» »

Nov spam/abuse bot na phpBB forumih?

Nov spam/abuse bot na phpBB forumih?

Oven-2k ::

Zdravo. Zadnjič sem opazil, da se je na enem od forumov, na katerem sodelujem, pojavil nov uporabnik "salsadobiz" - ker so bili njegovi podatki nekoliko čudni, glede na to, kdo sicer uporablja tisti forum, sem njegov vzdevek vpisal v google - uganite, kakšen je bil rezultat. Po številnih forumih registriran uporabnik, povsod s podobnimi podatki, nikjer še nobene objave. Vse registracije okoli 20. decembra - par dni gor ali dol. Predlagam, da o tem obvestite vse znance, ki so admini phpBB forumov ali še bolje, da nekdo to malo razišče in o tem napiše novico.
Rok

fiction ::

phpBB spam botov je malo morje in mislim, da zato res ni treba zagnati take panike.
Pac ce vedno uporablja isti username, ga je lahko blokirati - ne vem pa zakaj bi o tem moral govoriti vsem znancem.
Ampak definitvno boljsa resitev je uporaba nekega mocnega CAPTCHA-ja
(kar tisti defaulten definitivno ni) in omogcanje postanja samo reg. uporabnikom.

jvolk ::

Ja definitivno je s tem problem. Tudi na par forumih, ki jih obisujem se pojavlja okoli 5 novih botov. Predlagam, da najdemo eno učinkovito rešitev. Verjetno bi bila kaka bolj komplicirana koda za prebrat pri registraciji, saj tiste, ki je pri default gor se prebere takoj.

strictom ::

V slovenščini napišeš spodaj naj kodo napišejo pri registraciji vzratno ali pa kaj podobnega. Potem pač spremeniš if za sliko.

Problem solved.
"Violence is the last refuge of the incompetent" - Salvor Hardin

jvolk ::

Ni slaba finta. Grem naredit.

jvolk ::

Ekola rešena stvar.

V includes imamo datoteko usercp_registe.php. Okoli vrstice 300 imamo naslednje:
if ($row['code'] != $confirm_code)

spremenimo v:
if ($row['code'] != strrev($confirm_code))



potem pa še v language direktoriju poiščemo lang_main.php poiščemo naslednje
$lang['Confirm_code_explain']

na koncu stringa lahko dodamo nekaj v tem smislu:
<div style="color:red">Kodo je potrebno prepisati iz desne proti levi. (abc -> cba)</div>


Have fun!

fiction ::

To je resitev.
Tisto je samo neke vrste security-through-obscurity. Najbrz se spammerji za majhne slovenske forume ne bodo trudili (in je vse skupaj
se kar efektivno), ampak ce bi vsi to zaceli uporabljati, bi definitivno zaceli probavati tudi obrnjen prepoznan niz.

Iskraman ::

Da ne odpiram nove teme;

Rabim neko zanesljivo zaščito pred spam boti za phpbb2 forum. Je rešitev, ki jo je podal uporabnik fiction še vedno uporabna? Kaj vi uporabljate oz kaj priporočate?
Kaj pa recimo, da pri registraciji dodam še eno polje ter ga za uporabnike skrijem s css-om? In se potem preverja če je izpolnjeno. Če je to pomeni da je bot? To deluje?

lp

Zgodovina sprememb…

  • spremenil: Iskraman ()

jan01 ::

KoMar- ::

Rešitev je seveda tudi nadgradnja na phpBB3, ki ima dosti boljšo captcho :) Pa na sploh je phpBB3 boljši ;)

Pyr0Beast ::

Ta captcha zna biti tako grozna, da člouhk znakov sploh prebrat ne more.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Trdi ::

Captcha pri dvojki ni pomagala. Niti ni pomagal mod, ki je recimo postavil vprašanje "Napiši prestolnico Slovenije.", "Kakšne barve je miza na sliki?" in tako dalje. Boti iz Južne Amerike in Azije so se kot za šalo prijavljali in pisali. Na vprašanja, na katere je bilo nujno odgovoriti, niso odgovarjali, prav tako niso izpolnjevali polj, ki jih je bilo nujno izpolniti (pač preurejena registracijska stran je bila to). Kot da bi preskočili celoten postopek registracije je zgledalo. Na trojki tega ni. Sicer pa sem skoraj onemogočil prijavo teh botov tudi na dvojki s 354. rešitvijo, ki sem jo poskusil, hkrati je tudi 100% onemogočala pisanje tem botom. Ne spomnim se dobro, kaj je bila ta rešitev, žal.
Trdota d.o.o.

Iskraman ::

Trenutno sem dodav eno polje skrito s cssom ter polje kamor je treba vpisat vpisat odgovor koliko je 5 plus 4 in zaenkrat so se boti nehal :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[PHP] Uporaba ReCaptcha

Oddelek: Programiranje
152487 (2142) Blisk
»

[php] Knjiga gostov

Oddelek: Izdelava spletišč
293157 (2360) darix
»

phpbb 2 varnost

Oddelek: Izdelava spletišč
61119 (1009) Vuli
»

PHPBB FORUM (strani: 1 2 3 )

Oddelek: Izdelava spletišč
10315815 (11297) mmorph
»

Kontaktni obrazec in spam

Oddelek: Izdelava spletišč
111802 (1541) mte

Več podobnih tem