PHPBB 3.0.10 vulnerabile agli spambot anche se protetto ?

[Tiger]

Si sono compatibili anche con la nuova versione

[Micogian]

Riassumendo, prima dell'aggiornamento avevo qualche iscrizione che si stava un pò intensificando su entrambi i miei Forum.
Erano iscrizioni facili da individuare perche utilizzavano Nome, Cognome e Località, dati che ho reso obbligatori, con una stringa di 6 caratteri, tre lettere e tre numeri
Dal controllo degli IP sembravano cinesi.
Ho aggiornato solamente uno dei due forum e in questo ho avuto immediatamente un aumento delle iscrizioni, questa volta con nomi strani ma più plausibili, mentre per la località usano una serie di lettere maiuscole casuali e quindi indivisuabili.
Sembra che questi abbiano un IP riconducibile alla Polonia e alla Russia.
Sono quasi 24 ore che ho sostituito il plugin CACTCHA con Q&A e da allora non ho avuto nessuna registrazione, prima eravamo arrivati a 7-8 giornalieri.
L'altro forum, quello non aggiornato e ancora in versione 3.0.9 ha solo qualche sporadica registrazione del primo tipo.

[Tiger]

Una cosa e' sicura.
Credo che a breve uscira' una pacht per la versione 3.0.10

[Angolo]

Su quali basi lo affermi?? A me sembra che lo staff del com, non ritenga ci siano bug. Sembrerebbero più orientati a ritenere quanto già dichiarato in questo argomento:

Esiste anche la possibilità, che la 3.0.10 sia OK in sé... ma è in atto un attacco deliberato contro questa versione... cosa analoga, accadde a cavallo della 3.0.8.

[GizMo]

Su quali basi lo affermi?? A me sembra che lo staff del com, non ritenga ci siano bug. Sembrerebbero più orientati a ritenere quanto già dichiarato in questo argomento:

Esiste anche la possibilità, che la 3.0.10 sia OK in sé... ma è in atto un attacco deliberato contro questa versione... cosa analoga, accadde a cavallo della 3.0.8.

Mi sembra evidente, diverse persone qui hanno detto di avere piu' di 1 forum e di aver visto l'incremento di martellamento solo nei forum aggiornati alla 10, quindi puo' essere benissimo che sia un bug di questa ultima versione, mentre gli sviluppatori di phpbb.com e' probabile che non abbiano individuato il bug

[Angolo]

... così come è possibile che bug non ce ne siano, ma si tratta di un attacco mirato contro la versione 3.0.10.

Ipotesi una e ipotesi l'altra. Peraltro, fatto analogo, anche se non identico, accadde in passato. E non c'era nessun bug. Anzi... una versione perfetta.

Non ci sono certezze... il dato certo è che la 3.0.10 è attaccata. Se è attaccata perché c'è un bug, o perché qualcuno attacca la 3.0.10, attualmente, non si sa. Per cui, ribadisco: su quali basi (concrete, non ipotesi), si afferma che ci sarà una patch, quando non è nemmeno sicuro che ci sia un bug???? Sul com, il bug, attualmente, non è che non lo trovano... affermano che non ci sia... finora.

[Barrnet]

Prova tu stesso: sloggati e prova a registrarti sul tuo forum, se non trovi alcun modo per bypassare il captcha, non lo possono bypassare nemmeno i bot.

[Tiger]

Su quali basi lo affermi?? A me sembra che lo staff del com, non ritenga ci siano bug. Sembrerebbero più orientati a ritenere quanto già dichiarato in questo argomento:

Esiste anche la possibilità, che la 3.0.10 sia OK in sé... ma è in atto un attacco deliberato contro questa versione... cosa analoga, accadde a cavallo della 3.0.8.

Con tutto il massimo rispetto Angolo,ed in fin dei conti,non posso darti torto,...Ma se analizziamo scientificamente e matematicamente le cose,ogni versione che i creatori rilasciano,in sintesi.....,copre dei bug...o sbaglio??

[Angolo]

Appunto... scientificamente e matematicamente, le cose devono essere verificate concretamente... non per ipotesi. Io non dico che il bug non ci possa essere; dico solo che questi fatti, possono essere giustificati anche da un accordo di persone o gruppi che hanno deciso di mettere sotto pressione la versione 3.0.10 del phpbb3. Questo, finora, sembrerebbe essere l'orientamento del com. Se poi ci sarà bug, salterà fuori.
Ma la 3.0.9, era perfetta. E non mi risultano modifiche nella 3.0.10, rispetto alla questione antispam. Quindi, se ho capito bene il modulo delle contromisure antispam della 3.0.10, è lo stesso della 3.0.9!!!!
Se è così, l'ipotesi del bug non regge. Perché se fosse bug, dovrebbe essere presente anche nella 3.0.9.

Sembrerebbe più plausibile un accordo di lamer per attaccare la 3.0.10.

Se di bug si trattasse, più che bug del phpbb3, ovvero del php, io ricercherei nel mysql, ovvero, a proposito di Q&A nella capacità degli spambot, di violare in lettura il database, trovando le risposte corrette al Q&A. Ma torniamo a coppe: dovrebbe avvenire anche nella 3.0.9!!!

Questo attacco selettivo per versione, puzza troppo di... "organizzato".
Il bug invece, è un fatto accidentale...

Comunque, delle due l'una... o è un bug, o è un attacco mirato. Ma allo stato, non si può dire nulla con sicurezza. Tutto qua. E quindi, al momento, niente patch all'orizzonte. Dove metti la patch se il buco forse non c'è???

[Niko]

Ragazzi non penso che sia una cosa mirata alla 3.0.10 , io ho ancora la versione 3.0.9 e non ho mai avuto spam fino al 13/1/12, l'ultimo in particolare mi ha letteralmente tappezzato il forum! oltre 60 topic di spam aperti!
Anzi vi chiedo di aiutarmi, perchè con le installazioni di mod non sono ho esperienza.