aanmeldingen spammers na update?

[alphons]

Na de update krijg ik (zelfs op ongebruikte fora) nu een stortvloed aan aanmeldingen van spammers.
Ik meen me te herinneren dat dat na de vorige update ook al het geval was....
Toeval? Of lekt er ergens iets?

[Ger]

Zie spam voorkomen in phpBB. Als je de aanbevolen technieken gebruikt dan maak je het de spammers behoorlijk lastig.

[alphons]

Nee, alles in altijd al in place geweest om spam te voorkomen. maar ik merk bij onafhankelijke fora, die ik tracht te beheren zelfs een forum dat al niet (echt) meer in gebruik was, dat zich daar nu spontaan spammers registeren.... het is de 2e keer dat dit gebeurd, na een update. lekt er ergens iets bij phpbb.nl? statistieken van downloads ofzo, waar spammers gebruik van zouden kunnen maken?

[Paul]

Verplaatst naar support.

[Ger]

Voordat een phpBB versie wordt vrijgegeven, wordt altijd een externe (en betaalde) security audit uitgevoerd. Zoals je hier kunt zien zijn er geen lekken gevonden. Het laatst bekende lek zat in 3.0.7-PL1 en betrof alleen de mogelijkheid tot XSS via Flash BBcode. Dat is al 3 versies geleden en in 3.0.8 al opgelost, dus het zou al lang geen probleem meer moeten zijn. Bovendien heeft het hier niets mee van doen.
De 4 andere exploits zijn nog ouder en hebben overigens allemaal ook niets hiermee van doen.

[alphons]

Misschien ben ik niet duidelijk genoeg.

Een forum, dat nu getroffen wordt door spam registraties, is niet echt publiek bekend. Na de vorige update, kwamen daar "ineens" registraties spammers. Na deze laatste update, komen daar ook weer "ineens" registraties spammers bij.... het zou toeval kunnen zijn, maar daar geloof ik eigenlijk niet in.....

Vandaar mijn verdenking, dat mogelijk onterecht is, dat via de update-procedure van phpbb.nl de url van het forum bekend gemaakt is aan spammers... vandaar dat ze na de update opduiken. Ik zou anders niet weten door wie de url van het forum bekend is gemaakt.

Als er verder geen klachten over zijn, dan zal het wel een andere oorzaak hebben. Bedankt voor je reactie.

[Ger]

via de update-procedure van phpbb.nl de url van het forum bekend gemaakt is aan spammers...

De updateprocedure vindt geheel op de eigen server plaats, dus dat zal niet het geval zijn.
Spambots kunnen echter ook googlen. Zoek bijvoorbeeld naar een deel van de creditline van phpBB, dan kom je al 256.000.000 forums tegen. En spambots weten natuurlijk ook heel goed wat er per forumversie verandert aan de standaard stijlen. Hiermee kunnen ze bijvoorbeeld heel gericht zoeken naar bepaalde forumversies. Net zo kunnen ze bepaalde landen selecteren door te zoeken naar taalvariabelen of naar bepaalde MODS waar lekken inzitten door naar een stukje output van die MOD te zoeken.

Zat mogelijkheden dus om specifiek naar een 3.0.10 board in Nederland te zoeken. En er is nog best kans dat de spambot dat alléén maar doet om de verdenking te verschuiven naar de update en zo de daadwerkelijke (lekke) spambeveiliging ongemoeid te laten. Dat is echter alleen maar speculatie natuurlijk.

[alphons]

Ik snap hem nu helemaal, je hebt 100% gelijk.
Sorry voor de verdenking, die was onnodig. Ben blij dat ik dat al zei....