![Zucht :roll:](./images/smilies/icon_rolleyes.gif)
phpBB3 spambots
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
Re: phpBB3 spambots
Alsof bliksemafleiders zo goed werken. ![Zucht :roll:](./images/smilies/icon_rolleyes.gif)
![Zucht :roll:](./images/smilies/icon_rolleyes.gif)
Ontopic blijven graag
- Derky
Voormalig Support Teamlid
Re: De laatste plannen met phpBB 2.0
Die mag je voortaan in 3.0 gaan inbouwen, ik vermoed dat ze met bakken tegelijk gaan komen binnenkortBetaDevil schreef:Ik denk niet dat dit minder wordt, zolang je gewoon je CAPTCHA vernieuwt (of gewoon een anti-spam mod installeert) als er weer spambots komen zul je er verder geen last van hebben.jh0nny schreef:Ander voordeel kan natuurlijk worden dat de hackers/spammers zich meer richten op de 3.0 variant waardoor wij (lees: 2.0 gebruikers) er amper tot geen last meer van krijgen.
![Knipoog ;)](./images/smilies/icon_e_wink.gif)
Vijf berichten uit daar naar hier
- Bee
... Maar ik modereer (nog) niet.
Re: De laatste plannen met phpBB 2.0
Waar baseer je dat vermoeden op ?
Dat ze met zijn allen net terugkomen van een of ander spambot vakantie resort en er nu weer een heel jaar tegenaan kunnen spammen![Blij :D](./images/smilies/icon_e_biggrin.gif)
Dat ze met zijn allen net terugkomen van een of ander spambot vakantie resort en er nu weer een heel jaar tegenaan kunnen spammen
![Blij :D](./images/smilies/icon_e_biggrin.gif)
Re: De laatste plannen met phpBB 2.0
Nouja, ook de captcha van phpBB 3.0 is natuurlijk gekraakt, en de eerste spambots zijn er al voor, dus het is wachten totdat de spammerswereld die technieken overneemt
Denk dat de spambots, hoe zeg je dat, multifunctioneel gaan worden, zodat ze beide phpBB versies onder vuur kunnen nemen, je ziet tenslotte ook al spambots die verschillende systemen aankunnen (IPB en phpBB bijvoorbeeld)
![Knipoog ;)](./images/smilies/icon_e_wink.gif)
Denk dat de spambots, hoe zeg je dat, multifunctioneel gaan worden, zodat ze beide phpBB versies onder vuur kunnen nemen, je ziet tenslotte ook al spambots die verschillende systemen aankunnen (IPB en phpBB bijvoorbeeld)
... Maar ik modereer (nog) niet.
Re: De laatste plannen met phpBB 2.0
Ik snap wel waar je naartoe wilt, het is idd het geval dat de captcha gedeeltelijk open ligt van phpbb3 en kwestie van tijd voordat in de spammerswereld goed is doorgedrongen. Aan beheerders de taak om dat voor te blijven en nieuwe dingen te verzinnen. dat kan door meerdere dingen maar de meest voor de hand liggende keuze is het installeren van een modificatie die de drempel hoger moet liggen.
Re: phpBB3 spambots
Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots
Re: phpBB3 spambots
Zo, die gasten hebben dus echt geen leven. ![Verrast :o](./images/smilies/icon_e_surprised.gif)
![Verrast :o](./images/smilies/icon_e_surprised.gif)
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!
Re: phpBB3 spambots
Dat is het zeer waarschijnlijk ook.Derky schreef:Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots
Re: phpBB3 spambots
Lekkere goedkope spambots dan... ![Huilen :cry:](./images/smilies/icon_cry.gif)
![Huilen :cry:](./images/smilies/icon_cry.gif)
Keep bleeding, keep, keep bleeding love
I keep bleeding, I keep, keep bleeding love
Keep bleeding, keep, keep bleeding love
You cut me open
I keep bleeding, I keep, keep bleeding love
Keep bleeding, keep, keep bleeding love
You cut me open
Re: phpBB3 spambots
En daartegen werken menselijke vragen weer... op mijn forum gebruik ik "Hoe heet onze lieve koningin"? En natuurlijk werkt het nog beter als je die vragen random laat roteren, zodat ze niet met één opgelost antwoord (dmv vertaalmachine en Wikipedia) elke keer door kunnen.paul schreef:Dat is het zeer waarschijnlijk ook.Derky schreef:Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots
Re: phpBB3 spambots
Oud nieuws, voor de spambots waren er al menselijk spammers. Dat is iets waar je onmogelijk kunt tegen beveiligen.Derky schreef:Dit kan het ook zijn: http://security.nl/artikel/22918/1/ ipv spambots
Hoe gek het ook mag klinken er zijn mensen die geen captcha kunnen invullen. Bijna wekelijks kregen we mails omdat ze mensen het phpBB2 captcha niet snapten. Met unique hash kon ik toen het captcha uitschakelen. Maar teveel mensen zijn het gaan gebruiken en opeens kwamen ze er toch weer doorheen. De oplossing toen, de pagina van naam veranderen. Tot op vandaag werkt die methode voor phpBB2 en ik verwacht dat ze dat zal blijven doen ook. Want echte spambots geven niet om die 1ne site waar het niet lukt, en voor de nooberts, die raken niet doorheen het unique hash systeem.
Re: phpBB3 spambots
Het kan natuurlijk dat sommige (oude?) mensen captcha's niet snappen, maar daar kan en hoef je weinig meer aan doen. Je komt de woordraadseltjes tegenwoordig tegen op alle website registratieformulieren, en op sommige massale sites als Facebook zelfs ook bij het uitvoeren van acties als je al bent ingelogd. Het is de norm, het is niet langer je verantwoordelijkheid als webmaster om ervoor te zorgen dat bezoekers zonder captcha doorkunnen. Ze behoren het gewoon te kunnen gebruiken; het is een basisprincipe op het internet geworden.
Re: phpBB3 spambots
Klopt, maar als je enkel als info-forum dient, komen heel wat mensen van verschillende web-niveaus erheen. Je verteld meteen ook waarom Captcha zijn kracht (volgens mij) heeft verloren, het is een basisprincipe geworden. Dus zal het worden gebroken/misbruikt worden, hoe sterk een captcha ook, zolang je er geen 'intelligentie' voor nodig hebt zal het breken. Hoe moeilijk ook, zolang het maar nuttig blijft om te kraken, zal het gebeuren. Ik weet niet of het phpBB 3 captcha al gekraakt is, maar volgens mij zal het niet lang meer duren.
Re: phpBB3 spambots
Dat ben ik helemaal niet met je eens. Het breken van de captcha's gebeurt inderdaad al door verschillende hackers en -organisaties, maar is nog steeds een forse drempel. Zonder captchas zijn zelfs jij en ik prima in staat geautomatiseerde scripts te schrijven voor het aanmaken van users, spam prive berichten en spamtopics op random boards. Nu kunnen we dat niet, en daardoor tallozen anderen ook niet.
Re: phpBB3 spambots
Komt nog bij: het is pas interessant een CAPTCHA te kraken als het door velen gebruikt wordt. Heb jij voor je website een eigen unieke CAPTCHA gecreëerd, dan zit je al snel goed. Het is dan immers niet de moeite om een programma te schrijven die dat ding gaat kraken, je kunt in diezelfde tijd tig accounts/berichten handmatig maken.
Re: phpBB3 spambots
Ik behoor niet tot de mensen die het goed kunnen, maar erg moeilijk is het niet om er eentje te vinden/maken. Ik post deze met een gerust hart; Omdat php (gelukkig) niet nuttig is om zo'n programma's te gaan maken.
Als je een persoonlijk captcha maakt, kun je de originele volgen of buiten de lijnen denken. Als je het origineel volgt is er een kans dat bots er zich niks van aantrekken en blijven proberen, als je echt inventief gaat werken, krijg je aan de andere kant last met mensen.
Ooit had ik een scriptje gevonden, die vroeg om de rode/blauwe/gele bolletjes/vierkantjes/driehoekjes aan te geven. Je kunt niet geloven hoeveel mensen een verkeerd getal in hebben gevuld
Ik volg Ger wel, dat zolang het een spam bot is, en geen aanval persoonlijk, zal een eigen creatie werken.
Code: Selecteer alles
http://www.phpclasses.org/browse/package/2874.html
Als je een persoonlijk captcha maakt, kun je de originele volgen of buiten de lijnen denken. Als je het origineel volgt is er een kans dat bots er zich niks van aantrekken en blijven proberen, als je echt inventief gaat werken, krijg je aan de andere kant last met mensen.
Ooit had ik een scriptje gevonden, die vroeg om de rode/blauwe/gele bolletjes/vierkantjes/driehoekjes aan te geven. Je kunt niet geloven hoeveel mensen een verkeerd getal in hebben gevuld
![LOL :lol:](./images/smilies/icon_lol.gif)
Ik volg Ger wel, dat zolang het een spam bot is, en geen aanval persoonlijk, zal een eigen creatie werken.