Spam durch Bots!

[Snobbo]

Seit längerer Zeit gibt es nun ja schon immer wieder diese netten Werbe-Posts durch irgendwelche Spam-Bots, die das Forum vollmüllen.
Nun wollte ich folgendes vorschlagen bzw fragen, ob es möglich sei:

Die Bots müssen sich ja auch irgendwie - bevor sie posten können - einen Account hier im Board createn. Hier wird es diesen Bots ziemlich leicht gemacht, denn sie müssen einfach nur die Anmelde-Felder ausfüllen und schon sind sie im Board drin und können alles vollmüllen. Einige Boards verfügen schon über die Sicherheit bei der Anmeldung, dass man einige Zeichen aus einem BILD ( welche der Computer nicht entschlüsseln kann, da es ein Bild ist ) in ein Text-Fenster eigeben muss ( kennt sicher jedes von irgendeiner Anmeldung im Netz ).
Wäre es nicht auch für's Pilotenboard möglich diese Funktion einzubauen, oder wäre das ein zu großer Aufwand ?
Wäre sicherlich 'ne tolle Sache und wir wären diese Bots los

Bis dann

Philipp
_________________

[Amok]

Das Problem besteht darin, das das Forum noch eine relativ alte phpBB Version hat.

Man müsste alles updaten, und da die Admins hier weniger aktiv sind denk ich lohnt sich der Aufwand nicht.

Die verbleibenden Moderatoren sind ja recht schnell im löschen, von daher NP.

[Snobbo]

jop , das stimmt schon "phpBB 2.0.19 © 2001"

Aber kann man die Funktion nicht irgendwie einbinden , statt zu updaten ?
_________________

[blablubb]

ganz nebenbei:

solche bots von denen du hier sprichst sind schon seit langem in der lage auch besagte ich-muss-auf-einem-suchbild-irgendwelche-buchstaben-erkennen-und-abtippen-checks zu umgehen.

kann nur im vertrauen berichten: so wenig stress und spam wie in diesem board gibts nur noch ganz selten...

also ich würde dringend dazu raten: NEVER EVER touch this running system...


grüße

[Snobbo]

[FlyAndy]

Hallo zusammen,

die Sicherheitsnummer wird seit einiger Zeit bereits beim Pilotenboard eingesetzt; auch die Softwareversion ist neuer, als unten angezeigt. Leider schaffen es aber einige Bots immer noch, sich anzumelden. In den kommenden Tagen/Wochen werden daher weitere Sicherheitsfeatures zur Bekämpfung eingebaut.

Grüße, Admin

[Snobbo]

Klasse!!! Das find ich gut
_________________

[Mr.Dallimann]

[krasskan]

[blablubb]

möchte niemanden zu apprupt auf den boden der tatsachen holen - aber ich habe (seinerzeit... - ja *schwelg* die sturmunddrangzeit ist lange her - selbst entsprechende programme entwickelt äh - ich meine - ich habe davon gelesen, wie solche programme theoretisch arbeiten könnten und immer nur davon geträumt sowas mal selbst zu machen....
(mit durchaus noch "wilderen" kollegen) die eben so etwas tatsächlich möglich mach(t)en wollten....:

es läuft in etwa folgendermaßen ab: du programmierst einen algorithmus, der ein beliebiges bild (z.b. jpeg) - denn nichts anderes ist der zahlencode auf buntem hintergrund - durch standardverfahren (die jeweils auf die seite und deren code-generatoren von "hand" angepasst werden) mittels werkzeuge wie kontrast, invertierung und helligkeit zu einem brauchbaren "schwarz-weiss" abbild des ursprünglichen farbbildes machen. dann lässt du den algorithmus zeilen und spaltenweise über das bitmap laufen und sobald er ein "relativ" dunkles bit (im vergleich zur umgebung) gefunden hat, speicherst du dessen position zwischen....
dann tastet der algorithmus weiter und weiter und weiter - und sobald er innerhalb seiner umgebung eine gewisse anzahl von "relativ" dunkler bits (punkte) gefunden hat, die in ihrer form einem gewissen buchstaben entsprechen (eine im umfang begrenzte tabelle mit formen von buchstaben und zahlen der jeweiligen seite ist schnell erstellt - schließlich ist der umfang an buchstaben und zahlen in unserem sprachraum sehr gering), setzt der algorythmus in die entsprechende eingabezeile der webseite den richtigen buchstaben ein....
auch verdrehte buchstaben sind kein großes problem, da viele zahlen und buchstaben "rechtwinklige" kanten aufweisen die als referenz angesehen werden können um danach und darauf einen buchstaben oder eine zahl abzubilden bzw. zu drehen, so dass die als gerade angenommene kante eben parallel zum rahmen des jpegs ausgerichtet wird...
man darf sich keine "absolut" hohe trefferquote vorstellen - bedingt durch den "maschinellen" charakter und die geringe größe solcher algorythmen, können aber mit einem durchschnittlichen computer und einer mässigen internetverbindung zichtausende bilder in einer minute "nachgemacht" bzw. abgetastet werden...
die erfolgsquote ist (angeblich:-) hoch genug...

ursprünglich fanden solche programme ihre "hochzeit" beim aufkommen der sehr speicherplatz-intensiven verbreitung von videos, und allem möglichen hacks und crakcs zeug - ala schmuddel und illegaler software etc. (naaain!: ich hatte mit sowas selbstredend nix zu tun.... lediglich der "entdeckergeist" in mir machte mich neugierig auf die möglichkeiten, die ein 16 jähriger damals in der weiten welt des netzes hatte bzw- hätte haben können*räusper*)
so wurde vielerorts web-speicher auf immer erreichbaren und schnell angebundenen servern zur verfügung gestellt, der allerdings pro user nur in kleinen protionen (ala fileshack oder ähnlichem) zu 20 oder 50 mb zur verfügung stand...

wollte man (rein hypothetisch natürlich!!) ein 600mb video über diesen schnellen webspace verbreiten, braucht man natürlich zich accounts bei diesen plattformen.... - jedesmal dazu eine neue emailadresse bei gmx generieren ist (händisch) natürlich ein ding der unmöglichkeit... - wenn man aber denn (theoretisch natürlich) einen bot hat, der solche für einen besorgt - und der auch noch gleich in einer textfile-datenbank die (fake) generierten emailadressen zusammen mit den zugangsdaten beim jeweiligen webspaceprovider bereithält und einen weiteren automatismus hat, der das 600mb file zerlegt, und stückeweise auf die jeweiligen webspaceaccounts läd und dem nutzer (freund) am anderen ende auch ein passendes programm zukommen lässt, dass sich in umgekehrter reihenfolge bei jeweiligem anbieter von den 50 accounts wieder die einzelnen video stücke runter holt und zusammensetzt, so könnte man (theoretisch!!) ein video zichtausendmal (ganz ohne peer to peer und so nem langsamen kram) in der welt verbreiten ohne auch nur einen cent für den webspace mit der teils unglaublich schnellen anbindung zu zahlen....

und das nur, weil es (vielleicht) möglich ist tatsächlich (evtl.) einen bot zu programmieren, der die "augenscheinlich" (wie auch praktisch) natürlich unüberwindbaren bunten puzzlebilder beim kreieren von diversen account bei ganz verschiedenen anbietern von services entschlüsseln und übersetzen kann... äh - könnte...

wer schon etwas länger im internet "ist" erinnert sich evtl. noch an die services von gmx oder web oder telefonanbietern oder radiosender, bei denen man sms per browser frei verschicken konnte (10 stück am tag oder so...) - das funktionierte tadellos.... bis kleine (zweifelsohne übereifrige und entdeckungslustige) kinder auf die idee kamen diese services zu (ge:-)brauchen um solche unlauteren und natürlich (dududu) bösen dinge wie smsbomben an ungeliebte exn (oder jungs die einem die ex ausgespannt haben oder ähnlich dummes *schmunzeltbeidervorstellungdasdiestatsächlichsopassiertseinkönntefallsjemandwirklichimstandewäreodergewesenwäresolchebildermaschinellzuübersetzten*) damit zu veranstalten....

nachdem die "großen" services ala gmx aber vielerorts sehr viel geld bei providern (vodafoen, tmobile) für den generierten sms-traffic zahlen mussten und dieser unkontrollierbar war, erfanden diese damals den (vermeintlich) sicheren zugang mittels dieser zahlenund buchstaben codes...
.... tja. .... und da diese bildchen dann den sicheren ausschluss von bots und ähnlichem zeugs darstellten und darstellen ist es auch der grund, warum wieder so viele (große) websites solche services anbeiten und man heute auf jeder x-beliebigen seite zich sms pro tag gratis, sicher schnell und garantiert verschicken kann...*räusper*

noch fragen?

ich hoffe nicht - denn ich werde sicher keine fragen beantworten - schließlich möchte ich nichts mit dem "da-big-giovanni" und seinem großen bruder zu tun haben. die waren immer so grob beim sandkastenspielen....


fazit von der g'schicht: wenn in der "öffentlichkeit" ein sicherer kopierschutz präsentiert wird, dann gibts im gulli bestimmt schon 2 codes, die darum buhlen, der schnellere! zu sein, den neuen code zu knacken...


gute n8!

[MichaelZ]