Roskabottien hyökkäys

[ResoNas]

Minun phpbb3 sivulle tulee päivittäin kymmeniä turhia rekisteröitymisiä ympäri maailmaa. Suurin osa jostain Venäjältä. Nämä botit tai botti tehtailee automaattisesti käyttäjätilejä. Miten saisin sen kuvavarmenteen muutettua sellaiseksi, että tämä botti ei sitä tajuaisi lukea? Tällä palstalla on erilainen kuvavarmenne kuin omalla sivullani. Toivottavasti se toimii. Jos tämä ei onnistu niin kuin saan phpbb:n tarkistamaan sähköpostin olemassaolon ennen kuin rekisteröityminen otetaan vastaan? Botti luo tekaistuja sähköpostiosotteita rekisteröityessään.

[Tomi L]

Ylläpidosta---> rekisteröitymisen asetukset ja siltä ainakin minulla on valittuna...

Käyttäjätunnuksen aktivointi----> käyttäjä...musta tuon jälkeen käyttäjä saa sähköpostin, jonka avulla aktivoi tunnuksensa.

[Lurttinen]

DNSBL listan tarkistuksen voi laittaa päälle ja myös kannattaa katsoa mistä domainilta ne sähköpostit on.
Voi blokata koko domainin kerralla.

[ResoNas]

Pystyykö tuota captcha-varmennetta mitenkään muuttamaan paremmaksi ettei botti osaisi sitä lukea. Minulla on uusin phbpp 3 versio käytössä mutta tällä sivulla se varmenne on erinäköinen kuin omani. En tiedä osaako tällanen spammibotti lukea sellaista kuvavarmennetta.

http://www.phpbb.com/community/viewtopi ... 5&start=15

[ResoNas]

Tässä esimerkki sähköpostiosoitteesta, jolla rekisteröinti on tehty: 3ana29nzkkuuk6vz@spambox.us

Suurin osa on rekisteröity gmailin kautta. Ei huvittas kuitenkaan sitä blokata.

[Admin]

Hallintapaneeli, yleinen -välilehti , visuaalisen varmennuksen asetukset.

Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen? Eräällä toisella voorumillani on jokunen kökkörekisteröinti ollut mutta luulen että se on joku idiootti lihaa ja verta, notta aika hyvin tuo kolmosversion captcha toimii?

[mrl586]

Täällä ei ole tainnut olla vielä yhtään bottia? Lurttinen?

Kyllä täällä on ainakin yksi botti ollut.

[ResoNas]

Minun foorumilla on ensimmäisen kuvan mukainen varmenne. Toinen kuva on otettu tältä foorumilta. Kuinka voin vaihtaa phpbbsuomi.com mukaisen varmenteen omalle sivulleni? Jos se olisi vaikeampi lukuinen spämmibotille?

[Admin]

Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?

[ResoNas]

Onkos käytössä kolmosvoorumi ollenkaan, jos on niin kyllä tuolta hallintapenaalista pitäisi tämä täälläkin käytössä oleva kaptsa löytyä?

Kyllä tämä on kun järjestelmä näyttää versioksi 3.0.2 ja enkä ole asentanut pohjalle 2 versiota. Puhdas 3 versio phpbb:stä on alla enkä tajua miksi kuvavarmenne on erilainen muilla phpbb3 sivuilla.

Kaipa sitä koodia on ruvettava tutkimaan tuolta osalta. Pitäisi ensiksi selvittää mistä tiedostosta tuo captcha löytyy.

Mulla on ColorizeIt- tehty tyyli sivulla käytössä mutta eihän sen pitäisi vaikuttaa kuvavarmenteeseen. Vaikka vaihtaisin perusphpbb3 tyylin sivulle niin siitä huolimatta kuvavarmenne ei ole sama kuin täällä. Perin mystistä.

[ResoNas]

Tietenkin yksin mahdollisuus olisi muokata rekisteröitymistä sillä tavalla, että sääntöjen hyväksymis-napin jälkeen käyttäjä antaisi ainostaan sähköpostiosoitteensa. Tämän jälkeen käyttäjän pitäisi käydä antamassaan sähköpostissa klikkaamassa varmennelinkkiä, jonka kautta käyttäjä pääsee täyttämään rekisteröinti-ilmoituksen.

Tämä tapa estäisi spämmibottia tekemästä turhia käyttäjätilejä, koska tällainen botti keksii "omasta päästä" sähköpostiosoitteita joita ei ole edes olemassa. Tämä tekisi koko captcha-systeemistä täysin turhan.

[paavo55]

ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...

[ResoNas]

ACP-->Keskustelufoorumin asetukset, visuaalisen varmennuksen asetukset-->GD CAPTCHA täppä kohtaan kyllä.
Sitten vain esikatselusta ihailemaan kuvaa...

Minulla on visuaalinen varmenne ollut jatkuvati päällä mutta tämä spämmibotti osaa lukea sitä ja se luo giljoonia ja giljoonia käyttäjätilejä foorumilleni. :eviL

Onneksi se ei kuitenkaan tajua että miten käyttäjätilit vahvistetaan.

[mrl586]

Onko GD CAPTCHA päällä? Entä tukeeko palvelin Freetypeä?

[Lurttinen]

phpBB3 palaa takaisin vanhaan kaptsaan, jos palvelin ei tue GD:tä.

Yksi helppo tapa on tehdä rekisteröitymiseen numerokenttä.
Vaikka 1007 olisi tarvittava luku.

Laittaa minimiarvoksi 1007 ja maksimiarvoksi 1007
Oletusarvoksi vaikka 42 ja lisätietoihin pyytää suomeksi kirjoittamaan yksi nolla nolla seitsämän

Tuon jälkeen vois kokeilla heivata koko kaptsan mäjelle...

---

On täällä näkynyt pari bottia, mutta ei mitään paniikkia ole ollut.
Jos niitä alkaa tulemaan mää teen rekisteröitymisestä uniikin tälle sivustolle.