Seite 1 von 2
Captcha wird umgangen
Verfasst: 23.05.2011 12:31
von Chris_63
Hallo, ich habe eine Frage, es schafft immer wieder einer unser Forum mit Spam zu zumüllen. Das heißt, er muss das Captcha umgehen können. Wie ist das möglich? Auszug aus der Apache-Server-log-Datei:
83.9.118.72 - - [23/May/2011:05:20:28 +0200] "GET /ucp.php?mode=confirm&confirm_id=0cc8391325c3ce1d4413f57e7a87deb8&type=3
83.9.118.72 - - [23/May/2011:05:20:34 +0200] "POST /posting.php?mode=post&f=2&sid=31104d493f92420c59baa124318c38b5
Vorher versucht der Bot sich zu registrieren, was fehl schlägt:
83.9.118.72 - - [23/May/2011:05:20:20 +0200] "POST /ucp.php?mode=register
Andere Captcha-Mods würden da wohl auch nix bringen, wenn die so einfach umgangen werden können. Was kann ich tun ?
Wir benutzen die aktuelle Version 3.0.8
Gruß Chris
Re: Captcha wird umgangen
Verfasst: 23.05.2011 17:39
von Metzle
Hallo,
aktuell würde ich sagen, dass das Q&A-Captcha die beste Variante ist, um lästige Bots fernzuhalten. Vielleicht mal darauf umstellen.
Re: Captcha wird umgangen
Verfasst: 23.05.2011 20:54
von Chris_63
Vielen Dank, und wo kann ich das Downloaden ?
Gruß Chris
Re: Captcha wird umgangen
Verfasst: 23.05.2011 21:19
von zx9r-treiber
Das ist im phpBB 3.0.8 enthalten.
Schau mal im ACP unter Allgemein/CAPTCHA-Modul-Einstellungen.
Dort findest du Verfügbare Plugins. Darunter ist es zu finden.
Unter Plugins konfigurieren: kannst du dann deine Eigenen Fragen und Antworten schreiben die gezeigt werden sollen.
Re: Captcha wird umgangen
Verfasst: 23.05.2011 22:03
von Chris_63
In dem Aufklapp-Menü kann ich "Einfache Grafik", "GD-Grafik" oder "GD-3D Grafik" Auswählen. "ReCaptcha" und "Q&A" ist GeGhostet. Wenn ich das "Q&A" trotzdem auswähle und in den Einstellungen gehe, erhalte ich ganz viele Fehlermeldungen:
Table 'phpbb_captcha_answers' doesn't exist [1146]
BACKTRACE
FILE: includes/db/mysqli.php
LINE: 163
CALL: dbal->sql_error()
FILE: includes/captcha/plugins/phpbb_captcha_qa_plugin.php
LINE: 918
CALL: dbal_mysqli->sql_query()
FILE: includes/captcha/plugins/phpbb_captcha_qa_plugin.php
LINE: 897
CALL: phpbb_captcha_qa->acp_insert_answers()
FILE: includes/captcha/plugins/phpbb_captcha_qa_plugin.php
LINE: 753
CALL: phpbb_captcha_qa->acp_add_question()
FILE: includes/acp/acp_captcha.php
LINE: 50
CALL: phpbb_captcha_qa->acp_page()
FILE: includes/functions_module.php
LINE: 507
CALL: acp_captcha->main()
FILE: adm/index.php
LINE: 74
CALL: p_master->load_active()
Das ist doch nicht richtig, oder?
Gruß Chris
Re: Captcha wird umgangen
Verfasst: 23.05.2011 23:20
von Charlie_M
=>
viewtopic.php?p=1218578
Musst die fehlende Tabelle (am einfachsten mit dem STK Tool) erstellen.
Re: Captcha wird umgangen
Verfasst: 25.05.2011 13:20
von Chris_63
Also ich muss ehrlich sagen, das ist mir einfach zu Aufwendig, wegen ein paar fehlende Tabellen dieses Paket zu installieren. Wieso kann man nicht einfach diese hier im Board angeben und sie per PhpMyAdmin anlegen lassen ? Da ich leider die Länge/Typen nicht kenne, kann ich sie nicht selbst eintragen. Wieso eigentlich fehlen diese ???
Gruß Chris
Re: Captcha wird umgangen
Verfasst: 26.05.2011 00:46
von Janosch1408
Das STK hast du in 3min heruntergeladen und installiert... sollte nicht sehr aufwändig sein - musst ja nur den heruntergeladenen Ordner in das Hauptverzeichnis kopieren
Bei mir und bei vielen anderen gibt es jedoch Probleme mit dem neuen STK für die phpbb version 3.0.8 -.-
Support-Tool funktioniert bei mir nicht.
Grüsse Janosch
Re: Captcha wird umgangen
Verfasst: 29.05.2011 13:25
von eddi33
Hallo,
ich habe das gleiche Problem, dass irgendwie das Captcha umgangen wird. Habe schon allen mögliche probiert (Passwortänderung, Rechtevergabe,....) aber es hat nichts gebracht.
Mir wäre aber bereits geholfen, wenn ausnahmslos jeder Beitrag vom Admin freigegeben werden muss. Gibt es hierfür eine Einstellung?
Gruß
Eddi
Re: Captcha wird umgangen
Verfasst: 29.05.2011 13:37
von Janosch1408
Ja:
ACP > Foren > Forenrechte > Foren auswählen > Gruppe(n) auswählen > Unter Diverses "Kann Beiträge ohne Freigabe erstellen" auf Nein setzen
EDIT: Aber Warum machst Du es nicht einfach so, dass nur die ersten 5 Beiträge eines Users freigeschaltet werden müssen? Ich denke nach 5 "gescheiten" Beiträgen, kann man davon ausgehen, dass dies kein Spammer oder was auch immer ist...