Seite 8 von 9
Verfasst: 18.02.2009 12:13
von dieweltist
Upps; da hatte ich doch gar nicht auf die Nicknamen der jeweiligen Beitragsersteller geachtet. Wenn Benutzergrafiken fehlen, fällt einem das dadurch weniger ins Auge. Meine letzten Beiträge in diesem Thread bezogen sich auch mehr auf die diesbezüglichen Anliegen und Probleme der beiden User @Sil3nc3r- und @sammy65.
Re: Spam in phpBB3
Verfasst: 19.02.2009 11:52
von Sil3nc3r-
Ich werde wohl mal die Variante ausprobieren, wo ein zusätzliches Feld in die Registrierung zugefügt wird, und man aufgefordert wird, eine simple (festgelegte) Zahl einzugeben. Vielleicht hilft das ja auch schon. Denn diese könnte man leicht im Php Script ändern, falls es nach einiger Zeit zu solchen Anmeldungen kommen soll.
Zumindest habe ich gelesen, das Bots schon an dieser einfachen Hürde scheitern sollen.
Sil
Re: Spam in phpBB3
Verfasst: 18.04.2009 03:06
von crushmaster
wir haben das problem auch. ich hab mich mal hingesetzt, die logs von lighttpd aktiviert und festgestellt, dass vor jeder dieser registrierungen eine lange zeichenkette im GET request versteckt gesendet wird. die anfrage konnte ich zwar nicht genau analysieren, auch den sinn nicht nachvollziehen, jedoch hab ich ein workaround in die config.php integriert. normalerweise befinden sich GET und POST nicht als string in einer GET anfrage, weshalb man php danach suchen lassen kann und das script einfach abbricht. da ich annehme, es handelt sich um russische bots, etc... werden diese einfach einen 404 header bekommen und diesen hoffentlich auch fressen.
obs funktioniert kann ich erst sagen, wenn ich das ein wenig beobachtet habe, bis dahin könnte auch bei euch helfen, folgenden code in die config.php einzutragen. (warum die config.php? diese wird ziemlich sicher in alle anderen dateien included.)
Code: Alles auswählen
if(ereg('GET',$_SERVER['QUERY_STRING']) or ereg('POST',$_SERVER['QUERY_STRING'])) {
header("HTTP/1.0 404 Not Found");
exit();
}
mfg! crushmaster
ps: verwendung erfolgt auf eigene gefahr!
Verfasst: 18.04.2009 12:05
von dieweltist
Re: Spam in phpBB3
Verfasst: 18.04.2009 16:19
von crushmaster
wenn mit version 3.0.5 sowieso das captcha geändert wird, warum dann ein extra mod einbauen oder profilfelder anlegen? bis jetzt hat mein fix gut funktioniert, mit dem editieren der config.php hat man alles erledigt und kann die zeilen ganz einfach bei einem upgrade wieder entfernen. ausserdem kann man sich getrost punkt 3 sparen, da die konten gar nicht erst angelegt werden. also muss man sie auch nicht löschen...
für mich ist es eine sicherheitslücke wenn das captcha geknackt werden kann. auch wenn das hier manche anders sehen. wenn ich php code schreibe, er anfangs sicher ist, aber später irgendwann geknackt bzw. umgangen werden kann, dann ist es trotzdem eine lücke oder nicht? die ausnutzung einer solchen lücke nennt sich exploit und wenn ich mir die logeinträge meines webservers genau ansehe... was ist das, wenn kein exploit?
Re: Spam in phpBB3
Verfasst: 18.04.2009 16:31
von dieweltist
Eine Lücke ist es natürllich nicht, sondern eine Abwehrmaßnahme die allen Bots den Zugang verwehrt, die nicht in der Lage sind, Zeichen aus bestimmten Grafiken auszulesen. Und es ist auch nur eine Frage der Zeit, bis bspw. Bots in der Lage sein werden, alle möglichen dämlichen Testfragen zu beantworten, um jeweils weiterzukommen.
Re: Spam in phpBB3
Verfasst: 18.04.2009 17:44
von Mahony
Hallo
dieweltist hat geschrieben:Und es ist auch nur eine Frage der Zeit, bis bspw. Bots in der Lage sein werden, alle möglichen dämlichen Testfragen zu beantworten, um jeweils weiterzukommen.
Nein, das glaube ich eher nicht, denn das würde echte Intelligenz voraus setzen.
Grüße: Mahony
Verfasst: 18.04.2009 17:50
von dieweltist
Mit einer umfangreichen Sammlung von solchen Fragen, mit den jeweils zugehörigen Antworten; in Kombination mit Programmen, die in der Lage sind, jeweils zu beantwortende Fragen ähnlichen bereits in der Datenbank vorhandenen zuzuordnen; wird meines Erachtens auch diese Hürde früher oder später überwindbar sein.
Es müsste eine Funktion geben, wo ein User schon mal testweise Antwortbeiträge schreiben kann, die aber noch ausgeblendet sind; und der Account selbst natürlich auch. Wenn der Admin dann an den Beiträgen sieht, dass es kein Boot sein kann, dass er dann den Account richtig freischaltet.
Re:
Verfasst: 18.04.2009 20:05
von Bones van Helghast
RadoslavTrvaj hat geschrieben:Habe genau die selben Probleme mit dieser Art von Spam. Es handelt sich immer um @gmail.com adressen.
Solche probleme hab ich zwar nicht in meinem Forum dafür aber mit meiner E-Mail adresse kommen @gmail nachrichten mit Kyrilschen zeichen also was mein pc nicht entziffern kann
Da ich allerdings meine E-Mails mit Windows Live Mail verwalte (Von MSN) kann ich die auf die "Blockierende" - Liste setzen und es kommen keine mails mehr von denen bzw landen die im Spamordner oder direkt im Papierkorb... schöne sache
Re: Spam in phpBB3
Verfasst: 05.05.2009 21:50
von jopa
Ich mache gerade gute Erfahrungen mit diesem Mod:
SFS Anti-Spam Registration (benutzt eine Liste von
http://www.stopforumspam.com)
Seit Einbau wurden alle versuchten Spamanmeldungen geblockt.
Außerdem habe ich aus meiner Suche nach Anti-Spam-Mods noch folgende Mods mit interessanten Ansätzen gefunden (die ich aber selbst noch nicht getestet habe):
Anti-Bot Question
und
daroPL_AntiSpam