Spam trotz captcha

  • dorf dorf
    Sternenflotten-Admiral
    0 x
    189 Beiträge
    0 Hilfreiche Beiträge
    19. 09. 2008, 15:30

    Hallo,

    es ging die Tage los das meine Seitenkommentare zugespammt worden.

    Also hab ich das Formular mit einen captcha schutz versehen und dachte gut ist. von wegen, heute morgen ging es wieder los, trotz funktionierenden captcha.

    EXT: sk_pagecomments, captcha

    Kann es sein das die funktion direkt ansprechen und so den Schutz umgehen.
    kennt jemand das problem und kann helfen.

    gruß dorf


  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    19. 09. 2008, 19:20

    Vermutlich ist dein Bild zu leicht entzifferbar

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • steffenk steffenk
    Obi-Wan Kenobi
    0 x
    4666 Beiträge
    0 Hilfreiche Beiträge
    19. 09. 2008, 19:24

    wie gesagt, ich hatte das auch. Es gibt schon einige Bots die ein OCR nutzen. Daher hatte ich auf die billige JS-Variante umgestellt (zusätzlich zu captcha)

  • cope cope
    Jedi-Ratsmitglied
    0 x
    582 Beiträge
    0 Hilfreiche Beiträge
    19. 09. 2008, 19:36

    so absurd es klingt,
    captchas werden eingetippt.

    Quelle [url]http://www.spiegel.de/netzwelt/web/0,1518,541471,00.html[/url]

    Arbeiten für die Spammer: Für drei Dollar pro Tag Google-Captchas knacken

    Sind Spammer im Besitz des Heiligen Gral? Ganz schien es so, als ob Werbeverbrecher eine Software geschrieben haben, die Googles Captchas knacken kann. Doch das Bits-Blog der "New York Times" hat andere Informationen. Googles Software-Entwickler Brad Taylor will Anzeichen gefunden haben, die mit großer Wahrscheinlichkeit Roboter als Angreifer ausschließen. Zu menschlich waren die Spuren, die die Captcha-Knacker hinterließen.

    Das unterstreicht auch ein Fund des Sicherheitsunternehmens Websense: Ein Dokument, das möglicherweise (menschlichen) Arbeitern erklärt, wie sie Captchas zu knacken haben ("Falls unleserlich lieber Feld leerlassen, als mit Zufallszeichen zu füllen"). In diesem Dokument wird sogar der Lohn für die Hiwi-Arbeit genannt: drei Dollar, pro Tag. Wer ins Geschäft einsteigen will, sollte sich jedoch beeilen: Es ist nur noch eine Frage der Zeit, bis die Google-Captchas auch maschinenlesbar sind und dann auch Googles Mailservice die Welt mit Viagra-Werbung beglücken wird.

    Captchas sind Buchstabenkombinationen, die nur von einem Menschen lesbar sein sollen. Als Passwort-Ergänzung versuchen sie Spam-Robotern den Zugang zum Maildienst zu verwehren. Eben wegen dieser Captchas gilt Google Mail als relativ Spam-sicher, Anti-Spam-Software lässt Googles Post bevorzugt durch ihre Filter.

  • latschma latschma
    R2-D2
    0 x
    112 Beiträge
    0 Hilfreiche Beiträge
    20. 09. 2008, 22:15

    Daher hatte ich auf die billige JS-Variante umgestellt (zusätzlich zu captcha)

    ...wie macht man das?

  • steffenk steffenk
    Obi-Wan Kenobi
    0 x
    4666 Beiträge
    0 Hilfreiche Beiträge
    21. 09. 2008, 11:07

    action auf eine andere Seite und submit mit onclick="this.form.action='###URL###'"

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    21. 09. 2008, 12:28

    Beispiel:
    [url]http://www.kupix.de/service/typo3-snippets-ext/powermail-1-3-8.html[/url]

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/

  • digedag digedag
    Jedi-Ratsmitglied
    0 x
    584 Beiträge
    3 Hilfreiche Beiträge
    21. 09. 2008, 17:25

    Lies dir mal [url=http://www.system25.de/hauptmenu/weblog/artikel/article/170/spam-trotz-captcha.html]den Beitrag[/url] durch. Ich hatte das gleiche Problem mit der Captcha-Extension.

  • dorf dorf
    Sternenflotten-Admiral
    0 x
    189 Beiträge
    0 Hilfreiche Beiträge
    22. 09. 2008, 10:35

    Danke für die vielen Antworten.

    Hab jetzt mal das Bild einwenig schwerer zum lesen gemacht, mal schauen obs was hilft.

    Läßt sich sk_pagecomments auch so Umbauen das es mit JS arbeitet? Gibts da ein HowTo für?

  • einpraegsam.net einpraegs...
    MacGyver
    0 x
    9340 Beiträge
    80 Hilfreiche Beiträge
    22. 09. 2008, 11:02

    [quote="digedag"]
    Lies dir mal [url=http://www.system25.de/hauptmenu/weblog/artikel/article/170/spam-trotz-captcha.html]den Beitrag[/url] durch. Ich hatte das gleiche Problem mit der Captcha-Extension.
    [/quote]

    Wenn das im Beitrag zutrifft, verstehe ich nicht, warum man den Autor von ve_guestbook nicht benachrichtigt hat, oder dieser keine Abhilfe schafft

    in2code.de - Wir leben TYPO3
    - Möchtest du TYPO3 komplett verstehen? Eigene Erweiterungen erstellen? Bei uns gibt es auch Schulungen https://www.in2code.de/produkte/typo3-schulungen/
    - Die Arbeit mit TYPO3 macht dir Spaß? Du stehst auf Berge? Komm zu uns! https://www.in2code.de/agentur/karriere/