1. Reshad Bashir Versio medewerker

    Waarschuwing omtrent Phoca Guestbook

    Topic geplaatst op: 14-09-2012 om 13:59

    Versio wil u graag waarschuwen voor het volgende: Steeds meer brute-force en spam aanvallen worden uitgevoerd op Phoca Guestbook installaties, deze aanvallen hebben aangetoond dat Phoca Guestbook geen veilig gastenboek systeem is.

    Phoca Guestbook is een gastenboek systeem die veel gebruikt wordt door Joomla websites en wordt misbruikt door spammers, waarbij zowel aan linkspam gedaan wordt als spam per e-mail. Versio heeft daarom besloten om geen installaties meer van Phoca Guestbook toe te staan op de webhosting en reseller hosting servers. Indien u gebruik maakt van Phoca Guestbook verzoeken wij u om met spoed deze scripts en/of modules te verwijderen van uw websites, u kunt eventueel overstappen naar alternatieve en veilige gastenboek systemen. In ons forum is een topic geopend waar klanten onderling de problemen omtrent Phoca Guestbook kunnen bespreken en samen kunnen zoeken naar alternatieve gastenboeksystemen.

  2. Freek Tolsma Member
    Reactie geplaatst op: 14-09-2012 om 14:16

    Ik had er enkele weken geleden ook héél véél last van en sinds de installatie van easycalccheckplus geen enkel probleem meer ondervonden.
    Da's jammer want ik wilde juist een reseller-pakket aanschaffen en deze websites naar Versio verhuizen. Ik kan ze nu blijkbaar beter laten staan waar ze nu staan.

    Vond u dit antwoord nuttig?

  3. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 14-09-2012 om 14:24

    Ik zie dat easycalccheckplus inderdaad een goede oplossing is, indien dat het probleem op lost dan hoeft Phoca Guestbook niet verwijderd te worden. Phoca Guestbook zelf doet er weinig aan om de spamproblemen op te lossen, indien je dit met een andere module kunt fixen dan is dat ook prima!

    Vond u dit antwoord nuttig?

  4. sussudio Member
    Reactie geplaatst op: 14-09-2012 om 14:46

    Ook ik werd helemaal gek van de spam in Phocaguestbook, maar sinds het vervangen van de Phoca anit-spam-"maatregelen" door de Core Design Captcha plugin ben ik hiervan verlost.

    Vond u dit antwoord nuttig?

  5. glompie Member
    Reactie geplaatst op: 14-09-2012 om 14:56

    Ik heb er easybook reloaded op staan. Dat kan misschien een alternatief zijn. Met easycalccheckplus erbij.
    http://joomla25.kubik-rubik.eu/demo-ebr-easybook-reloaded

    Vond u dit antwoord nuttig?

  6. swake Member
    Reactie geplaatst op: 14-09-2012 om 15:21

    Ik heb hier zeer grote bedenkingen over. Niet alleen gastenboeken maar ook forumsoftware zoals phpbb, SMF enz.... worden misbruikt voor (gevaarlijke) spamberichten. Volgens mij is het de taak van de webmaster die dit moet voorkomen door bantriggers in te voeren.
    Hier vind je een lijstje van spammersdat dagelijks word bijgewerkt .
    http://www.stopforumspam.com/

    Vond u dit antwoord nuttig?

  7. Donovan Yspelder Member
    Reactie geplaatst op: 14-09-2012 om 15:58

    Ik heb ook easycalccheckplus geïnstalleerd op een van de sites met phoca Guestbook, moeten we iets speciaals doen zodat het guestbook niet verwijderd wordt?

    Vond u dit antwoord nuttig?

  8. Martien Neumann Member
    Reactie geplaatst op: 14-09-2012 om 17:08

    Ik heb een aantal websites met phoca guestbook. en heb ook easycalcheckplus erop gezet en geen spam problemen meer gehad. Dus hoop wel dat ik phoca erop mag blijven houden anders moet ik een hoop gaan veranderen...

    Vond u dit antwoord nuttig?

  9. Bart Claeys Member
    Reactie geplaatst op: 14-09-2012 om 19:21

    Enkele weken geleden had ik ook veel last van "russische" spam.
    na het veranderen van de standaard captcha naar TTF captcha heb ik hier totaal geen last meer van gehad

    Vond u dit antwoord nuttig?

  10. Dutchwaters Member
    Reactie geplaatst op: 14-09-2012 om 19:21

    Easycalccheckplus, wordt al tijden aangeraden binnen Joomla Community's. Ik denk dat het buitensluiten van de module, geen oplossing is. Met name, omdat de module vaak gebruikt wordt voor gastenboeken binnen Joomla.

    Misschien is het een beter idee om het lekke Pocha-CAPTCHA te weren? En gebruikers(en klanten van Versio) te informeren, om gebruik te maken van sterkere CAPTCHA modules, zoals deze al in dit topic genoemd worden.

    Vond u dit antwoord nuttig?

  11. Marcel Blom Member
    Reactie geplaatst op: 18-09-2012 om 09:51

    Phoca Guestbook weren lijkt me een beetje een overdreven reactie van Versio. Zoals je leest in dit forum zijn er diverse oplossingen voor te bedenken.

    Ik had op een van mijn websites met Phoca Guestbook ook veel last van spam. 99,99% van de spam kwam uit het buitenland. Ik heb nu een simpele beveiligingsvraag in het nederlands gesteld en sindsdien geen last meer van de spam.

    Vond u dit antwoord nuttig?

  12. wned Member
    Reactie geplaatst op: 20-09-2012 om 09:26

    Van phoca.cz

    Hi, my server was damaged because of large attack on phpBB - every form on your site will be attacked by spamers - this is a problem which needs to be solved on server - like using mod_security for apache, etc. etc. Just write to your webhosting and ask what is not save in Phoca Guestook? All inputs are protected, phoca guestbook is not a part where spammers can store something to server (there is no place for this) or make some database attack.

    So the problem is not that phoca guestbook is not save, it is. The problem is, it includes INPUT field which is recognized by spammers and they are trying to do attacks there BUT there is no case that some file was written to server with help of phoca guestbook or something was written to database, etc.

    So - it is risky to have input field on your site because spammers will try to add some spam there but there is no place in phoca guestbook which can be used for some hack, etc. Maybe your webhosting provider have not skills to differentiate between this :-( :-( (I am not saying that brute force attacking is not done, yes, I belive it is done because phoca guestbook includes input field - like e.g. input fields in my phpBB, but this does not have any influence on e.g. hacking the site through some script - these are different things and if someone does not differentiate between them, it is serious security problem :-( :-( )

    My server is brute force attacked every day because of phpBB but writing to phpBB developers that the software has some security problem without saying the place in code is really not what I will do :-( :-(

    I cannot say something about your webhosting provider (I really don't know him) but if someone solves the spam attack problems such way: Don't use phoca guestbook, don't use phpBB, don't use any input field, then something is not Ok :-( :-(

    So be realistic, yes, removing Phoca Guestbook will help you, but then you need remove next extension which will have input, then next and then next :-(

    Vond u dit antwoord nuttig?