Script-solution Support-Board » Foren » Boardsolution » Boardsolution v1.4x

Script-solution.de » Community » Support-Board » Foren » Boardsolution » Boardsolution v1.4x » Problem mit Spam

Thema: "Problem mit Spam" [ Seite 1 ]

hans001 , 31.07.2010, 00:31

Beitrag #1


IP:	n/a
Rang:
Registrierung:	12.03.2007, 20:13

Fortgeschritten mit 81 Punkte, 51 Beiträge

Hallo!

Ich hab seit einigen Tagen ein Problem mit Spam.
Das tritt aber nur in einem meiner Foren auf, indem ich auch das
Schreiben ohne Anmeldung erlaubt habe. Allerdings ist dort die captcha-Sicherung aktiviert.
Die Spam-Einträge sehen mir aber sehr nach automatischem Bot aus:

Zitat:

1L3EN7 <a href="hxxp://mnghgtzazvkv.com/">mnghgtzazvkv</a>, imnslqhjmjac,
[link=hxxp://ecelwvwqunpf.com/]ecelwvwqunpf[/link], hxxp://nbqooncveydk.com/

Die Links habe ich mal unklickbar gemacht. Führen alle auf eine T-Online DNS-Error Seite.
Ist immer das gleiche, 4 oder 5 mal untereinander. Der Name ist immer anders, irgendeine
Buchstabenkombination. Gerade hab ich wieder 20 davon gelöscht. Sieht aus, als wenn der
Captcha-Schutz
irgendwie ausgehebelt wurde..
Version ist übrigens 1.41 (Unverändert)

Dieser Beitrag wurde insgesamt 1 mal editiert. Das letzte mal 31.07.2010, 00:33 von hans001.

Offline Email Priv. Msg.

Thema löschen Editieren Zitat+

Nils , 31.07.2010, 09:48

Beitrag #2


IP:	n/a
Rang:
Registrierung:	01.07.2003, 18:55
Homepage:	http://www.script-solution.de
Wohnort:	Marburg

Forum-Gott mit 7594 Punkte, 7360 Beiträge

Hallo,

ok, kann natürlich sein. 100% Sicherheit bietet das Captcha ja auch nicht.

Was du machen könntest ist dir neue Schriftarten (TTF) besorgen, die in images/gd ablegen und in
der front/module/security_code/module.php hinzufügen. Vielleicht solltest du dann auch die
Wahrscheinlichkeit für TTF-Schriftarten erhöhen mittels $captcha->set_ttf_font_propability(0.9);
o.ä. (ein Wert zwischen 0 und 1).

Ne andere Möglichkeit wäre zu versuchen den Bot, der das macht, zu bannen mittels IP oder Useragent.

mfg Nils

Edit: Rafioso hat mich gerade drauf gestoßen, dass vor einer Zeit in 1.41 ein Fehler bei dieser
Sache gefunden wurde. Um ehrlich zu sein, hatte ich das auch vorhin dunkel in Erinnerung, hab es
dann aber nicht mehr gefunden und dachte deshalb ich hätte mich getäuscht

Egal, auf jeden Fall liegt das dann gar nicht am Captcha selbst, sondern daran, dass bei 1.41 an
ein paar Stellen die Überprüfung des Captchas fehlt, so dass man es also gar nicht eingeben muss.
Ich weiß jetzt nicht wie das bei dir ist. Der Fehler existiert für Gäste beim Erstellen von
Terminen, Umfragen und Antworten. Um es für Antworten zu beheben, siehe hier. Solltest du das
andere auch brauchen, sag nochmal Bescheid.

Dieser Beitrag wurde insgesamt 1 mal editiert. Das letzte mal 31.07.2010, 15:01 von Nils.

Offline Email Priv. Msg.

Löschen Editieren Zitat+

hans001 , 01.08.2010, 10:01

Beitrag #3


IP:	n/a
Rang:
Registrierung:	12.03.2007, 20:13

Fortgeschritten mit 81 Punkte, 51 Beiträge

OK Danke!

Werde ich mal probieren.
Hast du schon mal drüber nachgedacht diese Captcha-Geschichte zu ändern?
Es gibt ja auch andere Möglichkeiten. Z.B. Bilderkennung ob Mann oder Frau, verschiedene Tiere etc.
Was ich ganz nett finde, ist wenn man zwei Zahlen zusammenzählen oder multiplizieren muß etc.
Ich finde solche Sachen besser als diese schwer lesbaren Captchas.
Hier im board geht das ja noch einigermaßen, wenn man es richtig einstellt.
Aber diese Abfragen sind ja dazu gedacht, daß nur Menschen sie lesen können.
Und wenn man das selbst als Mensch dann kaum erkennen kann, geht es irgendwie am Sinn vorbei..

Offline Email Priv. Msg.

Löschen Editieren Zitat+

Nils , 01.08.2010, 10:41

Beitrag #4


IP:	n/a
Rang:
Registrierung:	01.07.2003, 18:55
Homepage:	http://www.script-solution.de
Wohnort:	Marburg

Forum-Gott mit 7594 Punkte, 7360 Beiträge

hans001 hat folgendes geschrieben:

Hast du schon mal drüber nachgedacht diese Captcha-Geschichte zu ändern?
Es gibt ja auch andere Möglichkeiten. Z.B. Bilderkennung ob Mann oder Frau, verschiedene Tiere etc.
Was ich ganz nett finde, ist wenn man zwei Zahlen zusammenzählen oder multiplizieren muß etc.
Ich finde solche Sachen besser als diese schwer lesbaren Captchas.
Hier im board geht das ja noch einigermaßen, wenn man es richtig einstellt.
Aber diese Abfragen sind ja dazu gedacht, daß nur Menschen sie lesen können.
Und wenn man das selbst als Mensch dann kaum erkennen kann, geht es irgendwie am Sinn vorbei..

Ja, habe ich. Darüber gab es auch früher schon mal eine Diskussion hier.
Das Problem ist, dass 1. Boardsolution auf vielen Seiten eingesetzt wird und 2. es sich jeder
runterladen kann. D.h. alles, was ohne Probleme knackbar ist, wenn ich den Quellcode habe, scheidet
praktisch aus (d.h. z.B. Addieren von Zahlen usw.).
Solche Bilderkennungen scheitern ein wenig daran, dass man eine große Datensammlung braucht, damit
es funktioniert. Wenn überhaupt dann muss die natürlich auch auf unserem Server liegen, weil sonst
das erste Problem wieder da ist. Ob das so gut ist, dass jedes Mal unserer Server angesprochen
wird, ist auch die Frage...
Insofern ist das nicht ganz so einfach. Wenn man eine einzelne Seite schützen möchte, hat mans sehr
leicht, weil niemand den Quellcode hat. Außerdem macht es wenig Sinn sich auf eine einzelne Seite
zu spezialisieren, so dass man diese "knacken" kann. Bei einer viel eingesetzten Foren-Software ist
das schon was anderes.

Mir ist bewusst, dass die Captchas z.T. nicht ganz einfach lesbar sind, aber ich glaube, das ist
noch eine der besten Schutz-Varianten in diesem Fall.

mfg Nils

Offline Email Priv. Msg.

Löschen Editieren Zitat+

Rafioso , 01.08.2010, 15:26

Beitrag #5