Captcha geknackt oder Menschen bei der "Arbeit"

Ersetzt das Original phpBB CAPTCHA gegen eins mit diversen Konfigurationsmöglichkeiten.

Beitragvon oxpus » 13. Aug 2006 08:42

Sind beides Bots.
Kein Support ausserhalb der Foren!
No support outside the forums!
Benutzeravatar
oxpus
Partner
 
Beiträge: 610
Registriert: 14. Okt 2004 11:55
Wohnort: Bad Wildungen (halt so'n kleines Kurkaff)

Beitragvon miccom » 13. Aug 2006 11:29

Hmm, ein paar solche Bots und ich brauche keine User mehr... erstaunlich was die drauf haben.

Ich würde sagen, damit ist AVC geknackt! :( Ich werde als nächstes andere Schriftarten testen, obwohl das doch ziemlich auf die Lesbarkeit des Codes gehen wird.
www.niedermayr.cc - fun texte archiv
miccom
User
 
Beiträge: 34
Registriert: 15. Mär 2006 23:58
Wohnort: Hamburg

Beitragvon oxpus » 13. Aug 2006 11:38

Öhm, langsam!
Die User sind meist aus den östlichen Ländern und melden sich schon "manuell" an.
Soweit ist die AVC sicher.
Nur werden dann die Accounts zum Spam-Roboter für Scripte, die eben genau diese Accounts verwenden!

Leider die aktuell traurige Wahrheit!
Kein Support ausserhalb der Foren!
No support outside the forums!
Benutzeravatar
oxpus
Partner
 
Beiträge: 610
Registriert: 14. Okt 2004 11:55
Wohnort: Bad Wildungen (halt so'n kleines Kurkaff)

Beitragvon miccom » 13. Aug 2006 11:46

Achso, gegen manuell erstellte Accounts ist natürlich kein Kraut gewachsen. Wenn das im aktuellen Rahmen bleibt, ist das sowieso kein großer Aufwand.
www.niedermayr.cc - fun texte archiv
miccom
User
 
Beiträge: 34
Registriert: 15. Mär 2006 23:58
Wohnort: Hamburg

Beitragvon oxpus » 13. Aug 2006 11:49

Eben.
Und daher habe ich auf OXPUS.de die Aktivierung auf "Admin" gestellt, um diese Nitznutze im Vorfeld schon besser aussieben zu können.
Was auch nicht immer 100%ig funktioniert...
Kein Support ausserhalb der Foren!
No support outside the forums!
Benutzeravatar
oxpus
Partner
 
Beiträge: 610
Registriert: 14. Okt 2004 11:55
Wohnort: Bad Wildungen (halt so'n kleines Kurkaff)

Beitragvon miccom » 13. Aug 2006 11:54

Me too, ist bei kleinen Boards auch keine große Sache.
www.niedermayr.cc - fun texte archiv
miccom
User
 
Beiträge: 34
Registriert: 15. Mär 2006 23:58
Wohnort: Hamburg

Beitragvon AmigaLink » 13. Aug 2006 15:19

oxpus hat geschrieben:Öhm, langsam!
Die User sind meist aus den östlichen Ländern und melden sich schon "manuell" an.
Soweit ist die AVC sicher.
Nur werden dann die Accounts zum Spam-Roboter für Scripte, die eben genau diese Accounts verwenden!

Leider die aktuell traurige Wahrheit!

Wenn du das nicht geschrieben hättest, dann hätte ich gefragt was du geraucht hast. ;)

Kein BOT ist in der lage den AVC zu umgehen, seinen Account zu aktivieren, sich einzulogen und dann einen Werbelink in ein einzelnes Forum zu Posten das zum Thema des links passt!
Ich denke zwar das so etwas Programmierbar ist. Aber der Aufwand steht nun wirklich in keinem Verhälnis zum erzieltem Ergebnis! (Von den dafür nötigen Kenntnissen mal abgesehen.)
Das wissen auch die Programmierer der Spam-BOTs!
Sie suchen sich also eine andere Möglichkeit und bauen auf Menschliche Unterstützung. Und genau da sollte man bei der weiteren absicherung seines Boards ansetzen!
  1. Aktivierung des Accounts per eMail oder den Admin!
    Ich bevorzuge eMail, weil BOTs eher selten ihre Mails abrufen. Auch nicht die, die mit Menschlicher unterstützung Arbeiten.
  2. Kürzung des Registrierungsformulars!
    Felder die für Werbezwecke genutzt werden können ausblenden.
  3. Für Gäste die Mitgliederliste ausblenden und nur aktivierte Benutzerkonten darin Anzeigen.
  4. Anzeigen von Signatur und Homepage, erst ab einer bestimten Beitragsanzahl des betreffenden Users.
  5. Anzeigen des Profils für Gäste unterbinden.
    Mein easyUCP macht dies z.B. standartmäßig. User die ihre Daten offenbaren wollen, können das allerdings ändern.
    Ein BOT wird damit aber schon Probleme haben. Denn er weiss weder das er die Anzeige aktivieren muss, noch wie. :twisted:
  6. ...
Es gibt sooo viele Möglichkeiten, ein Board für Spamer uninteressant zu machen!
Je mehr man davon nutzt, je weniger Probleme wird man mit Spamern haben. Es lohnt sich einfach nicht, unzählige auflagen zu erfüllen um ein paar Links anzeigen zu lassen, die eh recht schnell wieder vom Admin oder einem Moderator gelöscht werden. ;)
Und je Unterschiedlicher die einzelnen Boards diesbezüglich sind. Je unwarscheinlicher wird es, das entsprechende BOTs Programmiert werden. :twisted:

Fazit:
Ruht euch nicht auf der Sicherheit des AVC aus!
Ich wage zwar zu behaupten das es niemals einen BOT geben wird, der den AVC mit all seinen Facetten aushebeln kann. Aber solange nur der AVC den weg versperrt, werden halt Tricks eingesetzt die eine Maschinelle ermittlung des CAPTCHAs umgehen.
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon Christian_N » 14. Aug 2006 12:24

Also 1. bis 3. hab ich jedenfalls (ok, bei 3. hab ich " und nur aktivierte Benutzerkonten darin Anzeigen. " nicht, da müsste ich noch schaun ob ich es mache und wie dann) wobei auch bei 1. ich per Admin eingestellt habe, da wir erstmal die Daten prüfen bevor überhaupt eine freischaltung gemacht wird.

4. Naja des hab ich nicht gemacht, den meine Mitglieder nutzen kaum das Forum im Fanclub und somit ist es bei mir kaum möglich zu machen.

5. Hab ich zwar momentan drausse, hab die betroffene stelle im easyUCP MOD einfach übersprungen, aber werde dies wahrscheinlich noch nachholen

6. Naja ... hm da hab ich z.B. weitere Felder, die bei der Anmeldung ausgefüllt werden müssen hinzugefügt, schon allein das muss der BOT erstmal auch wissen das da noch extra felder sind. :D
Chantals - Fanpage :: http://www.chantals-fanpage.de
Benutzeravatar
Christian_N
User
 
Beiträge: 524
Registriert: 31. Mai 2005 00:17
Wohnort: Deutschland

Beitragvon AmigaLink » 20. Aug 2006 18:43

Mal am rande bemerkt, weil es gerade so schön passt. :)

Freut euch auf die nächste Version des CrackerTrackers!
Dessen Funktionalität wurde von cback extrem aufgebohrt, so das (unter anderem) manuell erstellte Spam-Accounts erkannt werden. 8)
Auch muss bei der Verwendung des AVC nichts mehr an den CTracker Dateien geändert werden. Der CTracker erkennt ob der AVC installiert ist und greift Automatisch darauf zu. :D
Die deutsche Sprache ist Freeware, du kannst sie benutzen, ohne dafür zu bezahlen. Sie ist aber nicht Open Source, also darfst du sie nicht verändern, wie es dir gerade passt.
Benutzeravatar
AmigaLink
Administrator
 
Beiträge: 3987
Registriert: 11. Aug 2004 01:06
Wohnort: NRW

Beitragvon Christian_N » 20. Aug 2006 19:35

der CT ist schon immer ein geiles teil gewesen :D

Warte schon sehnsüchtig drauf, damit ich den in des neue Board was ich gerade aufsetze gleich installieren kann, da ich da momentan noch kein drin habe und da lohnt sich der auffand gerad auch nicht, jetzt die 4er zu installieren und in paar tage womöglich schon die 5er dann *g*
Chantals - Fanpage :: http://www.chantals-fanpage.de
Benutzeravatar
Christian_N
User
 
Beiträge: 524
Registriert: 31. Mai 2005 00:17
Wohnort: Deutschland

VorherigeNächste

Zurück zu Advanced Visual Confirmation



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste

cron