- Registriert
- 12 Aug 2015
- Zuletzt online:
- Beiträge
- 75.347
- Punkte Reaktionen
- 20.562
- Punkte
- 65.486
- Geschlecht
- --
kennt jemand das ständige Ärgerniss mit dem CAPTCHA Abfragen?
Wo?kennt jemand das ständige Ärgerniss mit dem CAPTCHA Abfragen?
nein, das Forum hier hat mir wissentlich noch nie eine Captcha Abfrage gesandtWo?
Hier im Forum?
korrektGenerell, wenn du auf Seiten, die nicht schon mal eine standardmässige Abfrage, also für alle, ohne Ausnahme durchführen,
ein CAPTCHA Formular vorgesetzt kriegst sind erstmal zwei Vermutungen im Raum.
Entweder du surfst mit absolut untypischen IP-Adressbereichen diese Website an
( meistens liegt es an einer VPN Verbindung ). Es ist halt komisch, wenn du eine deutsche Website mit deutschen Angeboten als Beispiel mit einer irischen, oder mazedonischen IP aufrufst... Der Webmaster aka. Admin schließt als Gegenmaßnahme für eventuelle oder aktive Angriffe eben halt die IP-Adressbereiche aus, aus denen Angriffe vermehrt kamen, kommen können oder werden in solchen Fällen ( Effektives Black und Whitelisting )
kann man nicht ausschließenODER,
dein Rechner ist mit Schädlingen infiziert und entweder über die IP, oder über Ports von deiner Maschine aus, werden ohne das du dir darüber bewusst bist Angriffe auf die Website selbst ( oder auch nur komische Verbindungsversuche, die die Website eben halt als potenzielle Bedrohung identifiziert ) ausgeführt! Es gibt auch noch andere Methoden, wie Software von Webservern über tagesaktuelle Listen identifizieren kann, ob du mit deiner Maschine auf einer Blacklist von bekannten Zombie-Netzwerken stehst!
die Captcha Abfrage an sich wäre nicht das ProblemKann natürlich auch andere Ursachen haben, das sind aber die beiden wahrscheinlichsten Ursachen für inflationäre CAPTCHA Abfragen!
Die schlechte Nachricht hierbei ist:
Es gibt heute kaum noch kostenlose CAPTCHA Bots, die für dich ZUVERLÄSSIG die Anfrage beantworten. Die Lösungen die existieren, sind meistens private Lösungen, die von fähigen Leuten geschrieben wurden um auf einen speziellen CAPTCHA einzugehen und werden nur einem internen Kreis von Leuten verfügbar gemacht, damit nicht zu schnell abermals wieder neu programmiert werden muss.
Gerade der Google-Captcha ist ein Mistvieh und beinahe jeder von uns hat mit dem Scheiss schon mal zu tun gehabt....aber dann kommt ein Bild mit 12 Segementen und ein "Klicken Sie alle Busse an"
aber es ist genau ein Bus auf dem Bild, der 3 Segemente voll, und 4 Segmente ein Stück weit ausfüllt
nervt halt einfach
oder man wechselt einfach auf ne andere Suchmaschine, die keine Captchas sendenGerade der Google-Captcha ist ein Mistvieh und beinahe jeder von uns hat mit dem Scheiss schon mal zu tun gehabt.
Hier ist zu bemerken, das das Ding von Google zu einem der modernsten gehört.
Der analysiert teilweise auch, wie schnell und zielgenau man die Maus von dem Punkt, wo die Maus gerade stand zu dem Punkt wo man eine Auswahl trifft hinbewegt, die Abstände zwischen den Bewegungen, und auch die Klickgenauigkeiten, ob diese eben typisch für einen Menschen sind, oder, ob sie von einer Maschine aka. einem Script ausgeführt wurden.
Seiten können heute natürlich auch anhand der Antwortzeiten die du erzeugst, wie viele Millisekunden benötigst du um zu klicken um die nächste Anfrage zu erhalten recht gut ermitteln, ob es sich bei dir um einen Menschen handelt, oder ob es ein Zufallsscript einer Maschine ist. Genau dieser Aspekt ist es meistens, wenn die Analysesoftware einmal den Verdacht hat und du den Menschlichkeitstest in seinen Augen nicht plausibel bestehst, wird es BOHREN und dich mehr und mehr auf die Probe stellen, bis es sich wieder sicher ist, das du auch tatsächlich menschlich bist.
Kennst du diese CAPTCHAS, schon mal gesehen?
Da denkst du dir, was ein BULLSHIT, der Computer kann doch auch da drauf drücken.
Ja, kann er, aber dann erkennt die Website oder die Software die dahinter steht in 90% der Fällen, das kein Mensch klickt! Nämlich genau aus den oben genannten Gründen!!!
Es werden sehr viele Dinge im Hintergrund analysiert, über die du dir nicht bewusst bist, wenn du es vorher nicht gesagt bekommst.
Manchmal hilft es beim anlernen, oder neu anlernen der Software, wenn du dich bewusst und gewollt ein wenig dämlich anstellst und nicht immer so schnell du kannst den Captcha zu beantworten, und manchmal auch daneben zu klicken, bzw. nicht immer im gleichen Winkel an der gleichen Stelle zu klicken . . .
Gerade Google weiß ganz genau, welche IPs VPNs sind!oder man wechselt einfach auf ne andere Suchmaschine, die keine Captchas senden
aber machmal muss ich Google nehmen, will aber das VPN ned trennen
ich nehm schon deswegen VPN, damit der Systemadmin nicht ständig auslesen kann, dass ich teilweise mehrere Stunden am Tag auf PSW eingeloggt binGerade Google weiß ganz genau, welche IPs VPNs sind!
Da hast du dann wohl ein Problem was das angeht.
Aber der VPN ist auch nicht schlecht, weil du dann in vielen Fällen gar nicht erst mit dem "Shadwobanning", also der Zensur von Google konfrontiert wirst.
Telekomkunden z.B zeigt Google mit der normalen IP IMMER geschönte Informationen an, und bannt regierungskritische Suchergebnisse, sofern sie als solche markiert wurden!!!
Wenn er kein Idiot ist, sollte dir klar sein, das er das auch ganz anders prüfen kann, oder?ich nehm schon deswegen VPN, damit der Systemadmin nicht ständig auslesen kann, dass ich teilweise mehrere Stunden am Tag auf PSW eingeloggt bin
wie kann er das denn prüfen?Wenn er kein Idiot ist, sollte dir klar sein, das er das auch ganz anders prüfen kann, oder?
( Würde jetzt den Rahmen sprengen, nur zur Kenntnisnahme deinerseits )
Ich wette, das wüsstest du gerne...wie kann er das denn prüfen?
Danke für die Mühe, aber das ist alles nicht mein ProblemIch wette, das wüsstest du gerne...
Es gibt mehrere Möglichkeiten, das inkludiert aber seinerseits, das er Benutzerhandbücher von Software nicht einfach nur liest und abarbeitet, sondern ein wenig clever ist.
Dein Arbeitgeber sieht mehr als dein ISP, wenn er die Informationen abfragt bzw. diese Informationen automatisiert abfragen lässt.
Eine Möglichkeit ist das Verfahren "Man in the Middle", was z.B auch gerne bei Phishing Angriffen und Homebanking verwendet wird, dabei ist es unerheblich ob du deine Verbindung verschlüsselst, es reicht, wenn bestimmte Software einmal im Browser "geimpft" wurde, schon sendet sie deinen Browserverlauf ohne dein Wissen an einen Server, den der Admin festgelegt hat... Der Clou daran ist, es ist sogar bis jetzt umstritten, ob man mit diesem Verfahren gegen den Datenschutz verstößt, weil es indirekt Developer Funktionen sind, die man dann als Admin für sich ausnutzt... man kann nämlich argumentieren, wenn bestimmte Websites aufgerufen werden, die auf einer Blacklist stehen, oder generell nicht auf der Whitelist, das einfach eine Art Lampe angeht und der Browser selbst, noch bevor du irgendwas unkenntlich machst anfängt für dich unsichtbar zu bellen ... EIGENTLICH sollte man dann mit dieser Funktion dafür sorgen, dass in einem Firmennetzwerk die Seite dann gesperrt wird.
Es gibt aber nichts besseres für einen Arbeitgeber, als gegen Arbeitsvieh Beweise oder Anhaltspunkte für potenzielle Abmahnungen zu sammeln. Deswegen wird gerne diese Funktion nicht aktiviert und es erfolgt halt nur ein stiller Alarm...
Wenn du die Hoheit über dein eigenes System Zuhause hast und keiner an deinen Router kommt ist das natürlich was anderes.Danke für die Mühe, aber das ist alles nicht mein Problem
ich möchte nur nicht, dass der Systemadmin sieht, auf welchen Webseiten ich alles so rumsurfe
und wenn VPN das nicht sicher verbirgt, wozu brauch ich dann eigentlich VPN??
dann kann man das ja gleich sein lassen
die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McDWenn du die Hoheit über dein eigenes System Zuhause hast und keiner an deinen Router kommt ist das natürlich was anderes.
Stellt der Arbeitgeber die Infrastruktur ist generell ALLES unsicher und du hast nur Gewissheit, wenn du theoretisch mal mit Zugangsberechtigungen an den Adminrechner dürftest bzw. an die kritische Infrastruktur, die er benutzt um das System zu warten...
Beim Arbeitgeber ins Netz gehen unterscheidet sich eigentlich kaum vom öffentlichen Netzwerk bei Mc Donalds, nur der Unterschied ist, das bei Mc Donalds keiner sitzt, der dafür sorgen muss, das dein Handy NICHT kompromittiert wird. Denen bei Mc ist das egal ob du auf den lustigen Elch der deine Kreditkartennummer haben will klickst, deinem Arbeitgeber wird das eher weniger gefallen, wenn du das mit seiner Infrastruktur machst
Das stimmt. Sofern Du damit den Admin der besuchten Website meinst. Der VPN-Anbieter kann es natürlich.die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McD
stimmt das nun, oder stimmt das nicht ??
nein, ich meine den eigenen AdminDas stimmt. Sofern Du damit den Admin der besuchten Website meinst. Der VPN-Anbieter kann es natürlich.
Der eigene Admin sieht das VPN. Damit erregst Du wenigstens mal einen Verdacht.nein, ich meine den eigenen Admin
und was der VPN Anbieter weiß oder ned, ist mir erstmal egal
Ich denke das ist zu einfach gedacht.die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McD
stimmt das nun, oder stimmt das nicht ??
das ist mir wurschdDer eigene Admin sieht das VPN. Damit erregst Du wenigstens mal einen Verdacht.
ob er sehen kann, wie lange ich online war, is egalIch denke das ist zu einfach gedacht.
VPN arbeitet auf einem anderen Layer(Sitzungsebene) und maskiert die IP, die Du von der Firma über den DHCP-Server zugewiesen bekommst.
Da die Netzwerkebene (OSI-Modell) eurer Firma darunter liegt, kann der Sysadmin sehr wohl sehen, von wann bis wann dein Arbeitsplatz Online ist/war und m.W. dann auch anhand der Logs genau zeitlich eingrenzen, wer welche Website besucht hat, auch, wenn die IP maskiert ist.
Denk doch mal nach, von der Logik her, wenn das so wäre, wäre doch beim Homebanking gar kein "Mann in der Mitte" Phishing, TROTZ aktiver Verschlüsselung möglich!die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McD
stimmt das nun, oder stimmt das nicht ??