phpBB Türkiye

[muhakara kullanıcı]

Merhaba arkadaşlar, site adresim http://www.fikiristan.com ve bu adreste sürekli olarak botlar tarafından (sanırım) üyelik açılıyor.

Hatta bu üyelerin profil bilgileri dahi dolduruluyor. Konum, isim gibi bilgiler... Hemen hepsindeki tek ortak nokta ise yetişkin içerik barındıran site adreslerini profiline eklemesi. Bir tanesi mesaj olarak dahi yolladı foruma.

Rasgele kullanıcı adlarıyla oluştutulan bu üyeliklere rasgele mail adresleri veriliyor ve ip adresleride sürekli olarak değiştiriliyor. Yani ne ip den ne mailden nede kullanıcı adından banlayamıyorum.

Engel olabilmek için kayıt esnasında görsel doğrulamayı aktif hale getirdim. Ancak buna rağmen yinede üye olum devam ediyor. Mail yoluyla aktivasyon şartı koymayı düşündüm ama bunu yapsam bile aktif hale gelmemiş dahi olsa üye olmalar devam eder diye vazgeçtim.

Bildiğiniz bir tedbir var ise yardım rica ediyorum.

[ALEXIS]

Çok basit iki yöntem var:

2. Soru, matematik sorusu soran kodlar
3. Token ve form id leri ile oynamalar


Bunlar ne araman gerektiği konusunda sana fikir verecektir:
http://bbantispam.com/howto/
http://bbantispam.com/forum/viewtopic.php?t=378
http://boonedocks.net/mike/archives/143 ... stion.html

Basit ama işe yarayan bir form id değiştirme eklentisi:
phpbb-grubu-onayli-eklentiler-f104/anti-bot-registration-t2562.html

[muhakara kullanıcı]

Teşekkürler, sanırım mantık olarak çözümünü anladım. Birde pratiğini bulalım

[ysl52]

Kullandığın phpbb3 Beta yada RC sürüm mü? Sitendeki Catcha resimleri aynen eski phpbb2 de olanlar gibi, onlar botları durduaramazlar.
phpbb3 bir yıldır kullanıyorum henüz 1 tane dahi bot gelmedi, insanlar tarfından açılan spam üye hesaplları var ama, phpbb3 catcha sisteminin henüz botlar tarafından kırıldığını gösteren bir haber duymadım.

[ALEXIS]

Botun yapabildikleri (sadece benim gözlemim)

• phpBB3 görsel kod kırılıyor
• Botlar e-posta onayı yapabiliyor
• MX kayıt doğrulaması aşabiliyorlar (muhtemelen MX kaydı olan bir e-posta kullanıyorlar)
• Üye bir bot daha sonra otomatik giriş yapıp, konu açabiliyor, cevap yazabiliyor.

Neler yapılabilir (bazı maddeler aşılabilse de, en azından basit veya aşamayan botlar engellenir):

• Görsel kodun okunurluğu/ayarları ile oynayabiliriz (reCAPCHA deneyebiliriz)
• Soru sorma güvenliği yapabiliriz (Textual Confirmation)
• Formların name/id lererini değiştirebiliriz
• Kayıt sırasında uyduruk e-postalar için MX kaydı kontrolü yapabiliriz
• Geçici e-posta hizmetlerini engelleyebilir/banlayabiliriz
• Kayıt onayını kullanıcı yapabiliriz.

Ancak botun hedefi özellikle sizin siteniz ise, bot koyduğunuz ek korumaları aşmak için yeniden programlanabilir, bunu unutmayın.


Resim güzelmiş:

[muhakara kullanıcı]

Hayır sürümüm güncel, görsel doğrulama biraz basite indirgenmiş belki sebep o olabilir diyorum ama bot ise zaten görselliğin okunurluğu önemli olurmu ki? Birde Alexis'in yazdığı çarelerden uygun olanları deneyeyim.

[ALEXIS]

OCR yöntemi kırılıyor görsel kodlar, ama zorlaştırdıkça bu defa insanlar da okuyamıyor.

[ysl52]

OCR kırıldığı söylentileri var, ama phpbb2 de olduğu gibi yaygın şekilde değil. En azından phpbb2 kullanırken günde 3-4 spam üye gelirdi, henüz 1 yıldır o tip spam mesaj atan 1 tane dahi gelmedi.

Hayır sürümüm güncel..

Sürümün güncelse bile, kullandığın OCR CATCHA resimleri eski, güncel değil. Aynı phpbb2'de olduğu gibi ve botlar bunları kolayca geçiyor.
Bu fikristan kayıt ekranından,

Burası da phpbb sitesi kayıt ekranından. Bende renkli OCR kullanıyorum, şu ana kadar yeterince koruyucu. Asıl dayanıklı olan CATCHA bu altta görülen haldeki.

[CitLemBiK]

Phpbb3 renkli OCR ile kullanilan captha hicbir zaman asilamaz bence...

Yazdiklariniz bana biraz feraset gibi geldí...

Henüz phpbb3 sitesine kaydolmus hicbir spam bot göremedim ben

Phpbb3'ün bu konuda güvenlik acigi olduguna inanmiyorum...

Ama yinede , ben su anto-boz vs... eklentilerini kurayim...

[muhakara kullanıcı]

Teşekkürler ysl, dediğin gibi renkli görsel doğrulamaya geçtim. Umarım üyeler açısından sorun çıkarmaz, zaten işler kesat

Bu arada yerimi bilmiyorum ama kayıt esnasında gösterilen bu kodlar okunamadığı taktirde yenilenmesi yani değiştirilmesi mümkün değil. Bu durum için eklenti biliyormusunuz?

Çitlembik, phpbb için tam bir kara gün dostusun. Herşeye rağmen phpbb! diyorsun Bende alexis'in verdiği linklerden ulaştığım üzretsiz eklentiyi deneme forumumda kurdum ve şu ana kadar bir sorun yok. İyice inceledikten sonra ve eğer görsel doğrulama yine etkili olmaz ise kurmayı düşünüyorum artık. İsteyen arkadaşlar için modu buraya ekliyorum. Kendimce biraz türkçeleştirdim.

İlginiz için tekrar teşekkürler.

Kod: Tümünü seç

##############################################################
## MOD Başlığı: Textual Confirmation for phpBB3
## MOD Author: olpa < olpa@bbantispam.com > (Oleg Parashchenko) http://bbantispam.com/tc/
## MOD Description: Kayıt olurken veya mesaj gönderirken, üyelerin spambot olmadıklarını ıspatlamaları için cevaplamaları gereken sorular oluşturur.
## MOD Version: 1.0.0.beta1
##
## Yüklenebilirlik derecesi: Kolay
## Yükleme zamanı: 3 Dakika
## Düzenlenecek dosyalar: common.php

## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
##############################################################
##
## MOD History:
##
##   2007-05-22 - Version 1.0.0.beta1
##      - Initial version
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

#
#-----[ DIY INSTRUCTIONS ]-------------------------------------
#

1. Gelişmiş metinsel onaylama mod dosyasını şu adresten indirin:
http://bbantispam.com/atc/AdvancedTextualConfirmation.zip

2. İndirdiğiniz .zip klasördeki dosyaları çıkartın.
"bbantispam.php" ve "bbas_config.php"

3. Şu dosyadaki soru ve cevapları kendinize göre değiştirin: "bbas_config.php"

#
#-----[ KOPYALAMALAR ]------------------------------------------
#
copy bbantispam.php to bbantispam.php
copy bbas_config.php to bbas_config.php
copy doc/css/bbas.css to styles/teman/theme/

#
#-----[ AÇ ]------------------------------------------
#
common.php

#
#-----[ BUL ]------------------------------------------
#
<?php

#
#-----[ SONRASINA EKLE ]------------------------------------------
#
include_once($phpbb_root_path . 'bbantispam.' . $phpEx);

#
#-----[ TALİMATLAR ]-------------------------------------
#
İsteğe bağlı:

Eğer daha fazla ihtiyacınız yoksa; Yönetim Kontrol paneline gidip ''Genel'' sekmesi altında bulunan ''Görsel doğrulama ayarları'' menüsünden görsel doğrulamayı kapatabilirsiniz.

#-----[ TÜM DOSYALARI KAYDET VE KAPAT ]------------------------------------------
#
# EoM