In meinem PyLucid Forum http://forum.pylucid.org habe ich in Regelmäßigen Abständen offensichtliche Bots Anmeldungen. Auch nach dem ich vom "GD CAPTCHA" auf "reCAPTCHA" gewechselt bin.
Meinstens sind die Benutzernamen aus ein paar Buchstaben mit Zahlen zusammen gewürfelt. Anders als früher werden kaum noch zusätzliche Felder im Benutzerprofil ausgefüllt. Die eMail ist oft eine gmail Adresse.
Weiß jemand wie hier die Anmeldungen verlaufen? Wie können die reCAPTCHA umgehen? Trägt da irgendein billiger Arbeiter das ein oder werden dazu unwissende herangezogen?
phpBB3 und Bot Anmeldungen...
Les mal das hier http://www.heise.de/security/meldung/Go ... 88532.html
Genau wie jedes andere Captcha auch, 95% der Captchas heutzutage gelten als geknackt…jens hat geschrieben:Weiß jemand wie hier die Anmeldungen verlaufen? Wie können die reCAPTCHA umgehen? Trägt da irgendein billiger Arbeiter das ein oder werden dazu unwissende herangezogen?
Ich würde soar auf mehr tippen, seht euch alleine mal an mit welch stupiden Methoden jdownloader arbeitet.
Wer es nicht weiß jdownloader ist ein Java-basiertes Programm für das automatisierte Downloaden von Filehostern. Und fast jeder von dennen hat eigene Captcha, sogar welche sich bewegen(objekte wie vierecke, kreise...) andere bauen Kreise ein wo man einen nicht geschlossenen Kreis anklicken muss.
Der jdownloader kann dennoch die meisten davon Problemlos knacken.
Wer ein zeitweiliges sicheres Captcha sucht muss es sich heutzutage selbst schreiben, oder auf andere Methoden zurück greifen.
Eine beliebte Möglichkeit ist zB die Bestätigung der Mail zur Aktivierung. (gibt es aber auch schon automatisiert)
Wer es nicht weiß jdownloader ist ein Java-basiertes Programm für das automatisierte Downloaden von Filehostern. Und fast jeder von dennen hat eigene Captcha, sogar welche sich bewegen(objekte wie vierecke, kreise...) andere bauen Kreise ein wo man einen nicht geschlossenen Kreis anklicken muss.
Der jdownloader kann dennoch die meisten davon Problemlos knacken.
Wer ein zeitweiliges sicheres Captcha sucht muss es sich heutzutage selbst schreiben, oder auf andere Methoden zurück greifen.
Eine beliebte Möglichkeit ist zB die Bestätigung der Mail zur Aktivierung. (gibt es aber auch schon automatisiert)
-
cofi
- Python-Forum Veteran
- Beiträge: 4432
- Registriert: Sonntag 30. März 2008, 04:16
- Wohnort: RGFybXN0YWR0
Nein, so ein sicheres braucht man: http://xkcd.com/810/
Michael Markert ❖ PEP 8 Übersetzung ❖ Tutorial Übersetzung (3.x) ⇒ Online-Version (Python 3.3) ❖ Deutscher Python-Insider ❖ Projekte