NCN Forum

Hmmm, zien hetzelfde gebeuren op een phpbb forum wat ik beheer. Terwijl daarook chapta, goedkeuring door admin en de hele rambam aan staat om spam te voorkomen. Zouden ze gebruik maken en een (nog onbekende) hack/bug?
Enfin, ik ga er ook eens wat verder induiken, ook bij het phpbb support forum, mocht ik wat zinsvols tegen komen laat ik het wel even weten, maar irritant is het wel!

Jan

Graag Jan. Er zit duidelijk een gat in de software...

Draaien jullie inmiddels versie 3.0.12? Ik heb op een ander forum nog niet geupdate en draai daar nog 3.0.11 en heb (nog) geen last van SPAM. SPAM bots worden ook steeds slimmer en captcha ed. is ook steeds makkelijker voor dit soort bots om te lezen.

jdgraaf schreef:Hmmm, zien hetzelfde gebeuren op een phpbb forum wat ik beheer. Terwijl daarook chapta, goedkeuring door admin en de hele rambam aan staat om spam te voorkomen. Zouden ze gebruik maken en een (nog onbekende) hack/bug?
Enfin, ik ga er ook eens wat verder induiken, ook bij het phpbb support forum, mocht ik wat zinsvols tegen komen laat ik het wel even weten, maar irritant is het wel!

Jan

Er isop het Internet een programma beschikbaar waarmee je met een druk op de knop honderden, zo niet duizenden, berichten in een keer kan versturen naar diverse fora. eventueel uitgesplitst naar forumsoftware. Helaas helpt tegen dat soort software geen captcha etc.

Roy Kersbergen schreef:Draaien jullie inmiddels versie 3.0.12?

Ik draai 3.0.12 en heb geen spam overlast.

remoss schreef:

Roy Kersbergen schreef:Draaien jullie inmiddels versie 3.0.12?

Ik draai 3.0.12 en heb geen spam overlast.

Ok, is dus niet versie afhankelijk.

Ik gebruik alleen niet de standaard anti-spam beveiliging. Daar zit wellicht het verschil.

remoss schreef:Ik gebruik alleen niet de standaard anti-spam beveiliging. Daar zit wellicht het verschil.

Ik ook niet, ik gebruik wat vragen ed. die regelmatig veranderen.

En zojuist weer eentje...

Maar ik heb begrepen uit de gewijzigde procedure dat jullie een bevestigingsmailtje sturen waarop je moet reageren (en dat het een handmatige handeling is). Dus hoe omzeilen ze dan die bevestigingsmail?

De beheerders zijn er druk mee bezig om te kijken waar de fout zit

Er komen gewoon gebruikers bij die wij niet goedgekeurd hebben. Er zit duidelijk een groot gat ergens in de software.

Ik hoop vanavond in ieder geval de update naar de laatste versie te installeren.

De nieuwe procedure houdt trouwens wel een deel van de spam tegen; we kieperen dagelijks 10+ gebruikers weg voordat ze actief worden.

Er is een MOD die op basis van een (of meerdere) op internet centrale block list (op IP basis) de toegang tot het forum in zijn geheel verbiedt. Heb die een tijdje gedraaid, was wel effectief.
Maar die heb ik door wat problemen met mijn upgrade naar 3.0.12 tijdelijk even moeten verwijderen.
Zal die mod weer eens opzoeken, en installeren op mijn forum. Kijken of die soelaas bied.

Las ook al een bericht bij phbBB dat de standaard spam counter measures (chapta/rechapte.Q&A) al gehackt zijn en die die eigenlijk niet meer effectief zijn. En er is sinds kort weer een nieuwe versie van een QA database uit, waar de spammers de antwoorden op de QA's van de diverse sites in bijhouden en met elkaar delen.

Begint dus echt kat/muis en dweilen met de kraan open zaak te worden.

Jan

Er is een optie om spammer als direct bij aanmelding buiten de deur te houden, en dat is een catpcha plugin te installeren zoals ReCaptcha. Bij aanmelding moet de persoon in kwestie dus een serie leestekens overnemen en deze invoeren. Uiteraard kun je deze tekens niet even plakken en kopiëren, want ze zijn iets misvormd en je moet goed kijken wat er nou precies staat.
Voordeel is dat een robot berichten kan plaatsen of zich kan aanmelden, want deze tekens kan alleen een mens lezen, en invullen. Het is misschien een klantonvriendelijke optie, maar op deze wijze heb je wel een portier aan de deur staan die ongewenste gasten buiten houdt.
En om er helemaal zeker van te zijn, zou je dezelfde procedure ook nog eens kunnen herhalen bij ieder bericht dat later geplaatst wordt, dus na activatie.

MarcB schreef:Indien je het nog niet gedaan hebt, even de .htaccess file aanpassen. Bij de diverse motorfora die ik beheer werkt dit prima, je houdt er een hoop ellendelingen mee buiten de deur. Voor meer info, zie o.a. http://www.parkansky.com/china.htm" onclick="window.open(this.href);return false;

Daarnaast is het zinvol om in het ACP onder "Spambot tegenmaatregelen" te werken met een Q&A zoals bijvoorbeeld "Schrijf de naam van deze club voluit, exact hetzelfde zoals het logo linksboven aangeeft".

Het probleem wordt veroorzaakt doordat je nog steeds gebruik maakt van onderstaande registratie beveiliging, dit werkt niet en trekt allerlei spammers aan:




De oplossing is om in het Beheerderspaneel onder "Spambot tegenmaatregelen" met een Q&A te gaan werken zoals bovenstaand aangegeven. 5 minuten werk en je bent van deze ellende af

Precies Marc. Als men de vragen en antwoorden een beetje listig in elkaar sleutelt is dat uiterst effectief!