spam bot con captcha e domanda personalizzata attivi

[dmask]

ciao
da ieri ho ricevuto 7 bot registrati al mio forum pur avendo il captcha e la domanda personalizzata a cui rispondere.
fino ad ora tutto è andato ok, gli utenti si registravano e nessuno spambot è riuscito a registrarsi, da ieri sera invece ogni mezz'ora/un ora circa è partita questa ondata di registrazioni fasulle.
i miei utenti sono prevalentemente italiani con qualche straniero ma il forum è tutto italiano quindi è difficile che ci arrivino, ed ovviamente IP, mail e altri dati sono .ru .com (ip mexicani, russi o cinesi vari)

mi chiedo se c'è qualche problema rilevato o è colpa di qualche mod installata o conviene cambiare la domanda personalizzata che al momento è:
Quante zampe ha un cane? (in lettere):

non credo che le mod diano accesso alla registrazione e comunque l'ultima installata è tapatalk di qualche mese fa, l'ultima attività invece è l'aggiornamento 2.0.6 di qualche giorno fa.

fortunatamente la registrazione di un utente richiede l'approvazione da parte di un admin

[dmask]

per ora ho messo un filtro di esclusione

Code Select Expand

Nome host: *.ru
ed è qualche oretta che non si verifica più il problema.
mi suona però strano che buchino captcha e domanda personalizzata
capirei di più il captcha che ogni tanto viene bucato etc... ma la domanda?

[emanuele]

Ieri sera c'è stata un'ondata di spam-bot russo/ucraini, ne ho cancellati e bannati parecchi su due forum praticamente in contemporanea...

Il resto è spiegato qui:
http://www.simplemachines.org/community/index.php?topic=492621.0

[dmask]

ho letto la guida antispam,
io come metodo ho
- approvazione da parte dell'amministratore (che mi ha permesso di bannare direttamente le richieste di registrazione)
- captcha ELEVATO (il penultimo messo a disposizione, ma non è bastato ma come ho scritto sopra posso capire che venga bucato)
- 1 domanda personalizzata (scritta sopra)

che dici è il caso di aggiungere qualche domanda? il fatto che siano riusciti a passare comunque non potrebbe essere indicato a qualche buco nella procedura, tendo comunque ad escluderla visto che non leggo di altra gente con questi problemi nella sezione principale.

è il caso di aggiungere anche una delle mod antispam linkate nella guida?

[Lucarella]

Io avevo la stop forum spam, ma l'ho dovuta togliere perchè bloccava alcuni ip buoni e per prevenire gli spammers, oltre al captcha (che non serve a nulla) ho messo ben 4 domande. Non ne ho visto più di spammers

[emanuele]

Ci sono anche altri suggerimenti oltre alle domande.
Il captcha è effettivamente pressoché inutile...

[atreiou]

io ho risolto con due domande e captcha medio, da 30 bot al gg a zero al mese

[simonesollena]

Salve, ho anch'io il problema descritto.
Ho aggiornato smf all'ultima versione: 2.0.6
La registrazione richiede di rispondere a due domande, di cui solo gli utenti che frequentano il forum dovrebbero conoscere bene la risposta.
La registrazione richiede anche captcha e adesso ho dovuto attivare l'approvazione da parte dell'amministratore, poiché i bot continuano a registrarsi, decine al giorno. Escluderei che conoscano la risposta alle due domande. Potrebbe trattarsi di un bug che riescono a sfruttare per la registrazione?
Non so più in che modo fermare le registrazioni dei bot.
Non sono state installate mod.

Edit: mi sono accorto che anche se avevo messo due domande, nel campo "Numero delle domande di verifica alle quali l'utente deve rispondere" non avevo aggiornato il numero da 1 a 2. L'ho modificato, stamattina non ci sono ancora stati nuovi bot iscritti. Vediamo come va durante il resto della giornata.

[emanuele]

Non importa quanto "unica" sia la o le domande, quando i bot imparano la risposta non serve più a niente e va cambiata.

Il captcha ha un'utilità infima, se va bene ferma circa il 50% dei bot, ma il 50% di un flusso costante è praticamente niente...

[atreiou]

io ad oggi ancora zero bot, e ne avevo davvero un sacco..