PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

[GizMo]

Con al funzione che l'utente deve essere attivato dall'admin si iscrivono ma non riescono a far nulla, non appaiono nella lista utenti e io li cancello appena registrati, pero' cmq son sicuro che e' un problema del 3.0.10 perche' i problemi sono nati immediatamente dopo averlo installato.

[Neurofisiologia]

Anche io dopo l'aggiornamento ho rilevato lo stesso problema, mentre prima gli spambot erano rari, ora ogni giorno mi trovo almeno una decina o più di utenti con queste caratteristiche, ho modificato la complessità della password da inserire e modificato anche il tipo di immagine visuale durante le registrazioni...provo a vedere cosa succede in queste ore...ho tutto aggiornato compreso lingua e stile.

Non ho risolto nemmeno in questo modo...pensate che dal momento in cui ho scritto il msg quotato il risultato è stato quello allegato...e due spam sono addirittura riusciti a scrivere nell'area delle presentazioni...ogni fine giornata è il delirio...

[Angolo]

Ragazzi occhio alla lunghezza degli allegati... evitiamo di superare i 775 pixel di larghezza...

Per il resto, la MOD suggerita (da provare prima in locale) insieme al recaptcha, con il gruppo nuovi utenti registrati ben configurato, dovrebbe dare comunque un'adeguata protezione.

[GizMo]

scusa puoi passare un link al download della mod di cui parli ? io non ho capito nemmeno come si chiama, cmq piccolo OT perche' per phpbb non esiste un sistema di plugin come per wordpress o joomla e bisogna sempre stare a patchare file a mano.

[Angolo]

C'è automod, ma non è compatibile con tutte le MOD.

Questa è da provarsi prima in locale, e dopo aver provato in locale, previo backup completo, la si installa:

http://www.phpbb.com/community/viewtopi ... it=spambot


Da associarsi al recaptcha.

[Micogian]

Prima di provare altre Mod ho abilitato il plugin Q&A con una domanda.
Per farlo ho dovuto rinunciare al Captcha perchè ho visto che viene accettato un solo plugin, devo vedere se riesco ad abbinare il Cacptcha con Q&A.
Resta il fatto che con la domanda non ho ricevuto registrazioni, almeno per ora.

[Darkman]

Sul .com le segnalazioni riguardano anche le Q&A ma, se devo essere sincero, nel passato mi era sempre capitato ad ogni aggiornamento e dovetti predere contromisure.
Nel mio forum più grosso ho bloccato l'aggiornamento appena ho letto qui, mentre nel lab non ho avuto spammer come nel passato... ma, essendo piccolo e pressochè privato, non è significativo.

[Neurofisiologia]

Io sono andato controcorrente ho sostituito il Cacptcha con il Q&A e non ho avuto più iscrizioni spam...almeno nelle ultime 15 ore...

[Barrnet]

Potrebbe essere una coincidenza, i captcha normali vengono elusi abbastanza velocemente dai bot: provate a controllare voi stessi se il captcha funziona durante la registrazione e che sia esattamente come prima dell'aggiornamento, magari è stato settato come quello di default.
Se dovesse funzionare, provate questi captcha alternativi, sono "modifiche" molto facili: basta caricare i file
http://www.phpbb.com/customise/db/mod/nucaptcha_plugin/
http://www.phpbb.com/customise/db/mod/keycaptcha/
http://www.phpbb.com/customise/db/mod/p ... ha_plugin/

[GizMo]

sembra carino quello in flash con le lettere che svolazzano, pero' dice che il download e' per phpbb 3.0.9 non c'e' il 10 ... ma qualcuno li ha testati? siamo sicuri che l'ondata di attacchi solo contro il 3.0.10 non sfrutti un bug di questa versione?