Mal in einem Rundumschlag erledigen...
> > > Dann hat entwede die Software ein ernstes Sicherheitsloch,
> > > oder aber ein Robot schafft es durch die Anmeldung. Was ja eigentlich
> auch
> > > ein Sicherheitsloch wäre.
> > >
> > Wenn der Robot genau das macht, was bei einem durchschnittlichen Forum
> bei
> > der Anmeldung verlangt wird:
> > - Registrierung ausfüllen
> > - Mail anklicken
> > - anmelden, schreiben
> >
> > Die meisten verwenden doch vorhandene Forensoftware, die nicht oder
> kaum
> > angepasst werden muss. Da ist es sicher möglich, auch Robots dafür zu
> > entwickeln.
>
> Ja, das ist sicher ein Gegenargument dazu, eine populäre Forensoftware zu
> verwenden.
Da werden schlicht und einfach massenhaft chinesische Billigmalocher für Massenregistrierungen angesetzt. Die machen offenbar den ganzen Tag nichts anderes als überall zu reggen. Wenn die Regs dann stehen macht ein Bot den Rest.
> Aber selbst eine schreiben - oder auch nur anpassen - dafür braucht es
> Experten wie diese hier bei NT. Die vermutlich Mannjahre da rein
> investieren, ohne es zu merken.
> 
Ohne einen Bezug zu diesem Forum herzustellen kann man nur sagen, es gibt nichts einfacheres als ein Forum zu programmieren. Einfach dann wenn man es kann. Und wenn man´s nicht kann, dann sucht man sich einen der es kann, oder eines aus der schier unendlichen Vielfalt fertiger Foren.
> > Bei dem Forum gibt es übrigens ein png mit einem abgebildeten
> > Code. Was will man mehr machen? (Als Sicherheitsloch kann ich das nicht
> > sehen.)
>
> Da gab es auch schon die irsinnigsten Geschichten. So z.B. dass solche
> \"Captchas\" anderen Personen zur Entschlüsselung vorgelegt wurden, aber
> letztendlich doch nur für SPAM-Anmeldungen verwendet wurden.
Captchas \"können\" Bots auch mittlerweile. Zumindest wurde das beim Support einer schon vor Jahren sehr auf Sicherheit angelegten Forensoftware so angenommen und aufgeschrieben.
Manche gut gemachte Software kann automatisch Bot´s identifizieren und sie aussperren. Dafür werden verschiedene Techniken eingesetzt. Bspw. wird auf Ausgangsort einer Registrierung, auf IP-Blacklists, auf Mailblacklists und auf verdächtige Aktionen hin analysiert und der Benutzer dementsprechend in Mensch, Bot, Spammer unterschieden. Der User muß nicht unbedingt plump abgeworfen werden, er kann mit allen möglichen Fehlermeldungen oder Aussagen zu Fehlern in seinem Verhalten belustigt werden. Die Fehlerkennungs-Quote hängt dabei aber auch von der vom Admin eingestellten Schärfe der Filter und dem Zutreffen seiner Einschätzungen über den User ab. Das kann übel in´s Auge gehen, ein Dilletant kann sich so alle User vergraulen.
Archiv