Sivu 1/2
Roskabottien hyökkäys
Lähetetty: 08 Loka 2008, 09:10
Kirjoittaja ResoNas
Minun phpbb3 sivulle tulee päivittäin kymmeniä turhia rekisteröitymisiä ympäri maailmaa. Suurin osa jostain Venäjältä. Nämä botit tai botti tehtailee automaattisesti käyttäjätilejä. Miten saisin sen kuvavarmenteen muutettua sellaiseksi, että tämä botti ei sitä tajuaisi lukea? Tällä palstalla on erilainen kuvavarmenne kuin omalla sivullani. Toivottavasti se toimii. Jos tämä ei onnistu niin kuin saan phpbb:n tarkistamaan sähköpostin olemassaolon ennen kuin rekisteröityminen otetaan vastaan? Botti luo tekaistuja sähköpostiosotteita rekisteröityessään.
Re: Roskabottien hyökkäys
Lähetetty: 08 Loka 2008, 13:27
Kirjoittaja Tomi L
Ylläpidosta---> rekisteröitymisen asetukset ja siltä ainakin minulla on valittuna...
Käyttäjätunnuksen aktivointi----> käyttäjä...musta tuon jälkeen käyttäjä saa sähköpostin, jonka avulla aktivoi tunnuksensa.
Re: Roskabottien hyökkäys
Lähetetty: 08 Loka 2008, 14:14
Kirjoittaja Lurttinen
DNSBL listan tarkistuksen voi laittaa päälle ja myös kannattaa katsoa mistä domainilta ne sähköpostit on.
Voi blokata koko domainin kerralla.
Re: Roskabottien hyökkäys
Lähetetty: 08 Loka 2008, 14:31
Kirjoittaja ResoNas
Pystyykö tuota captcha-varmennetta mitenkään muuttamaan paremmaksi ettei botti osaisi sitä lukea. Minulla on uusin phbpp 3 versio käytössä mutta tällä sivulla se varmenne on erinäköinen kuin omani. En tiedä osaako tällanen spammibotti lukea sellaista kuvavarmennetta.
http://www.phpbb.com/community/viewtopi ... 5&start=15
Re: Roskabottien hyökkäys
Lähetetty: 08 Loka 2008, 18:47
Kirjoittaja ResoNas
Tässä esimerkki sähköpostiosoitteesta, jolla rekisteröinti on tehty:
3ana29nzkkuuk6vz@spambox.us
Suurin osa on rekisteröity gmailin kautta. Ei huvittas kuitenkaan sitä blokata.
Re: Roskabottien hyökkäys
Lähetetty: 08 Loka 2008, 22:32
Kirjoittaja Admin
Hallintapaneeli, yleinen -välilehti , visuaalisen varmennuksen asetukset.
Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen? Eräällä toisella voorumillani on jokunen kökkörekisteröinti ollut mutta luulen että se on joku idiootti lihaa ja verta, notta aika hyvin tuo kolmosversion captcha toimii?
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 05:33
Kirjoittaja mrl586
Admin kirjoitti:Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen?
Kyllä täällä on ainakin yksi botti ollut.
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 12:59
Kirjoittaja ResoNas
Minun foorumilla on ensimmäisen kuvan mukainen varmenne. Toinen kuva on otettu tältä foorumilta. Kuinka voin vaihtaa phpbbsuomi.com mukaisen varmenteen omalle sivulleni? Jos se olisi vaikeampi lukuinen spämmibotille?
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 13:45
Kirjoittaja Admin
Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 16:24
Kirjoittaja ResoNas
Admin kirjoitti:Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?
Kyllä tämä on kun järjestelmä näyttää versioksi 3.0.2 ja enkä ole asentanut pohjalle 2 versiota. Puhdas 3 versio phpbb:stä on alla enkä tajua miksi kuvavarmenne on erilainen muilla phpbb3 sivuilla.
Kaipa sitä koodia on ruvettava tutkimaan tuolta osalta. Pitäisi ensiksi selvittää mistä tiedostosta tuo captcha löytyy.
Mulla on ColorizeIt- tehty tyyli sivulla käytössä mutta eihän sen pitäisi vaikuttaa kuvavarmenteeseen. Vaikka vaihtaisin perusphpbb3 tyylin sivulle niin siitä huolimatta kuvavarmenne ei ole sama kuin täällä. Perin mystistä.
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 19:48
Kirjoittaja ResoNas
Tietenkin yksin mahdollisuus olisi muokata rekisteröitymistä sillä tavalla, että sääntöjen hyväksymis-napin jälkeen käyttäjä antaisi ainostaan sähköpostiosoitteensa. Tämän jälkeen käyttäjän pitäisi käydä antamassaan sähköpostissa klikkaamassa varmennelinkkiä, jonka kautta käyttäjä pääsee täyttämään rekisteröinti-ilmoituksen.
Tämä tapa estäisi spämmibottia tekemästä turhia käyttäjätilejä, koska tällainen botti keksii "omasta päästä" sähköpostiosoitteita joita ei ole edes olemassa. Tämä tekisi koko captcha-systeemistä täysin turhan.
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 20:38
Kirjoittaja paavo55
ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 21:18
Kirjoittaja ResoNas
paavo55 kirjoitti:ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...
Minulla on visuaalinen varmenne ollut jatkuvati päällä mutta tämä spämmibotti osaa lukea sitä ja se luo giljoonia ja giljoonia käyttäjätilejä foorumilleni. :eviL
Onneksi se ei kuitenkaan tajua että miten käyttäjätilit vahvistetaan.
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 22:26
Kirjoittaja mrl586
Onko GD CAPTCHA päällä? Entä tukeeko palvelin Freetypeä?
Re: Roskabottien hyökkäys
Lähetetty: 09 Loka 2008, 23:06
Kirjoittaja Lurttinen
phpBB3 palaa takaisin vanhaan kaptsaan, jos palvelin ei tue GD:tä.
Yksi helppo tapa on tehdä rekisteröitymiseen numerokenttä.
Vaikka 1007 olisi tarvittava luku.
Laittaa minimiarvoksi 1007 ja maksimiarvoksi 1007
Oletusarvoksi vaikka 42 ja lisätietoihin pyytää suomeksi kirjoittamaan
yksi nolla nolla seitsämän
Tuon jälkeen vois kokeilla heivata koko kaptsan mäjelle...
---
On täällä näkynyt pari bottia, mutta ei mitään paniikkia ole ollut.
Jos niitä alkaa tulemaan mää teen rekisteröitymisestä uniikin tälle sivustolle.