Roskabottien hyökkäys

phpBB3 ongelmia. Neuvoja ja ohjeita kuinka korjata.
MOD kysymykset, niiden asennukset ja omien muokkausten ongelmat alempana olevalle MOD alueelle.
ResoNas
Aloittelija
Aloittelija
Viestit:8
Liittynyt:08 Loka 2008, 09:02
Roskabottien hyökkäys

Viesti Kirjoittaja ResoNas » 08 Loka 2008, 09:10

Minun phpbb3 sivulle tulee päivittäin kymmeniä turhia rekisteröitymisiä ympäri maailmaa. Suurin osa jostain Venäjältä. Nämä botit tai botti tehtailee automaattisesti käyttäjätilejä. Miten saisin sen kuvavarmenteen muutettua sellaiseksi, että tämä botti ei sitä tajuaisi lukea? Tällä palstalla on erilainen kuvavarmenne kuin omalla sivullani. Toivottavasti se toimii. Jos tämä ei onnistu niin kuin saan phpbb:n tarkistamaan sähköpostin olemassaolon ennen kuin rekisteröityminen otetaan vastaan? Botti luo tekaistuja sähköpostiosotteita rekisteröityessään.

Tomi L
Oppii uutta
Oppii uutta
Viestit:47
Liittynyt:26 Elo 2008, 13:40

Re: Roskabottien hyökkäys

Viesti Kirjoittaja Tomi L » 08 Loka 2008, 13:27

Ylläpidosta---> rekisteröitymisen asetukset ja siltä ainakin minulla on valittuna...

Käyttäjätunnuksen aktivointi----> käyttäjä...musta tuon jälkeen käyttäjä saa sähköpostin, jonka avulla aktivoi tunnuksensa.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: Roskabottien hyökkäys

Viesti Kirjoittaja Lurttinen » 08 Loka 2008, 14:14

DNSBL listan tarkistuksen voi laittaa päälle ja myös kannattaa katsoa mistä domainilta ne sähköpostit on.
Voi blokata koko domainin kerralla.

ResoNas
Aloittelija
Aloittelija
Viestit:8
Liittynyt:08 Loka 2008, 09:02

Re: Roskabottien hyökkäys

Viesti Kirjoittaja ResoNas » 08 Loka 2008, 14:31

Pystyykö tuota captcha-varmennetta mitenkään muuttamaan paremmaksi ettei botti osaisi sitä lukea. Minulla on uusin phbpp 3 versio käytössä mutta tällä sivulla se varmenne on erinäköinen kuin omani. En tiedä osaako tällanen spammibotti lukea sellaista kuvavarmennetta.

http://www.phpbb.com/community/viewtopi ... 5&start=15

ResoNas
Aloittelija
Aloittelija
Viestit:8
Liittynyt:08 Loka 2008, 09:02

Re: Roskabottien hyökkäys

Viesti Kirjoittaja ResoNas » 08 Loka 2008, 18:47

Tässä esimerkki sähköpostiosoitteesta, jolla rekisteröinti on tehty: 3ana29nzkkuuk6vz@spambox.us

Suurin osa on rekisteröity gmailin kautta. Ei huvittas kuitenkaan sitä blokata.

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Re: Roskabottien hyökkäys

Viesti Kirjoittaja Admin » 08 Loka 2008, 22:32

Hallintapaneeli, yleinen -välilehti , visuaalisen varmennuksen asetukset.

Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen? Eräällä toisella voorumillani on jokunen kökkörekisteröinti ollut mutta luulen että se on joku idiootti lihaa ja verta, notta aika hyvin tuo kolmosversion captcha toimii?

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Re: Roskabottien hyökkäys

Viesti Kirjoittaja mrl586 » 09 Loka 2008, 05:33

Admin kirjoitti:Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen?
Kyllä täällä on ainakin yksi botti ollut.

ResoNas
Aloittelija
Aloittelija
Viestit:8
Liittynyt:08 Loka 2008, 09:02

Re: Roskabottien hyökkäys

Viesti Kirjoittaja ResoNas » 09 Loka 2008, 12:59

Minun foorumilla on ensimmäisen kuvan mukainen varmenne. Toinen kuva on otettu tältä foorumilta. Kuinka voin vaihtaa phpbbsuomi.com mukaisen varmenteen omalle sivulleni? Jos se olisi vaikeampi lukuinen spämmibotille?
Liitteet
Nimetön.jpg
Nimetön.jpg (10.02KiB)Katsottu 9815 kertaa
Nimetön2.jpg
Nimetön2.jpg (13.81KiB)Katsottu 9817 kertaa

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Re: Roskabottien hyökkäys

Viesti Kirjoittaja Admin » 09 Loka 2008, 13:45

Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?

ResoNas
Aloittelija
Aloittelija
Viestit:8
Liittynyt:08 Loka 2008, 09:02

Re: Roskabottien hyökkäys

Viesti Kirjoittaja ResoNas » 09 Loka 2008, 16:24

Admin kirjoitti:Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?
Kyllä tämä on kun järjestelmä näyttää versioksi 3.0.2 ja enkä ole asentanut pohjalle 2 versiota. Puhdas 3 versio phpbb:stä on alla enkä tajua miksi kuvavarmenne on erilainen muilla phpbb3 sivuilla.

Kaipa sitä koodia on ruvettava tutkimaan tuolta osalta. Pitäisi ensiksi selvittää mistä tiedostosta tuo captcha löytyy.

Mulla on ColorizeIt- tehty tyyli sivulla käytössä mutta eihän sen pitäisi vaikuttaa kuvavarmenteeseen. Vaikka vaihtaisin perusphpbb3 tyylin sivulle niin siitä huolimatta kuvavarmenne ei ole sama kuin täällä. Perin mystistä.

ResoNas
Aloittelija
Aloittelija
Viestit:8
Liittynyt:08 Loka 2008, 09:02

Re: Roskabottien hyökkäys

Viesti Kirjoittaja ResoNas » 09 Loka 2008, 19:48

Tietenkin yksin mahdollisuus olisi muokata rekisteröitymistä sillä tavalla, että sääntöjen hyväksymis-napin jälkeen käyttäjä antaisi ainostaan sähköpostiosoitteensa. Tämän jälkeen käyttäjän pitäisi käydä antamassaan sähköpostissa klikkaamassa varmennelinkkiä, jonka kautta käyttäjä pääsee täyttämään rekisteröinti-ilmoituksen.

Tämä tapa estäisi spämmibottia tekemästä turhia käyttäjätilejä, koska tällainen botti keksii "omasta päästä" sähköpostiosoitteita joita ei ole edes olemassa. Tämä tekisi koko captcha-systeemistä täysin turhan.

Avatar
paavo55
MODaaja
MODaaja
Viestit:136
Liittynyt:16 Tammi 2007, 18:43

Re: Roskabottien hyökkäys

Viesti Kirjoittaja paavo55 » 09 Loka 2008, 20:38

ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...

ResoNas
Aloittelija
Aloittelija
Viestit:8
Liittynyt:08 Loka 2008, 09:02

Re: Roskabottien hyökkäys

Viesti Kirjoittaja ResoNas » 09 Loka 2008, 21:18

paavo55 kirjoitti:ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...
Minulla on visuaalinen varmenne ollut jatkuvati päällä mutta tämä spämmibotti osaa lukea sitä ja se luo giljoonia ja giljoonia käyttäjätilejä foorumilleni. :eviL

Onneksi se ei kuitenkaan tajua että miten käyttäjätilit vahvistetaan.

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Re: Roskabottien hyökkäys

Viesti Kirjoittaja mrl586 » 09 Loka 2008, 22:26

Onko GD CAPTCHA päällä? Entä tukeeko palvelin Freetypeä?

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: Roskabottien hyökkäys

Viesti Kirjoittaja Lurttinen » 09 Loka 2008, 23:06

phpBB3 palaa takaisin vanhaan kaptsaan, jos palvelin ei tue GD:tä.

Yksi helppo tapa on tehdä rekisteröitymiseen numerokenttä.
Vaikka 1007 olisi tarvittava luku.

Laittaa minimiarvoksi 1007 ja maksimiarvoksi 1007
Oletusarvoksi vaikka 42 ja lisätietoihin pyytää suomeksi kirjoittamaan yksi nolla nolla seitsämän

Tuon jälkeen vois kokeilla heivata koko kaptsan mäjelle...

---

On täällä näkynyt pari bottia, mutta ei mitään paniikkia ole ollut.
Jos niitä alkaa tulemaan mää teen rekisteröitymisestä uniikin tälle sivustolle. :)

Viestiketju Lukittu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Bing [Bot] ja 101 vierailijaa