Fake-Anmeldungen seit phpBB 3.0

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
denkmann
Mitglied
Beiträge: 6
Registriert: 06.01.2004 11:26
Wohnort: Stolberg
Kontaktdaten:
Kontaktdaten von denkmann

Fake-Anmeldungen seit phpBB 3.0

Beitrag von denkmann »

Hallo zusammen,

habe endlich mein phpBB 2 auf die aktuelle 3.0.11 aktualisiert.

Seitdem habe ich täglich mehrere Fake-Anmeldungen (fast genau ab dem Moment, wo das Forum online war), meist von E-Mail-Adressen wie gmail.com oder Domain .ru.

Als Lösungsversuch habe ich vom Standard-Captcha "GD Grafik" auf "Q&A" umgestellt und ca. 50 einfache Fragen eingegeben, so in der Art "Welche Farbe haben Tomaten?" o.ä.

Ein solches Captcha hatte ich auch als MOD in der 2'er Version ("Anti Bot Question MOD"), da gab es noch die Möglichkeit, zusätzlich zur Textfrage ein noch Bild anzuzeigen (z.B. Wieviele blaue Linien siehst du?). Seither hatte ich keine einzige Fake-Anmeldung mehr.

Punktschlag "phpBB 3.0" geht's nun wieder los. :(

Zwar schalte ich neue User nur via Admin frei, aber es nervt mich trotzdem!

Wie umgehen die Bots die Q&A Abfrage? Gibt es eine bessere Schutzvariante?
Gruß,
denkmann
Nach oben
Benutzeravatar
Nuramon
Mitglied
Beiträge: 250
Registriert: 05.02.2012 21:45
Wohnort: Solingen
Kontaktdaten:
Kontaktdaten von Nuramon

Re: Fake-Anmeldungen seit phpBB 3.0

Beitrag von Nuramon »

Ich habe diesen MOD dafür:
phpbb.com - Sortables CAPTCHA Plugin

Funktioniert auch in 3.0.11 und verhindert sehr effektiv die Anmeldungen von Bots.
Leider funktioniert dann die Registration von den meisten Handys nicht mehr, aber ich finde das ist zu verkraften.
Ich denke nicht, dass dieses Captcha so leicht zu knacken ist für Bots^^
Das Pinke Forum
Das Pinke Forum - werde Teil einer freundlichen Community, die dir bei Fragen rund um Liebe, Sex, Ernährung, Schule oder bei Problemen aller Art zur Seite steht! Verfasse Beiträge, erstelle Threads und lern nette Leute kennen; kostenlos und toll betreut.
Nach oben
Benutzeravatar
canonknipser
Ehemaliges Teammitglied
Beiträge: 2053
Registriert: 10.09.2011 11:14
Kontaktdaten:
Kontaktdaten von canonknipser

Re: Fake-Anmeldungen seit phpBB 3.0

Beitrag von canonknipser »

denkmann hat geschrieben:Als Lösungsversuch habe ich vom Standard-Captcha "GD Grafik" auf "Q&A" umgestellt und ca. 50 einfache Fragen eingegeben, so in der Art "Welche Farbe haben Tomaten?" o.ä.
denkmann hat geschrieben:Wie umgehen die Bots die Q&A Abfrage? Gibt es eine bessere Schutzvariante?
Q&A ist schon in Ordnung, allerdings sollte man Fragen nehmen, die von einer einfachen Google-Suche (oder mittels Schlüsselworttabellen -> "Tomate" + "Farbe" = "rot") nicht gefunden werden können. Besser als "Welche Farbe haben Tomaten?" ist z.B. "Gib die mittleren 6 Buchstaben des Wortes 'Tomatensalat' in Großbuchstaben ein" -> Antwort "ATENSA"
oder ähnliches.
Nichts wie "Wieviel ist drei + 5" oder so ...


Und eine Frage reicht aus.
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Nach oben
LisaserstesForum
Mitglied
Beiträge: 996
Registriert: 28.08.2008 20:20
Wohnort: Kassel

Re: Fake-Anmeldungen seit phpBB 3.0

Beitrag von LisaserstesForum »

Nuramon hat geschrieben:Ich habe diesen MOD dafür:
phpbb.com - Sortables CAPTCHA Plugin

Funktioniert auch in 3.0.11 und verhindert sehr effektiv die Anmeldungen von Bots.
Leider funktioniert dann die Registration von den meisten Handys nicht mehr, aber ich finde das ist zu verkraften.
Ich denke nicht, dass dieses Captcha so leicht zu knacken ist für Bots^^
Und von Tablets auch nicht, ich musste dafür nochmal den Computer einschalten :)
Wir benutzen auch Q&A mit nicht ganz so leichten Fragen und haben keine Probleme mit Bots oder so.
Nach oben
Benutzeravatar
DetlefT
Mitglied
Beiträge: 237
Registriert: 03.02.2009 15:39
Wohnort: Bedburg
Kontaktdaten:
Kontaktdaten von DetlefT

Re: Fake-Anmeldungen seit phpBB 3.0

Beitrag von DetlefT »

canonknipser hat geschrieben:Und eine Frage reicht aus.
Hallo,

IMHO reicht 1 Frage nicht aus. Begründung: es gibt immer mal wieder eine Frage, bei deren Beantwortung der eine oder andere User ein Brett vor dem Kopf hat. Das können durchaus eine Frage sein, deren Antwort 99 von hundert Usern völlig klar ist. Jeder Mensch hat so seine ganz eigenen Unzulänglichkeiten. Diesen "Problemfällen" solltest Du durch ein paar Fragen mehr schon eine reelle Chance geben oder Du sperrst sie aus Deinem Board aus - 20 Fragen müssen es aber sicher nicht sein!

Q&A ist aber bei geeigneten Fragen sicher ein hervorragender Spam-Schutz!
Grüße, DetlefT *** Mein Forum: FJR-Tourer Deutschland

http://einfachpur.de
Nach oben
Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“