Jump to content

Captcha und kauft euer Viagra hier Bots


Recommended Posts

Das geht auch anders: jeder Besucher bekommt auf der Übersichtsseite ein Cookie verpasst (Gültigkeitsdauer für eine Sitzung), und nur wer das Cookie hat, darf schreiben. Mir ist jedenfalls bislang noch kein Bot untergekommen, der Cookies verarbeiten konnte.

 

Link to comment
Share on other sites

Das geht auch anders: jeder Besucher bekommt auf der Übersichtsseite ein Cookie verpasst (Gültigkeitsdauer für eine Sitzung), und nur wer das Cookie hat, darf schreiben. Mir ist jedenfalls bislang noch kein Bot untergekommen, der Cookies verarbeiten konnte.

 

Versteh ich nicht... Zum Schreiben hier ist doch ein Account und das "Eingeloggt sein" pflicht. Um eingeloggt zu sein brauchst du das Session-Cookie. Und warum sollte ein Spam-Bot keine Cookies verarbeiten können?

Link to comment
Share on other sites

@Plenz: Wird nicht ganz klappen, denn der letzte Bot war lange auf der Übersichtsseite dieser hätte also das Cookie bekommen. Ich muss öfters "Bots" schreiben um Webseiten zu testen und da wird ein Browser ferngesteuert also bekommt man alle Cookies wie ein normaler User. Die Übersichtsseite würde sich anbieten anzusteuern um zu prüfen ob eine Anmeldung erfolgreich war und auch den Link zur Erstellung eines Themas anzustoßen...

Link to comment
Share on other sites

Tja... das ist einfach meine Erfahrung mit einem Forum, das ich betreibe. Kann aber auch daran liegen, dass ich eine uralte Software benutze, auf die gängige Bots nicht eingerichtet sind. Wenn ich den Russen von heute morgen sehe - der hat ja sogar ein Profil mit Bild eingerichtet. Gegen einen Bot, der so etwas leistet, hilft vermutlich wirklich nur ein Captcha.

Link to comment
Share on other sites

Wir hatten schonmal ein Captcha drin. Der Captcha von der Forensoftware die wir nutzen scheint allerdings nicht besonders gut zu sein, hat nämlich nichts gebracht :). Dann haben wir einfach eine simple zu beantwortende Frage reingestellt (X+Y = Z), was für eine ganze weile ruhe gesorgt hat. Allerdings scheinen die Bots jetzt auch da hintergekommen zu sein. Mal schauen was wir als nächstes machen.

Link to comment
Share on other sites

@TF

Der Anmeldevorgang ist NICHT mit der (X+Y=Z) Frage abgesichert, sondern nur die Suche im Forum, wenn man nicht angemeldet ist.

Ich hätte kein Problem damit, VOR dem Posten eines neuen Themas, zusätzlich eine kleine Denksportaufgabe zu lösen  ;D

Was ist mit diesen autogenerieren Bildern, worauf man eine Zahl erkennen muss...

Link to comment
Share on other sites

Was ist mit diesen autogenerieren Bildern, worauf man eine Zahl erkennen muss...

 

Diese Dinger nennt man Captcha :)

 

Ich persönlich würde es hassen diese Dinger vor einem jeden Post lösen zu müssen. Vor der Registrierung halte ich es allerdings für okay ^^

Link to comment
Share on other sites

Die Bilder nennt man Captcha ?! komischer Name. Da wäre ich nie drauf gekommen ;)

 

Wiseo nicht vor jedem Post ??? Der Spam Käse kommt doch als Topic ins Forum und nicht als logged in User. Und sooooviele Beiträge werden noch immer nicht ins Forum gepostet. Die visuelle Erfassung der Zahlen und Buchstaben ist doch eine Sache von Millisekunden. Für das meist junge Publikum hier sollte das kein Hindernis stellen  ;D

Link to comment
Share on other sites

Ich bin habe keine Hacker Erfahrungen, aber das manuelle Anlegen eines Accounts und einmalige Anmelden (immer angemeldet bleiben per Cookie) könnte noch mit menschliche Hilfe geschehen. Könnte ein Bot dann diesen Account nicht hijacken ?

Link to comment
Share on other sites

Die Spammer werden ja eh gelöscht. Das heißt also die Spam-Accounts sind eh nur "Einweg-Accounts": Anlegen, Posten, gelöscht werden... Dort spielt es also keine Rolle bzw. würde nur eine spielen wenn sie mehr als einmal posten dürften.

 

Wegen "Captcha schadet ja nicht": Bedenkt immer, dass das Internet nicht nur aus 100% gesunden Menschen besteht. Es beginnt bei Schwierigkeiten im Farbsehen (rote schrift auf grünem Grund oder so) und endet bei völlig seh-behinderten die keine normalen Displays sondern Braille-Zeilen haben. Damit kann man dann auch den Text auf Websites lesen. Ein Captcha bei der Anmeldung lässt sich jetzt villt noch mit Hilfe oder so umgehen, wird aber auch die ein oder andere Anmeldung verhindern -> keine Lust. Ein Captcha pro Posting würde solches Publikum gänzlich frustieren und effektiv aussperren.

 

Viele Grüße

Jan

Link to comment
Share on other sites

Mal schauen was wir als nächstes machen.

Meines Wissens sind Bilder nicht zu knacken, auf denen Hunde und Katzen zu sehen sind. Computer können nicht Hunde und Katzen voneinander unterscheiden. Die Software müsste eine gewisse Anzahl Bilder vorrätig haben, in denen mehrere Hunde verschiedener Rassen und mehrere Katzen zu sehen sind. Die Frage "wie viele Katzen siehst du?" kann nur ein Mensch beantworten.

Link to comment
Share on other sites

Wegen "Captcha schadet ja nicht": Bedenkt immer, dass das Internet nicht nur aus 100% gesunden Menschen besteht. Es beginnt bei Schwierigkeiten im Farbsehen (rote schrift auf grünem Grund oder so) und endet bei völlig seh-behinderten die keine normalen Displays sondern Braille-Zeilen haben. Damit kann man dann auch den Text auf Websites lesen. Ein Captcha bei der Anmeldung lässt sich jetzt villt noch mit Hilfe oder so umgehen, wird aber auch die ein oder andere Anmeldung verhindern -> keine Lust. Ein Captcha pro Posting würde solches Publikum gänzlich frustieren und effektiv aussperren.

 

Viele Grüße

Jan

 

Nuja es gibt ja auch die Audiocaptchas ;) Wobei die ja für "kurze Zeit" auch geknackt wurden :

http://www.heise.de/newsticker/meldung/Googles-Recaptcha-beinahe-geknackt-1586241.html

Aber das is ja auch schon wieder sicher...

 

Ich wär aber auch für das von Google entwickelte reCaptcha - für Sehbehinderte gibt es wie schon erwähnt ja die Audiofunktion - und die textuelle Version halte ich auch für sicher genug, da diese auch gepflegt wird bzw. immer mit neuen Daten gefüttert wird ( wie im Beitrag auch schon genannt, Wörter aus eingescannten Büchern z.b. )

 

Achso und doch nicht vor jedem Beitrag ein Captcha... einmal solch eine Sperre beim anmelden reicht doch aus - sollte die jemand knacken, knackt er auch das Captcha das vor einem Post erstellt wird... ( Wie schon M4st3r schrieb:

Also ich denke auch, dass man eine höhere "Sicherheit" bei der Anmeldung festlegen sollte. Vor jedem Post dürfte damit hinfällig sein, zumal wenn ein Bot das bei der Anmeldung hinbekommt, schafft er es auch beim Posten
)

 

 

Greetz Faab

 

Edit:

Hier auch nochmal ein Artikel, dass das ReCaptcha von google gut dastehen lässt ;)  :

http://www.heise.de/newsticker/meldung/Captcha-Abfragen-noch-immer-leicht-zu-umgehen-1371074.html

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...