Brute Force Attacken

[ChaosBernd]

Ferien sind ja bald vorbei - dann dürfen sich die CCC-Kiddies mit anderen Dingen beschäftigen.
Und wir können nur hoffen daß die "Erzieher" den Stöpsel ziehen...

ja, der CCC besteht ja nur aus Script-Kiddies

[cYbercOsmOnauT]

ja, der CCC besteht ja nur aus Script-Kiddies

Du glaubst doch bitte nicht im Ernst das sämtliche CCC Mitglieder gut ausgebildete Computerfachmänner sind oder? Nur weil einige wenige technisch sehr versiert sind muss das nicht für alle gelten.

Aber eine Frage Markus: Wie kann man einen Account hacken mit 3 Versuchen? Oder hab ich da was falsch verstanden? Das reCaptcha wurde in dieser Version meines Wissens noch nicht geknackt. Ich schau mal nach.

Grüße,
Tekin

[Charlie_M]

Ist ja egal wer dahintersteckt: was haben die davon?

Wenn iwas am PHPBB unsicher wäre brauchen die nur nen ACC anlegen?

[John Doe]

ja, der CCC besteht ja nur aus Script-Kiddies

Du glaubst doch bitte nicht im Ernst das sämtliche CCC Mitglieder gut ausgebildete Computerfachmänner sind oder? Nur weil einige wenige technisch sehr versiert sind muss das nicht für alle gelten.

Du hast valide Daten über den Ausbildungslevel der Mitglieder?
Wenn nicht, wie gelangst du zu der Erkenntnis, dass nur einige wenige technisch versiert sind?

Grüße

[markus giersch]

Aber eine Frage Markus: Wie kann man einen Account hacken mit 3 Versuchen? Oder hab ich da was falsch verstanden? Das reCaptcha wurde in dieser Version meines Wissens noch nicht geknackt. Ich schau mal nach.

Grüße,
Tekin

Also so war das

Bisher wurden 2 Passwörter ausgespäht. Jedoch haben sich die Accounts nicht mehr regulär verhalten.
Das bedeutet derjenige hat das Passwort geknackt, sich eingeloggt und es sogar noch geschafft OHNE den User auf usnichtbar zu schalten, das der User nicht Online angezeigt wird. Das habe ich erst gesehen als ich mich als Admin angemeldet hatte. Wohlgemerkt war und ist die Einstellung die ganze Zeit auf "onlinestatus verbwergen" = "Aus".

Ich habe die ReCaptcha von Google drinne

Wo die das oben erwähnte geschaft haben war es wohl einfach n ur Zufall weil diese Beiden Passwörter sehr einfach waren (hatte so seinen Grund), aber das die sich so verhalten haben ist trotzdem unerklärlich.

Jetzt hat man bei uns nurnoch 1 Versuch, und trotzdem hat es 1 Spambot geschafft sich anzumelden und die Rwegistrierung komplett durch zu ziehen, 2 weitere sind lediglich an der Bestätigungsmail gescheitert O_o mittlerweile raste die komplett aus

[RubberDuck]

Warum nimmst Du nicht Q&A und änderst die Fragen/Antworten regelmäßig?

[markus giersch]

Also das kannste wohl auch vergessen

Die Q&A ist wohl auch nicht sooooo der renenr Da hat nämlich jemand genau damit die gleichen Probleme.

Mittlerweile ist es auch so, das ich die Sicherheitsabfrage auch einfach abschalten kann, denn die knacken jedes Captcha O_o

Hatte heute 6 registrierte Spambots und 2 waren wieder aktiv O_o

Und da war wieder der Kandidat dabei den wir schonmal angemahnt haben.
Jetzt haben wir der Sache etwas mehr NAchdruck verliehen und den Serverbetreiber darauf hingewiesen das dem Seine Server wie eine Art Tor-Netzwerk funktioniert XD Wenn er das nicht abstellt komemn wir persönlich vorbei und ziehen den Stecker XD

[patti2005]

Hatte heute 6 registrierte Spambots und 2 waren wieder aktiv O_o

Und da war wieder der Kandidat dabei den wir schonmal angemahnt haben.
Jetzt haben wir der Sache etwas mehr NAchdruck verliehen und den Serverbetreiber darauf hingewiesen das dem Seine Server wie eine Art Tor-Netzwerk funktioniert XD Wenn er das nicht abstellt komemn wir persönlich vorbei und ziehen den Stecker XD

Was wohl daran liegt das es manuell vom Menschen erstelle Bots sind die bei euch geregt wurden, die koennen natuerlich auch capatcha lesen was die bots selbst nicht koennen.

Gruss

[modernist]

manuell vom Menschen erstelle Bots

Äh, die Scripts für die Bots werden wohl auch Menschen geschrieben haben, somit ist jeder Bot von Menschen erstellt.

[cYbercOsmOnauT]

patti meint das heutzutage auch oft echte Menschen die Nicks anmelden und dann eine DB mit den Zugangsdaten füttern. Ein Mensch kann natürlich eine noch so gute CAPTCHA lesen und bestehen.