phpBB.de

es ist wie immer, dass es viele Gründe geben kann, warum ein Forum frei von Spam ist. Hier ein paar Vermutungen zu meinem eigenen Forum.

- am 31.05.09 erfolgte das Update V3.0.4 auf v3.0.5
- ein Teil davon verschärft die Sicherheit bei den captchas
- ich habe in dieser Zeit auch wieder ips und patterns als Sperre eingetragen

Was passiert ist:

- Kein einziger erfolgreicher Spam Versuch seitdem, von den Fehlversuchen bekomme ich ja nix mit
- eigene Registrierungsversuche klappen noch

Um die Gründe dafür besser zu verstehen, will ich mal bei Euch rumfragen, wie Eure Erfahrungen im Moment sind. Gibt es gerade generell einen Rückgang?

Falls nicht, dann vermute ich sogar noch was anderes. Es gibt ja Gerüchte über die Art, wie die Captchas geknackt werden

- es sitzen wirklich Angestellte am Bildschirm, denen die Fragen vorgelegt werden
- die Captchas werden in eine andere Seite eingebettet, wo man kostenlose MP3s bekommt, wenn man/frau die Captcha Frage richtig beantwortet
- die Cathcas werden über Software abgescannt.

Wenn es also eine Verbindung zu der geänderten Captcha Technik gibt, dann würde es beweisen, dass Spammer die Captchas mit Software scannen, weil Menschen ja auch die geänderten Captchas immer noch lesen könnten

Hat jemand ähnliche Erfahrungen mit der V3.0.5 gemacht?

greez

Die neuen "Noise" Elemente und Buchstabenformen zielen darauf Bots zu stören. Der Algorithmus der Bots gegen cube3D (das 3.0 Captcha) zählt die Blöcke und berechnet daraus die Buchstaben. Neue Buchstaben und nicht-Buchstabenelemente im Bild machen das schwer. Es wird nicht ewig halten, aber bereitet der Gegenseite erstmal wieder Arbeit.

Als Tip: in ther Datei captcha_gd.php sind die Buchstaben und Rauschelemente definiert. Setzt man dort Eigenkreationen ein, also ein paar Pixel anders als normal, wird das schon gegen fast alle Bots helfen.

kellanved hat geschrieben:Als Tip: in ther Datei captcha_gd.php sind die Buchstaben und Rauschelemente definiert. Setzt man dort Eigenkreationen ein, also ein paar Pixel anders als normal, wird das schon gegen fast alle Bots helfen.

Das hört sich zwar einfach an, aber ich habe davon keine Ahnung, deswegen vielleicht eine doofe Frage: Wäre es nicht möglich, das bei der phpBB Installation/Update dort automatisch etwas zufällig und individuell verändert wird? Es reichen ja Kleinigkeiten, aber afaik sollte das gegen viele Bots schonmal helfen

Dann werden die Bots entsprechend "klüger" .

Hallo,
>Als Tip: in ther Datei captcha_gd.php sind die Buchstaben und Rauschelemente definiert. Setzt man dort Eigenkreationen ein, also ein paar Pixel anders als >normal, wird das schon gegen fast alle Bots helfen.
ich habe die Datei geöffnet
welchen Bereich soll ich nun verändern?

vielen Dank für die guten Anmerkungen. Der Hinweis auf individuelle Veränderungen in der captcha_gd.php ist natürlich super! Wenn die Spammer für jedes Forum einen eigenen Zeichsatz/Noise scannen müssen, dann sind sie gut beschäftigt - hoffe ich Muss zugeben, dass ich den Code auch erst nicht so gut verstanden habe, dass ich die Stellen gesehen hätte, die gut zu ändern gehen, denke inzwischen, dass es die Patterns selbst sind, was dann die Arrays in den Funktionen
- captcha_noise_bg_bitmaps() und
- captcha_bitmaps()
wären.

Nur so am Rande: Warum gibt es *3* Pattern pro Buchstaben? Groß-/Klein-Schreibung macht 2, was ist die 3. in der Mitte?

Kleiner Nachschlag: Mittlerweile protokolliere ich mit, wie viele Registrierungsversuche im Augenblick mit der Ursache "captchacode falsch" scheitern. Dadurch sehe ich, dass es weiterhin von den Spammern probiert wird, aber sie scheitern derzeit

Gorgonz hat geschrieben:Kleiner Nachschlag: Mittlerweile protokolliere ich mit, wie viele Registrierungsversuche im Augenblick mit der Ursache "captchacode falsch" scheitern. Dadurch sehe ich, dass es weiterhin von den Spammern probiert wird, aber sie scheitern derzeit

Wie kann man denn das machen? Würde mich nämlich auch mal interessieren.. ab und zu sehe ich nämlich das sich "Gäste" aus diversen Ostblockstaaten versuchen zu registrieren aber bis jetzt is noch keiner durchgekommen

Hi o0,

ich habe mir eine günstige Stelle in der includes/ucp/ucp_register.php gesucht.

In Zeile 271 gibt es eine if-Abfrage auf Fehler ...
Naja, da habe ich einen else Zweig dazu gehängt, also ab Zeile 433. Da kannst Du jetzt eigenen Code rein tun.

Okay, danke.. werd das wahrscheinlich einfach mit ner Textdatei machen..