Vorschlag gegen die ganzen Spamleute!

Kritik und Vorschläge für dieses Board bitte hier rein.
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Freitag 19. Januar 2007, 11:41

EnTeQuAk hat geschrieben:Das z.B. finde ich interessant. Wie "finden" die die Felder? -- im Quelltext der Seite nach den ID's 'password' und 'username' suchen?? -- die müssen sich ja auch irgentwie orientieren.
Kennt sich da jemand aus?
Ich habe mal einen Screen-Scraper für die phpBB-Profil-Seiten gemacht, das ist trivial. Man parst einfach das ganze Formular, nimmt die ganzen Felder, trägt in die interessanten Felder etwas ein und schickt das per POST los. Sowas funktioniert ausreichend gut, um auch mit etwas modifizierten phpBB-Foren zu laufen.

Wie das gelöst ist, steht in changesig.py#extract_variables().
My god, it's full of CARs! | Leonidasvoice vs Modvoice
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Freitag 19. Januar 2007, 12:04

jens hat geschrieben:
sape hat geschrieben:Grafische Sicherheitsüberprüfung
Das ist IMHO eh schon eingeschaltet ;) Nützt aber nix.
Hmm, eigenartig. Kenne kein Forum das solche Probleme hat.
jens hat geschrieben: Entweder können es die Spam-Bots mittlerweile automatisch ermitteln, oder in Asien tippen Kinder die ganze Zeit die Kombinationen ein oder so...
Oder es liegt doch an der Qualität von vBulletin :twisted: :lol:
Ne mal ernsthaft: Irgendwas macht ihr Falsch!!
Ich fasse zusammen, was ihr bereits aktiviert habt:
  • Bestätigungsmail nach dem registrieren, in dem ein Link ist den man anklicken muss, damit der Account freigeschalten wird.
  • Eien richtige Grafische Sicherheitsüberprüfung ist auch aktiviert.
  • Anonyme User können nicht mehr poste da auch das deaktiviert wurde.
  • phpBB ist auf den "neusten" Stand, so das bekannte Sicherheitslücke alter revisionen ausgeschlossen werden können.
Merkwürdig oder? 0o

Ich werde noch ne nummre direkter:
Schaut euch 3DC, EffiziensGurus, Area3D an. Die habe null Probleme mit Spambots.

Auch die habe alle oben genannten Sicherheitsvorkehrungen getroffen. Was habe ndie in ihren System was ihr nicht habt (mal angesehen von VB was damit aber nichts zu tun haben sollte)?

Die kochen doch auch nur mit Wasser.
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 19. Januar 2007, 12:07

Uns ist schon lange klar, das phpBB mist ist ;)

vBulletin ist allerdings keine freie Software. Somit kommt das auf keinen Fall in Frage.

Das Resümee ist einfach: Warten auf pocoo. Bis dahin ausharren mit phpBB ;)

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Freitag 19. Januar 2007, 12:25

jens hat geschrieben:Uns ist schon lange klar, das phpBB mist ist ;)
Also liegt es dann doch an phpBB.
jens hat geschrieben: vBulletin ist allerdings keine freie Software. Somit kommt das auf keinen Fall in Frage.
OMG, sowas würde ich nie vorschlagen! Das es Open Source sein muss ist klar :) Und nebenbei, so geil ist VB auch nicht bzw. es rechtfertigt keine Lizenz von 150€ (Ein Jahr Support und Berechtigung für Updates) und danach jedesmal nach einem Jahr 30€ zu Zahlen, damit man neue Updates kriegen darf und Anspruch auf Support hat.
jens hat geschrieben: Das Resümee ist einfach: Warten auf pocoo. Bis dahin ausharren mit phpBB ;)
Ja das ist klar. Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Freitag 19. Januar 2007, 12:46

sape hat geschrieben:Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?
Das Pocoo ebenso angegriffen wird ist klar. Nur ist der Unterschied, dass Pocoo wesentlich aktiver betreut wird und durch seine Erweiterbarkeit ist es kein Problem, dort irgendwelche Anti-Spam-Maßnahmen zu implementieren. phpBB hingegen wird von Leuten entwickelt die einen unglaublich hässlichen Code produziert haben, den man nicht ohne weiteres Erweitern kann. Ein weiterer Vorteil ist, dass das hier das Python-Forum ist, und in einem Python-Forum findet man mehr Leute die fähig sind, die Fehler von Pocoo auszubessern als dies bei phpBB der Fall ist.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Freitag 19. Januar 2007, 21:27

sape hat geschrieben:Aber mal nun ganz nüchtern gefragt und mal als außenstehender: Was genau macht dich sicher das es Pocoo nicht auch so ergehen wird? phpBB ist ja nicht erst gestern auf dem Markt sondern schon länger. Pocoo erblickt erst gerad das Licht der Welt und ich kann mir nicht vorstellen das es sicherheitstechnisch gleich so gut werden wird, dass es sicherere als phpBB ist, oder doch?
Es geht ja hier nicht um große Veränderungen. Viele Maßnahmen gegen Spammer sind recht einfach zu implementieren. Das Problem ist bei phpBB nur:

- man müsste PHP schreiben
- man müsste bei jedem Softwareupdate neu patchen

Das ist für die Admins ein nicht zu vertretender Aufwand, und ich verstehe das voll und ganz.

Wenn für Pocoo dagegen Antispam-Methoden entwickelt werden, werden die mit hoher Wahrscheinlichkeit gleich in Pocoo aufgenommen. Man schafft also Code nicht nur für das Python-Forum hier, sondern für andere, und die Wartung ist wesentlich einfacher. Klar, dass dies hier das erste große Forum sein wird, das Pocoo verwendet, und umso eifriger werden die Entwickler sein, dass alles optimal abläuft.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Freitag 19. Januar 2007, 23:10

Danke euch beiden fürs Feedback.

lg
P.S.: Freue mich schon auf ne fertige Fassung von Pocoo :)

<OT>Wie lange wird es ca. noch dauern, bis Pocco für den produktiven Einsatz nutzbar ist?</OT>
gummibaerchen
User
Beiträge: 51
Registriert: Samstag 7. Oktober 2006, 15:13

Freitag 19. Januar 2007, 23:11

sape hat geschrieben:<OT>Wie lange wird es ca. noch dauern, bis Pocco für den produktiven Einsatz nutzbar ist?</OT>
Habe neulich erst gelesen, dass es ab "Herbst" auf ubuntuusers.de laufen soll. Und das würde ich als ziemlich produktiv ansehen ;)
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Freitag 19. Januar 2007, 23:13

Nicht falsch verstehen ;) Mit "produktiven Einsatz" habe ich mich an den Wortlaut des Pocco-Teams gehalten, der aussagen sol, dass es Stable ist.
gummibaerchen
User
Beiträge: 51
Registriert: Samstag 7. Oktober 2006, 15:13

Samstag 20. Januar 2007, 00:26

sape hat geschrieben:Nicht falsch verstehen ;) Mit "produktiven Einsatz" habe ich mich an den Wortlaut des Pocco-Teams gehalten, der aussagen sol, dass es Stable ist.
pocoo :!:

Ich verstehe dich schon. Ich wollte halt nur angeben vorher die Information stammt, und wie "stable" es dann wohl sein wird ;)
Zuletzt geändert von gummibaerchen am Samstag 20. Januar 2007, 11:46, insgesamt 1-mal geändert.
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Samstag 20. Januar 2007, 00:37

pocoo.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Samstag 20. Januar 2007, 10:35

Mesomere Grenzstruktur eben ;)
My god, it's full of CARs! | Leonidasvoice vs Modvoice
gummibaerchen
User
Beiträge: 51
Registriert: Samstag 7. Oktober 2006, 15:13

Samstag 20. Januar 2007, 11:47

birkenfeld hat geschrieben:pocoo.
Da will mans einmal richtig machen, und dann macht mans gleich falsch :oops:
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Samstag 20. Januar 2007, 22:19

Davon abgesehen habe ich ja Pocoo einmal richtig geschrieben.
sape hat geschrieben:Danke euch beiden fürs Feedback.

lg
P.S.: Freue mich schon auf ne fertige Fassung von Pocoo :)

<OT>Wie lange wird es ca. noch dauern, bis Pocco für den produktiven Einsatz nutzbar ist?</OT>
BTW: Wo für steht eigentlich Pocoo? Ist es ein Akronym?
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Sonntag 21. Januar 2007, 15:25

Im Offtopic sind gerade Weblinks Einträge gelandet.
und das habe ich auch gerade lesen müssen: http://www.heise.de/newsticker/meldung/84010/from/rss09

Ich hasse solche Entscheidungen von Leuten (hier Richter) der sicherlich keine Ahnung davon hat. Bald wird es unmöglich alle Gesetzesvorlagen einzuhalten.

Ach und noch was in meinem Forum laden Spams trotz Eingabe eines Bildes beim Reggen und Bestätigung per Mail. Dazu hatte ich jetzt aber auch ein Lösung, ich habe es zwar noch nicht gemacht aber ich wollte bei dem Reggen eines Accounts eine Frage stellen und diese Frage kann nur ein Deutschsprachiger Mensch beantworten das würde das ganze sehr eingrenzen.
Antworten