Spambots voorkomen in 3.0.6 en hoger

[Paul]

Zijn geen bots trouwens, want de Captcha en zo komen ze ook door, en ook zelf activeren van hun account dmv email dus volgens mijn zijn het gewoon mensen,...

Bots kunnen dat tegenwoordig ook .

[GroundZero]

Captcha ook!? wooowww niet verwacht hahaha dat is wel knap gemaakt dan... een soort van image recognition software?

maar... ik wil niet alles moeten "aproven".... is er geen WERKENDE mod die kijkt naar woorden in een post (enkel de posts die ik wil) en zit er een woord in als "viagra" of "sex" of iets dat hij de post niet door laat?

Had ze wel gevonden maar elke mod die ik installeer die werkt of niet, of maar half haha.

[PhilipvD]

Welke MOD heb je dan gevonden? Misschien dat wij je kunnen helpen om ze wel goed geïnstalleerd te krijgen.

[Ger]

De Q&A Captcha werkt prima hoor. Tuurlijk, niets is feilloos (zeker met services waar je voor 2 dollar 1000 door mensen opgelost captha's kunt kopen) maar het is wel een enorme barrière.

[jaap57]

De Q&A Captcha werkt prima hoor. Tuurlijk, niets is feilloos (zeker met services waar je voor 2 dollar 1000 door mensen opgelost captha's kunt kopen) maar het is wel een enorme barrière.

Dat is het zeker. Bij mij is na het overschakelen naar deze captcha niet één spambot er meer doorgekomen terwijl ik vroeger er toch zo'n drie per dag had. Ik heb wel geprobeerd om de vragen zo te stellen dat geen vertaalmachine er mee overweg kan en de vraag per google ook niet op te lossen is.
Toch verwacht ik dat wellicht in de toekomst één of meer vragen gekraakt worden. Daarom zou het handig zijn als de captcha waarmee iemand zich geregistreerd heeft wordt opgeslagen. Dan weet je meteen dat die het zwakke punt is en dan kan je die vervangen. Is er een optie/mogelijkheid omdat te doen?

[Ger]

Nee, da's niet echt praktisch mogelijk. Immers: het doel van een Captcha is een Compleet geautomatiseerd programma om computers en mensen te onderscheiden met een simpele ja/nee: als de captcha is opgelost, dan "is" het een mens, als het niet is opgelost, dan "is" het een computer. Als het goed is, is een captcha voor mensen heel simpel op te lossen (je wilt mensen namelijk gráág op je forum) en voor computers onmogelijk. Als je gaat opslaan welke captcha's zijn opgelost, sla je in theorie dus alleen maar de captcha's op die door mensen zijn ingevuld. En daar heb je weinig aan.

[jaap57]

Nee, da's niet echt praktisch mogelijk. Immers: het doel van een Captcha is een Compleet geautomatiseerd programma om computers en mensen te onderscheiden met een simpele ja/nee: als de captcha is opgelost, dan "is" het een mens, als het niet is opgelost, dan "is" het een computer. Als het goed is, is een captcha voor mensen heel simpel op te lossen (je wilt mensen namelijk gráág op je forum) en voor computers onmogelijk. Als je gaat opslaan welke captcha's zijn opgelost, sla je in theorie dus alleen maar de captcha's op die door mensen zijn ingevuld. En daar heb je weinig aan.

Dat begrijp ik. Het gaat mij er echter om om er achter te komen welke captcha vragen zijn opgelost en kennelijk in een database voor spambots zijn opgeslagen. Of zelfs door een machine zijn opgelost.
Daar kan je achter komen als je telkens als er een spambot rommel heeft gepost te kijken via welke captcha hij is binnen gekomen.

[Ger]

Ah, op die manier.
Hoewel dat in principe mogelijk is, wordt dat een heel ingewikkeld verhaal. Je gaat úúren bezig zijn om dit juist te programmeren, en het doel is juist de werklast te verminderen.
Het is een stuk praktischer om jezelf aan te wennen om eens per maand de vraag te vervangen door een andere vraag. Dat is een werkje van nog geen minuut, en de kans dat een spambot er dan nog doorheen komt is minimaal.

[jaap57]

Jammer dat het zo ingewikkeld is. Je schrijft dat het makkelijker is om "de vraag" te vervangen.
Maarrrr ik heb op advies (ergens in het forum zelf geloof ik gelezen dat hoe meer vragen hoe beter is) een stuk of dertig vragen gemaakt. Daarom vervang ik liever die ene dan alle dertig
Maar als dat zo moeilijk is dan wacht ik wel op een oplossing van het phpbb team bij een upgrade in de toekomst. Voorlopig ben ik erg enthausiast over het resultaat van de captcha op mijn forum!

[AirWarrior]

Deze tip van Derky werkt ook prima.
viewtopic.php?p=428607#p428607
Sinds ik dit heb, had ik een paar aanmeldingen die gelijk werden gebanned en daarna geen last meer gehad.

[Jeroen]

Topic samengevoegd met algemeen spam topic

- Jeroen

[ladanivabelgium]

Ik ben niet zo thuis in codes en mods. Ons forum is niet zo groot (300 gebruikers, waarvan een 100-tal regelmatig actief), en ik kan het me dus permitteren om de accountaanvragen handmatig goed te keuren. Omdat ik toch nog erg veel aanvragen van spambots krijg (en de laatste tijd met redelijk 'nederlandstalige' gebruikersnamen) heb ik de mail veranderd die de gebruiker na activatie-aanvraag toegestuurd krijgt. Ik heb daarin het volgende bij gezet:

BELANGRIJK!! Wij krijgen zeer veel aanvragen van spammers. Daarom vragen wij u om een mail te sturen naar jan@ladanivabelgium.be met daarin onderstaande tekst. U kan hem hier kopiëren en plakken in uw mailprogramma. Stuur deze mail onmiddellijk, dan hebt u de grootste kans dat uw registratie-aanvraag niet in de prullenmand terecht komt. Indien u deze mail niet stuurt, wordt u account NIET goedgekeurd.

Ik, (uw gebruikersnaam), bevestig dat ik een aanvraag tot registratie indiende voor het forum van De Belgische Niva vrienden.


Voor Engelstalige registraties:

IMPORTANT! We get a lot of registration demands from spammers. Please send email to jan@ladanivabelgium.be as soon as you read this message. If you don't send this mail your account will not be activated and will be removed from the database
Copy and paste following line into your email editor:


I, (your user name), confirm that i want to register to the Belgian Niva forum.

Sinds ik het zo doe scheelt het me het nazicht van zo'n 50 aanvragen per week. Wie geen extra mail stuurt gaat voor 1 week op de wachtlijst en dan wordt de (nog niet geactiveerde) account verwijderd.

just my 2 cents

[FreakyBlue]

Geniaal Derky! Werkt perfect!

Ik denk dat ik er wel een MOD van ga maken, dit is de huidige code met hardcoded text erin enzo. Dan kan je testen of het naar wens werkt:

Open: includes/session.php
Zoek:

Code: Selecteer alles

    /**
    * Check if URI is blacklisted

Voeg daarvoor toe:

Code: Selecteer alles

    /**
    * Check if IP or email is blacklisted on StopForumSpam.com
    *
    * @param string $email
    * @param string $ip If not set, current IP will be used
    * @return true if IP or email are blacklisted, else false
    */
    function check_stopforumspam($email, $ip = false)
    {
        if ($ip === false)
        {
            $ip = $this->ip;
        }
        
        if (!function_exists('get_remote_file'))
        {
            global $phpbb_root_path, $phpEx;
            include($phpbb_root_path . 'includes/functions_admin.' . $phpEx);
        }

        $log = $errstr = '';
        $errno = 0;
        $listed = false;
        $instant_ban = true; // Prevent spambots making us run out of the 5000 API calls per day limit
        
        // Let's check it out
        $data = unserialize(get_remote_file('www.stopforumspam.com', '/api', "?ip=$ip&email=$email&f=serial", $errstr, $errno));

        // Check ip
        if ((int) $data['ip']['frequency'] !== 0)
        {
            $listed = true;
            $log = 'IP';
        }
        // Check email
        if ((int) $data['email']['frequency'] !== 0)
        {
            $listed = true;
            $log .= ($log) ?  ' & ' : '';
            $log .= 'e-mail: ' . htmlspecialchars($email);
        }
        
        if ($log && $instant_ban)
        {
            // Ban the spam bitch
            // If the IP is not blacklisted, but the email is; the IP will be banned anyway. :)
            $ban_len            = 40320; // 1 month
            $ban_reason            = 'StopForumSpam detected by ' . $log;
            $ban_give_reason    = 'Spambot Blacklist';
            
            // Include the admin banning interface...
            if (!function_exists('user_ban'))
            {
                global $phpbb_root_path, $phpEx;
                include($phpbb_root_path . 'includes/acp/acp_ban.' . $phpEx);
            }
            user_ban('ip', $ip, $ban_len, '', 0, $ban_reason, $ban_give_reason);
        }
        
        return $listed;
    } 

Open: includes/ucp/ucp_register.php
Zoek:

Code: Selecteer alles

$server_url = generate_board_url(); 

Voeg daarvoor toe:

Code: Selecteer alles

                // Stop Forum Spam check
                if (!empty($data['email']))
                {
                    if (($stopforumspam = $user->check_stopforumspam($data['email'])) !== false)
                    {
                        trigger_error(sprintf($user->lang['IP_BLACKLISTED'], $user->ip, 'StopForumSpam.com'));
                    }
                } 

Deze code treed pas in werking nadat alle velden (en de Captcha) correct zijn ingevuld en er verder geen fouten zijn. Dan wordt het IP-adres en e-mail gecontroleerd en als 1 van beide voorkomt wordt er een foutmelding getoond, registratie afgebroken en IP verbannen voor 1 maand.

[Tom V]

Aangezien Ger een nieuw up-to-date topic heeft gemaakt gaat deze dicht.