phpBB.de

Hallo Forum,

habe vor Kurzem ein Forum von 2.0.x auf 3.0.4 mit GD Captcha upgedatet. Jetzt habe ich aber das Problem, dass ich wieder massenhaft Spam-Anmeldungen habe, die ich noch unter 2.0.x erfolgreich mit dem Advanced Visual Confirmation MOD unterbunden habe. Dass es sich bei den Spam-Anmeldungen um Bots handeln muss, schließe ich aus der Tatsache, dass ich erst seit der Umstellung wieder Spam-Anmeldungen bekomme. Gibt es keine Mögichkeit, die GD-Captcha gegen den AVC-MOD auszutauschen? Selbst die unleserlichste GD-Captcha (Vordergrund- und Hintergrund Noise) schafft keine Abhilfe...

Hallo,

nur zur Sicherheit: du benutzt das neue GD2-Captcha, oder?

Im temporären Supportforum unter area51.phpbb.com gibt es Stimmen, die von dem geknackten Captcha berichten. Dort sind Maßnahmen zur Gegenwehr aufgeführt. Das bald erscheinende phpBB 3.0.5 soll ebenfalls eine Besserung beinhalten. Du könntest auch ein benutzerdefiniertes Profilfeld einfügen, welches ausgefüllt werden muß: das hält ebenfalls die Bots ab.


Viele Grüße,
Bálint

Balint hat geschrieben:Das bald erscheinende phpBB 3.0.5 ....

Nicht im ernst, oder?

Gut, OK, ich hatte einen Twitter-Eintrag von phpBB.com vielleicht zu "optimistisch" aufgefasst. Aber bei so einer schwerwiegenden Sache erwarte ich schnelle Reaktion.

Balint hat geschrieben:Du könntest auch ein benutzerdefiniertes Profilfeld einfügen, welches ausgefüllt werden muß: das hält ebenfalls die Bots ab.

Nicht wirklich!

Ich habe drei solche Felder, wovon eines sogar ein Datumsfeld ist. Diese Felder werden auch von den Bots ausgefüllt.

Ich habe mir erstmal damit geholfen, dass ich das Captcha dermaßen hart eingestellt habe, dass selbst ein Mensch wirklich dreimal hingucken muss und ich habe diverse Freemailer (allen voran Googlemail) gesperrt. Ist zwar keine wirklich schöne Maßnahme aber hilft erstmal.

Moin,

mir sind 3 Foren persöhnlich bekannt, welche Schwierigkeiten mit Spambots haben, bzw. hatten.

Im phpBB2 tats der gute Anti Bot Question Mod und auch fürs phpBB3 gibt es einen ähnlichen mit dem Namen Anti Bot Question.
Nicht so umfangreich wie im phpbb2 aber eine Frage die man im ACP einstellen kann tut bisher ordentlich ihren Dienst.
Erhältlich bei... öhm.... phpbb.com
Wenn sie wieder da sind.

@Balint: Jop, ich setze das GD2 Captch ein. Und hier kann man auch nachlesen, wie man dieses Captcha hacken kann: http://www.darkseoprogramming.com/category/captcha/. Wenn man auf der Seite rumklickt, kann man sich sogar die Source-Files runterladen! Habe ein wenig recherchiert, es gibt leider aktuell kein alternatives Captcha für phpBB3, sogar reCaptcha ist nur für phpBB2 verfügbar...

Die Idee mit den zusätzlichen Profilfeldern halte ich für wenig praktikabel und zumindest in meinem Fall auch für sinnlos. Ich betreue ein Fach-Forum für unseren Kunden-Support. Im Grunde kann niemand posten ohne vorher überprüft zu werden, bzw. posten ist erst dann möglich, wenn man einer speziellen Gruppe angehört.

Würzi hat geschrieben:Erhältlich bei... öhm.... phpbb.com
Wenn sie wieder da sind.

Erhältlich auch beim MOD-Autor in der neuesten - auch auf phpBB.com veröffentlichten Version - unter:

http://www.skyblueuntrust.com/mods/download.php?id=2


Viele Grüße,
Bálint

Das hier wäre eigentlich ganz nett: http://area51.phpbb.com/phpBB/viewtopic ... 60#p147046

Also irgendwie sollten sich die User schon noch anmelden können.

Kann man die Reg ja gleich abschalten, wenn man das Captcha nicht mehr lesen kann.