phpBB.de

Also bei mir melden sich jeden Tag komische Spambots an, ich verwende phpBB 3.0.4 oder wie das aktuelle heißt, ich habe Captchas und die Emailbestätigung drin, wie schaffen die das und wie kann ich das verhindern????

http://www.phpbb.de/infos/search.php?mode=classic
suchwort spambots

Hallo,

baue testweise mal das hier ein:

ÖFFNE: includes / ucp / ucp_register.php

FINDE DAVOR EINFÜGEN: Dies ist mein momentaner Schutz in meinem privaten Forum.
Die aktuellen BOTs können zwar das CAPTCHA knacken, sind aber zu blöd eine Zeitzone auszuwählen. Daher wählen die erste Zeitzone im DropDown Menu aus: -12
In dieser Zeitzone lebt normalerweise kein User.... daher kann man zu 99,9% davon ausgehen das es sich um einen BOT handelt.

Danke aber bei mir ist immer als Standard-Zeitzone, irgendwie 0 also [utc] oder wählen die trotzdem das erste im Dropdown-Menü aus?

In nachfolgendem Thread werdern mehrere wirkungsvolle Mods erwähnt. Wie man auch ohne Mod was Wirkungsvolles einbauen kann, habe ich im letzten Beitrag geschrieben, den ich aber noch editieren werde.

Spammer aus Russland • phpBB.de

Um jetzt nicht vom eigentlichen Thema abzukommen:

Die BOTs wählen nicht Deine Standardvorgabe aus, da sie nie die Registrierungseite direkt aufrufen, sondern alle $_POST Anfragen direkt senden.
Daher wählen sie bei der Zeitzone den ersten vorhanden Eintrag aus ( also Zeitzone -12 ).

Dann verstehe ich aber nicht, warum Captcha erst geknackt werden musste, wenn Bots eh alle $_POST Anfragen direkt senden.

Weil das CAPTCHA über einen anderen Weg gelöst wird.

Wenn Bots bei der Registrierung Pflichtfelder einfach umgehen können, so würde dies m.E. bedeuten, dass beim phpBB3 hier eine Sicherheitslücke vorhanden ist.

Es existiert kein Sicherheitslücke.
Das CAPTCHA wird nur auf einen anderen Weg gelöst. ( Nicht über ein direkten $_POST ..... )

Weitere Fragen wie: Wie wird denn das CAPTCHA geknackt, gelöst usw. werde ich nicht beantworten.


EDIT: In phpBB 3.0.5 wird das CAPTCHA geändert sein.