GLF

Ich hatte vor Tagen, wenn ich das GLF aufrief, immer eine umleitung auf superfish.com. Sehr sehr komisch. werd mal mein sys neu aufspielen.

Und wenn man den ersten Treffen in google klickt scheinen auch einige umleitungen die folge zu sein.

komisch, komisch

Klar, bei dem Wetter sollte man Verständnis für haben

Ich würde mir da keine Illusionen machen. Wenn man einen Proxy (z.b. CGI) benutzt, dann kann man (der Betreiber des Proxy) die Kommunikation beeinflussen und mitlesen. Auch über https. Über http sowieso

Einfachste und eleganteste Lösung:
Der User-Agent von allen wird gespeichert (Wer seinen echten User Agent schickt hat selbser Schuld). Bei jedem Anmeldeversuch mit einem anderen User-Agent muss ein 100.Mio-faches Captcha gelöst werden.
Wenn der User-Agent korrekt ist, muss kein Captcha gelöst werden

Folge: keine Störung mehr beim Einloggen + Script Kiddies haben etwas mehr Aufwand. Und bei korrektem User-Agent und falschem Passwort kann auf den Proxy zurückgeschlossen werden (wobei dieser sowieso alle Karten in der Hand hält, wenn er nur schlau wäre).

Negativ: die User-Agents müssten gespeichert werden. Das könnte man allerdings genau wie bei den Pässen per Hash machen

ziemlich viel Aufwand für ein öffentliches Forum.

Wohl war, wenn einer auf meinem Account rein käme dann hätt jener ja schon was gemacht.
Ich könnt pauschal sagen das noch alles beim alten ist.
Gut ich müsst zwei schluck weniger probieren vielleicht fällt mir dann was auf.

Aber eines habe ich immer noch nicht gerafft: Was bezwecken solche Bots? Außer dass man Captchas ausfüllen darf, sind diese doch eigentlich für diejenigen, die sie anwenden, völlig sinnfrei. Oder ist das für die Scriptkiddies nur ne Übung?

Es nervt echt. Da kann man sich beim ersten Anmelden des Tages noch so anstrengen, es kommt doch die Rätsel-Abfrage. Aber mir ist halt keine Methode bekannt, wie man sich mit einem portablen Tor-Browser dauerhaft anmelden kann. Würde ja vermutlich auch nicht wirklich sinnvoll sein. Sicherheit versus Bequemlichkeit - was wird wohl die Oberhand gewinnen?

Luna hat geschrieben:tuht doch endlich einmal etwas gegen diese Nerv-Bots...

Gibt es denn etwas, was man dagegen tuhn (Schiller hätte "thun" geschrieben) könnte?

Da will wer wohl unbedingt in die versteckten Bereiche die bei neuanmeldung nich sichtbar sind. Schade wirder enttäuscht sein wenn er bei Erfolg merkt, dass ne einfache Anmeldung gleiches Ergebnis gespuckt hätt

habt ihr jetzt nach jedem anmeldeversuch das bedürfnis zu heulen??