Roskabottien hyökkäys
Minun phpbb3 sivulle tulee päivittäin kymmeniä turhia rekisteröitymisiä ympäri maailmaa. Suurin osa jostain Venäjältä. Nämä botit tai botti tehtailee automaattisesti käyttäjätilejä. Miten saisin sen kuvavarmenteen muutettua sellaiseksi, että tämä botti ei sitä tajuaisi lukea? Tällä palstalla on erilainen kuvavarmenne kuin omalla sivullani. Toivottavasti se toimii. Jos tämä ei onnistu niin kuin saan phpbb:n tarkistamaan sähköpostin olemassaolon ennen kuin rekisteröityminen otetaan vastaan? Botti luo tekaistuja sähköpostiosotteita rekisteröityessään.
Re: Roskabottien hyökkäys
Ylläpidosta---> rekisteröitymisen asetukset ja siltä ainakin minulla on valittuna...
Käyttäjätunnuksen aktivointi----> käyttäjä...musta tuon jälkeen käyttäjä saa sähköpostin, jonka avulla aktivoi tunnuksensa.
Käyttäjätunnuksen aktivointi----> käyttäjä...musta tuon jälkeen käyttäjä saa sähköpostin, jonka avulla aktivoi tunnuksensa.
Re: Roskabottien hyökkäys
DNSBL listan tarkistuksen voi laittaa päälle ja myös kannattaa katsoa mistä domainilta ne sähköpostit on.
Voi blokata koko domainin kerralla.
Voi blokata koko domainin kerralla.
Re: Roskabottien hyökkäys
Pystyykö tuota captcha-varmennetta mitenkään muuttamaan paremmaksi ettei botti osaisi sitä lukea. Minulla on uusin phbpp 3 versio käytössä mutta tällä sivulla se varmenne on erinäköinen kuin omani. En tiedä osaako tällanen spammibotti lukea sellaista kuvavarmennetta.
http://www.phpbb.com/community/viewtopi ... 5&start=15
http://www.phpbb.com/community/viewtopi ... 5&start=15
Re: Roskabottien hyökkäys
Tässä esimerkki sähköpostiosoitteesta, jolla rekisteröinti on tehty: 3ana29nzkkuuk6vz@spambox.us
Suurin osa on rekisteröity gmailin kautta. Ei huvittas kuitenkaan sitä blokata.
Suurin osa on rekisteröity gmailin kautta. Ei huvittas kuitenkaan sitä blokata.
Re: Roskabottien hyökkäys
Hallintapaneeli, yleinen -välilehti , visuaalisen varmennuksen asetukset.
Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen? Eräällä toisella voorumillani on jokunen kökkörekisteröinti ollut mutta luulen että se on joku idiootti lihaa ja verta, notta aika hyvin tuo kolmosversion captcha toimii?
Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen? Eräällä toisella voorumillani on jokunen kökkörekisteröinti ollut mutta luulen että se on joku idiootti lihaa ja verta, notta aika hyvin tuo kolmosversion captcha toimii?
Re: Roskabottien hyökkäys
Kyllä täällä on ainakin yksi botti ollut.Admin kirjoitti:Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen?
Re: Roskabottien hyökkäys
Minun foorumilla on ensimmäisen kuvan mukainen varmenne. Toinen kuva on otettu tältä foorumilta. Kuinka voin vaihtaa phpbbsuomi.com mukaisen varmenteen omalle sivulleni? Jos se olisi vaikeampi lukuinen spämmibotille?
- Liitteet
-
- Nimetön.jpg (10.02KiB)Katsottu 9818 kertaa
-
- Nimetön2.jpg (13.81KiB)Katsottu 9820 kertaa
Re: Roskabottien hyökkäys
Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?
Re: Roskabottien hyökkäys
Kyllä tämä on kun järjestelmä näyttää versioksi 3.0.2 ja enkä ole asentanut pohjalle 2 versiota. Puhdas 3 versio phpbb:stä on alla enkä tajua miksi kuvavarmenne on erilainen muilla phpbb3 sivuilla.Admin kirjoitti:Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?
Kaipa sitä koodia on ruvettava tutkimaan tuolta osalta. Pitäisi ensiksi selvittää mistä tiedostosta tuo captcha löytyy.
Mulla on ColorizeIt- tehty tyyli sivulla käytössä mutta eihän sen pitäisi vaikuttaa kuvavarmenteeseen. Vaikka vaihtaisin perusphpbb3 tyylin sivulle niin siitä huolimatta kuvavarmenne ei ole sama kuin täällä. Perin mystistä.
Re: Roskabottien hyökkäys
Tietenkin yksin mahdollisuus olisi muokata rekisteröitymistä sillä tavalla, että sääntöjen hyväksymis-napin jälkeen käyttäjä antaisi ainostaan sähköpostiosoitteensa. Tämän jälkeen käyttäjän pitäisi käydä antamassaan sähköpostissa klikkaamassa varmennelinkkiä, jonka kautta käyttäjä pääsee täyttämään rekisteröinti-ilmoituksen.
Tämä tapa estäisi spämmibottia tekemästä turhia käyttäjätilejä, koska tällainen botti keksii "omasta päästä" sähköpostiosoitteita joita ei ole edes olemassa. Tämä tekisi koko captcha-systeemistä täysin turhan.
Tämä tapa estäisi spämmibottia tekemästä turhia käyttäjätilejä, koska tällainen botti keksii "omasta päästä" sähköpostiosoitteita joita ei ole edes olemassa. Tämä tekisi koko captcha-systeemistä täysin turhan.
Re: Roskabottien hyökkäys
ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...
Sitten vain esikatselusta ihailemaan kuvaa...
Re: Roskabottien hyökkäys
Minulla on visuaalinen varmenne ollut jatkuvati päällä mutta tämä spämmibotti osaa lukea sitä ja se luo giljoonia ja giljoonia käyttäjätilejä foorumilleni. :eviLpaavo55 kirjoitti:ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...
Onneksi se ei kuitenkaan tajua että miten käyttäjätilit vahvistetaan.
Re: Roskabottien hyökkäys
Onko GD CAPTCHA päällä? Entä tukeeko palvelin Freetypeä?
Re: Roskabottien hyökkäys
phpBB3 palaa takaisin vanhaan kaptsaan, jos palvelin ei tue GD:tä.
Yksi helppo tapa on tehdä rekisteröitymiseen numerokenttä.
Vaikka 1007 olisi tarvittava luku.
Laittaa minimiarvoksi 1007 ja maksimiarvoksi 1007
Oletusarvoksi vaikka 42 ja lisätietoihin pyytää suomeksi kirjoittamaan yksi nolla nolla seitsämän
Tuon jälkeen vois kokeilla heivata koko kaptsan mäjelle...
---
On täällä näkynyt pari bottia, mutta ei mitään paniikkia ole ollut.
Jos niitä alkaa tulemaan mää teen rekisteröitymisestä uniikin tälle sivustolle.
Yksi helppo tapa on tehdä rekisteröitymiseen numerokenttä.
Vaikka 1007 olisi tarvittava luku.
Laittaa minimiarvoksi 1007 ja maksimiarvoksi 1007
Oletusarvoksi vaikka 42 ja lisätietoihin pyytää suomeksi kirjoittamaan yksi nolla nolla seitsämän
Tuon jälkeen vois kokeilla heivata koko kaptsan mäjelle...
---
On täällä näkynyt pari bottia, mutta ei mitään paniikkia ole ollut.
Jos niitä alkaa tulemaan mää teen rekisteröitymisestä uniikin tälle sivustolle.
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 145 vierailijaa