Antworten: 65
|
|
SpiderM Beginner Beiträge: 16 |
# Thema - 21.06.2011 um 14:03 Uhr
Nachdem wir seit kurzer Zeit stolzer User der aktuellen Version 2011 sind, haben wir gestern mal die Kommentare für Gäste geöffnet. Da uns Google mehrmals täglich besucht, konnten wir nun freudig feststellen, dass dieser geniale Suchdienst unsere Seite gleich in die aktuelle Anfrage eines schlitzäugigen Blechknechts integriert hat. Vermutlich aufgrund von Langeweile hat uns dann dieser bereits in den frühen Morgenstunden vor Augen geführt, dass neben 199,000 anderen Seiten in Zukunft auch unsere Seite regelmäßig Abladeplatz für Sinnlostext werden soll. Somit gibt es in Zukunft leider wie bisher nur den geistigen Erguss unserer registrierten User zu lesen... Falls jemand schauen möchte ob seine Seite auch im Visier steht und er es nur noch nicht bemerkt hat: >> HIER << Ansonsten wollte ich bei dieser Gelegenheit nochmal Dank und Respekt für die viele Arbeit an Eurem Projekt übermitteln, welchen ich vor kurzem auch anderweitig unterstützend ausgedrückt hatte. |
Inaktiv |
|
SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 1 - 21.06.2011 um 14:08 Uhr
Ich habe das Problem grade nicht verstanden. Funktioniert das Captcha nicht? ------------------ www.laszlokorte.de |
Inaktiv |
|
floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 2 - 21.06.2011 um 14:30 Uhr
http://www.google.com .hk /search? q=%22Dein+Name%22%2B%22Kommentar%22%2B%22Sicherheitscode%22%2B%22Optionen%22 Achtung!!! Edit: Fakt ist das selbst Captcha nicht mehr unumgänglich ist für Bots. Von daher bleibt am Ende wenn man betroffen ist nur eines: Gästen die Kommentare verbieten. Zuletzt editiert von floH am 21.06.2011 um 14:36 Uhr (1x Editiert) |
Inaktiv |
|
SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 3 - 21.06.2011 um 14:36 Uhr
@floh ?? ------------------ www.laszlokorte.de |
Inaktiv |
|
SpiderM Thread-Ersteller Beginner Beiträge: 16 |
# Antwort: 4 - 21.06.2011 um 14:36 Uhr
Ja, das wollte ich eigentlich damit ausdrücken Das erkennst du auch wenn du über den geposteten Google-Link mal auf die angezeigten Seiten gehst. Sollte über diesen Link erkennbar sein wie das funktioniert bitte ich den Post zu löschen, bzw. in ein entsprechendes internes Forum zu verschieben. Zuletzt editiert von SpiderM am 21.06.2011 um 14:38 Uhr (1x Editiert) |
Inaktiv |
|
floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 5 - 21.06.2011 um 14:38 Uhr
Wenn man nun hergeht und vorher auf seiner Seite war und von dieser aus jetzt auf den Link oben geht dann kann es passieren das man auch besucht wird von solchen Bots. Daher sollte man nicht alles anklicken auch wenn es nach google.com aussieht. Ich hatte schon öfters den Fall das Bots durch die Chronik der Besucher sich Links rausgesucht haben und diese auf Schwachstellen für Werbung/Spam durchsucht haben. |
Inaktiv |
|
SpiderM Thread-Ersteller Beginner Beiträge: 16 |
# Antwort: 6 - 21.06.2011 um 14:41 Uhr
Das bedeutet dass die Ergebnisseite nicht von Google stammt? |
Inaktiv |
|
floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 7 - 21.06.2011 um 14:44 Uhr
http://whois.domaintools.com/google.com.hk Die Domain und Seite gehört Google. Aber wird eben von einer "Zweigstelle" in Hong Kong betrieben. Es geht nun darum wenn du eine Seite öffnest auf der solche Bots unterwegs waren dann kann es auf blöd passieren das Internetaddressen und Emailaddressen in der Liste vom Bot landen. Und leider ist es etwas nervig die Dinger wieder los zu werden. Edit: Ich versteh schon den Sinn hinter diesem Link. Denn es zeigt auf ob Google mal solche Einträge gefunden hat auf Homepages. Somit wenn man seine eigene Seite dort findet weis man das man selbst betroffen ist. Aber wenn nicht und man besucht eine der Seiten kann man denen Tür und Tor öffnen und wird mit etwas Pech selber besucht Edit2: Aber man sollte evtl. das Captcha überarbeiten für Coresphere. Edit3: http://caca.zoy.org/wiki/PWNtcha Zuletzt editiert von floH am 21.06.2011 um 15:04 Uhr (3x Editiert) |
Inaktiv |
|
SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 8 - 21.06.2011 um 15:05 Uhr
Ich hab das Problem immer noch nicht verstanden. Toll, per Google-Suche lassen sich alle Clansphere-Seiten finden, die Kommentare von Besuchern erlauben. Und Google lässt sich nunmal auch von Bots benutzen. Und Google gibt es nunmal auch in Hongkong. Wo ist jetzt das Problem? /edit: Ok, Captchas lassen sich natürlich knacken. Aber ich konnte in diesem Thread nicht erkennen, dass das Problem ist. Deshalb hab ich ja am Anfang gefragt, ob das Clansphere-Captcha geknackt wurde. ------------------ www.laszlokorte.de Zuletzt editiert von SCHIRI am 21.06.2011 um 15:08 Uhr (1x Editiert) |
Inaktiv |
|
floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 9 - 21.06.2011 um 15:07 Uhr
Das das Captcha die Bots nicht mehr abhält und es a) überarbeitet werden muss oder b) ganz raus genommen werden kann oder c) man Gästen keine Kommentare mehr zulässt Gruß |
Inaktiv |
|
SpiderM Thread-Ersteller Beginner Beiträge: 16 |
# Antwort: 10 - 21.06.2011 um 15:12 Uhr
Du findest auf den Suchergebissen überall den gleichen bzw. ähnlichen Eintrag des Bots. Siehe auch hier bei uns: http://www.da-gaming.de/index.php?mod=articles&action=view&id=140 http://www.da-gaming.de/index.php?mod=news&action=view&id=466 http://www.da-gaming.de/index.php?mod=files&action=view&id=68&start=0 Gleichzeitig wirft es auch noch ein paar Seiten aus, die gegen die Nutzungsbedingungen von csphere verstossen Zuletzt editiert von SpiderM am 21.06.2011 um 15:19 Uhr (1x Editiert) |
Inaktiv |
|
floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 11 - 21.06.2011 um 15:18 Uhr
21.06.2011 um 15:05 Uhr - SCHIRI: /edit: Ok, Captchas lassen sich natürlich knacken. Aber ich konnte in diesem Thread nicht erkennen, dass das Problem ist. Deshalb hab ich ja am Anfang gefragt, ob das Clansphere-Captcha geknackt wurde. Geknackt wurde das schon vor langer Zeit. ^^ Captcha is schon lange nicht mehr relevant und keine Lösung mehr um vor den Bots sicher zu sein. Siehe den Link von mir, das ist nur ein Projekt und es deckt schon den größten Teil der Captchas ab |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 12 - 21.06.2011 um 15:36 Uhr
EIne relativ einfache loesung ist es um ein eigenes hintergrund bild zuzufuegen, anstatt ein hintergrund farbe mit muster. Durch das hintergrund bild zu aendern wird es schwieriger fuer den bot, weil das bild von checksum her schon anders ist und die meisten arbeiten nur auf checksum tabellen test... Dafuer muss den cs_captcha code nur leicht angepasst werden... |
Inaktiv |
|
floH Rock the board Herkunft: Reichenberg Beiträge: 82 |
# Antwort: 13 - 21.06.2011 um 16:08 Uhr
Noe das stimmt nicht. Es werden Pixel erkannt. Da kannst du mit einem einzigen Hintergrund nichts reisen. Du brauchst eine große Anzahl von Schriftarten und Hintergrundbildern damit du die Chance vermindern kannst. Aber Software für die Entwickler bezahlt werden schaffen selbst so etwas mit leichtigkeit. Captcha war eine gute Idee die jedoch mit dem Stand der Technik heute keinen Fuß mehr fassen kann. Captcha hat ausgedient. Die einzige Möglichkeit die du hast ist das Captcha Bild so stark zu verzerren und zu ändern damit Computer nicht erkennen können anhand der Pixel ob in diesem Zahlen oder Buchstaben vorkommen. Nur wenn du das soweit verzerrst dann können auch Menschen es nicht mehr lesen. Eine gute Idee war es Bilder von Tieren zu nehmen. Da dauert die Implementierung eines Captchas länger als bei anderen wo es nur um Buchstaben und Zahlen geht, selbst wenn es Rechenaufgaben sind. Was genau man machen könnte bleibt zur Diskussion stehen denn die Möglichkeiten sind extrem und mit einfachen Bildern oder Rätseln kommst du dagegen nicht mehr an. |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 14 - 21.06.2011 um 16:10 Uhr
Naja ob die Einträge nun ein Bot war oder nicht, sei mal dahin gestellt. Weil nur einen Eintrag produziert ein bot sicherlich nicht ;D Des Weiteren ist mir bislang noch nicht bekannt, dass unser Captcha Sys überwunden wurde. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
Mindcrime Geekboy Beiträge: 1155 |
# Antwort: 15 - 21.06.2011 um 16:14 Uhr
21.06.2011 um 16:08 Uhr - floH: Noe das stimmt nicht. Es werden Pixel erkannt. Da kannst du mit einem einzigen Hintergrund nichts reisen. Du brauchst eine große Anzahl von Schriftarten und Hintergrundbildern damit du die Chance vermindern kannst. Interessant, weil seit ich ein eigenes bild als hintergrund auf die (ehemalige) seite hatte, waren alle bots nicht mehr in der lage um comments zu spammen, obwohl vorher immer ein problem war... Also, so schlau sind 99% der bots wirklich nicht... Und der captcha war nur eine einfache und alte version von phpNuke... Zuletzt editiert von Mindcrime am 21.06.2011 um 16:15 Uhr (1x Editiert) |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 16 - 21.06.2011 um 16:27 Uhr
21.06.2011 um 16:10 Uhr - Fr33z3m4n: Naja ob die Einträge nun ein Bot war oder nicht, sei mal dahin gestellt. Weil nur einen Eintrag produziert ein bot sicherlich nicht ;D Unterschreibe ich voll und ganz ! ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
SpiderM Thread-Ersteller Beginner Beiträge: 16 |
# Antwort: 17 - 21.06.2011 um 16:29 Uhr
Finde diese mit wenig Aufwand durchzuführende Idee gut, denn nichts ist nerviger als sich mehrere Brillen aufsetzen zu müssen um die Zeichen zu entziffern und nach 5 Versuchen das Handtuch zu werfen, von einer Neueingabe des mühevoll eingegebenen Textes ganz zu schweigen. Ansonsten bleiben die Kommentare halt den registrierten Usern vorbehalten, solange der Bot sich nicht vorher kurz registriert. Und @Fr33z3m4n: Nein es handelt sich nicht nur um einen Eintrag, wie oben beschrieben findest du diesen auch auf zig anderen Seiten. Voraus ging eben die Suchanfrage: "Dein+Name"%2B"Kommentar"%2B"Sicherheitscode"%2B" Optionen" |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 18 - 21.06.2011 um 16:32 Uhr
Patrick meinte einen Beitrag pro (Unter-)Seite ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
SpiderM Thread-Ersteller Beginner Beiträge: 16 |
# Antwort: 19 - 21.06.2011 um 16:42 Uhr
Der (IP:112.111.50.62) hatte grad mal 3h Zeit rauszubekommen dass wir die Kommentare freigegeben hatten, um 3.51 waren es dann 5 Aktionen, um 4:34 dann 6 weitere. |
Inaktiv |
|
Jam2 Highlander Beiträge: 3291 |
# Antwort: 20 - 21.06.2011 um 16:52 Uhr
Immer die selbe IP? ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota..... Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
|
Antworten: 65
|
Sie müssen sich registrieren, um zu antworten. |