Spambots voorkomen in 3.0

Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Jim
Beheerder
Beheerder
Berichten: 3886
Lid geworden op: 21 feb 2007, 14:53
Locatie: Groningen
Contacteer:

Spambots voorkomen in 3.0

Bericht door Jim » 19 apr 2009, 16:45

Deze tactieken werken alleen op 3.0.5 en lager, dit onderwerp blijft als archief.
Voor de meest actuele technieken, kijk in het nieuwe onderwerp voor 3.0.6.


Hoewel phpBB 3.0.5 een aantal wijzigingen heeft aangebracht tot de huidige CAPTCHA, is het helaas een feit dat ook deze kleine verandering binnen de kortste keren weer door de spambots zal worden gebroken. Om zeker te zijn dat je forum dus vrij blijft van die nare spambots moet je je registratieproces zo uniek mogelijk maken, de modificaties en andere oplossingen hieronder gemeld zullen je hierbij helpen.

Veel gestelde vragen
  • Wat is een spambot?
    Simpel gezegd is een spambot (in phpBB termen) een script die zich op je forum kan registreren en daar allerlei spam daar plaatst.
    Afbeelding
  • Is spam een beveiligingslek?
    Nee, hoewel het lijkt alsof ze de beveiliging van je forum doorbreken, doen ze eigenlijk niks anders dan dat andere gebruikers ook kunnen, alleen dan geautomatiseerd en met de intentie spam te plaatsen. Spam word daarom niet gezien als een beveiligingslek.
  • Hoe werken ze?
    Spambots doen waarvoor ze geprogrammeerd zijn, niet meer. Ze weten precies hoe ze de registratieprocedure van phpBB kunnen afronden om zo spam te kunnen plaatsen op je forum. Door hun makers een stap voor te blijven kan je voorkomen dat je het slachtoffer word van een spambot. Bijna alle Anti-spam MODs richten zich op het aanpassen van de registratieprocedure zodat de spambots het formulier niet meer correct voltooien en zich zo niet kunnen registreren.
  • Vullen ze het formulier in op dezelfde manier als mensen?
    Nee, de meeste van de bots versturen hun antwoorden direct, zonder het formulier eigenlijk te laden. Dat betekend dus dat enkel de HTML van het formulier aanpassen niks uithaalt. Je moet de manier waarop informatie word behandeld aanpassen. (in de .php bestanden dus) Als je MODs tegenkomt die enkel de HTML aanpassen, zijn die volstrekt waardeloos.
  • Helpt het spambots te verbannen op basis van landcode of IP adres? (.ru, .info, etc.)
    Als je doel is om tijd te besparen, dan sla je de plank mis. IP adressen worden vaak veranderd en er zijn duizenden verschillende proxy servers die je met enkel zoeken zo kan vinden. Daarbij, als je begint met het verbannen van IP adressen, ga je uiteindelijk ook echt gebruikers verbannen. Spambots variëren ook met de landcode die ze gebruiken (dat kan dus ook .com, .org en .net zijn). Dan ga je ook op deze manier echte gebruikers verbannen en heb je nog steeds lang niet alle spambots te pakken. In het kort, je moet je meer richten op het voorkomen van zoveel mogelijk spambots, waar zo weinig mogelijk echte gebruikers last van hebben.
  • Geld dit ook voor menselijk spammers?
    Het bestrijden van menselijke spammers is veel lastiger dan het bestrijden van spambots. Waar spambots proberen te registeren en berichten plaatsen waar mogelijk, willen menselijke spammers ook dat hun spam daadwerkelijk gezien word. De truc voor menselijke spammers is daarom ook, zorg dat ze er geen enkele baad bij hebben om op jouw forum te spammen. (Zoals door het schrappen van “Show jouw site” forums)
  • Zal het volgen van deze gids alle spam stoppen?
    Zoals ik hierboven al zei, zijn menselijke spammers een stuk moeilijker te stoppen dan spambots, en er zijn ook spambots die kunnen worden afgesteld op de maatregelen van jouw website. Echter, deze gids zal de meeste spam stoppen.
Spam voorkomen – Technieken en strategieën
  1. CAPTCHA - Hoewel enkel bots de mogelijkheid hebben gevonden om de phpBB CAPTCHA te breken, is het nog steeds aan te raden om deze ingeschakeld te houden, aangezien hij nog steeds alle wat slechter gemaakte spambots tegen zou kunnen houden. De aanpassingen aan de CAPTCHA sinds 3.0.5 maken hem iets effectiever, maar houd er rekening mee dat deze na verloop van tijd toch wel gebroken zal worden, en het steeds lastiger word voor mensen om de CAPTCHA goed te blijven kunnen lezen. Het is daarom dan ook aangeraden om de CAPTCHA een klein beetje aan te passen van de standaard instellingen en voor de zekerheid ook nog een andere beveiligingsmogelijkheid van hieronder te installeren voor de spambots die nog wél door de CAPTCHA heen komen. Een effectieve CAPTCHA instelling zal de X-as en de Y-as iets in hoogte laten dalen. Als aanvulling kan je dan ook een ander lettertype kiezen, en 3D-objecten eraan toevoegen.
  2. Aangepaste profielvelden - Er is een artikel in de Kennisbank van phpBB.com (Engels) die aangepaste profielvelden gebruikt als een methode om spam tegen te gaan. Deze methode blijkt zeer effectief tegen de meeste spambots.
  3. Beheerders activatie - Op veel forums is deze optie niet praktisch, maar het is een zeer goede mogelijkheid op de wat kleinere forums. Heel veel spambots gebruiken namelijk namen met veel cijfers en letter gemixt en GMail account of .cn e-mail adressen, die kan je dan direct verwijderen. Je kan de optie vinden onder Instellingen registratie in je Beheerderspaneel.
  4. Berichtenwachtrij - In phpBB 3.0.3 is er een nieuwe optie geïntroduceerd die het mogelijk maakt om berichten van gebruikers met minder dan het aantal ingestelde berichten automatisch in een wachtrij te plaatsen waardoor deze eerst goedgekeurd dienen te worden. Daardoor kan je de spamberichten er tussen uit filteren en na het goedkeuren kunnen de gewone gebruikers gewoon berichten plaatsen zonder goedkeuring nodig te hebben.
    Je vind deze functie in je Beheerderspaneel -> Algemeen -> Instellingen berichten -> Berichtenwachtrij
  5. Modificaties - Toch verreweg de beste optie om spam tegen te gaan is door de registratieprocedure uniek te maken, door MODs toe te voegen die niet standaard in phpBB zitten. Hieronder zie je een lijst met MODs die hiervoor geschikt zijn.
    • Advanced Visual Anti Bot van lsjames
      "Advanced Visual Anti Bot is een effectieve manier om spam tegen te gaan. Het veranderd de standaard achtergrond van de CAPTCHA met een willekeurige afbeelding, zo kunnen spambots de tekens niet meer lezen. Je kan de afbeeldingen zelf veranderen. Bij deze MOD is het niet nodig om dingen in te stellen in de database of in je Beheerderspaneel.
    • Anti-Bot Question van CoC
      "Voegt een door de Beheerder instelbare vraag toe aan de registratie pagina."
    • Anti-Spam ACP van EXreaction
      "Voorkomt spam in veel forums, instelbaar in Beheerderspaneel."
    • Automatic Spammer Detection van mtotheikle
      Deze modificatie stopt forumspam en spambot registratie door de gebruikersnaam, het IP- en e-mailadres van de potentiële spammer te controleren. Als dit allemaal gebeurt is, krijgen alle eigenaren een e-mail. Je kan in het Beheerderspaneel instellen op welke sites de MOD controleert.
    • Prime Anti-bot van primehalo
      "Voegt een controle toe om aan te kunnen tonen of een registrant daadwerkelijk een mens is. Het zal zich een succesvolle controle herinneren zodat dezelfde gebruiker zich niet elke keer opnieuw hoeft te laten controleren. Je kan precies instellen, wat de vragen en antwoorden zijn, op welke plekken, en hoeveel vragen je wilt. Kortom, een heel flexibele modificatie."
    • daroPL_AntiSpam van daroPL
      "Deze MOD blokkeert spambot registraties op je forum via het veranderen de naam van het bevestigingscodeveld in een unieke code. Daarbij, verandert het ook de grote van het veld waarin je de CAPTCHA kan invullen in een willekeurige grote."
    • JScript Anti Bot van SyntaxError90 - "Voegt een verborgen veld toe met Javascript, om ervoor te zorgen dat gebruikers die Javascript uitgeschakeld hebben niet worden geregistreerd."
Deze stappen, hetzij individueel of samen gebruikt zullen je spam probleem uitroeien of op zijn minst aardig verminderen. Mocht je hulp nodig hebben met de hierboven genoemde MODs kan je hulp zoeken in het 3.0 Modificaties forum, niet hier. Dit onderwerp is enkel voor het discussiëren van de technieken.

Met speciale dank aan iWisdom van phpBB.com, die het originele artikel op phpBB.com heeft, waarvan ik het vertaald heb.
Laatst gewijzigd door Jim op 30 dec 2009, 21:45, 3 keer totaal gewijzigd.
Reden: Gesloten, link naar nieuwe onderwerp toegevoegd.
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki

Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!

Gebruikersavatar
Raimond van Mouche
Berichten: 21
Lid geworden op: 23 okt 2008, 20:43

Re: Spambots voorkomen in 3.0

Bericht door Raimond van Mouche » 19 apr 2009, 19:10

Zeer interessant topic! Mocht ik ooit last krijgen van SPAM zijn dit (waarschijnlijk) zéér waardevolle aanbevelingen.

Gebruikersavatar
Jeroen
Berichten: 3639
Lid geworden op: 10 mei 2008, 21:22

Re: Spambots voorkomen in 3.0

Bericht door Jeroen » 20 apr 2009, 15:55

Het is mij ook opgevallen dat de laatste weken ineens veel spammers registreren!
Bedankt voor deze uitgebreide uitleg :)
Jeroen

Gebruikersavatar
David
Berichten: 5093
Lid geworden op: 15 jan 2007, 22:00
Locatie: Zeeuws-Vlaanderen
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door David » 21 apr 2009, 00:24

Mij is het ook opgevallen dat spammers zich registreren. Ik heb zelf de activatie op E-mail staan. Vaak activeren de spam bots zich niet, atans in mijn geval. Waarschijnlijk een nep E-mail adres of de moeite niet nemen de activatie te bevestigen. Ik kan op 1 hand tellen welke er door komen, deze verwijder ik meteen. Echte spam heb ik nog niet ondekt:) Alleen de bots die inactief zijn!!
Op zoek naar een vertaling voor je extensie? vertalingen

Gebruikersavatar
Ger
Moderator-team
Moderator-team
Berichten: 4835
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door Ger » 21 apr 2009, 09:04

Bij de voorbereidingen voor de overstap naar phpBB3 (nog tijdens de RC fase) heb ik het extra profielveld toegevoegd. Nu, een klein anderhalf jaar na de publieke overgang heb ik welgeteld 1 spambot moeten verwijderen in phpBB3. En dat terwijl onder phpBB2 gemiddeld ieder uur wel een spambotje kwam aankloppen. 8-)

Gebruikersavatar
AirWarrior
Berichten: 724
Lid geworden op: 16 jan 2008, 11:31

Re: Spambots voorkomen in 3.0

Bericht door AirWarrior » 21 apr 2009, 19:45

Met kleine aantallen per dag registreren ze op mijn site maar blijven staan als in-actieve gebruikers.
Dat vind ik opzich geen probleem, ze zetten geen spam in het forum.
1x per dag leeg ik de in-actieve gebruikers, verder heb ik er GELUKKIG geen last mee.

Verder een goeie topic om ellende te voorkomen.
Signed by:
AirWarrior
Heb fun in het leven, neem niet alles serieus.

sandra
Berichten: 122
Lid geworden op: 25 mei 2003, 12:55
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door sandra » 27 apr 2009, 20:42

:D handig zo 'n samenvatting van wat je zoal kan doen, bedankt! Ik heb er al tijdje heel erg last van :( tientallen aanmeldingen per dag....op zich kunnen ze het meestal niet activeren, het gebeurd zelden dat er ook echt gepost wordt, maar het kost wel allemaal tijd om te verwijderen. Ik ga morgen meteen na het updaten naar nieuwste versie 1 van de mods installeren. Bedankt dus!

Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door mosymuis » 14 mei 2009, 10:30

Ik mis de tip van he importeren/bijwerken van blacklists, waarop bewezen email domeinen/adressen en IPs staan die gebruikt worden door spammers.

Jim
Beheerder
Beheerder
Berichten: 3886
Lid geworden op: 21 feb 2007, 14:53
Locatie: Groningen
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door Jim » 14 mei 2009, 15:43

Daar los je naar mijn mening minder mee op dan het voorkomen van spambots. Nieuwe spambots zullen altijd gemaakt worden en die zullen ook andere IP adressen gaan gebruiken. In dat geval zal je wel enkel spambots kunnen weren, maar je lost het probleem niet op, aangezien er nog genoeg door kunnen komen. Daarbij kan je per ongeluk ook echte leden gaan blokkeren.

Het is het beste om je registratieproces zo aan te passen dat spambots er niet meer automatisch langs kunnen komen, daar een van bovenstaande MODs te gebruiken of door een extra profielveld toe te voegen.
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki

Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!

pakestok
Berichten: 87
Lid geworden op: 04 apr 2008, 15:36

Re: Spambots voorkomen in 3.0

Bericht door pakestok » 26 mei 2009, 21:23

Erg handig deze samenvatting, wat mij erg veel heeft geholpen is een andere layout dan de standaard layout. Ik denk dat dit veel en heel veel spammers tegen houd.

Gebruikersavatar
EelkeB
Berichten: 865
Lid geworden op: 13 mar 2009, 12:35
Locatie: Bussum

Re: Spambots voorkomen in 3.0

Bericht door EelkeB » 28 mei 2009, 08:03

mosymuis schreef:Ik mis de tip van he importeren/bijwerken van blacklists, waarop bewezen email domeinen/adressen en IPs staan die gebruikt worden door spammers.
Daar valt niet tegenop te importeren :)
AirWarrior schreef:Met kleine aantallen per dag registreren ze op mijn site maar blijven staan als in-actieve gebruikers.
Dat vind ik opzich geen probleem, ze zetten geen spam in het forum.
Dat hoor je inderdaad meestal en is "fijn". Maar laat je niet in slaap sussen; het uitlezen van een email is natuurlijk peanuts, als je een registratie met een CAPTCHA weet te automatiseren. Het is daarom denk ik een kwestie van tijd voor de spammers hun registraties wel gaan activeren (te meer omdat ze in phpBB3 nog minder aan een ongeactiveerde registratie hebben dan in phpBB2; in phpBB2 kreeg je nog een linkje in de gebruikerslijst - die ook nog eens voor gasten toegangelijk was - , in phpBB3 worden ongeactiveerde gebruikers nergens openbaar getoond). Voorkomen is beter dan genezen.
pakestok schreef:Erg handig deze samenvatting, wat mij erg veel heeft geholpen is een andere layout dan de standaard layout. Ik denk dat dit veel en heel veel spammers tegen houd.
Een andere layout? Wat bedoel je daarmee? Spambots lezen gewoon de formulier-definities (of liever gezegd, de formulier tokens) uit en sturen een POST request naar de server. Ze kijken niet naar een HTML-pagina zoals een mens. Theoretisch zou het kunnen dat ze niet zo slim geprogrammeerd zijn en meer dan nodig afhankelijk zijn van de HTML-structuur, maar ook dat is iets waar je niet op moet rekenen.
Dutch Open Projects
Mini Seven Club Nederland - Het grote forum voor het kleine autootje
Geen support via PM of mail

Gebruikersavatar
AirWarrior
Berichten: 724
Lid geworden op: 16 jan 2008, 11:31

Re: Spambots voorkomen in 3.0

Bericht door AirWarrior » 28 mei 2009, 19:58

EelkeB schreef:
AirWarrior schreef:Met kleine aantallen per dag registreren ze op mijn site maar blijven staan als in-actieve gebruikers.
Dat vind ik opzich geen probleem, ze zetten geen spam in het forum.
Dat hoor je inderdaad meestal en is "fijn". Maar laat je niet in slaap sussen; het uitlezen van een email is natuurlijk peanuts, als je een registratie met een CAPTCHA weet te automatiseren. Het is daarom denk ik een kwestie van tijd voor de spammers hun registraties wel gaan activeren (te meer omdat ze in phpBB3 nog minder aan een ongeactiveerde registratie hebben dan in phpBB2; in phpBB2 kreeg je nog een linkje in de gebruikerslijst - die ook nog eens voor gasten toegangelijk was - , in phpBB3 worden ongeactiveerde gebruikers nergens openbaar getoond). Voorkomen is beter dan genezen.
Tot nu toe word er door de spammers gebruik gemaakt van niet bestaande email adressen, dus is het ook niet mogelijk voor ze om te actieveren.
Eke dag ff kijken in ACP en alle in-actieve gebruikers bannen op ip en verwijderen. Blijf je lekker bezig :lol:
Signed by:
AirWarrior
Heb fun in het leven, neem niet alles serieus.

Gebruikersavatar
EelkeB
Berichten: 865
Lid geworden op: 13 mar 2009, 12:35
Locatie: Bussum

Re: Spambots voorkomen in 3.0

Bericht door EelkeB » 29 mei 2009, 07:23

Mja... En, enige idee waarom ze niet-bestaande email-adressen gebruiken? Wat als ze morgen ineens allemaal wel-bestaande email-adressen gaan gebruiken en hun accounts allemaal gaan activeren, en met hun geactiveerde accounts je forum volspammen? Als je antwoord is, "Wie dan leeft, wie dan zorgt", prima, maar dat je er wel even stil bij staat :)
Dutch Open Projects
Mini Seven Club Nederland - Het grote forum voor het kleine autootje
Geen support via PM of mail

Gebruikersavatar
Derky
Berichten: 4465
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door Derky » 29 mei 2009, 09:18

Sommige bots registeren en activeren hun account en beginnen pas een paar maanden later met spammen. Zo had ik er pas nog ééntje die in februari was geregistreerd. :|

Gebruikersavatar
satshow
Berichten: 108
Lid geworden op: 21 dec 2005, 21:47

Re: Spambots voorkomen in 3.0

Bericht door satshow » 31 mei 2009, 12:35

Klopt zie ook af en toe spammers die maanden geleden voor het laatst op het forum waren.

SNB332
Berichten: 4
Lid geworden op: 29 mei 2009, 16:58

Re: Spambots voorkomen in 3.0

Bericht door SNB332 » 04 jun 2009, 16:00

een vraag er over, als je e-mail actievatie aan hebt staan hoe kunnen ze zich nog registreren?

Jim
Beheerder
Beheerder
Berichten: 3886
Lid geworden op: 21 feb 2007, 14:53
Locatie: Groningen
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door Jim » 04 jun 2009, 17:47

Spambots kunnen zichzelf activeren. Als je de activatie op "Door gebruiker" zet kunnen spambots als het ware die e-mail checken en de link eruit halen waardoor ze zich alsnog activeren. Door de activatie op "Door beheerder" te zetten kan alleen de beheerder ze activeren, en die haalt de spambots er dan natuurlijk uit.
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki

Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!

djemmers
Berichten: 14
Lid geworden op: 02 apr 2007, 13:45

Re: Spambots voorkomen in 3.0

Bericht door djemmers » 23 jun 2009, 08:50

ik had plots zeer veel last van spam,
gebruikers registreerden zich masaal, en posten ook zeer vervelende images enz...

alles eens nagekeken en blijkbaar had ik nog versie 3.0.2 staan
geupgrade naar 3.0.5
en aangepaste profielvelden toegevoegd.
Gaat dit afdoende zijn of denken jullie dat ik nog aanpassingen ga moeten doen?
www.tornooi.net: sport- toernooi en kamp databank voor België en Nederland

Gebruikersavatar
Pascal
Berichten: 2315
Lid geworden op: 20 feb 2007, 18:55
Locatie: Nijmegen
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door Pascal » 23 jun 2009, 08:57

Voor nu is nog nog voldoende, maar spambots kunnen altijd doorbreken, daarom raad ik het aan om alvast wat tegenmaatregelen in te stellen ;)
Keep bleeding, keep, keep bleeding love
I keep bleeding, I keep, keep bleeding love
Keep bleeding, keep, keep bleeding love
You cut me open

Gebruikersavatar
Ger
Moderator-team
Moderator-team
Berichten: 4835
Lid geworden op: 03 jan 2006, 22:23
Locatie: 192.68.1.100
Contacteer:

Re: Spambots voorkomen in 3.0

Bericht door Ger » 23 jun 2009, 08:57

Het zal in elk geval een heleboel schelen, garanties krijg je nooit. Heeft ook heel veel te maken met de populariteit van je forum. Heb jij een goede zoekmachinerating, dan zullen spambots je waarschijnlijk ook vaker vinden en de kans dat daar dan een slimme tussenzit wordt dan groter.

Zelf heb ik al sinds 3.0.0 de aangepaste profielvelden gebruikt en nog nooit last van spambots gehad (sinds 3.0 dan, bij 2.0 was dat een ramp).

Overigens (bezijdens jouw vraag) zou het me niets verbazen als er een keer een MOD komt die reCAPTCHA installeert. Een dergelijke MOD is voor IPB ook beschikbaar en dat scheelt daar echt enorm.

Gesloten