phpBB3 spambots

[Johan]

Alsof bliksemafleiders zo goed werken.

Ontopic blijven graag

- Derky

[Bee]

Ander voordeel kan natuurlijk worden dat de hackers/spammers zich meer richten op de 3.0 variant waardoor wij (lees: 2.0 gebruikers) er amper tot geen last meer van krijgen.

Ik denk niet dat dit minder wordt, zolang je gewoon je CAPTCHA vernieuwt (of gewoon een anti-spam mod installeert) als er weer spambots komen zul je er verder geen last van hebben.

Die mag je voortaan in 3.0 gaan inbouwen, ik vermoed dat ze met bakken tegelijk gaan komen binnenkort

Vijf berichten uit daar naar hier

- Bee

[Fridge]

Waar baseer je dat vermoeden op ?
Dat ze met zijn allen net terugkomen van een of ander spambot vakantie resort en er nu weer een heel jaar tegenaan kunnen spammen

[Bee]

Nouja, ook de captcha van phpBB 3.0 is natuurlijk gekraakt, en de eerste spambots zijn er al voor, dus het is wachten totdat de spammerswereld die technieken overneemt

Denk dat de spambots, hoe zeg je dat, multifunctioneel gaan worden, zodat ze beide phpBB versies onder vuur kunnen nemen, je ziet tenslotte ook al spambots die verschillende systemen aankunnen (IPB en phpBB bijvoorbeeld)

[Fridge]

Ik snap wel waar je naartoe wilt, het is idd het geval dat de captcha gedeeltelijk open ligt van phpbb3 en kwestie van tijd voordat in de spammerswereld goed is doorgedrongen. Aan beheerders de taak om dat voor te blijven en nieuwe dingen te verzinnen. dat kan door meerdere dingen maar de meest voor de hand liggende keuze is het installeren van een modificatie die de drempel hoger moet liggen.

[Derky]

Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots

[Jim]

Zo, die gasten hebben dus echt geen leven.

[Paul]

Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots

Dat is het zeer waarschijnlijk ook.

[Pascal]

Lekkere goedkope spambots dan...

[mosymuis]

Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots

Dat is het zeer waarschijnlijk ook.

En daartegen werken menselijke vragen weer... op mijn forum gebruik ik "Hoe heet onze lieve koningin"? En natuurlijk werkt het nog beter als je die vragen random laat roteren, zodat ze niet met één opgelost antwoord (dmv vertaalmachine en Wikipedia) elke keer door kunnen.

[svenn]

Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots

Oud nieuws, voor de spambots waren er al menselijk spammers. Dat is iets waar je onmogelijk kunt tegen beveiligen.
Hoe gek het ook mag klinken er zijn mensen die geen captcha kunnen invullen. Bijna wekelijks kregen we mails omdat ze mensen het phpBB2 captcha niet snapten. Met unique hash kon ik toen het captcha uitschakelen. Maar teveel mensen zijn het gaan gebruiken en opeens kwamen ze er toch weer doorheen. De oplossing toen, de pagina van naam veranderen. Tot op vandaag werkt die methode voor phpBB2 en ik verwacht dat ze dat zal blijven doen ook. Want echte spambots geven niet om die 1ne site waar het niet lukt, en voor de nooberts, die raken niet doorheen het unique hash systeem.

[mosymuis]

Het kan natuurlijk dat sommige (oude?) mensen captcha's niet snappen, maar daar kan en hoef je weinig meer aan doen. Je komt de woordraadseltjes tegenwoordig tegen op alle website registratieformulieren, en op sommige massale sites als Facebook zelfs ook bij het uitvoeren van acties als je al bent ingelogd. Het is de norm, het is niet langer je verantwoordelijkheid als webmaster om ervoor te zorgen dat bezoekers zonder captcha doorkunnen. Ze behoren het gewoon te kunnen gebruiken; het is een basisprincipe op het internet geworden.

[svenn]

Klopt, maar als je enkel als info-forum dient, komen heel wat mensen van verschillende web-niveaus erheen. Je verteld meteen ook waarom Captcha zijn kracht (volgens mij) heeft verloren, het is een basisprincipe geworden. Dus zal het worden gebroken/misbruikt worden, hoe sterk een captcha ook, zolang je er geen 'intelligentie' voor nodig hebt zal het breken. Hoe moeilijk ook, zolang het maar nuttig blijft om te kraken, zal het gebeuren. Ik weet niet of het phpBB 3 captcha al gekraakt is, maar volgens mij zal het niet lang meer duren.

[mosymuis]

Dat ben ik helemaal niet met je eens. Het breken van de captcha's gebeurt inderdaad al door verschillende hackers en -organisaties, maar is nog steeds een forse drempel. Zonder captchas zijn zelfs jij en ik prima in staat geautomatiseerde scripts te schrijven voor het aanmaken van users, spam prive berichten en spamtopics op random boards. Nu kunnen we dat niet, en daardoor tallozen anderen ook niet.

[Ger]

Komt nog bij: het is pas interessant een CAPTCHA te kraken als het door velen gebruikt wordt. Heb jij voor je website een eigen unieke CAPTCHA gecreëerd, dan zit je al snel goed. Het is dan immers niet de moeite om een programma te schrijven die dat ding gaat kraken, je kunt in diezelfde tijd tig accounts/berichten handmatig maken.

[mosymuis]

goed punt^^

[svenn]

Ik behoor niet tot de mensen die het goed kunnen, maar erg moeilijk is het niet om er eentje te vinden/maken.

Code: Selecteer alles

http://www.phpclasses.org/browse/package/2874.html

Ik post deze met een gerust hart; Omdat php (gelukkig) niet nuttig is om zo'n programma's te gaan maken.

Als je een persoonlijk captcha maakt, kun je de originele volgen of buiten de lijnen denken. Als je het origineel volgt is er een kans dat bots er zich niks van aantrekken en blijven proberen, als je echt inventief gaat werken, krijg je aan de andere kant last met mensen.
Ooit had ik een scriptje gevonden, die vroeg om de rode/blauwe/gele bolletjes/vierkantjes/driehoekjes aan te geven. Je kunt niet geloven hoeveel mensen een verkeerd getal in hebben gevuld

Ik volg Ger wel, dat zolang het een spam bot is, en geen aanval persoonlijk, zal een eigen creatie werken.