Das deutsche Python-Forum

In meinem PyLucid Forum http://forum.pylucid.org habe ich in Regelmäßigen Abständen offensichtliche Bots Anmeldungen. Auch nach dem ich vom "GD CAPTCHA" auf "reCAPTCHA" gewechselt bin.

Meinstens sind die Benutzernamen aus ein paar Buchstaben mit Zahlen zusammen gewürfelt. Anders als früher werden kaum noch zusätzliche Felder im Benutzerprofil ausgefüllt. Die eMail ist oft eine gmail Adresse.

Weiß jemand wie hier die Anmeldungen verlaufen? Wie können die reCAPTCHA umgehen? Trägt da irgendein billiger Arbeiter das ein oder werden dazu unwissende herangezogen?

Les mal das hier http://www.heise.de/security/meldung/Go ... 88532.html

jens hat geschrieben:Weiß jemand wie hier die Anmeldungen verlaufen? Wie können die reCAPTCHA umgehen? Trägt da irgendein billiger Arbeiter das ein oder werden dazu unwissende herangezogen?

Genau wie jedes andere Captcha auch, 95% der Captchas heutzutage gelten als geknackt…

Ich würde soar auf mehr tippen, seht euch alleine mal an mit welch stupiden Methoden jdownloader arbeitet.
Wer es nicht weiß jdownloader ist ein Java-basiertes Programm für das automatisierte Downloaden von Filehostern. Und fast jeder von dennen hat eigene Captcha, sogar welche sich bewegen(objekte wie vierecke, kreise...) andere bauen Kreise ein wo man einen nicht geschlossenen Kreis anklicken muss.
Der jdownloader kann dennoch die meisten davon Problemlos knacken.

Wer ein zeitweiliges sicheres Captcha sucht muss es sich heutzutage selbst schreiben, oder auf andere Methoden zurück greifen.
Eine beliebte Möglichkeit ist zB die Bestätigung der Mail zur Aktivierung. (gibt es aber auch schon automatisiert)

Nein, so ein sicheres braucht man: http://xkcd.com/810/