phpbb 2.0.22 Bots registratie tegengaan met welke mod?

[ypsun]

Support Template

• Wat is het probleem?
  Ik heb laatste tijd echt heel erg last van Bots die op mijn forum registreren.
  Visualisatie staat aan. En je moet je account activeren via email.
  
  De bots registreren dus en activeren het account niet.
  Erg irritant, want ik krijg ook nog eens per bot registratie een email dat de email naar de bot niet verstuurd kan worden.
  Ik heb gemiddeld 5 bots per dag
  
  Nu heb ik natuurlijk al heel wat gezocht op google en hier op deze forum.
  
  Ik kwam deze topic tegen:
  http://www.phpbb.nl/viewtopic.php?t=315 ... light=bots
  
  De meeste mods die hier genoemd zijn, zijn al wat verouderd.
  
  Ik gebruik phpBB 2.0.22 (laatste versie).
  
  Mijn vraag is nu, welke anti bot registratie mod gebruiken jullie op een 2.0.22 phpbb forum?
  
  Wanneer ontstond het probleem?
  3 maanden geleden
  
  Adres van je forum:
  http://www.iwsclan.nl/forum
  http://www.ypsun.nl/forum
  
  Modifications op je forum:
  cash mod
  birthday mod
  
  Huidige stijl:
  iwsclan.nl: CS RED
  ypsun.nl: Subsilver
  
  phpBB versie:
  2.0.22
  
  Waar is je forum gehost:
  Eigen server
  
  Heb je onlangs iets verandert aan je forum?
  nope

Overige opmerkingen:
nvt

[WauWsy]

hi,

ik had hetzelfde probleem bij mij werkte deze:

unique_registration_hash_0.1.0

Maar ik weet niet of die bij jou zou helpen.. Alle spam bots zijn verschillend had ik gelezen

[ypsun]

Ok thnx.

Ik heb het zojuist gedownload en de usercp_register.php aangepast volgens de tekst bestandje.

Maar bij de download zitten er ook nog enkele XSL en XML bestanden bij.
Wat moet ik daarmee doen?

[WauWsy]

Zover ik weet niks.. Dat is zover ik had begrepen om het automatisch te laten doen... dus die bestanden heb je niet meer nodig als je het handmatig hebt gedaan..

Gewoon ff testen om 1 account aan te maken of dat goed verloopt en als dat goed werkt ben je klaar.. En dan duimen dat je geen spam meer krijgt

[ypsun]

Ok mooi
Net even een test accountje geregistreerd.
Het doet het en ik zie eigenlijk niks anders.

Wat doet die mod eigenlijk?

"This MOD changes the "agreed=true" part of the registration
## form to a unique identifier to help stop spam bots from registering."

Kan iemand dit even in het nederlands uitleggen? want ik snap het niet :S

[WauWsy]

Als ik eerlijk ben snap ik er ook niet zoveel van hoor.. Maar.. Het zorgt ervoor dat de bots die de fake accounts maakt dat hij niet automatisch accounts kan aanmaken...

Trouwens ook een tipje was ik had gelezen was dat je bij account activeren op de gebruiker moet zetten.. Want de emails van hun zijn vaak nep... en bots kunnen niet de email beantwoorden..

[Stijn Herreman]

Als ik eerlijk ben snap ik er ook niet zoveel van hoor.. Maar.. Het zorgt ervoor dat de bots die de fake accounts maakt dat hij niet automatisch accounts kan aanmaken...

Trouwens ook een tipje was ik had gelezen was dat je bij account activeren op de gebruiker moet zetten.. Want de emails van hun zijn vaak nep... en bots kunnen niet de email beantwoorden..

Tipje voor jou: herlees eens zijn probleem.


@topicstarter: captcha is blijkbaar gekraakt.
Probeer het met een andere captcha, dan ben je weer (even) veilig
Ofwel ervoor zorgen dat het emailadres die de emails uitstuurt niet bestaat (bijv. no-reply@mijnsite.net instellen). Dat kun je doen in de algemene configuratie, bij administrator-emailadres.


En wat die mod eigenlijk doet, is het veranderen van de link nadat je akkoord gegaan bent met de COPPA. Het kan zijn dat je deze hebt uitgeschakeld door een mod, en de mod die hier gegeven werd dus geen hulp baat.

[ypsun]

Dus de mod die WauWsy noemde werkt ook niet meer tegen bots?



De bots blijven maar registreren. Die visualisatie ding werkt ook voor geen meter.

Welke "captscha" raadt jij aan voor phpbb 2.0.22?

Wat betreft de email, ik draai dus mijn eigen dedicated server. Mijn smtp server raakt bomvol van de emails en "herinnerings emails".

Enigste oplossing lijkt mij een goede mod, die bots tegen houdt bij het registreren.

[Stijn Herreman]

Dus de mod die WauWsy noemde werkt ook niet meer tegen bots?



De bots blijven maar registreren. Die visualisatie ding werkt ook voor geen meter.

Welke "captscha" raadt jij aan voor phpbb 2.0.22?

Wat betreft de email, ik draai dus mijn eigen dedicated server. Mijn smtp server raakt bomvol van de emails en "herinnerings emails".

Enigste oplossing lijkt mij een goede mod, die bots tegen houdt bij het registreren.

Snel even met google gezocht.
http://www.matthewleverton.com/howto/ph ... ptcha.html


Wat je ook kan doen, is instellen dat een admin accounts moet activeren. En de COPPA veranderen, zodat er staat:

Code: Selecteer alles

Verstuur een email naar admin@... met daarin je gebruikersnaam. Daarna wordt je account geactiveerd.

Vervang ook het @ teken door [at] of [apestaart] en het . teken door [dot] of [punt], anders krijg je misschien nog meer last van spam.[/code]

[WauWsy]

Ik had precies hetzelfde.. En paar dagen gelede is ineens me forum gehackt geweest.. Iets of iemand heeft een commando gegeven naar me DataBase was het delete commando.. Dus ik was alles kwijt..

Dus als ik jou was zou ik veel backups maken.. Je weet het nooit...

[Stijn Herreman]

Ik had precies hetzelfde.. En paar dagen gelede is ineens me forum gehackt geweest.. Iets of iemand heeft een commando gegeven naar me DataBase was het delete commando.. Dus ik was alles kwijt..

Dus als ik jou was zou ik veel backups maken.. Je weet het nooit...

Welke versie had je?
Wat je zegt klinkt als SQL injection, wat vrijwel onmogelijk is bij phpBB. Had je mods staan?

[Ramon Fincken]

ik zou zeggen lees het topic even door, en als je 10 minuten wil kwijtzijn aan mijn mod ben je er snel van verlost !

[ypsun]

ik zou zeggen lees het topic even door, en als je 10 minuten wil kwijtzijn aan mijn mod ben je er snel van verlost !

Welke mod is van jou dan??
Ik heb idd wel 10 minuten voor over, want elke dag bots verwijderen kost me nog meer tijd!

ps. wat betekent/is COPPA?
(nu even geen tijd om te googlen, heb even pauze, maar moet zo weer verder )

[Ramon Fincken]

http://www.phpbbantispam.com