das auch? Was kann man da machen? Arbeitet das phpBB-Team an besserem Bot-Schutz?
. Anscheinend schaffen die Bots es aber immer wieder das Captcha zu erraten. Habt ihr das auch? Was kann man da machen? Arbeitet das phpBB-Team an besserem Bot-Schutz?Re: Spambots
Hallo.
Ich habe bei einem meiner Foren einfach die IP der Spämmer gesperrt.
Dauert etwas aber irgendwann kommt keiner mehr.
Ich habe bei einem meiner Foren einfach die IP der Spämmer gesperrt.
Dauert etwas aber irgendwann kommt keiner mehr.
Gruß Hupi
Nemo enim potest personam diu ferre! http:www.robo-net.de
Ausführungsbestimmungen sind Erklärungen zu den Erklärungen, mit denen man eine Erklärung erklärt.
Nemo enim potest personam diu ferre! http:www.robo-net.de
Ausführungsbestimmungen sind Erklärungen zu den Erklärungen, mit denen man eine Erklärung erklärt.
-
Würzi
- Ehemaliges Teammitglied
- Beiträge: 3187
- Registriert: 30.10.2005 02:51
- Wohnort: Niedernberg
- Kontaktdaten:
Re: Spambots
Moin,
eine der einfachsten Möglichkeiten wäre, daß du unter Captcha Modul Einstellungen das Q&A verwendest. Ein normaler Spambot ist nämlich dumm und kann z.B. nicht mal ne Frage wie 3x3 beantworten.
Sollten die Anmeldungen von einen Human/Menschlichen Bot sein, dann kannst du allerdings nichts machen ausser gewisse IP sperren.
Mfg dat Wuerzi
eine der einfachsten Möglichkeiten wäre, daß du unter Captcha Modul Einstellungen das Q&A verwendest. Ein normaler Spambot ist nämlich dumm und kann z.B. nicht mal ne Frage wie 3x3 beantworten.
Sollten die Anmeldungen von einen Human/Menschlichen Bot sein, dann kannst du allerdings nichts machen ausser gewisse IP sperren.
Mfg dat Wuerzi
Kein Support per PN, dafür ist das Forum da! Eine PN hilft einen, ein öffentlicher Beitrag allen. - Styles für phpbb3
Re: Spambots
Kann ich bestätigen, bisher noch keine Spam Bot Anmeldung bei mir.Würzi hat geschrieben:eine der einfachsten Möglichkeiten wäre, daß du unter Captcha Modul Einstellungen das Q&A verwendest.
-
geldsparforum
- Mitglied
- Beiträge: 1
- Registriert: 16.01.2011 22:59
Re: Spambots
Wir haben seit 2 Tagen auch Probleme mit vermehrten Registrierungen von suspekten IP-Adressen, Email-Adressen und Benutzernamen.
Angefangen hat es interessanterweise als wir so ein ähnliches Problem hatten. Bekamen wir selbst in den Griff, jedoch sind die ungewünschten Gäste seither auffällig mehr geworden. Kann es sich um eine Sicherheitslücke handeln? (phpBB 3.0.
Aber das war ohnehin nur die Vorgeschichte.
Denn wir haben heute den hier geposteten Tipp befolgt und auf das Q&A-Plugin umgestellt. Nun wird bei der Registrierung jedoch die Aufforderung zur Eingabe eines Bestätigungscodes angezeigt, keine Frage (3 Probe-Fragen sind im ACP eingetragen worden).
Kann es sich um einen Fehler des Styles handeln? Wir verwenden SkyLine(Blue). In den Templates (ucp_register.html) ist nur folgender Teil zu finden:
Wie würde ein (wenn auch nur spartanischer) Code aussehen um die Q&A anzuzeigen / zu verwenden? Oder was ist sonst schief gelaufen?
mfG
PS: Das Problem können wir im Moment nicht verlinken, da die Captcha wieder zur 3D-Graphik umgestellt wurde.
Angefangen hat es interessanterweise als wir so ein ähnliches Problem hatten. Bekamen wir selbst in den Griff, jedoch sind die ungewünschten Gäste seither auffällig mehr geworden. Kann es sich um eine Sicherheitslücke handeln? (phpBB 3.0.
Aber das war ohnehin nur die Vorgeschichte.
Denn wir haben heute den hier geposteten Tipp befolgt und auf das Q&A-Plugin umgestellt. Nun wird bei der Registrierung jedoch die Aufforderung zur Eingabe eines Bestätigungscodes angezeigt, keine Frage (3 Probe-Fragen sind im ACP eingetragen worden).
Kann es sich um einen Fehler des Styles handeln? Wir verwenden SkyLine(Blue). In den Templates (ucp_register.html) ist nur folgender Teil zu finden:
Code: Alles auswählen
<!-- IF S_CONFIRM_CODE -->
<tr>
<th colspan="2" valign="middle">{L_CONFIRMATION}</th>
</tr>
<tr>
<td class="row3" colspan="2"><span class="gensmall">{L_CONFIRM_EXPLAIN}</span></td>
</tr>
<tr>
<td class="row1" colspan="2" align="center">{CONFIRM_IMG}</td>
</tr>
<tr>
<td class="row1"><b class="genmed">{L_CONFIRM_CODE}: </b><br /><span class="gensmall">{L_CONFIRM_CODE_EXPLAIN} <!-- IF S_CONFIRM_REFRESH -->{L_VC_REFRESH_EXPLAIN}<!-- ENDIF --></span></td>
<td class="row2"><input class="post" type="text" name="confirm_code" size="8" maxlength="8" /><!-- IF S_CONFIRM_REFRESH --> <input type="submit" value="{L_VC_REFRESH}" class="btnlite" /><!-- ENDIF --></td>
</tr>
<!-- ENDIF -->mfG
PS: Das Problem können wir im Moment nicht verlinken, da die Captcha wieder zur 3D-Graphik umgestellt wurde.
