+ Antworten
Ergebnis 1 bis 7 von 7

Thema: ReCaptcha geknackt

  1. #1
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.427
    Bedankte sich
    122
    Erhielt 1.889 Danksagungen
    in 1.480 Beiträgen

    Standard ReCaptcha geknackt

    Hallo

    aktuell gibt es wohl ein neues Tool, welches mindest. diese Captchas knackt:
    Google (ReCaptcha-1, ReCaptcha-2), Facebook, Yandex, VKontakte, Captcha Com

    Es wird aktuell darüber in einer Sache gespammt, indem man Mails über ein so geschützten Kontaktformular sendet und das Tool verlinkt.
    Ich habe den Vorgang konkret geprüft, die Spams kommen tatsächlich über ein so geschützten Formular.


  2. #2
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    61
    Beiträge
    19.453
    Bedankte sich
    752
    Erhielt 3.967 Danksagungen
    in 3.725 Beiträgen

    Standard

    ReCaptcha von Google ist, aufgrund der Verbreitung, immer wieder von Angriffen betroffen. Nach meinem Wissen wird der wohl regelmäßig geknackt.
    Ich selber nutze den von Victor (Kubik Rubik) und habe seitdem meine Ruhe:
    https://joomla-extensions.kubik-rubi...calccheck-plus


    Axel
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    CCK SEBLOD-Das Handbuch als kostenloses Onlinebook

  3. Erhielt Danksagungen von:


  4. #3
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.427
    Bedankte sich
    122
    Erhielt 1.889 Danksagungen
    in 1.480 Beiträgen

    Standard

    ECC+ hat ja verschiedene Captchas und auch das ReCaptcha. Die Rechenaufgaben-Captchas sind meines Wissen auch kein Hindernis mehr. Mit welcher Einstellung hast Du denn konkret gute Erfahrungen?

    Grundsätzlich bin ich eigentlich mit Google ReCaptcha zufrieden und habe selbst gute Erfahrungen damit. Weil es ein Online-System ist, wird es ja auch immer wieder angepasst und verbessert ohne das man selbst eingreifen muss. Das ist vom Grundastz her eigentlich eine bessere Lösung, als ein statisch einprogrammiertes, welches sich nicht ändert.

  5. #4
    Gehört zum Inventar Avatar von christine2
    Registriert seit
    08.10.2010
    Beiträge
    5.301
    Bedankte sich
    432
    Erhielt 1.896 Danksagungen
    in 1.801 Beiträgen

    Standard

    Hallo Uwe,

    benutze auch ECC+ Habe bei: Interne Checks: SQL Injection und Local File Inclusion > aktiviert.

    Liebe Grüße, Christine

  6. Erhielt Danksagungen von:


  7. #5
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    61
    Beiträge
    19.453
    Bedankte sich
    752
    Erhielt 3.967 Danksagungen
    in 3.725 Beiträgen

    Standard

    Ich benutze im ECC+ die Matheaufgabe und die Einstellung von Christine. Ich habe wirklich seit Jahren Ruhe mit dem Spam. Und der war vorher beinahe unerträglich!


    Axel
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    CCK SEBLOD-Das Handbuch als kostenloses Onlinebook

  8. #6
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.427
    Bedankte sich
    122
    Erhielt 1.889 Danksagungen
    in 1.480 Beiträgen

    Standard

    SQL Injection und Local File Inclusion sind gute EInstellungen und empfehlen wir auch so.
    Für die Captcha-Anwendung bin ich bei der Matheaufgabe allerdings skeptisch, das das besser wirkt als das ReCaptcha. Leider kann man das aber nicht wirklich direkt vergleichen, sind ja immer nur subjektive Eindrücke.

  9. #7
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.553
    Bedankte sich
    152
    Erhielt 2.165 Danksagungen
    in 1.935 Beiträgen

    Standard

    ECC+: Bei Rechenaufgaben aktiviere ich zusätzlich "Zahlen als Text anzeigen" (oder ähnlich genannt). Wer's drauf anlegt, wird das bei einem Hackversuch sicherlich auch knacken können, aber noch ein Hindernis mehr.
    Ich habe auch gute Erfahrungen mit ECC+. Anhand der Emailadressen erkenne ich, dass seit Jahren kein Spam vom Formular kommt. Von Kunden, die meist die Google-Captchas sowieso "unmöglich" finden, bisher auch nichts anderes gehört (gibt allerdings immer noch sehr viele Unbelehrbare ganz ohne Schutz, selbst, wenn sie schon betroffen waren).
    Joomlafachmann: https://www.ghsvs.de

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein