Tegengaan van SPAM en Spambots op je forum

Installatie lukt niet? Plotseling een foutmelding. Of weet je niet hoe iets werkt. Problemen met phpBB2 kun je in dit archief opzoeken.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Black-Hole
Berichten: 127
Lid geworden op: 17 sep 2005, 18:52
Contacteer:

Bericht door Black-Hole » 09 okt 2006, 18:16

Wat bij mij nu echt al voor een week werkt om alle spambot registraties tegen te houden:

DNS-blacklist mod
Verwijderen van het website veld tijdens registratie
Captcha als visual confirmation
Open proxy check

So far, so good :bier:

Gebruikersavatar
hypnose
Berichten: 91
Lid geworden op: 03 mei 2003, 17:26
Locatie: Woonmobiel

Bericht door hypnose » 09 okt 2006, 18:18

svennson schreef:http://www.phpbb.nl/viewtopic.php?t=28730
Dan blijf je bannen...
Merk ik nu ook ja :) er moet toch ooit een eind aan komen :mrgreen:
Lol, sorry ik kon effe niet meer meevolgen,.. :oops:
recordtempo hihi,..
Ik probeer ze even, en laat iets weten morgen of zo ?

Al HARTELIJK bedankt hoor !
handicap = 63j en versta geen engels, plus leek in php.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 09 okt 2006, 18:18

Om een of andere reden vertrouw ik blind op de mod die paul geschreven heeft. Tot nu toe zijn er maar enkele professoren geslaagt in het breken van dit captcha. Ik ben dus veilig zolang dat niet lukt voor de +18 industrie.
Laatst gewijzigd door svenn op 09 okt 2006, 18:20, 1 keer totaal gewijzigd.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20243
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 09 okt 2006, 18:19

svennson schreef:Om een of andere reden vertrouw ik blind op de mod die paulus geschreven heeft. Tot nu toe zijn er maar enkele professoren geslaagt in het breken van dit captcha. Ik ben dus veilig zolang dat niet lukt voor de +18 industrie.
Ik heet geen paulus :evil: . Verder, naderman(dacht ik) heeft in 3 minuten hem gekraakt.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 09 okt 2006, 18:23

Komt doordat je op veel andere sites staat onder paulus999 :oops:,
als je het hebt over die persoon op area51, ik zou hem graag eens aan het werk zien.

zie ook : http://sam.zoy.org/pwntcha/

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20243
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 09 okt 2006, 18:24

svennson schreef:Komt doordat je op veel andere sites staat onder paulus999 :oops:,
als je het hebt over die persoon op area51, ik zou hem graag eens aan het werk zien.

zie ook : http://sam.zoy.org/pwntcha/
Ik heet nergens paulus999 ;) Verder, ken je phpbb kennis. Naderman is een van de phpbb developers. Die site kende ik al een aardige tijd :)
Laatst gewijzigd door Paul op 09 okt 2006, 18:25, 1 keer totaal gewijzigd.

Raimon
Berichten: 4397
Lid geworden op: 27 aug 2005, 12:59
Contacteer:

Bericht door Raimon » 09 okt 2006, 18:24

svennson schreef:Komt doordat je op veel andere sites staat onder paulus999 :oops:,
Leer u gebruikers kennen :bier:

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 09 okt 2006, 18:25

ha dan hebben we het over iemand anders :D ,
anyway ik geloof er strak in dat het een goede mod is en een goede mod blijft , veel beter dan mods die de get waarden aanpassen bv.

btw is het dan paul999 ? :)

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20243
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 09 okt 2006, 18:29

svennson schreef:ha dan hebben we het over iemand anders :D ,
anyway ik geloof er strak in dat het een goede mod is en een goede mod blijft , veel beter dan mods die de get waarden aanpassen bv.

btw is het dan paul999 ? :)
goedzo, je kan snel dingen opzoeken, maar toch krijg je strafpunten, wegens het niet in 1 keer goed hebben :roll:

http://area51.phpbb.com/phpBB/viewtopic ... t=#p146569 Daar zegt david (dacht dat naderman was, foutje :P) dat hij niet sterk is.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 09 okt 2006, 18:32

ha, dan heb ik en hem een andere opinie over dit captcha, ik heb het al op meerdere forums gebruikt en steeds met suc6 ...

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20243
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 09 okt 2006, 18:33

Wat hij post is geen mening, maar een feit. Namelijk het uitkomst van een OCR scan.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 09 okt 2006, 18:38

kan wel, maar naar mijn mening is in de praktijk de verandering t.o.v. de oorspronkelijke code voldoende om stand te houden tegen de bots.

Gebruikersavatar
Stef
Berichten: 9080
Lid geworden op: 04 jun 2003, 20:47

Bericht door Stef » 09 okt 2006, 18:43

Dat hij makkelijk te kraken is, wil niet zeggen dat iedereen dat kan en dat het ook heel gebeurd. Dat zijn al twee verschillende dingen Paul.

In de praktijk gebeurd het is dus niet zeer regelmatig door verschillende spambots, maar vaak door gewoon dezelfde. :wink:

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20243
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 09 okt 2006, 18:47

Stef schreef:Dat hij makkelijk te kraken is, wil niet zeggen dat iedereen dat kan en dat het ook heel gebeurd. Dat zijn al twee verschillende dingen Paul.

In de praktijk gebeurd het is dus niet zeer regelmatig door verschillende spambots, maar vaak door gewoon dezelfde. :wink:
Het is al gebeurt, er zijn een klein aantal spambots die mijnen kunnen kraken.

Gebruikersavatar
hypnose
Berichten: 91
Lid geworden op: 03 mei 2003, 17:26
Locatie: Woonmobiel

Bericht door hypnose » 09 okt 2006, 18:52

Maar,.. waar vullen die dan een url in, als dit vakje er niet meer is via "hidden" inplaats van "text" ?

Code: Selecteer alles

<tr>
<td class="row1"><span class="explaintitle">{L_WEBSITE}:</span></td>
<td class="row2">
<input type="hidden" class="post" style="width:200px" name="website" size="25" maxlength="255" value="{WEBSITE}" />
</td>
</tr>
Blijkbaar via het controlepanel dus, waar geen visual controlle is ?
:roll: :?:
Laatst gewijzigd door hypnose op 09 okt 2006, 18:53, 1 keer totaal gewijzigd.
handicap = 63j en versta geen engels, plus leek in php.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Bericht door svenn » 09 okt 2006, 18:52

Spijtig dat je die bots niet kunt vragen... :( ik wil ze ook :lol:
Afbeelding

deze is vb gebroken, maar als je ze op het web gaat gebruiken zijn voor de meerderheid van de bots nog steeds onbreekbaar.
Spambot heeft trouwens een heel erg mooie captcha gemaakt... niet voor phpBB overigens.

Het captcha van phpbb3 is trouwens stukken beter, dan zijn we van die moeilijkheden deels af.
// edit

om een antwoord te geven op je vraag, ik vermoed dat ze dat in de header meegeven, m.a.w. de waarde word toch verstuurd al zijn ze niet invulbaar voor gewoone gebruikers maakt dat voor bots weinig uit.
Laatst gewijzigd door svenn op 09 okt 2006, 18:53, 1 keer totaal gewijzigd.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20243
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 09 okt 2006, 18:53

hypnose schreef:Maar,.. waar vullen die dan een url in, als dit vakje er niet meer is via hidden ?

Code: Selecteer alles

<tr>
<td class="row1"><span class="explaintitle">{L_WEBSITE}:</span></td>
<td class="row2">
<input type="hidden" class="post" style="width:200px" name="website" size="25" maxlength="255" value="{WEBSITE}" />
</td>
</tr>
Blijkbaar via het controlepanel dus, waar geen visual controlle is ?
:roll: :?:
Ze gebruiken dat formulier niet, ze sturen gewoon direct een POST request naar de server. Daarom moet je ook usercp_register.php aanpassen of een mod ervoor installeren :)

Gebruikersavatar
hypnose
Berichten: 91
Lid geworden op: 03 mei 2003, 17:26
Locatie: Woonmobiel

Bericht door hypnose » 09 okt 2006, 19:15

hm, ha ja ik begin te begrijpen,..
Ze gebruiken dat formulier niet, ze sturen gewoon direct een POST request naar de server. Daarom moet je ook usercp_register.php aanpassen of een mod ervoor installeren

Maar hoe en waar vind ik nu die mod dan, of hoe pas ik dat aan in usercp_register.php, want ik denk vrijwel zeker, dat dit wel mijn oplossing,.. mede uw mod zou kunnen wezen,.. ? !
Of: zit dat mogelijks in The humanizer ?
handicap = 63j en versta geen engels, plus leek in php.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20243
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 09 okt 2006, 19:38

the humanizer kan, er staat nog een andere mod op phpbb.com in het mod dev forum die een mail stuurt wanneer er een user een website probeert toe te voegen.

Murk
Berichten: 78
Lid geworden op: 22 sep 2005, 15:17
Locatie: Nederland

Bericht door Murk » 14 okt 2006, 12:07

Ik heb sinds kort ook weer last van spambedrijven die links posten naar porno of andere instanties. Erg lastig, maar ze houden het bij 1 bericht. Welke mod is hier geschikt voor?

Gesloten