ongenode gasten op ALFETTA 116 FORUM

[AlfettaOwner]

Niet mijn Din(g)K maar ik mis de essentie van dit topic

Vertel Wat mis je?

[Jorix]

Hoe is het dan mogelijk dat SPAMBOTS de verificatiecode doorkomen

Dit zou toch juist tegen spambots moeten werken...............

Je kunt een captcha plaatje zoals die van phpBB makkelijk met een OCR algorithme inlezen vanuit je script. Sterker nog: omdat de captcha in phpBB zoals die standaard wordt meegeleverd altijd hetzelfde font gebruikt en de letters altijd op dezelfde plek staan, inclusief dezelfde noise, is het voor een script een eitje om het in te lezen. Zodra we hier weer meer spammers gaan krijgen (momenteel volgens mij even helemaal niets) ga ik de captcha ombouwen naar een strengere variant die in 1 code meerdere fonts gebruikt, met meerdere kleuren en willekeurige achtergrondnoise.
Het veranderen van de naam van je invoervelden is slechts een tijdelijk lapmiddel; bots kunnen namelijk ook de html achter je pagina begrijpen en zo de veranderde veldnamen overnemen.

Wat voor ons gewerkt heeft, is het IP adres al bij registratie op te slaan. Vaak kregen we namelijk registraties waarbij er geen berichten gepost werden, maar het profiel gewoon spamlinks bevatte, zodat het uiteindelijk toch het publiek bereikte. De opgeslagen IP's van spamprofielen vervolgens toevoegen aan de IP blacklists en het aantal spamaanvallen loopt al snel terug naar een minimum.

Last but not least is het aan te raden om je webserver te voorzien (of te laten voorzien als je een shared hosting account hebt) van mod_security (of als je een windows based hoster hebt, een andere host zoeken die niet met IIS werkt ) en een goede ruleset aan te maken. Eventueel heb ik dan wel een goed werkende ruleset voor je.

phpBB 3.x zal nog steeds te kampen hebben met ditzelfde probleem. Waarom? Omdat het open source is; de hele wereld kan zien hoe het gemaakt is en lekker vinden in de beveiliging. Als je echt een veilig forum wilt zonder daar al te veel moeite voor te moetn doen, zal je iets moeten kopen als vBulletin ofzo. Al moet je wel bedenken dat geen enkel softwarepakket 100% veiligheid biedt, nergens.


Dan over de zin en onzin van spammen: Het daait allemaal om volume. Zo'n spamrun gaat met miljoenen tegelijk en feit is dat 0,01% wat koopt en dat is per miljoen spamberichten toch nog 10000 afnemers. Boetes opgelegd door de OPTA of de buitenlandse tegenhangers zijn peanuts voor de spammers, de opbrengsten zijn meer dan dekkend om die boetes als kleine onkosten in te kunnen boeken....


Greetz,
Jorix

[Aernoudt]

[....
(of als je een windows based hoster hebt, een andere host zoeken die niet met IIS werkt ) en een goede ruleset aan te maken. Eventueel heb ik dan wel een goed werkende ruleset voor je.....

[ericj]

Het veranderen van de naam van je invoervelden is slechts een tijdelijk lapmiddel; bots kunnen namelijk ook de html achter je pagina begrijpen en zo de veranderde veldnamen overnemen.

Dat zou kunnen natuurlijk, maar ik denk niet dat ze zo slim zijn. In elk geval werkte het voor mij prima toen er vorig jaar zo'n golf met registraties was. Op het pininfarinaregister is de wijziging ook doorgevoerd, en het heeft volgens mij daar ook goed gewerkt. Toevallig vorige week had ik voor het eerst weer eens een spammer, maar dat was denk ik een handmatige invoer, want de spam sloot wel goed aan op de content van de site. En nee, het is geen site voor erectieproblemen.

Wat voor ons gewerkt heeft, is het IP adres al bij registratie op te slaan. Vaak kregen we namelijk registraties waarbij er geen berichten gepost werden, maar het profiel gewoon spamlinks bevatte, zodat het uiteindelijk toch het publiek bereikte. De opgeslagen IP's van spamprofielen vervolgens toevoegen aan de IP blacklists en het aantal spamaanvallen loopt al snel terug naar een minimum.

Dat deed ik ook, maar dan blijf je bezig.

---
Eric

[Jorix]

Wat voor ons gewerkt heeft, is het IP adres al bij registratie op te slaan. Vaak kregen we namelijk registraties waarbij er geen berichten gepost werden, maar het profiel gewoon spamlinks bevatte, zodat het uiteindelijk toch het publiek bereikte. De opgeslagen IP's van spamprofielen vervolgens toevoegen aan de IP blacklists en het aantal spamaanvallen loopt al snel terug naar een minimum.

Dat deed ik ook, maar dan blijf je bezig.

Ligt er aan, meestal komt het gespuis toch van bepaalde IP ranges. Nou kan phpBB standaard geen IP ranges blokkeren, maar wel in je .htaccess / httpd.conf en dat is zeer effectief
En mocht het hardnekkig blijven, kun je ook de log van mod_security gebruiken om automatisch je blocklist op te bouwen.


Het is in bepaalde gevallen ook mogelijk dat je webserver gehacked is en dat de spammers buiten phpBB direct in je database gaan klooien... dit is vooral een risico als je hosting afneemt bij 'el-cheapo-hosting bv', waar je weinig betaalt en daardoor ook weinig kwaliteit krijgt....

[AlfettaOwner]

Hoe is het dan mogelijk dat SPAMBOTS de verificatiecode doorkomen

Dit zou toch juist tegen spambots moeten werken...............

Je kunt een captcha plaatje zoals die van phpBB makkelijk met een OCR algorithme inlezen vanuit je script. Sterker nog: omdat de captcha in phpBB zoals die standaard wordt meegeleverd altijd hetzelfde font gebruikt en de letters altijd op dezelfde plek staan, inclusief dezelfde noise, is het voor een script een eitje om het in te lezen. Zodra we hier weer meer spammers gaan krijgen (momenteel volgens mij even helemaal niets) ga ik de captcha ombouwen naar een strengere variant die in 1 code meerdere fonts gebruikt, met meerdere kleuren en willekeurige achtergrondnoise.
Het veranderen van de naam van je invoervelden is slechts een tijdelijk lapmiddel; bots kunnen namelijk ook de html achter je pagina begrijpen en zo de veranderde veldnamen overnemen.

Kijk weer wat geleerd
Alleen ben ik leek op dat gebied

Wat voor ons gewerkt heeft, is het IP adres al bij registratie op te slaan. Vaak kregen we namelijk registraties waarbij er geen berichten gepost werden, maar het profiel gewoon spamlinks bevatte, zodat het uiteindelijk toch het publiek bereikte. De opgeslagen IP's van spamprofielen vervolgens toevoegen aan de IP blacklists en het aantal spamaanvallen loopt al snel terug naar een minimum.

Hoe gaat dat in zn werk?
Lijkt me nogal een omslachtige manier, ben er dan ook niet in thuis.
Of is het simpel toe te passen?

Last but not least is het aan te raden om je webserver te voorzien (of te laten voorzien als je een shared hosting account hebt) van mod_security (of als je een windows based hoster hebt, een andere host zoeken die niet met IIS werkt ) en een goede ruleset aan te maken. Eventueel heb ik dan wel een goed werkende ruleset voor je.

De hele bups draait onder linux en apache
Is dat voldoende? en kan ik er dan iets mee?

phpBB 3.x zal nog steeds te kampen hebben met ditzelfde probleem. Waarom? Omdat het open source is; de hele wereld kan zien hoe het gemaakt is en lekker vinden in de beveiliging. Als je echt een veilig forum wilt zonder daar al te veel moeite voor te moetn doen, zal je iets moeten kopen als vBulletin ofzo. Al moet je wel bedenken dat geen enkel softwarepakket 100% veiligheid biedt, nergens.
Dan over de zin en onzin van spammen: Het daait allemaal om volume. Zo'n spamrun gaat met miljoenen tegelijk en feit is dat 0,01% wat koopt en dat is per miljoen spamberichten toch nog 10000 afnemers. Boetes opgelegd door de OPTA of de buitenlandse tegenhangers zijn peanuts voor de spammers, de opbrengsten zijn meer dan dekkend om die boetes als kleine onkosten in te kunnen boeken....

Greetz,
Jorix

Das helemaal duidelijk

@ allen alvast bedankt voor de respons.
Ben zelf in het hele PHP gebeuren niet thuis, wilde dit wel eigen maken maar makkelijk is het niet.
Ik denk dat ik de juiste basiskennis mis om snel overzicht te krijgen in het geheel.
Jammer eigennlijk want je kunt er zoveel meer mee, ook wat formulieren betreft.



Wat ik wel nog als opmerking kwijt wil is dat sinds dit topic en de kleine aanpassingen de SPAMMERS weg zijn.
Lijkt er bijna op dat er bepaalde lieden gewoon de boel willen verzieken.......................
Jammer dat die mensen niks beters te doen hebben , gewoon een baan zoeken geld verdienen en sparen en andere dingen in hun waarde laten

[Jorix]

Ben zelf in het hele PHP gebeuren niet thuis, wilde dit wel eigen maken maar makkelijk is het niet.
Ik denk dat ik de juiste basiskennis mis om snel overzicht te krijgen in het geheel.
Jammer eigennlijk want je kunt er zoveel meer mee, ook wat formulieren betreft.

Niet lullig bedoeld, maar dan is het verstandig om eerst eens een goed boek te lezen waarin PHP stap voor stap wordt uitgelegd.
Vergelijk het met het rijden met je auto; zonder rijbewijs in je achtertuin crossen is in principe geen probleem, maar om dan de openbare weg op te gaan....

[AlfettaOwner]

Ben zelf in het hele PHP gebeuren niet thuis, wilde dit wel eigen maken maar makkelijk is het niet.
Ik denk dat ik de juiste basiskennis mis om snel overzicht te krijgen in het geheel.
Jammer eigennlijk want je kunt er zoveel meer mee, ook wat formulieren betreft.

Niet lullig bedoeld, maar dan is het verstandig om eerst eens een goed boek te lezen waarin PHP stap voor stap wordt uitgelegd.
Vergelijk het met het rijden met je auto; zonder rijbewijs in je achtertuin crossen is in principe geen probleem, maar om dan de openbare weg op te gaan....

Zoiets als PHP voor dummy's.
Niets wat op internet verkrijgbaar is (pdf) welke jij zou aanraden?

[Jorix]

Je hebt PB

[AlfettaOwner]

Je hebt PB

Ff kijken zit nu op mn werk

Had al even gekeken, zal hem thuis ook ff downen en laat je dan weten wanneer ie binnen is (vandaag nog).

Alvast reuze bedankt

[kroehlur]

De spammers die momenteel met een vloedgolf van sexlinks bezig zijn hebben eigenlijk als doel je PeeCee te inficeren met een stukje spyware/trojan. Zodra je op een van die linkjes clickt wordt een 'videocodeks' neergeladen.

You have been Borged!

[Jorix]

Zodra je op een van die linkjes clickt wordt een 'videocodeks' neergeladen.

Alleen als je een gevaarlijke browser gebruikt, veilige browsers hebben hier namelijk niet zo snel last van

[AlfettaOwner]

Zodra je op een van die linkjes clickt wordt een 'videocodeks' neergeladen.

Alleen als je een gevaarlijke browser gebruikt, veilige browsers hebben hier namelijk niet zo snel last van

Geen last van

[kroehlur]

Zodra je op een van die linkjes clickt wordt een 'videocodeks' neergeladen.

Alleen als je een gevaarlijke browser gebruikt, veilige browsers hebben hier namelijk niet zo snel last van

...en een gevaarlijke OS gebruikt, veilige OSen hebben hier namelijk niet zo snel last van

[Jorix]