phpBB.de

Weiß jemand, ob es einen Exploit für das Recaptcha in phpBB gibt? Ich hab mein Forum (http://www.2sound.de/musiker-forum/) upgedatet und kurz danach kam eine WELLE von Spam. Seit dem kommen wir mit dem Löschen sprichwörtlich nicht mehr nach.
Ich weiß nicht, ob das Zufall ist, dass es mit dem Update einherging. Aber heute war es so extrem, dass ich das Board so kaum noch weiter betreiben kann. Mit dem recaptcha habe ich bisher recht gute Erfahrungen gesammelt.

Hello, das Q & A einrichten? Registrierungsversuche minimieren? Zeitzonen einrichten ( zwischenzetlich ggf. gar willkürlich gestalten und mehrfach einrichten !!!??? ) --> viewtopic.php?p=1182719#p1182719

Gruß

Ich benutze seit Jahr und Tag 3-4 benutzerdefinierte Pflicht-Profilfelder.
In ca 8 Jahren hatte ich 2 versuchte Spamregistrierungen.

Moin,

diese vermehrten Spam-Anmeldungen (zwei Foren) hatte ich auch nach dem Update auf .09. Ich mag aber nicht glauben, dass es da einen Zusammenhang mit dem Update gibt .

Bisher hatte ich recht erfolgreich per Zeitzone gesperrt (siehe Link von Talk19zehn). Die Bots scheinen aber gelernt zu haben und melden sich mit verschiedenen Zeitzonen an.

Ein Captcha fand ich immer doof weil man damit User aussperrt, die auf ein Lesegerät angewiesen sind. Mit dem A&Q-Captcha sollten aber auch Lesegeräte keine Probleme haben .

Ich habe das jedenfalls jetzt eingesetzt und seitdem keine Spamanmeldungen mehr. Wenn das nicht mehr geht, weiß ich auch nicht mehr...

LG

Ich frag mich halt gerade, ob beim Update irgendwas schiefgegangen ist, dass man das Captcha umgehen kann, weil das Recaptcha funktioniert bei mir in anderen Foren ziemlich gut.

Hallo,

wobei ich mich auch daran erinnern kann, leider ohne konkrete Quelle, dass das Recaptcha als geknackt zu betrachten ist,

Hello, merkwürdig ist ist es schon, dass nun im "09er" teils wieder vermehrt über Spambotregistrierungen berichtet wird.
Die zeitlichen Zonen waren eigentlich immer eine gute Alternative bzgl. einer Freischaltung und einer Einschätzung dahingehend, ob es sich um Spambots handelt oder nicht. Eigentlich schade, dass die Zonen nicht mehr unbedingt greifen. Ggf. sind zusätzliche Profilfelder, parallel laufend, eine gute Hilfe.

Beste Grüße

Hello, merkwürdig ist ist es schon, dass nun im "09er" teils wieder vermehrt über Spambotregistrierungen berichtet wird.

Hat schonmal jemand probiert, ob das ein Bug ist, und man die Parameter ggF auch direkt per GET umgehen kann? Hab leider gerade kein Backtrack am Start um das ausgiebiger zu testen.