PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

[GizMo]

Ho un forum da un paio di anni, non ho mai avuto problemi, ho fatto l'aggiornamento dal 3.0.9 al 3.0.10 e immediatamente sono cominciati i problemi di iscrizioni di spambot! Ho attivato il plugin reCaptcha e aggiunto un campo personalizzato con domanda da compilare obbligatoriamente durante l'iscrizione ma senza risolvere, ora m chiedo che non si iscrivano attraverso altre strade o sfruttando un bug di questa ultima vesione di phpbb, possibile? suggerimenti ?

[Angolo]

Il tuo aggiornamento, intanto, è incompleto.
Hai aggiornato il phpbb3, ma non hai aggiornato la traduzione.
Mi domando... hai aggiornato lo stile?
Il tuo profilo indica MOD no? Corrisponde al vero?
Se sì, OK.. se le hai, le hai aggiornate?

Chiarito questo, allo stato attuale, non risulta alcuna segnalazione in questo senso. Questa è la prima e finora, l'unica. Ma è chiara una cosa... aggiornare all'ultima versione stabile, non serve a nulla, se non si configura il tutto opportunamente. Avere armi potenti e non usarle o non usarle correttamente... è inutile.
Quali sono le armi???

Una (solo una) la stai utilizzando anche tu:

- Recaptcha
- Set di domande intelligenti o tramite Q&A o tramite MOD (consigliato)
- Attivazione e corretta configurazione del gruppo nuovi utenti registrati

Questa è la base... che da sola, a me risulta pienamente efficace... ma tutte e tre, non una a scelta.
Se vuoi, guarda il mio forum per capire di cosa parlo, a partire dall'iscrizione. Nessun problema e non uso nemmeno l'attivazione amministratore!



Poi se ci saranno altre segnalazioni sulla 3.0.10, te ne daremo atto... ma finora, si deve presumere non ottimale configurazione-aggiornamento. Presunzione, che ovviamente, ammette prova contraria.

[Barrnet]

Tanto per la cronaca: il tuo stile, a meno che tu non lo abbia aggiornato a mano con i changelog del prosilver, non è aggiornato: è fermo alla 3.0.9.

[Neurofisiologia]

Anche io dopo l'aggiornamento ho rilevato lo stesso problema, mentre prima gli spambot erano rari, ora ogni giorno mi trovo almeno una decina o più di utenti con queste caratteristiche, ho modificato la complessità della password da inserire e modificato anche il tipo di immagine visuale durante le registrazioni...provo a vedere cosa succede in queste ore...ho tutto aggiornato compreso lingua e stile.

[Micogian]

In effetti devo riconoscere che nel Forum aggiornato ho un notevole aumento di registrazioni spammer. Prima usavano inserire 3 lettere e 3 numeri nei campi Nome, Cognome e Località che ho reso obbligatori, adesso usano un nome quasi plausibile, la Località è una sequenza di caratteri senza senso, per ora. 5 iscrizioni solo questa notte.
Nell'altro forum, ancora 3.0.9, questo problema non c'è ancora.

[Angolo]

Già adesso le segnalazioni sono 3... di cui una particolarmente autorevole...
Purtroppo occorre tempo per verificare...
E sul com, al momento, non ci sono segnalazioni di rilievo in questo senso.. almeno non pubbliche...
Segnaliamo la cosa a Carlo, in modo che sul com, si possa con più attenzione monitorare la cosa...

E la segnalo anche al Guru del phpbb3.

[GizMo]

io cmq ho aggiornato tutto, lingua e tema, ho messo anche che i nuovi utenti devono essere approvati dall'admin e finiscono in nuovi utenti registrati dove i loro post devono essere approvati prima di essere visibili... fin'ora nessun bot s'e' ancora registrato... ma sono in attesa.

[Angolo]

Bene.. segnalate qui evidenti anomalie... ovviamente non il singolo spambot, che ogni tanto passa... incrementi evidenti...

È inutile fare segnalazioni, se non si ha un phpBB3 aggiornato a 360°, MOD incluse.. nel caso si abbiano MOD.


Esiste anche la possibilità, che la 3.0.10 sia OK in sé... ma è in atto un attacco deliberato contro questa versione... cosa analoga, accadde a cavallo della 3.0.8.

[Angolo]

Mi accodo anch'io al problema. Ho aggiornato alla 3.0.10 ed ho 10 utenti nuovi al giorno. Uso sub-silver ed ho aggiornato anche la traduzione. Come mod ho la sala giochi e la tag board.

[Carlo]

Ragazzi, non siete gli unici: http://www.phpbb.com/community/viewtopi ... &t=2148139

Ho aperto una segnalazione. Vediamo un po' se gli sviluppatori trovano il problema.