Passwortüberprüfung kann umgangen werden?

[Moinsen]

Seit einigen Tagen habe ich vermehrt festgestellt, dass häufiger aus dem IP-Adressenbereich 117.24. bis 117.31. Zugriffe auf die Bildgalerie erfolgen mit der Absicht, einen Text als Kommentar zu hinterlassen. Gäste können Kommentare hinterlassen, müssen aber wie in 4Images üblich den Captcha-Code richtig eingeben. Dabei ist mir aufgefallen, dass trotz des Captchas Einträge im Bildeintrag landen. Daraufhin habe ich mit dem MOD zu Recaptcha aufgerüstet und trotzdem erhalte ich wieder Kommentarspam. Dieser Spam kommt von Google mit bestimmten Suchwörtern auf eine Bildseite, wo der Spameintrag hinterlassen wird.

Folgende Eckpunkte deuten darauf hin:

- Besucher mit dem IP-Adressenbereich 117.24. bis 117.31.

- Kommentarbetreff lautet: wow gold

- Captchas werden möglicherweise umgangen, da trotz Captcha Spam erfolgt

- Folgender Referrer wird benutzt:
(http://www.google.com/search?q=%22Kommentar+posten%22+%22Name:%22+%22%C3%9Cberschrift:%22+%22Kommentar:%22+%22BBCode%22&hl=en&newwindow=1&start=0&sa=N)

- Suchwörter sind also "Kommentar posten" "Name:" "Überschrift:" "Kommentar:" "BBCode" - betrifft somit von der Struktur ausschließlich die 4Images Galerien

[kai]

Leider sind CAPTCHAs kein 100%iger Schutz:
http://de.wikipedia.org/wiki/CAPTCHA#Umgehung_von_CAPTCHAs

[Moinsen]

Das ist wohl wahr. Für alles weitere gibt es zum Glück die htaccess 

Aber sollte hier tatsächlich ein Sicherheitsproblem in der Software aufgetreten sein, stelle ich lieber die Informationen über das Spamverhalten zur Verfügung, damit anderen damit vielleicht geholfen werden kann.

[kai]

Das hat nichts mit der Software zu tun, sondern ist ein grundsätzliches Problem von CAPTCHAs.

Was Du selbst noch tun kannst:
- CAPTCHA verändern (siehe /docs/CAPTCHA.deutsch.txt)
- Kommentare für registrierte User erlauben

[Nicky]

all,

am besten folgendes im phpmysqladmin ausführen:

UPDATE PREFIX_categories SET `auth_sendpostcard` = 2, `auth_postcomment` = 2;

PREFIX aus der config.php entnehmen

$table_prefix = "4images_";

damit wird mindestens sichergestellt das nur registrierte user kommentare schreiben bzw. postkarten verschicken können

[Patrick_Diehl]

Ich hab das gleiche prob, ich denke das hier jemand gezielt offene 4images sucht welche die Kommentar Funktion für Gäste offen haben um dann manuell also mit Captcha eingabe diesen Werbetext erstellt.

Hatte das jetzt drei Tage in Folge und hab jetzt mal die Texte die er sucht geändert.

Da ich denke das das ein Mensch macht wird also am Captcha nix auszusetzen sein, da hilft halt nur für Mitglieder machen was ich aber für Schade finde.

Du kannst mal probieren den IP BEreich in htaccess auszusperren

<Limit GET POST>
order allow,deny
allow from all
#spezifische IP sperren:
deny from 111.11.111.111
deny from 22.22.22.22
</Limit>

[Nicky]

Hi Patrick,

leider ist es so..
aber man tut dem spammer es mindesten ein bisschen schwerer.
registrieren, Email bestätigen, dann bild kommentieren.

auch hier im forum wird tag täglich gespammt, aber wie gesagt, machen wir es dennen mindestens ein bisschen schwerer.
irgendwann haben die auch keine lust mehr.

also, meine meinung, alle lücken schliessen.