You are not logged in.

[WBB 3.1.x] reCaptcha / Captcha (geknackt?!?)

lupopa

Member

  • "lupopa" is male
  • "lupopa" started this thread

Posts: 1,004

Location: /home/micha

Occupation: Schreiner

  • Send private message

1

Friday, July 27th 2012, 7:26am

reCaptcha / Captcha (geknackt?!?)

Moin,

ich habe in den letzten Tagen festgestellt, das wohl reCaptcha aber auch das Woltlab eigene Captcha geknackt ist.

Wir hatten bei uns auf der Seite in den letzten Tagen ca 50 neue Registrierungen, mit Kuriosen Namen wie z.B. keNNy1239 oder ähnliche.
Captcha war aktiviert, sowie auch als Test das reCaptcha von Roul.

Als ich dann im Netz suchte, sind alle registrierten emailadressen und/oder Namen bei "Stop Forum Spam " gefunden worden.
Gibt es die Möglichkeit, oder hat jemand Lust ein ForumAddon zu basteln, welches mit dem o.a. Forum und der API das woltlabForum schützen kann?

Vielen Dank


Lupo
Über 20 Jahre Abenteuer Windows sind genug!!! .... Nun reicht's

Jetzt Linux Ubuntu was anderes kommt mir nicht mehr auf die Platte!

norse

Member

Posts: 8,431

  • Send private message

2

Friday, July 27th 2012, 7:51am

Das gibt es schon: http://www.woltlab.com/de/pluginstore/pl…tml?pluginID=92

Scheinbar haben die ersten Versionen des Plugins besser funktioniert als die aktuellen.(so interpretiere ich zumindest die Rezensionen)

Siehe hierzu auch: Botaccounts

Das Thema enthält u. a. zwei Links zu Paketen, die verhindern, dass diese Bots ihr Profil ausfüllen bzw. ihre Profile für andere sichtbar sind.




Gruß norse

frmwrk_123

Member

  • "frmwrk_123" is male

Posts: 1,122

Location: Hamburg

Occupation: Informatikstudent

  • Send private message

3

Friday, July 27th 2012, 12:24pm

Die Captchas schützen nur vor Bots (einigermaßen), aber nicht vor Menschen. In Billiglohnländern gibt es Leute die für Geld Massenanmeldungen vornehmen und die Bots werden später mit den Anmeldedaten gefüttert.
Mit freundlichen Grüßen
frmwrk_123

Nützliche Plugins zum Selberbauen

lupopa

Member

  • "lupopa" is male
  • "lupopa" started this thread

Posts: 1,004

Location: /home/micha

Occupation: Schreiner

  • Send private message

4

Friday, July 27th 2012, 6:39pm

Aha, also hilft am besten, Freischaltung durch Administratoren, bzw. Moderatoren...
Dann sind solche Plugins eher Nutzlos...

Okay

danke für Eure Rückmeldungen.

Lupo
Über 20 Jahre Abenteuer Windows sind genug!!! .... Nun reicht's

Jetzt Linux Ubuntu was anderes kommt mir nicht mehr auf die Platte!

frmwrk_123

Member

  • "frmwrk_123" is male

Posts: 1,122

Location: Hamburg

Occupation: Informatikstudent

  • Send private message

5

Saturday, July 28th 2012, 12:13pm

Sie nutzen schon etwas, nur für jedes Mittel gibt es Gegenmittel.
Mit freundlichen Grüßen
frmwrk_123

Nützliche Plugins zum Selberbauen

lupopa

Member

  • "lupopa" is male
  • "lupopa" started this thread

Posts: 1,004

Location: /home/micha

Occupation: Schreiner

  • Send private message

6

Monday, July 30th 2012, 7:54am

So, ich habe meine für mich beste Lösung:

UserAccounts werden "von Hand" aktiviert ...
Das Addon von Black (Kitblog) http://kittblog.com/board/index.php?page=DatabaseItem&id=63 installiert
Sowie die riesen EmailSpamListe im ACP eingebunden :)

Eine BotRegistrierung seit einigen Tagen :)
Und wenn das wirklich bezahl Bots sind (also wirklich Reale Menschen, die SpamUser "erstellen"... werden sie auch die Auflage haben, bei Seiten, wo's nicht möglich ist sich zu registrieren, das diese in eine Datenbank eingetragen werden ... Denke ich mal...
und dann kommt bald auch niemand mehr von diesen SpamBots bzw. fake User....
Über 20 Jahre Abenteuer Windows sind genug!!! .... Nun reicht's

Jetzt Linux Ubuntu was anderes kommt mir nicht mehr auf die Platte!

Wuppi

Member

Posts: 149

  • Send private message

7

Friday, August 24th 2012, 10:35am

Hi

das Problem haben wir gerade auch. Kenny1974 usw. meldet sich täglich an -2-3 Anmeldungen.

Ich habe noch ein phpBB3 am laufen und da gibt es ein Q&A-Captcha (Welcher Tag kommt nach Mittwoch? usw.) ... hatten zuletzt 500 Spam-Anmeldung pro TAG ... seit wir auf dieses Q&A umgestiegen sind (nur 3 Fragen) haben wir keinen einen Spam-Bot mehr der sich erfolgreich angemeldet hat. Admin-Bestätigung bei 500 Anmeldungen pro Tag kann man knicken ;). Gibt es so nen Captcha auch für wBB?

StopForumSpam halt ich nichts von. Kann sich der Gegner drauf einspielen. Wie gesagt: mit Q&A super Erfahrung gemacht - wäre mir daher lieber (kennen die erst die Antworten, ändert man einfach die Fragen... nur macht sich kein Bot-Programmierer die mühe jedes einzelne "Querolanten-Forum" ;) durch zu ackern um alle Antworten zu ermitteln ;)

Gruß

frmwrk_123

Member

  • "frmwrk_123" is male

Posts: 1,122

Location: Hamburg

Occupation: Informatikstudent

  • Send private message

8

Friday, August 24th 2012, 11:20am

Am besten wären dann rotierende Fragen, sodass man ein ganzes Set von Fragen und Antworten hat und dieses dann immer wöchentlich rotiert (hat zwar ein bisschen Programmierzusatzaufwand, aber lohnt sich). Die Botprogrammierer müssten somit wöchentlich ihre Teile umschreiben und das ist dann wohl zu anstrengend.
Mit freundlichen Grüßen
frmwrk_123

Nützliche Plugins zum Selberbauen

CIA JOE

Member

  • "CIA JOE" is male

Posts: 318

Location: Radolfzell

  • Send private message

9

Friday, August 24th 2012, 12:02pm

Quoted from "frmwrk_123"

Am besten wären dann rotierende Fragen, sodass man ein ganzes Set von Fragen und Antworten hat und dieses dann immer wöchentlich rotiert (hat zwar ein bisschen Programmierzusatzaufwand, aber lohnt sich). Die Botprogrammierer müssten somit wöchentlich ihre Teile umschreiben und das ist dann wohl zu anstrengend.

Aktuell noch nicht. Aber das wäre ein guter Vorschlag. Vielleicht schlägst du es mal im Bugracker vor? ;)
mfg CIA JOE
Danke an SLP-Desgin für den Avatar.

Wuppi

Member

Posts: 149

  • Send private message

10

Friday, August 24th 2012, 1:19pm

die fragen sollten jedesmal rotieren ... ich hab nur 3 Fragen ... total easy ...aber sehr wirkungsvoll. Ist bei phpBB3 übrigens Standard (gleich mehrere verschiedene Captchas u.a. auch das Q&A) ... das es bei wbb da nur dieses eine gibt ist schon etwas beschämend.

Black Rider

Moderator

  • "Black Rider" is male

Posts: 26,265

  • Send private message

11

Friday, August 24th 2012, 2:34pm

Also ich habe nur eine, einfach festgelegt, funktioniert aber problemlos. Sollte es "geknackt" werden, einfach die Frage leicht abändern.
Mit freundlichen Grüßen
Best regards
KittBlog Stile - Ihr Kit für Stile, Software und Knowhow
Your kit for styles, software and knowhow
Erste Linkliste zu Erweiterungen und Support rund um Burning Board©
First linklist for plugins and support around Burning Board©

Wuppi

Member

Posts: 149

  • Send private message

12

Saturday, August 25th 2012, 2:45pm

@Black: ??? gibt es in der 3.1er Version doch ein Q&A? ... oder gibt es ein Plugin/Addon mit der Frage?

Wir haben heute gleich 7 neue Bot-Registrierung :( Steigerung um 100% ... und der Tag ist noch nicht rum :(

Black Rider

Moderator

  • "Black Rider" is male

Posts: 26,265

  • Send private message

13

Saturday, August 25th 2012, 2:51pm

Du erhälst hier nur Antworten auf Fragen zu Burning Board 3, wenn du dich als Lizenzinhaber verifizierst. ;)
Mit freundlichen Grüßen
Best regards
KittBlog Stile - Ihr Kit für Stile, Software und Knowhow
Your kit for styles, software and knowhow
Erste Linkliste zu Erweiterungen und Support rund um Burning Board©
First linklist for plugins and support around Burning Board©

Wuppi

Member

Posts: 149

  • Send private message

14

Saturday, August 25th 2012, 3:32pm

albern ....

Dann stell ich das halt als Vor-dem-Kauf-Frage .... Q&A-Captcha für wBB3?

wirklich albern diese Politik hier .... ich suchte kein support für 3.1 möchte nur wissen ob es Q&A für 3.1 gibt ....

Aber hauptsache ich hab jetzt noch nen Thread zum gleichen Thema aufgemacht ...............

Lexa

Moderator

  • "Lexa" is female

Posts: 26,565

Location: NRW

  • Send private message

15

Saturday, August 25th 2012, 5:11pm

Ich würde einfach mal behaupten das wenn es bereits so ein Plugin gäbe, es hier diese Diskussion um so ein Plugin nicht gäbe ;)

Bisher war es nicht nötig und wenn man eine Handvoll Browserkennungen sperrt, ist es in meinen Augen auch noch immer nicht nötig potentielle neue Benutzer mit Frage Antwort Spielchen zu gängeln. Geschweige denn das man Menschen mit diversen Behinderungen dadurch aus seinem Forum ausschließt.
Religion ist der dumme Streit Erwachsener Menschen, wer den cooleren imaginären Freund hat.

Wuppi

Member

Posts: 149

  • Send private message

16

Sunday, August 26th 2012, 10:29pm

mit den normalen captchas haben viele Menschen Probleme - das ist richtig. Gerade dieses recaptcha gedöns nervt tierisch.

Aber wenn grenze ich mit der Frage "Was für ein Tag kommt nach Mittwoch?" aus? Leute die so ne Frage nicht beantworten können, möchte man vielleicht auch nicht im Forum haben ... Browserkennungen sperren halte ich für witzlos ... nen ordentlicher bot-programmierer kann seinen bot auch als ie ausgeben lassen - oder Firefox. mich wundert das die spambots heutzutage noch so sperrbare Kennungen haben

@Lexa: das war ja die Frage - weil wenn ich Black richtig verstanden habe, hat er ja sowas (woher? wie?) ... aber da ich ja unwürdig bin eine Antwort auf meine Frage zu bekommen ... muss ich wohl warten bis meine Frage im anderen Thread beantwortet wird oder wir endlich umsteigen können (Vereinsgründung geht leider nicht mal eben von heute auf morgen ... sobald das durch ist, können wir endlich umsteigen)

Lexa

Moderator

  • "Lexa" is female

Posts: 26,565

Location: NRW

  • Send private message

17

Sunday, August 26th 2012, 10:42pm

Eine simple Frage kann bereits mit Boardmitteln erstellt werden. Einfach ein Benutzerprofilfeld erstellen und als Validierung die korrekte Antwort prüfen lassen. Lediglich die Rotation mit mehreren Fragen geht von Haus aus nicht.

Ich habe im WoltCafe aktuell 27 gesperrte Browserkennungen, von denen nicht mal alle von diesen Bots stammen. Seit dem kommen in der Woche ca. 2 Registrierungen von Bots durch. Dazu sind hotmail.com und yahoo.co.uk/.com als Mail Anbieter gesperrt. Die Benutzt in Deutschland eh kaum jemand.
Religion ist der dumme Streit Erwachsener Menschen, wer den cooleren imaginären Freund hat.

lupopa

Member

  • "lupopa" is male
  • "lupopa" started this thread

Posts: 1,004

Location: /home/micha

Occupation: Schreiner

  • Send private message

18

Monday, August 27th 2012, 10:34am

Danke Lexa,

wollte ich auch gerade schreiben :)

Hilft prima. Und die Frage reicht ja einmal die Woche zu wechseln :)

Nun ist entgültig ruhe

LG

Lupo
lupopa has attached the following images:
  • screenshot2.png
  • screenshot3.png
Über 20 Jahre Abenteuer Windows sind genug!!! .... Nun reicht's

Jetzt Linux Ubuntu was anderes kommt mir nicht mehr auf die Platte!

Kingie

Member

Posts: 87

  • Send private message

19

Thursday, November 22nd 2012, 10:02am

Da ich in letzter Zeit auch wieder vermehrt Spamkommentare bekomme, habe ich mal getestete und kann sagen ReCaptcha ist nicht geknackt, sondern funktioniert einfach nicht so wie es soll!

Ich habe mit Absicht Fehler in beide "Wortteile" eingebaut und das Kommentar wurde trotzdem ohne Beanstandung veröffentlicht.

Angel.M.C

Member

  • "Angel.M.C" is female

Posts: 115

  • Send private message

20

Friday, April 5th 2013, 9:01am

Danke für eure Info, denn ich habe seit ca Zwei Wochen solche Anmeldungen *grrrrrrrrrrrr

Similar threads