Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Bot überwindet MyBB Post Captcha
#1
Heute hat ein Bot die Forum Post Captcha überwunden
und mir mein Forum verwüstet.

Frage 1: Ist sowas möglich und könnt ihr bestätigten, dass die Captcha unsicher ist?
Frage 2: Wie kann ich die Captcha verbessern (bei vB gibt's sog. 'Härteeinstellungen',
bei MyBB fand ich im ACP aber nichts dazu).
Frage 3: Was kann ich sonst noch dagegen machen?
Teile des meines Forums sind auf Gastposts angewiesen,
aber bisher hat eben auch die Captcha die Bots abgehalten, ab
heute nacht aber nicht mehr.
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#2
Hallo Riccardo,

1.) Ja so etwas ist möglich. Es gibt mittlerweile genug Technologien zum Auslesen und erfassen von Bildern, bzw. Bildinhalten.
2.) Eine mögliche alternative wäre eine andere Art der Überprüfung. Zum Beispiel durch Mathematische Aufgaben, einfachen rätseln, ....
3.) Du könntest die Beiträge freischalten, oder eine andere Art der Validierung nutzen.

Mfg Garlant
Ich gebe keinen Support per Messenger oder PN!
#3
Was meinst du mit verwüstet?
Es kann auch sein, dass Menschen ein Forum mit Spam füllen, es muss kein Bot sein.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#4
Früher oder später wird das Captcha von MyBB geknackt sein für Bots (Es gibt nur 2 Schriftarten und der Hintergrund folgt auch einer gewissen Muster). Ob es schon so weit ist, kann ich nicht sagen.
Es könnte aber helfen zusätzliche Schriftarten hochzuladen.
#5
Zitat:Was meinst du mit verwüstet?
Es kann auch sein, dass Menschen ein Forum mit Spam füllen, es muss kein Bot sein.

Der Bot verunstaltete alle Themen in meinem Forum und postete alles voll trotz Captcha mit "Black Asian Po.." und allen möglichen Pharmaboard und Tabletten Werbungen, den Rest könnt ihr euch dann denken.
Ist in diesem Fall ein Bot. 500 Beiträge in der Stunde kann kein Mensch einstellen.
Die Browser und die IP-Adressen sind hoch variabel und das Ding hat ein Tempo und ungefähr 100 offene Instanzen alle in der Online Liste. Wenn also 194.3.120.x der momentane IP-Bereich des Bots ist, dann sind hundert dieser IP's online mit verschiedenen Endziffern z. B. 194.3.120.19 - 194.3.120.125.
Banne ich die IP, ändert das Ding sofort den IP-Bereich und postet erneut, es lässt sich mit nichts aufhalten. Die Browser sind Opera Bork Edition und Internet Explorer 1.2 Cyber Edition und lauter ungewöhnliche Browser eben, die normale Leute nie benutzen würden.
Das Forum sieht mittlerweile aus, dass es einem graust, ich kann das gar nicht mehr moderieren, an die 2000 Threads oder mehr pro Unterforum.
Die Benutzernamen sind Cialos, Viagrum und andere so komische lateinische Begriffe oder verschiedene Tabletten- und Pharmazienamen.

Wer kann mir damit helfen - ich meine mit einem besseren Captcha oder
einer Vorkehrung dagegen und wer weis was das für ein Bot ist?
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#6
Kannst du einen Link zum Forum posten? Vielleicht sehe ich eine Schwachstelle.
Du benutzt die aktuelle MyBB-Version?
Erstmal würde ich den Gästen die Rechte entziehen, damit erstmal Ruhe ist. Du kannst auch mal reCaptcha testen (MyBBCoder -> Suche "reCaptcha").
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#7
(28.08.2009, 11:40)Riccardo schrieb: Der Bot verunstaltete alle Themen in meinem Forum und postete alles voll trotz Captcha mit "Black Asian Po.." und allen möglichen Pharmaboard und Tabletten Werbungen, den Rest könnt ihr euch dann denken.

Entschuldigung, aber meinst du tatsächlich "Pharmaboard"? Als Administrator von pharmaboard.de möchte ich hiermit ausdrücklich sagen, dass wir keinen Spam oder dergleichen verbreiten! In unserem Forum sind größtenteils Pharmaziestudenten, Apotheker und Dozenten vertreten, welche wissenschaftliche bzw. studienabhängige Themen diskutieren und kein Interesse an irgendwelchen Tabletten-Spam etc. haben.

Ich wäre dir dankbar, wenn ich einmal so einen Spam-Eintrag sehen könnte.

Danke, querschlaeger
#8
Zitat:Entschuldigung, aber meinst du tatsächlich "Pharmaboard"?
Achso, nein das ist keine deutsche Seite und auf jeden Fall nicht deine Seite.

Zitat:pharmacies directory
und
Zitat:pharmacies boards online
nennt sich deren Seite. Ist alles amerikanisch und lateinisch das Zeug. Ich versteh da nur Bahnhof. Die scheinen die Tabletten wahrscheinlich zu verkaufen oder so, nach einem Diskussionsforum oder einem Studentenforum sieht das jedenfalls weniger aus.
Aber ausser den Tabletten ist noch viel üblerer Schund dabei (rotten/com und anderes vor allem übles Sexzeug).

Hab jetzt mal die Gast Funktion deaktiviert und alle Registrierungen gestoppt.
Der Bot hat sich zuvor auch noch registriert und fing an in meinen normalen
User Foren zu posten, besser gesagt zu spammen und auch noch PN zu verschicken. Habe ich Threads deaktiviert fängt er an Antworten auf Themen
zu posten. Deaktiviere ich diese, schickt er PN an den Thema Ersteller und
alle Beteiligten in jedem Thema.

Viele Benutzer beschwerten sich über Sex PN und sind bereits gegangen Sad
Habe deshalb einmal das Board vorsorglich geschlossen und
"Wartungsarbeiten" gestartet.

Ergebnis:
Versionsnummer: 1.48
Passwörter alle erst getauscht (gestern).
Keine verdächtigen PHP-Dateien im Cache oder sonst wo.
Plugins mal vorsorglich deaktiviert (waren eh nicht viele)
Keine Mitglieder in besonderen Benutzergruppen.
Berechtigungen nochmals überprüft.
Serversoftware auf dem neuesten Stand.

Bot trotzdem weiter online (Sieht sich eine Seite ohne vorhandene Benutzerrechte an)

Zitat:Du kannst auch mal reCaptcha testen (MyBBCoder -> Suche "reCaptcha").
Danach werde ich nun suchen und schauen, ob ich das einbauen kann.

Wenn sonst noch jemand was einfällt bitte hier anbringen.
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux
#9
Suchmaschinen werden bei dir wie normale Gäste behandelt?

access.log dazu mal anschauen wäre sicher ganz interessant.
#10
(28.08.2009, 19:45)frostschutz schrieb: Suchmaschinen werden bei dir wie normale Gäste behandelt?

access.log dazu mal anschauen wäre sicher ganz interessant.

Suchmaschinen dürfen nur lesen und nichts sonst tun und nicht posten.
Ich habe diese in einer Gruppe "Suchmaschine", die die Farbe hellgrün hat.
Die access.log förderte nichts besonderes zu Tage.

Die Bots parken weiter auf meiner zur Wartung geschlossenen Forenseite.
Ein neuer Bot mit Hostnamen Knut.org (ich glaub es ist Knuddels) kam gestern hinzu.
In der Politik ist es manchmal wie in der Grammatik: Ein Fehler, den alle begehen, wird schließlich als Regel anerkannt.
André Malraux


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [split] CAPTCHA Images für Reg & Post Salamander 14 4.850 01.10.2008, 16:59
Letzter Beitrag: kimoo
  CAPTCHA Images für Reg & Post Slider 9 3.289 01.10.2008, 12:49
Letzter Beitrag: ows