forum.hcrs.at Foren-Übersicht forum.hcrs.at
Freier Gedankenaustausch zur
HCRS Home Labor Page

 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Spambot´s

 
Neues Thema eröffnen   Neue Antwort erstellen    forum.hcrs.at Foren-Übersicht -> Allgemeines
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Denker



Anmeldedatum: 11.03.2008
Beiträge: 519
Wohnort: Bayern 91

BeitragVerfasst am: So Okt 26, 2008 9:46 am    Titel: Spambot´s Antworten mit Zitat

Hallo

Diese Spambot´s haben alle eine Zahlenreihe im Benutzernamen.
Könnte man nicht die Anmeldung umprogrammieren, das Benutzern mit Zahlen im Namen, die Anmeldung verweigert wird ?

Dann müsste aber bei der Anmeldeseite darauf hingewiesen werden, Damit echte User keine Schwierigkeiten bei der Anmeldung haben.
_________________
Die Frage ist nicht ob es funktioniert, sondern wie !
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Robert-Diart



Anmeldedatum: 12.11.2003
Beiträge: 372
Wohnort: Dremmen (Aachen)

BeitragVerfasst am: So Okt 26, 2008 12:34 pm    Titel: Antworten mit Zitat

das wäre eine gute idee, aber ob die dann nicht einfach auf zahlen verzichten?
da sind immer irgendwelche links drin und die "posts" sind IMMER in ENGLISCH !
vielleicht da etwas machen?
auch wenn's radikal ist:
posts NUR noch in DEUTSCHER sprache!
habe hier eh noch keinen sinnvollen beitrag in englich gefunden, nur diesen E-MÜLL eben .
aktuell ist hier wieder so'n SCHWACHKOPF zu werke: feimotion337
habe HC schon 'ne mail geschrieben.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Dodes



Anmeldedatum: 05.04.2008
Beiträge: 761
Wohnort: Dortmund Technologiezentrum

BeitragVerfasst am: So Okt 26, 2008 5:28 pm    Titel: Antworten mit Zitat

Hi,

ich würde vieleicht die automatische Anmeldung deaktivieren und der
Admin muß dann die Neuanmeldung manuell aktivieren.

Ich vermute das die irgendwie die Sicherheitsabfrage mit dem Bilderrätsel
umgehen, evtl. sollte man die Zahlenbilder durch Gegenstände ersetzten,
z.B. Bilder von Hund, Katze, Maus usw. und dann ein Eingabefeld wo der
Name des Gegenstandes eingetippt werden muß ,,Hund'', ,,Katze'' und
so weiter.

Das würde dann ggf. den automatischen Vorgängen den gar ausmachen und
wenn die Billiglöhner verwenden, die die Accounts einrichten, kennen die
hoffentlich nicht die Deutsche Rechtsschreibung Smile

Außerdem, würde ich keine freien PHP Abfragen aus dem Netz verwenden,
die kennen die Betreiber auch und für die Bildernamen, sind dann die
richtigen Buchstabenkombinationen bekannt. Also lieber was eigenes
machen was nicht jeder verwendet, dann lohnt es sich nicht einen
Crack dafür zu schreiben Smile

Gruß Boris
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Andi



Anmeldedatum: 05.04.2004
Beiträge: 1925

BeitragVerfasst am: So Okt 26, 2008 6:48 pm    Titel: Antworten mit Zitat

Meine Theorie ist ja eher das der Admin nicht so viel Zeit hat wie er bräuchte.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
uli.paul



Anmeldedatum: 04.02.2006
Beiträge: 669
Wohnort: Augsburg

BeitragVerfasst am: Mo Okt 27, 2008 3:20 am    Titel: Antworten mit Zitat

Stimme Andi voll und ganz zu: Die manuelle Aktivierung durch den SysAdmin steht in keinem Verhältnis zum Gewinn.

Den Trick, Graphiken lesen zu können und dann die darin enthaltene Nutzinformation zur Authorisierung zu verwenden ist alt. Die Netbank macht das schon seit vielen Jahren. Da muss man neben seiner Kontonummer und seiner Pin auch eine sechsstellige Nummer eintippen, die in einer Graphik angezeigt wird - und das bei jedem Login.

Aber das mit Bildern, die ein konkretes Objekt darstellen, zu bewerkstelligen ist unrealistisch. Wenn mir ein Bild von Idefix gezeigt wird, dann tippe ich "Idefix" ein und nicht "Hund". genauso verhält es sich wenn ich einen Beagle oder Dackel oder Windhund oder... sehe. Ich tippe garantiert nicht "Hund" ein - oder erst nach so vielen Fehlversuchen, dass das System sowieso die Anmeldung verweigert.

Aber Spam in Foren ist eigentlich leicht mit den o.g. Mitteln in den Griff zu bekommen. Was natürlich immer funktioniert ist eines:

Ein reale existierende Person meldet sich trotz aller Hürden in einem Forum an und öffnet damit einen Zugang.

Zahlen in Benutzernamen generell zu verbieten ist auch keine Lösung. Besser wäre es zu testen, dass der Benutzername ganz oder teilweise aus Abfragen eines Thesaurus zusammengesetzt werden kann. Aber solange die Software für Foren nicht verbessert wird kommt man um Zahlen nicht herum. Beispiel aus meinem Leben:

Ein Bekannter von mir (Automechaniker, der privat einen älteren Jaguar besitzt und päppelt) hat mich gefragt wie man sich bei solchen "Furoms" anmeldet. Aha. Ich habe ihn ein bisschen angelogen und gesagt, dass er sehr wohl mit seinem Windows-Browser darauf zugreifen kann (ich habe nicht "zugreifen" gesagt, sondern "klicken", aber der Zweck heiligt die Mittel). Dann habe ich erst einmal Firefox installiert (er muss ihn ja nicht benutzen) und die Add-Ons Tabmix Plus und SessionSaver) und bin dann auf die Website des Forums gegangen. Dort hat er sich einen netten Benutzernamen ausgesucht (die Vorabanfrage hat ihn als frei bezeichnet - nennen wir ihn einfach "jaguar-schrauber").

Er gibt also diesen Benutzernamen ein und ein Passwort und seine Email-Adresse. Soweit geht alles klar, denn laut Rückmeldung sollte in seinem Postfach eine Bestätigungsmail auftauchen. Als nach einer halben Stunde immer noch kein Mail da war, bin ich in der History zurückgegangen - und siehe da, da war ein Tippfehler in der Email-Adresse. Kein Problem, Adresse kopiert und das Formblatt von neuem abgesendet. Bloß kam diesmal die Meldung, dass der Benutzername "jaguar-Schrauber" schon besetzt sei. Also wählt er "jaguar-Schrauber1" und füllt das Formular von Neuem aus.

Ich will es kurz machen: Erst bei Jaguar-Schrauber5 "war er drin".

Die Verifikation über Email ist eines der wirkungsvollsten Mittel, aber dieses taugt nichts, wenn nicht online und sofort die wichtigsten Fehler erkannt werden. Denn einen nicht existierenden Benutzer detektiert man innerhalb von wenigen Sekunden. Passiert das nicht, dann werden Benutzer, die Fehlermeldungen wie "Jaguar-Schrauber ist schon vergeben" lesen, einfach dadurch reagieren, dass sie die Zahl verändern aber nicht den eigentlichen Namen. Viele User ergänzen schon bei der Anmeldung ihren Benutzernamen durch ihr Geburtsjahr - und damit können Zahlen nicht aus Benutzernamen ausgeschlossen werden.

Nein, bei den meisten Foren wird eine billige und nicht genügend angepasste SW verwendet. Es gibt saugute SW zum Nulltarif, aber die muss man anpassen. Die Grundeinstellung reicht für Fritzchen Müller und seine Verwandten. Aber in einem besseren Forum sollte nicht - wie hier in meinem Fenster - als Pfad

forum.hcrs.at Foren-Übersicht -> Allgemeines

stehen, sondern der tatsächliche Pfad

forum.hcrs.at Foren-Übersicht -> Allgemeines -> Spambot´s

Und der Fenstertitel sollte auch angepasst werden. Aber das heißt zusätzliche Arbeit für den SysAdmin - weil es auf ihm hängenbleibt, obwohl er dafür nicht verantwortlich ist. Dafür ist der Betreiber des Forums verantwortlich.
_________________
Jeder Schwachkopf kann behaupten - aber nur wenige können beweisen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Robert-Diart



Anmeldedatum: 12.11.2003
Beiträge: 372
Wohnort: Dremmen (Aachen)

BeitragVerfasst am: Mi Nov 05, 2008 12:31 pm    Titel: Antworten mit Zitat

@ denker:
es geht auch OHNE zahlen:
"hellomold "
seit 04.11. aktiv ....
lg
rob
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Denker



Anmeldedatum: 11.03.2008
Beiträge: 519
Wohnort: Bayern 91

BeitragVerfasst am: Do Nov 06, 2008 8:54 am    Titel: Antworten mit Zitat

Hallo

Man könnte auch eine kleine Umprogramierung vornehmen, damit jeder auch fremde Beiträge löschen kann, und nicht nur die eigenen.

Dann könnte Jeder den Müll aufräumen.
_________________
Die Frage ist nicht ob es funktioniert, sondern wie !
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Robert-Diart



Anmeldedatum: 12.11.2003
Beiträge: 372
Wohnort: Dremmen (Aachen)

BeitragVerfasst am: Do Nov 06, 2008 9:32 am    Titel: Antworten mit Zitat

@ denker:
nur dann sind MISSBRAUCH tür unt tor geöffnet:
wer GARANTIERT, dass NICHT nur müll gelöscht wird?
wer mal genau hier liest, wird diverse RIVALITÄTEN unter einigen usern erkennen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Denker



Anmeldedatum: 11.03.2008
Beiträge: 519
Wohnort: Bayern 91

BeitragVerfasst am: Do Nov 06, 2008 12:30 pm    Titel: Antworten mit Zitat

hallo

@Robert-Diart

Ich lese hier genau, und die Rivalitäten sind ja nicht zu übersehen.
Aber trotzdem werden hier alle vernünftig genug sein, diese Funktion nicht zu missbrauchen. Wir sind hier ja nicht im Kindergarten, obwohl,
manchmal könnte man es meinen Laughing
_________________
Die Frage ist nicht ob es funktioniert, sondern wie !
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Robert-Diart



Anmeldedatum: 12.11.2003
Beiträge: 372
Wohnort: Dremmen (Aachen)

BeitragVerfasst am: Do Nov 06, 2008 12:46 pm    Titel: Antworten mit Zitat

zitat:
"Aber trotzdem werden hier alle vernünftig genug sein, diese Funktion nicht zu missbrauchen"
na ja, das ist ja SEHR OPTIMISTISCH!
SORRY! nicht böse sein, aber ich würde es schon eher als NAIV bezeichnen.

OK, mein - jede nacht neu entflammender- glaube an die vernunft der menschheit wird kurz drauf morgends wieder ausgelöscht, wenn ich mich
in das morgendliche verkehrschaos stürzen muss .
... dann kommt noch der ganze tag und die rückfahrt nach hause.....
wenn auch die meissten hier so "vernünftig" sind, irgendwann meldet sich ein SCHERZKEKS an und mischt die sache dann mal kräftig auf, nur so just for fun, verstehst du?


aktuellster SPAM- SCHERZKEKS (stand: 06.11.08 ) bob83b

MIR IST FOLGENDES AUFGEFALLEN :

diese "user" melden sich an und werden ALLE erst nach einer "latenzzeit" von einigen wochen aktiv!
schaut mal genau hin!


Zuletzt bearbeitet von Robert-Diart am Fr Nov 14, 2008 12:22 pm, insgesamt 3-mal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Denker



Anmeldedatum: 11.03.2008
Beiträge: 519
Wohnort: Bayern 91

BeitragVerfasst am: Do Nov 06, 2008 12:50 pm    Titel: Antworten mit Zitat

Hallo

Ja stimmt.
Meine Idee war doch nicht so gut.
_________________
Die Frage ist nicht ob es funktioniert, sondern wie !
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Denker



Anmeldedatum: 11.03.2008
Beiträge: 519
Wohnort: Bayern 91

BeitragVerfasst am: Do Nov 13, 2008 11:17 am    Titel: Antworten mit Zitat

Hallo

Ich habe gestern einen Text auf expliki verfasst.
http://expliki.org/wiki/Diskussion:Testatika#Testatika
Unterster Beitrag.

Auf dieser Seite, muss man das Ergebnis einer einfachen Rechenaufgabe angeben, bevor man einen Text erstellen oder verändern kann.

Und ich glaube nicht, daß ein Spambott rechnen kann.
Es ist auch jedesmal eine neue Rechenaufgabe.
_________________
Die Frage ist nicht ob es funktioniert, sondern wie !
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Andi



Anmeldedatum: 05.04.2004
Beiträge: 1925

BeitragVerfasst am: Do Nov 13, 2008 4:50 pm    Titel: Antworten mit Zitat

Hab ich schon erwähnt das die beste Idee nichts nützt solange der Admin keine Zeit hat sie einzubauen?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
uli.paul



Anmeldedatum: 04.02.2006
Beiträge: 669
Wohnort: Augsburg

BeitragVerfasst am: Fr Nov 14, 2008 3:46 am    Titel: Antworten mit Zitat

Smiley läßt sich nicht entfernen? Oh Gott, dabei steht die ganze Welt doch auf diesen unsinnigen Emoticons. Aber es ist einfach: tippe nicht (13.11.0Cool ein, sondern (13.11.08 ). Und siehe da, das Smiley ist weg.

Warum?

Weil die Kombination aus "8" und ")" als der "Glotzer" dargestellt wird. Du musst nur zwischen der "8" und der Klammer ein Leerzeichen lassen.

Immer drandenken: Alle Smileys sind aus Zeichenkombinationen zusammengesetzt. Very Happy-Polarisation sollte an sich ": D-Polarisation" heißen, aber der fehlende Zwischenraum nach dem Doppelpunkt hat das zu einem Smiley gemacht.

Die Emoticons, die Vorläufer der Smileys in dieser Form, wurden immer genauso dargestellt wie sie der Autor eingegeben hat. Und die Leser waren intelligent genug diese richtig zu interpretieren. Bis die Compu-Kiddies ins Netz Einzug hielten. Damit sank der IQ drastisch ab. Sie brauchen Graphik, wo früher Symbolik ausreichte. Und die Orthographie und die Grammatik die gleiche war wie in einem normalen Brief.

Tja, es (noch garnicht) so lange her.
_________________
Jeder Schwachkopf kann behaupten - aber nur wenige können beweisen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Robert-Diart



Anmeldedatum: 12.11.2003
Beiträge: 372
Wohnort: Dremmen (Aachen)

BeitragVerfasst am: Fr Nov 14, 2008 12:21 pm    Titel: Antworten mit Zitat

@ uli-paul:
danke, jetzt bin ich den "plagegeist" endlich quitt.....
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    forum.hcrs.at Foren-Übersicht -> Allgemeines Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.


CrackerTracker © 2004 - 2019 CBACK.de

Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de