Jemand Erfahrung mit CAPTCHA?

[sportsgeist]

kennt jemand das ständige Ärgerniss mit dem CAPTCHA Abfragen?

 

[TanzendeFleischwurst]

kennt jemand das ständige Ärgerniss mit dem CAPTCHA Abfragen?

Wo?
Hier im Forum?
Generell, wenn du auf Seiten, die nicht schon mal eine standardmässige Abfrage, also für alle, ohne Ausnahme durchführen,
ein CAPTCHA Formular vorgesetzt kriegst sind erstmal zwei Vermutungen im Raum.

Entweder du surfst mit absolut untypischen IP-Adressbereichen diese Website an
( meistens liegt es an einer VPN Verbindung ). Es ist halt komisch, wenn du eine deutsche Website mit deutschen Angeboten als Beispiel mit einer irischen, oder mazedonischen IP aufrufst... Der Webmaster aka. Admin schließt als Gegenmaßnahme für eventuelle oder aktive Angriffe eben halt die IP-Adressbereiche aus, aus denen Angriffe vermehrt kamen, kommen können oder werden in solchen Fällen ( Effektives Black und Whitelisting )

ODER,

dein Rechner ist mit Schädlingen infiziert und entweder über die IP, oder über Ports von deiner Maschine aus, werden ohne das du dir darüber bewusst bist Angriffe auf die Website selbst ( oder auch nur komische Verbindungsversuche, die die Website eben halt als potenzielle Bedrohung identifiziert ) ausgeführt! Es gibt auch noch andere Methoden, wie Software von Webservern über tagesaktuelle Listen identifizieren kann, ob du mit deiner Maschine auf einer Blacklist von bekannten Zombie-Netzwerken stehst!


Kann natürlich auch andere Ursachen haben, das sind aber die beiden wahrscheinlichsten Ursachen für inflationäre CAPTCHA Abfragen!

Die schlechte Nachricht hierbei ist:

Es gibt heute kaum noch kostenlose CAPTCHA Bots, die für dich ZUVERLÄSSIG die Anfrage beantworten. Die Lösungen die existieren, sind meistens private Lösungen, die von fähigen Leuten geschrieben wurden um auf einen speziellen CAPTCHA einzugehen und werden nur einem internen Kreis von Leuten verfügbar gemacht, damit nicht zu schnell abermals wieder neu programmiert werden muss.

 

[sportsgeist]

Wo?
Hier im Forum?

nein, das Forum hier hat mir wissentlich noch nie eine Captcha Abfrage gesandt

Generell, wenn du auf Seiten, die nicht schon mal eine standardmässige Abfrage, also für alle, ohne Ausnahme durchführen,
ein CAPTCHA Formular vorgesetzt kriegst sind erstmal zwei Vermutungen im Raum.

Entweder du surfst mit absolut untypischen IP-Adressbereichen diese Website an
( meistens liegt es an einer VPN Verbindung ). Es ist halt komisch, wenn du eine deutsche Website mit deutschen Angeboten als Beispiel mit einer irischen, oder mazedonischen IP aufrufst... Der Webmaster aka. Admin schließt als Gegenmaßnahme für eventuelle oder aktive Angriffe eben halt die IP-Adressbereiche aus, aus denen Angriffe vermehrt kamen, kommen können oder werden in solchen Fällen ( Effektives Black und Whitelisting )

korrekt
allerdings ist es eine VPN Verbindung mit einer deutschen IP

und die Captcha Abfragen kommen hauptsächlich von Google
aber auch anderen aufgerufenen Seiten

ODER,

dein Rechner ist mit Schädlingen infiziert und entweder über die IP, oder über Ports von deiner Maschine aus, werden ohne das du dir darüber bewusst bist Angriffe auf die Website selbst ( oder auch nur komische Verbindungsversuche, die die Website eben halt als potenzielle Bedrohung identifiziert ) ausgeführt! Es gibt auch noch andere Methoden, wie Software von Webservern über tagesaktuelle Listen identifizieren kann, ob du mit deiner Maschine auf einer Blacklist von bekannten Zombie-Netzwerken stehst!

kann man nicht ausschließen
ist aber unwahrscheinlich

Kann natürlich auch andere Ursachen haben, das sind aber die beiden wahrscheinlichsten Ursachen für inflationäre CAPTCHA Abfragen!

Die schlechte Nachricht hierbei ist:

Es gibt heute kaum noch kostenlose CAPTCHA Bots, die für dich ZUVERLÄSSIG die Anfrage beantworten. Die Lösungen die existieren, sind meistens private Lösungen, die von fähigen Leuten geschrieben wurden um auf einen speziellen CAPTCHA einzugehen und werden nur einem internen Kreis von Leuten verfügbar gemacht, damit nicht zu schnell abermals wieder neu programmiert werden muss.

die Captcha Abfrage an sich wäre nicht das Problem

aber dann kommt ein Bild mit 12 Segementen und ein "Klicken Sie alle Busse an"
aber es ist genau ein Bus auf dem Bild, der 3 Segemente voll, und 4 Segmente ein Stück weit ausfüllt

nervt halt einfach

 

[TanzendeFleischwurst]

...aber dann kommt ein Bild mit 12 Segementen und ein "Klicken Sie alle Busse an"
aber es ist genau ein Bus auf dem Bild, der 3 Segemente voll, und 4 Segmente ein Stück weit ausfüllt

nervt halt einfach

Gerade der Google-Captcha ist ein Mistvieh und beinahe jeder von uns hat mit dem Scheiss schon mal zu tun gehabt.

Hier ist zu bemerken, das das Ding von Google zu einem der modernsten gehört.
Der analysiert teilweise auch, wie schnell und zielgenau man die Maus von dem Punkt, wo die Maus gerade stand zu dem Punkt wo man eine Auswahl trifft hinbewegt, die Abstände zwischen den Bewegungen, und auch die Klickgenauigkeiten, ob diese eben typisch für einen Menschen sind, oder, ob sie von einer Maschine aka. einem Script ausgeführt wurden.

Seiten können heute natürlich auch anhand der Antwortzeiten die du erzeugst, wie viele Millisekunden benötigst du um zu klicken um die nächste Anfrage zu erhalten recht gut ermitteln, ob es sich bei dir um einen Menschen handelt, oder ob es ein Zufallsscript einer Maschine ist. Genau dieser Aspekt ist es meistens, wenn die Analysesoftware einmal den Verdacht hat und du den Menschlichkeitstest in seinen Augen nicht plausibel bestehst, wird es BOHREN und dich mehr und mehr auf die Probe stellen, bis es sich wieder sicher ist, das du auch tatsächlich menschlich bist.

Kennst du diese CAPTCHAS, schon mal gesehen?

Da denkst du dir, was ein BULLSHIT, der Computer kann doch auch da drauf drücken.
Ja, kann er, aber dann erkennt die Website oder die Software die dahinter steht in 90% der Fällen, das kein Mensch klickt! Nämlich genau aus den oben genannten Gründen!!!
Es werden sehr viele Dinge im Hintergrund analysiert, über die du dir nicht bewusst bist, wenn du es vorher nicht gesagt bekommst.

Manchmal hilft es beim anlernen, oder neu anlernen der Software, wenn du dich bewusst und gewollt ein wenig dämlich anstellst und nicht immer so schnell du kannst den Captcha zu beantworten, und manchmal auch daneben zu klicken, bzw. nicht immer im gleichen Winkel an der gleichen Stelle zu klicken . . .

 

[sportsgeist]

Gerade der Google-Captcha ist ein Mistvieh und beinahe jeder von uns hat mit dem Scheiss schon mal zu tun gehabt.

Hier ist zu bemerken, das das Ding von Google zu einem der modernsten gehört.
Der analysiert teilweise auch, wie schnell und zielgenau man die Maus von dem Punkt, wo die Maus gerade stand zu dem Punkt wo man eine Auswahl trifft hinbewegt, die Abstände zwischen den Bewegungen, und auch die Klickgenauigkeiten, ob diese eben typisch für einen Menschen sind, oder, ob sie von einer Maschine aka. einem Script ausgeführt wurden.

Seiten können heute natürlich auch anhand der Antwortzeiten die du erzeugst, wie viele Millisekunden benötigst du um zu klicken um die nächste Anfrage zu erhalten recht gut ermitteln, ob es sich bei dir um einen Menschen handelt, oder ob es ein Zufallsscript einer Maschine ist. Genau dieser Aspekt ist es meistens, wenn die Analysesoftware einmal den Verdacht hat und du den Menschlichkeitstest in seinen Augen nicht plausibel bestehst, wird es BOHREN und dich mehr und mehr auf die Probe stellen, bis es sich wieder sicher ist, das du auch tatsächlich menschlich bist.

Kennst du diese CAPTCHAS, schon mal gesehen?

Da denkst du dir, was ein BULLSHIT, der Computer kann doch auch da drauf drücken.
Ja, kann er, aber dann erkennt die Website oder die Software die dahinter steht in 90% der Fällen, das kein Mensch klickt! Nämlich genau aus den oben genannten Gründen!!!
Es werden sehr viele Dinge im Hintergrund analysiert, über die du dir nicht bewusst bist, wenn du es vorher nicht gesagt bekommst.

Manchmal hilft es beim anlernen, oder neu anlernen der Software, wenn du dich bewusst und gewollt ein wenig dämlich anstellst und nicht immer so schnell du kannst den Captcha zu beantworten, und manchmal auch daneben zu klicken, bzw. nicht immer im gleichen Winkel an der gleichen Stelle zu klicken . . .

oder man wechselt einfach auf ne andere Suchmaschine, die keine Captchas senden

aber machmal muss ich Google nehmen, will aber das VPN ned trennen

 

[TanzendeFleischwurst]

oder man wechselt einfach auf ne andere Suchmaschine, die keine Captchas senden

aber machmal muss ich Google nehmen, will aber das VPN ned trennen

Gerade Google weiß ganz genau, welche IPs VPNs sind!
Da hast du dann wohl ein Problem was das angeht.

Aber der VPN ist auch nicht schlecht, weil du dann in vielen Fällen gar nicht erst mit dem "Shadwobanning", also der Zensur von Google konfrontiert wirst.
Telekomkunden z.B zeigt Google mit der normalen IP IMMER geschönte Informationen an, und bannt regierungskritische Suchergebnisse, sofern sie als solche markiert wurden!!!

 

[sportsgeist]

Gerade Google weiß ganz genau, welche IPs VPNs sind!
Da hast du dann wohl ein Problem was das angeht.

Aber der VPN ist auch nicht schlecht, weil du dann in vielen Fällen gar nicht erst mit dem "Shadwobanning", also der Zensur von Google konfrontiert wirst.
Telekomkunden z.B zeigt Google mit der normalen IP IMMER geschönte Informationen an, und bannt regierungskritische Suchergebnisse, sofern sie als solche markiert wurden!!!

ich nehm schon deswegen VPN, damit der Systemadmin nicht ständig auslesen kann, dass ich teilweise mehrere Stunden am Tag auf PSW eingeloggt bin
falls er es nicht doch irgendwie rauskriegt

 

[TanzendeFleischwurst]

ich nehm schon deswegen VPN, damit der Systemadmin nicht ständig auslesen kann, dass ich teilweise mehrere Stunden am Tag auf PSW eingeloggt bin

Wenn er kein Idiot ist, sollte dir klar sein, das er das auch ganz anders prüfen kann, oder?
( Würde jetzt den Rahmen sprengen, nur zur Kenntnisnahme deinerseits, der braucht den Traffic den du erzeugst gar nicht analysieren, deswegen ist es auch nur Idiotenfutter, wenn er nur den Traffic analysiert, den du ja dann "verschlüsselt" hast. )

 

[sportsgeist]

Wenn er kein Idiot ist, sollte dir klar sein, das er das auch ganz anders prüfen kann, oder?
( Würde jetzt den Rahmen sprengen, nur zur Kenntnisnahme deinerseits )

wie kann er das denn prüfen?

 

[TanzendeFleischwurst]

wie kann er das denn prüfen?

Ich wette, das wüsstest du gerne...
Es gibt mehrere Möglichkeiten, das inkludiert aber seinerseits, das er Benutzerhandbücher von Software nicht einfach nur liest und abarbeitet, sondern ein wenig clever ist.

Dein Arbeitgeber sieht mehr als dein ISP, wenn er die Informationen abfragt bzw. diese Informationen automatisiert abfragen lässt.

Eine Möglichkeit ist das Verfahren "Man in the Middle", was z.B auch gerne bei Phishing Angriffen und Homebanking verwendet wird, dabei ist es unerheblich ob du deine Verbindung verschlüsselst, es reicht, wenn bestimmte Software einmal im Browser "geimpft" wurde, schon sendet sie deinen Browserverlauf ohne dein Wissen an einen Server, den der Admin festgelegt hat... Der Clou daran ist, es ist sogar bis jetzt umstritten, ob man mit diesem Verfahren gegen den Datenschutz verstößt, weil es indirekt Developer Funktionen sind, die man dann als Admin für sich ausnutzt... man kann nämlich argumentieren, wenn bestimmte Websites aufgerufen werden, die auf einer Blacklist stehen, oder generell nicht auf der Whitelist, das einfach eine Art Lampe angeht und der Browser selbst, noch bevor du irgendwas unkenntlich machst anfängt für dich unsichtbar zu bellen ... EIGENTLICH sollte man dann mit dieser Funktion dafür sorgen, dass in einem Firmennetzwerk die Seite dann gesperrt wird.

Es gibt aber nichts besseres für einen Arbeitgeber, als gegen Arbeitsvieh Beweise oder Anhaltspunkte für potenzielle Abmahnungen zu sammeln. Deswegen wird gerne diese Funktion nicht aktiviert und es erfolgt halt nur ein stiller Alarm...

 

[sportsgeist]

Ich wette, das wüsstest du gerne...
Es gibt mehrere Möglichkeiten, das inkludiert aber seinerseits, das er Benutzerhandbücher von Software nicht einfach nur liest und abarbeitet, sondern ein wenig clever ist.

Dein Arbeitgeber sieht mehr als dein ISP, wenn er die Informationen abfragt bzw. diese Informationen automatisiert abfragen lässt.

Eine Möglichkeit ist das Verfahren "Man in the Middle", was z.B auch gerne bei Phishing Angriffen und Homebanking verwendet wird, dabei ist es unerheblich ob du deine Verbindung verschlüsselst, es reicht, wenn bestimmte Software einmal im Browser "geimpft" wurde, schon sendet sie deinen Browserverlauf ohne dein Wissen an einen Server, den der Admin festgelegt hat... Der Clou daran ist, es ist sogar bis jetzt umstritten, ob man mit diesem Verfahren gegen den Datenschutz verstößt, weil es indirekt Developer Funktionen sind, die man dann als Admin für sich ausnutzt... man kann nämlich argumentieren, wenn bestimmte Websites aufgerufen werden, die auf einer Blacklist stehen, oder generell nicht auf der Whitelist, das einfach eine Art Lampe angeht und der Browser selbst, noch bevor du irgendwas unkenntlich machst anfängt für dich unsichtbar zu bellen ... EIGENTLICH sollte man dann mit dieser Funktion dafür sorgen, dass in einem Firmennetzwerk die Seite dann gesperrt wird.

Es gibt aber nichts besseres für einen Arbeitgeber, als gegen Arbeitsvieh Beweise oder Anhaltspunkte für potenzielle Abmahnungen zu sammeln. Deswegen wird gerne diese Funktion nicht aktiviert und es erfolgt halt nur ein stiller Alarm...

Danke für die Mühe, aber das ist alles nicht mein Problem

ich möchte nur nicht, dass der Systemadmin sieht, auf welchen Webseiten ich alles so rumsurfe
und wenn VPN das nicht sicher verbirgt, wozu brauch ich dann eigentlich VPN??
dann kann man das ja gleich sein lassen

 

[TanzendeFleischwurst]

Danke für die Mühe, aber das ist alles nicht mein Problem

ich möchte nur nicht, dass der Systemadmin sieht, auf welchen Webseiten ich alles so rumsurfe
und wenn VPN das nicht sicher verbirgt, wozu brauch ich dann eigentlich VPN??
dann kann man das ja gleich sein lassen

Wenn du die Hoheit über dein eigenes System Zuhause hast und keiner an deinen Router kommt ist das natürlich was anderes.

Stellt der Arbeitgeber die Infrastruktur ist generell ALLES unsicher und du hast nur Gewissheit, wenn du theoretisch mal mit Zugangsberechtigungen an den Adminrechner dürftest bzw. an die kritische Infrastruktur, die er benutzt um das System zu warten...

Beim Arbeitgeber ins Netz gehen unterscheidet sich eigentlich kaum vom öffentlichen Netzwerk bei Mc Donalds, nur der Unterschied ist, das bei Mc Donalds keiner sitzt, der dafür sorgen muss, das dein Handy NICHT kompromittiert wird. Denen bei Mc ist das egal ob du auf den lustigen Elch der deine Kreditkartennummer haben will klickst, deinem Arbeitgeber wird das eher weniger gefallen, wenn du das mit seiner Infrastruktur machst

 

[sportsgeist]

Wenn du die Hoheit über dein eigenes System Zuhause hast und keiner an deinen Router kommt ist das natürlich was anderes.

Stellt der Arbeitgeber die Infrastruktur ist generell ALLES unsicher und du hast nur Gewissheit, wenn du theoretisch mal mit Zugangsberechtigungen an den Adminrechner dürftest bzw. an die kritische Infrastruktur, die er benutzt um das System zu warten...

Beim Arbeitgeber ins Netz gehen unterscheidet sich eigentlich kaum vom öffentlichen Netzwerk bei Mc Donalds, nur der Unterschied ist, das bei Mc Donalds keiner sitzt, der dafür sorgen muss, das dein Handy NICHT kompromittiert wird. Denen bei Mc ist das egal ob du auf den lustigen Elch der deine Kreditkartennummer haben will klickst, deinem Arbeitgeber wird das eher weniger gefallen, wenn du das mit seiner Infrastruktur machst

die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McD

stimmt das nun, oder stimmt das nicht ??

 

[KurtNabb]

die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McD

stimmt das nun, oder stimmt das nicht ??

Das stimmt. Sofern Du damit den Admin der besuchten Website meinst. Der VPN-Anbieter kann es natürlich.

 

[sportsgeist]

Das stimmt. Sofern Du damit den Admin der besuchten Website meinst. Der VPN-Anbieter kann es natürlich.

nein, ich meine den eigenen Admin

und was der VPN Anbieter weiß oder ned, ist mir erstmal egal

 

[KurtNabb]

nein, ich meine den eigenen Admin

und was der VPN Anbieter weiß oder ned, ist mir erstmal egal

Der eigene Admin sieht das VPN. Damit erregst Du wenigstens mal einen Verdacht.

 

[Parmesan]

die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McD

stimmt das nun, oder stimmt das nicht ??

Ich denke das ist zu einfach gedacht.
VPN arbeitet auf einem anderen Layer(Sitzungsebene) und maskiert die IP, die Du von der Firma über den DHCP-Server zugewiesen bekommst.

Da die Netzwerkebene (OSI-Modell) eurer Firma darunter liegt, kann der Sysadmin sehr wohl sehen, von wann bis wann dein Arbeitsplatz Online ist/war und m.W. dann auch anhand der Logs genau zeitlich eingrenzen, wer welche Website besucht hat, auch, wenn die IP maskiert ist.

 

[sportsgeist]

Der eigene Admin sieht das VPN. Damit erregst Du wenigstens mal einen Verdacht.

das ist mir wurschd

er soll aber weder mich, noch das Ziel sehen, bzw. einander zweifelsfrei zuordnen können

 

[sportsgeist]

Ich denke das ist zu einfach gedacht.
VPN arbeitet auf einem anderen Layer(Sitzungsebene) und maskiert die IP, die Du von der Firma über den DHCP-Server zugewiesen bekommst.

Da die Netzwerkebene (OSI-Modell) eurer Firma darunter liegt, kann der Sysadmin sehr wohl sehen, von wann bis wann dein Arbeitsplatz Online ist/war und m.W. dann auch anhand der Logs genau zeitlich eingrenzen, wer welche Website besucht hat, auch, wenn die IP maskiert ist.

ob er sehen kann, wie lange ich online war, is egal
es geht nur darum, nicht jede einzelne aufgerufene Webseite sehen und zuordnen zu können

und laut VPN Anbieter geht das nicht
sonst bräuchte man ja auch gar kein VPN
dann wärs ja weitestgehend sinnlos und nutzlos

 

[TanzendeFleischwurst]

die VPN Anbieter behaupten aber, der Systemadmin würde deine besuchten Webseiten nicht sehen können, bwz. nicht deinem Laptop oder Desktop Rechner zuordnen können ... deswegen benutzt man ja das VPN .. egal ob in der Firma oder beim McD

stimmt das nun, oder stimmt das nicht ??

Denk doch mal nach, von der Logik her, wenn das so wäre, wäre doch beim Homebanking gar kein "Mann in der Mitte" Phishing, TROTZ aktiver Verschlüsselung möglich!

Natürlich erzählen dir die VPN Anbieter was anderes...
Welche Hure erzählt dir denn die Wahrheit über ihre Dienste oder sich selbst?

KLAR bist du gut geschützt, wenn der Arbeitgeber keine Vorkehrungen getroffen hat.
Den Traffic selbst kann er auch nur aufbrechen und untersuchen, wenn er die Schlüssel vom VPN Anbieter hätte, oder, wenn du eigene Schlüssel private Keys von Verschlüsselungs-Software preisgibst / er dran kommt.

Jetzt überlege doch mal logisch, wenn dein Arbeitgeber nicht nur 5 PC's da stehen hat, selbst, wenn dem so sein sollte, würdest du als Arbeitgeber es einfach darauf ankommen lassen, das deine Mitarbeiter wie oben beschrieben mit dem klicken des lustigen Elches dir Millionenschäden anrichten könnten?
Selbst, wenn du mit deinem Rechner keine Adminrechte hast, sondern nur als Benutzer angemeldet bist, gibt es bei beinahe JEDEM Betriebssystem AKTIVE Sicherheitslücken, die Schadcode ins System einschleusen können.

Hacker hatten es schon damals richtig penetrant auf die Bertelsmann-Strukturen abgesehen gehabt. Das waren schon vor 10 und mehr Jahren gezielte Angriffe, die NUR auf diese Infrastrukturen gemünzt waren. Dort wusste man teilweise, welche Versionen von welchen Programmen verwendet wurden, das bedeutet, die hatten Insider in der Firma, die die Informationen preisgegeben haben. Das waren Sicherheitslevels, wenn du in den Serverraum gegangen bist, und nicht innerhalb von 30 Sekunden nach betreten des Raumes hinter der Tür am Terminal ne Pin eingegeben hast, wurde das Ganze Gebäude abgeriegelt und, wenn weitre zwei Minuten keine Pin eingegeben wurde, wurde direkt die Polizei verständigt und die Tür so verriegelt, das man sie NUR NOCH von außen entriegeln konnte...

Es gibt nicht wenige Arbeitgeber, die verteilen in den Kantinen sogar USB-Sticks mit Honigtöpfen, um herauszufinden, welche Mitarbeiter so hirnlos sind und diese am Arbeitsplatz TROTZ VERBOTS in die Maschinen rammen und aus Neugier draufgucken wollen!
Die haben dann am gleichen Tag noch die Kündigung auf dem Schreibtisch...
( Wobei das aber wirklich dämlich ist sowas, aber nun gut ... )

Denkst du, solche Firmen lassen sich verarschen?
( vorausgesetzt, der Admin ist auf der richtigen Position )