Sinnlosigkeit von Aktivierungsmails

[Sancheck]

Hallo,
als Spamschutz relativ sinnlos sind Aktivierungsmails
wie dieses Beispiel hier zeigt:
www.komexa.com

username demo
passwort ayomer

hier wird ein sms versand angezapft.

Das ist nur ein einfaches Beispiel.
Achja das ganze kommt in kuerze wieder offline.

Das ist ein einfaches php skript, dass aktivierungsmail usw. ausliest.
Das Skript bitte NICHT nutzen. NUR NE DEMO

 

[Alain Aubert]

Aktivierungsmails sind kein Spamschutz, sondern ein Identifizierungsmechanismus. D.h. ich will wissen ob die E-Mail gültig und nicht nur valid ist.

 

[Sancheck]

aha ok.
falsch verstanden.
Auf jeden Fall erschreckend sowas.
Wie ueberpruefe ich validitiät?

Mein eigener SMS Versand ist naemlich durch sowas betroffen gewesen, weswegen ich mic damit auseinandergesettzt habe

oops ich meinte natuerlich echte "gueltigkeit"

 

[Sancheck]

Nur was mache ich am besten gegen "captcha klauer",da gibts welche die klauen captchas,...und binden sie wo ein wo wer anderes die eingibt

Hierzu eine neue Spamschutz Idee:

Gbeen Sie das Egibrnses aus zöwlf puls sbeein aus

Kann jeder lesen oder?
eben,...

 

[Stefu]

Hi

Betreffend Anti-Spam. Ich habe ein Forum, dass täglich Registrationen von Bots verzeichnete. Zuerst haben wir den Standard-Captcha des Forums aktiviert. Dieser wurde recht schnell von den Bots erkannt. Anschliessend hatten wir ReCaptcha im Einsatz, doch es meldeten sich vermehrt User, die Probleme mit der Registration hatten.

Seit ca. 3 Monaten setzen wir auf eine unglaublich simple aber bis jetzt 100%ig zuverlässige Methode. Bei der Registration muss der User folgende Frage beantworten: "Welche Farbe hat die Sonne?".

Für die chinesischen Bot-Entwickler scheinbar unlösbar

 

[Sancheck]

ja stimmt. das kenn ich , oder klicken sie auf das bild mit den meisten farben und wennsd da 2,3 solche hast, dann muss der das erstmal checken...am besten noch flash

 

[André Griepenburg]

QUOTE (Sancheck @ Di 19.08.2008, 10:48) ja stimmt. das kenn ich , oder klicken sie auf das bild mit den meisten farben und wennsd da 2,3 solche hast, dann muss der das erstmal checken...am besten noch flash

Vorsicht bei Farben:
Sehr viele (zumeist Männer) Menschen im Internet haben Farbsehschwächen oder sind gar Farbenblind.
Sowas kann schnell zu Problemem führen...
(ich spreche da aus Erfahrung)

 

[Stefu]

Ihr versteht mich falsch. Der User muss nicht die Farbe ab einem Bild erkennen sondern die Frage beantworten. "Welche Farbe hat die Sonne?". Die Antwort auf diese Frage weiss jedes Kind, aber für Bots unlösbar.

 

[André Griepenburg]

QUOTE (Stefu @ Di 19.08.2008, 16:50) Ihr versteht mich falsch. Der User muss nicht die Farbe ab einem Bild erkennen sondern die Frage beantworten. "Welche Farbe hat die Sonne?". Die Antwort auf diese Frage weiss jedes Kind, aber für Bots unlösbar.

Ich war bis zur Mitte der Schulzeit der festen Überzeugung, dass Bäume Grün sind und Wiesen Rot!

Also ohne dich angreifen zu wollen, aber soetwas ist eben nicht so selbstverständlich, wie du vielleicht denkst. Der eine denkt bei einer Sonne zunächst an den schönen Sonnenuntergang (--> Rot), der andere an einen morgentlichen Sonnenaufgang (--> Orange), wieder jemand anders denkt bei Sonne an Sterne (--> vllt sogar weiß?).

Wenn man solch eine Frage verwendet, dann eine Eindeutige.
Denkt zudem auch immer an diejenigen, die mit solchen Dingen Probleme haben, (Farben-)Blinde, Analphabeten, etc.

 

[Gamorreaner]

QUOTE (André Griepenburg @ Di 19.08.2008, 17:49) Also ohne dich angreifen zu wollen, aber soetwas ist eben nicht so selbstverständlich, wie du vielleicht denkst. Der eine denkt bei einer Sonne zunächst an den schönen Sonnenuntergang (--> Rot), der andere an einen morgentlichen Sonnenaufgang (--> Orange), wieder jemand anders denkt bei Sonne an Sterne (--> vllt sogar weiß?).

Genau!

Die Sonne ist übrigens 2farbig. Orange und Gelb. Vielleicht auch noch nen bisschen rot dabei

.

Mit der Aktivierungsmail an sich hatte ich bisher noch keine Probleme. Eher damit das die User sie nicht erhalten haben, was ungefähr bei 1/4 der Leute passiert (Spamschutz?). Aber dann wird je nach Namen oder Profil von Hand freigeschaltet. Einige Bots sind ja so schlau und benutzen solch verräterische Emailadressen oder Namen, das landet dann sofort auf dem Müll. Als ich die Aktivierungsmail anfangs mal deaktiviert hatte kam auch direkt schon ein Spambot rein, also ist es wenn dann wirklich nur "realitiv" sinnlos.

 

[Sancheck]

Ok Farbargumenatation stimmt, aber dann mach ich :
Klicken sie auf das Tier

 

[TSc]

QUOTE Ok Farbargumenatation stimmt, aber dann mach ich :
Klicken sie auf das Tier

Hilft dir gegen die Jungs hier auch nichts:



QUOTE (Sancheck @ Di 19.08.2008, 08:42) Nur was mache ich am besten gegen "captcha klauer",da gibts welche die klauen captchas,...und binden sie wo ein wo wer anderes die eingibt


Sie schauen sich einmal deine Seite an, lassen den Bot die Frage und die Bildlinks auslesen, stellen das auf einer Freepornseite dar damit ein User das löst um an die freien Bildchen zu kommen und schon ist dein Spamschutz geknackt.

Die einzige wirklich sichere Methode die ich dagegen kenne ist bisher leider das PostIdent-Verfahren für "viel" Geld.

 

[Stefu]

Nun ja, ev. sollte ich halt eine Frage stellen, die eine 100%ig eindeutige Antwort kennt.

Wie wärs mit: Welche Farbe hat der Schnee?

Hier sagt doch def. jeder Weiss oder?

 

[Sancheck]

das problem is dann wieder, wenn du nur ne definierte anzahl an fragen hast,...wie du das behandelst,...
vl. nen onlineservice mit ner websiteuebergreifenden datenbank die von den mitgliederne rweitert wird,..

 

[Oliver Pester]

QUOTE Wie wärs mit: Welche Farbe hat der Schnee?

Hier sagt doch def. jeder Weiss oder?


...oder "gelb"

 

[Sancheck]

QUOTE (Oliver Pester @ Do 21.08.2008, 14:44)
QUOTE Wie wärs mit: Welche Farbe hat der Schnee?

Hier sagt doch def. jeder Weiss oder?


...oder "gelb"

wir haben sauberen Österreischischen schnee

 

[mainlink]

Da diese Bots fast ausschließlich aus China kommen, bietet sich außerdem das großzügige Blockieren diverser IP-Subnets an.

Falls sich jemand bedienen möchte:

QUOTE
block in log quick on $ext_if inet from 123.52.0.0/16
block in log quick on $ext_if inet from 124.72.0.0/16
block in log quick on $ext_if inet from 124.126.0.0/16
block in log quick on $ext_if inet from 116.234.0.0/16
block in log quick on $ext_if inet from 218.240.0.0/16
block in log quick on $ext_if inet from 222.183.0.0/16
block in log quick on $ext_if inet from 125.83.0.0/16
block in log quick on $ext_if inet from 60.171.0.0/16
block in log quick on $ext_if inet from 60.175.0.0/16
block in log quick on $ext_if inet from 220.178.0.0/16
block in log quick on $ext_if inet from 222.85.0.0/16
block in log quick on $ext_if inet from 219.150.0.0/16
block in log quick on $ext_if inet from 125.122.0.0/16

 

[halbesbit]

Dann könnte man doch auch fragen, hattest du vor gestern oder nach gestern Geburtstag?

 

[Stefu]

QUOTE (Sancheck @ Do 21.08.2008, 14:37) das problem is dann wieder, wenn du nur ne definierte anzahl an fragen hast,...wie du das behandelst,...
vl. nen onlineservice mit ner websiteuebergreifenden datenbank die von den mitgliederne rweitert wird,..

Ich verstehe leider nur Bahnhof