Registrierung für web.de User vorerst ausgeschaltet

[gfc]

was es Spambots nochmal deutlich erschweren dürfte, sie auszulesen!

Glaub mir, alles kein Problem. In meiner Firma sitzen 2 Kollegen neben mir, die u.a. Web-Application Vulnerability Testing machen. Glaub mir, die passen ihr Exploit-Tool in wenigen Minuten an jedes CAPTCHA an, egal ob Tabellen, Graphiken oder sonstige Mechanismen..

Das obige hat wohl nur das Glück, noch nicht verbreitet genug zu sein, um für die Anpassung interessant zu sein. Dürfte aber nur eine Frage der Zeit sein...

eine allgemeine Anmerkung für alle "Sicherheits-Gläubigen": Ich habe die Gelegenheit, einige "Hackings" in gesicherten Umgebungen mit zu erleben und muss leider sagen: JEDES System, dass - auch über umwege - ans Internet angehängt ist, ist hackbar. Schlussendlich ist es lediglich eine Frage, wie schwer man es dem Angreifer macht und ob es ihm das wert ist. Teilweise werden heutzutage schon voll funktionsfähige Exploits einige Minuten nach dem Bekanntwerden der Lücke veröffentlicht, kein Admin der Welt patched all seine Systeme in diesem kurzen Zeitfenster (sofern der Patch überhaupt verfügbar ist)

 

[maxibt]

Da magst du Recht haben, Roman... Aber es kann ja wohl keine Lösung sein, den Parkrocker einfach dauerhaft oder zumindest bis die von web.de mal in die Puschen kommen für solche Emailadressen zu sperren? Wo kommen wir denn dann hin, wenn irgendwann auch mal Yahoo, Gmail, Hotmail und Co. Exploits in ihren Systemen haben? Soll man sich dann nur noch auf Freischaltung eines Admins registrieren können? Das kann es doch nicht sein - man lässt sich da ja durch diese Spambots in der persönlichen Freiheit einschränken!
Ich denke dass es sicher Systeme gibt, die es einem Spambot zumindest deutlich erschweren, sein Unwesen zu treiben. Bei allen größeren Anbietern ist eine solche Sicherheitscodeabfrage vorgeschaltet, und scheinbar funktioniert sie! Das Problem, dass man es dann als Mensch selbst manchmal nicht mehr lesen kann, lösen viele ja dadurch, dass man sich den Code auch vorlesen lassen kann... vielleicht wäre so etwas eine Alternative!

 

[gfc]

Da magst du Recht haben, Roman... Aber es kann ja wohl keine Lösung sein, den Parkrocker einfach dauerhaft oder zumindest bis die von web.de mal in die Puschen kommen für solche Emailadressen zu sperren?

Da hast du schon recht. Es war von beginn weg auch nicht als dauerhafte Lösung gedacht. Nur haben wir bis anhin nichts selbst entwickelt als Lösung, da wir bisher immer auf ein relativ schnelles erscheinen von phpbb3 gehofft haben (was im Bezug auf Termine das absolute Desaster ist..).

Die Lösung der Problematik ist relativ simpel: Man macht neue Profilfelder mit Pflichtangaben, die sicher kaum vorkommen (für den Parkrocker als Beispiel: Wie oft warst du an RiP bisher).

Ich denke dass es sicher Systeme gibt, die es einem Spambot zumindest deutlich erschweren, sein Unwesen zu treiben. Bei allen größeren Anbietern ist eine solche Sicherheitscodeabfrage vorgeschaltet, und scheinbar funktioniert sie!

Sie funktionieren eben nicht. Sie verhindern lediglich, dass jeder 12jährige seinen Spam reinhaut, aber professionelle Spammer lachen da nur. Und wir leider Ziel von solchen (ich kann dir sogar die Städte nennen von den Spammern, nützt nur nichts..).

 

[Pride]

schön das ihr mich so beachtet ;)

 

[maxibt]

Ooooooh... sorry Pride ;)
Ne spontane Idee: Hotmail packt doch immer mal gern einiges in den Spamordner, was da nicht reingehört... Habt ihr mal geschaut, ob die Bestätigungsmail vielleicht da drin gelandet ist?

 

[Pride]

ah! danke maxbit!
das schlag ich ihr gleich mal vor ;)
mörciiii