Captcha geknackt oder Menschen bei der "Arbeit"

Ersetzt das Original phpBB CAPTCHA gegen eins mit diversen Konfigurationsmöglichkeiten.

Beitragvon dicks » 21. Aug 2006 10:27

Hallo,

auch wir hatten Probleme mit Spams, weil Guest Posting aktiv ist. Folgende Lösung kann ich empfehlen, es löst das Problem zu 100%:

1. Installiere Bbantispam von www.bbantispam.com
2. Installiere Extended Censoring Mod
3. Optional: installiere Antibot Guest Post Mod

AVC muss nicht aktiviert werden bei guest posts wenn 1 und 2 vorhanden ist. Wichtig ist die Word Censor Liste. Hier müssen alle Wörter durch "http://spam.bbantispam.com" oder ähnliches ersetzt werden. Damit sind keine guest posts mehr mit aktiven Links möglich und das Spammen hat ein Ende.

Bei uns gab es seit dem keine Spam-Posts mehr obwohl alle Foren offen für Guests sind.

Natürlich have wir AVC im Einsatz für die Registrierung. Auch hier kein einziger Bot bis jetzt :) Eine super Mod!

Hoffe es hilft, bei Fragen bitte melden.
dicks
 
Beiträge: 4
Registriert: 18. Jul 2006 09:34

Beitragvon AmigaLink » 21. Aug 2006 11:01

Na ja.
Punkt 1 gefällt mir schon nicht, weil es Payware ist. Ansonsten ein netter MOD der aber eine gut gepflegte Zensurliste benötigt.
Ausserdem erledigt der CrackerTracker G5 das ebenfalls. ;)
Punkt 2 Arbeitet mir zuviel mit preg_replace(); und benötigt ausserdem ebenfalls eine gut gepflegte Zensurliste. Je nachdem wie umfangreich die Liste ist, bremst dieser MOD das Board ganz erheblich. :(
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon dicks » 21. Aug 2006 11:10

Hmm, also Punkt 1 ist nicht zu 100% Payware. Du kannst den Mod ändern, so steht es drin.

Zu Punkt 2: Du brauchst nicht viele Wörter denn wenn schon ein Wort in dem Spam enthalten ist, wird es geblockt. Meine Liste besteht aus ca. 20 Wörter.

Also, für uns funktioniert es perfect und wir haben mit Guest Posting aktiv keine Spams mehr. Das hat bis jetzt nicht jeder hinbekommen wenn ich die ganzen Posts so lese ;)

Ist ein Erfahrungsbericht, jeder steht frei selbst eine für sich akzeptabele Lösung zu installieren :)
dicks
 
Beiträge: 4
Registriert: 18. Jul 2006 09:34

Beitragvon AmigaLink » 21. Aug 2006 21:01

Hmm, also Punkt 1 ist nicht zu 100% Payware.
Du kannst entweder zahlen oder du musst damit Leben das dein Board ständig Mails zum Autor des MODs schickt.
Du kannst den Mod ändern, so steht es drin.
Ach ja?
Diesen Hinweis habe ich im Code gefunden:
Code: Alles auswählen
   // Check license. Please pay, don't crack:
   // 1) I need money to work on spam fighting,
   // 2) when using cracks, the carma of your forum is cursed.
Es ist also nicht erwünscht den MOD so zu verändern, das er keine Mails mehr verschickt. ;)
Und ich würde das auch nicht tun, wenn ich den MOD einsetzen würde!
Entweder würde ich die Mails in kauf nehmen. Oder ich würde bezahlen.
Soviel Respekt, das man sich an seine Auflagen hält, sollte man dem Author schon gebühren!
(Das Verlange ich bei meinen MODs auch.)

Mir liegt es auch fern einen der genannten MODs schlecht zu machen!
Sie haben durchaus ihre Daseinsberechtigung. Wenn du sie einsetzt und zufrieden bist, dann ist ja auch alles in Ordnung. :)
Ich würde sie aber nicht einsetzen. Da ich, für mich, andere Lösungen gefunden habe, die ich besser finde. (Der Cracker Tracker G5 wird ab morgen hier laufen. ;))
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon dicks » 21. Aug 2006 21:04

Hallo,

du hast recht, bezahlen soll man auch wenn die Software einem nützlich ist und ärger vom Halse ält.

Den Cracker werde ich mir mal anschauen. Schon Easymod compliant ;) ?

Grüße

DickS
dicks
 
Beiträge: 4
Registriert: 18. Jul 2006 09:34

Beitragvon AmigaLink » 21. Aug 2006 21:16

Den Cracker werde ich mir mal anschauen. Schon Easymod compliant ;) ?

Den CTracker kann ich jedem nur empfehlen, da er vorallem vor Hacker- und Wurmangriffen schützt!
Ob er easyMOD kompatibel ist kann ich dir nicht sagen. Denn ich bin kein Freund vom easyMOD. Bei Boards wie die meinen, macht der EM mehr Ärger als er nutzt und außerdem bleibt der Lerneffekt beim einbauen aus. ;)

Übrigens nicht wundern. Der CTracker G5 ist noch nicht offiziell verfügbar!
Hier auf AmigaLink.de wird er nur laufen weil ich ein Partner von cback bin und dadurch an der Beta-Testphase teilnehme. :)
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon dicks » 21. Aug 2006 21:20

Hallo,

mal eine Frage, warum nicht mit Mod_Security gleich den ganzen Webserver schützen? Das machen wir und haben gar keine Probleme mehr. Alles wird geblockt bevor es überhaupt an den Apache kommt.

Daher reichen zwei kleine anti-spam Scripts für das phpbb :)

Grüße

DickS
dicks
 
Beiträge: 4
Registriert: 18. Jul 2006 09:34

Beitragvon AmigaLink » 21. Aug 2006 21:50

Die Benutzung von mod_security bringt jedoch auch Gefahren mit sich. Da das Modul kein umfangreiches Regelwerk mitbringt, ist der Webserver-Admin zunächst auf sich selber gestellt, um Regeln aufzustellen und deren Auswirkungen zu testen. Dabei kann jede Regel fast unübersehbare Nebeneffekte haben, die einen ausführlichen Test vor dem Einsatz in Produktionsumgebungen unumgänglich machen. Bei größeren Systemen, zum Beispiel Hostingservern, kann es notwendig werden, ein dediziertes Testsystem mit Kopien jeder auf dem Wirksystem installierten PHP-Anwendung aufzusetzen, um Regeln testen zu können.
Auf Servern, die unter hoher Last stehen, kann mod_security (wie übrigens auch mod_rewrite oder andere Apache-Module) zudem Performanceeinbußen verursachen, da bei jedem eingehenden http-Request bzw. jedem gestarteten Apache-Child das Modul gestartet wird und alle Regeln abarbeiten muß. Reguläre Ausdrücke, die bei mod_security ausschließlich für Regeln benutzt werden, sind als Leistungsbremse verschrien, und das nicht ganz zu Unrecht.
Leider ist es zudem auch so, daß das Prinzip starrer Regeln ehrgeizige Angreifer nur dazu animiert, einen Weg um diese Regeln herum zu finden. Wer einen Webserver angreifen will, wird dies auch schaffen, trotz aller Bemühungen, Attacken mit mod_security abzufangen. Zielsetzung kann also nur sein, den Angreifer so lange aufzuhalten, bis der alarmierte Administrator geeignete Gegenmaßnahmen ergreifen kann.
Quelle: Christopher Kunz

Einen Wirksamen Schutz mittels mod_security zu schaffen, ohne dabei die Funktionalität der PHP-Skripte zu beeinträchtigen, ist eine sache die man Profis überlassen sollte.
CBACK ist so ein Profi und hat mit dem CTracker ein mod_security für das phpBB geschaffen. :D
Die Funktionalität des phpBB wird nicht beeinträchtigt, sondern sogar erhöht. Und solange cback den MOD weiter Pflegt. Kann der durchschnittliche Admin ruhig schlafen ohne sich ständig mit Gedanken zur Expoiderkennung machen zu müssen. :)
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon Christian_N » 21. Aug 2006 21:50

Hätte den auch schon gerne :D Aber leider bin ich kein Premium Mitglied oder der gleichen :roll: aba naja, solange dürfte es ja mit dem Final nicht mehr dauern, kann mir gut vorstellen das er noch diesen Monat erscheint :)
Bei die Arbeit und schnelligkeit die cback immer leistet, frag mich wo er die Zeit nur immer findet um sowas zu machen :D
Chantals - Fanpage :: http://www.chantals-fanpage.de
Benutzeravatar
Christian_N
User
 
Beiträge: 524
Registriert: 31. Mai 2005 00:17
Wohnort: Deutschland

Beitragvon AmigaLink » 21. Aug 2006 21:55

Keine sorge Christian. Es wird nicht mehr lange dauern bis der G5 releast wird. :)
Und wo cback die Zeit hernimmt, frage ich mich auch immer wieder! :roll:
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

VorherigeNächste

Zurück zu Advanced Visual Confirmation



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste

cron