+ Antworten
Ergebnis 1 bis 7 von 7

Thema: ReCaptcha geknackt

  1. #1
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.353
    Bedankte sich
    117
    Erhielt 1.852 Danksagungen
    in 1.456 Beiträgen

    Standard ReCaptcha geknackt

    Hallo

    aktuell gibt es wohl ein neues Tool, welches mindest. diese Captchas knackt:
    Google (ReCaptcha-1, ReCaptcha-2), Facebook, Yandex, VKontakte, Captcha Com

    Es wird aktuell darüber in einer Sache gespammt, indem man Mails über ein so geschützten Kontaktformular sendet und das Tool verlinkt.
    Ich habe den Vorgang konkret geprüft, die Spams kommen tatsächlich über ein so geschützten Formular.
    Gruß! Uwe

    fc-hosting.de

    . . . . . . . . . . . .Gehackt? Was tun?


  2. #2
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    60
    Beiträge
    18.890
    Bedankte sich
    724
    Erhielt 3.854 Danksagungen
    in 3.617 Beiträgen

    Standard

    ReCaptcha von Google ist, aufgrund der Verbreitung, immer wieder von Angriffen betroffen. Nach meinem Wissen wird der wohl regelmäßig geknackt.
    Ich selber nutze den von Victor (Kubik Rubik) und habe seitdem meine Ruhe:
    https://joomla-extensions.kubik-rubi...calccheck-plus


    Axel
    Schulungen, Webentwicklung: time4mambo
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    Kein Support per PM!

  3. Erhielt Danksagungen von:


  4. #3
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.353
    Bedankte sich
    117
    Erhielt 1.852 Danksagungen
    in 1.456 Beiträgen

    Standard

    ECC+ hat ja verschiedene Captchas und auch das ReCaptcha. Die Rechenaufgaben-Captchas sind meines Wissen auch kein Hindernis mehr. Mit welcher Einstellung hast Du denn konkret gute Erfahrungen?

    Grundsätzlich bin ich eigentlich mit Google ReCaptcha zufrieden und habe selbst gute Erfahrungen damit. Weil es ein Online-System ist, wird es ja auch immer wieder angepasst und verbessert ohne das man selbst eingreifen muss. Das ist vom Grundastz her eigentlich eine bessere Lösung, als ein statisch einprogrammiertes, welches sich nicht ändert.
    Gruß! Uwe

    fc-hosting.de

    . . . . . . . . . . . .Gehackt? Was tun?

  5. #4
    Gehört zum Inventar Avatar von christine2
    Registriert seit
    08.10.2010
    Beiträge
    5.124
    Bedankte sich
    410
    Erhielt 1.817 Danksagungen
    in 1.729 Beiträgen

    Standard

    Hallo Uwe,

    benutze auch ECC+ Habe bei: Interne Checks: SQL Injection und Local File Inclusion > aktiviert.

    Liebe Grüße, Christine

  6. Erhielt Danksagungen von:


  7. #5
    Gute Seele des Boards Avatar von time4mambo
    Registriert seit
    11.12.2006
    Ort
    76646 Bruchsal
    Alter
    60
    Beiträge
    18.890
    Bedankte sich
    724
    Erhielt 3.854 Danksagungen
    in 3.617 Beiträgen

    Standard

    Ich benutze im ECC+ die Matheaufgabe und die Einstellung von Christine. Ich habe wirklich seit Jahren Ruhe mit dem Spam. Und der war vorher beinahe unerträglich!


    Axel
    Schulungen, Webentwicklung: time4mambo
    Joomla- und Office-Tutorials: time4joomla
    Deutschsprachige SEBLOD-Community
    Kein Support per PM!

  8. #6
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.353
    Bedankte sich
    117
    Erhielt 1.852 Danksagungen
    in 1.456 Beiträgen

    Standard

    SQL Injection und Local File Inclusion sind gute EInstellungen und empfehlen wir auch so.
    Für die Captcha-Anwendung bin ich bei der Matheaufgabe allerdings skeptisch, das das besser wirkt als das ReCaptcha. Leider kann man das aber nicht wirklich direkt vergleichen, sind ja immer nur subjektive Eindrücke.
    Gruß! Uwe

    fc-hosting.de

    . . . . . . . . . . . .Gehackt? Was tun?

  9. #7
    Wohnt hier Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    4.878
    Bedankte sich
    134
    Erhielt 1.898 Danksagungen
    in 1.691 Beiträgen

    Standard

    ECC+: Bei Rechenaufgaben aktiviere ich zusätzlich "Zahlen als Text anzeigen" (oder ähnlich genannt). Wer's drauf anlegt, wird das bei einem Hackversuch sicherlich auch knacken können, aber noch ein Hindernis mehr.
    Ich habe auch gute Erfahrungen mit ECC+. Anhand der Emailadressen erkenne ich, dass seit Jahren kein Spam vom Formular kommt. Von Kunden, die meist die Google-Captchas sowieso "unmöglich" finden, bisher auch nichts anderes gehört (gibt allerdings immer noch sehr viele Unbelehrbare ganz ohne Schutz, selbst, wenn sie schon betroffen waren).
    Joomlafachmann: https://www.ghsvs.de

+ Antworten

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein