XRumer knackt reCaptcha

Geschrieben von Gregor Nathanael Meyer um 11:47

 07 03 2011

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack. Seit einiger Zeit bekomme ich täglich ein bis zwei Spamkommentare hier im Blog, die es offenbar an meinem reCaptcha vorbei schaffen. Die bekommt ihr nicht zu sehen, weil sie allesamt in der Moderierungsfunktion hängen bleiben, wenigstens das funktioniert. Meine erste Befürchtung hat sich aber leider bewahrheitet: SPAM-Tools können reCaptcha knacken. Ein Spamkommentar brachte mich auf die richtige Fährte, ein Tool mit dem Namen XRumer wird in grauen Kanälen verkauft und wirbt ganz unverhohlen mit reCaptcha-Knack-Fähigkeiten:

With XRumer Elite will be possible to pass automatically such popular protections as ReCaptcha and DLE-captcha (ReCaptcha is used on more than 30% of resources; same as DLE-captcha become very popular). XRumer Elite can bypass 7 new most popular graphical protections.

Die Software kostet 570€ und es bedarf einer gewissen Planung, um damit erfolgreich Suchmaschinen-SPAM platzieren zu können. Was aber bedeutet das für mein Blog und seine Kommentarfunktion? reCaptcha als das einzig erfolgversprechende grafische Captcha fällt also aus, noch stärkere, mithin also auch noch schlechter lesbare Captchas kommen keinesfalls in die Tüte. Andererseits regnet es ganz ohne Captcha noch viel mehr Spamkommentare. Dass Kommentare moderiert werden, also nie öffentlich erscheinen, nimmt mich offenbar nicht aus der Opferliste und macht mir nicht ganz wenig Arbeit.

Nun bestünde die Möglichkeit, Kommentare in meinem Blog ganz abzuschalten, was gemessen am Verhältnis von Kommentaren zu Einträgen sogar verschmerzbar wäre (ich habe weniger Kommentare als Beiträge und lege auch keinen Wert auf Kommentare). Aber ein Blog ohne Kommentarfunktion ist irgendwie kein Blog und außerdem wäre das eine Kapitulation vor dem Spammer an sich, dafür bin ich noch zu stolz. Ich werde also vorerst weiter die Moderations-Benachrichtigungsmails ignorieren und abwarten, was sich an der Front tut.

Scheiß SPAM-Arschgeigen, die ihr Geschäft vornehm Blackhat-SEO nennen. Ekelerregendes Pack.

Kommentare : 6 Kommentare »
Kategorien : Zeitgeist
Trackbacks : Keine Trackbacks »
Short-URL: http://spackblog.de/742
Tags für diesen Artikel: , , , , , ,
Artikel mit ähnlichen Themen:

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)
30 03 2011
#1 Roman (Antwort)

Oder du integrierst Facebook als Kommentarplattform.
30 03 2011
#1.1 Gregor Nathanael Meyer (Antwort)

So weit kommts noch…
01 04 2011
#2 Roman (Antwort)

Wie wäre es mit: http://disqus.com/ oder du baust dir deinen eigenes Captcha-PlugIn. Kein Spambotschreiber wird es auf deinen Blog absehen und seine Soft anpassen.
02 04 2011
#2.1 Gregor Nathanael Meyer (Antwort)

Daran hatte ich auch schon gedacht, aber das macht mehr Arbeit, als ein ganzes Jahr lang alle paar Tage ein paar in der Moderation hängende Spam-Kommentare zu löschen. Langfristig werde ich wohl die Kommentarfunktion kicken, sonderlich viel Kommentare habe ich sowieso nicht und substanzielle Beiträge, um die es schade wäre, kommen noch viel seltener rein.
12 04 2011
#3 Chris (Antwort)

Was mich mal grundsätzlich interessieren würde ist, wie so ein Captcha generell umgangen werden kann. Also was für eine Technik/ Funktionsweise überhaupt dahinter steckt, die das ermöglicht. Wäre super, wenn du das erläutern könntest.
12 04 2011
#3.1 Gregor Nathanael Meyer (Antwort)

Das würde mich auch interessieren. Meistens wird ein guter Lesealgorithmus benutzt, um spezielle Captchas zu knacken. Bei Recaptcha ist der Trick eigentlich, dass der (hoffentlich) beste Lesealgorithmus das eben nicht lesen kann. Das funktioniert so lange, bis jemand einen besseren entwickelt. Oder aber man reicht Captchas einfach durch und lässt seine eigenen Website-Besucher (Porno, Warez, wasauchimmer) die Captchas von anderen Websites lösen. Finde ich ganz elegant. Und zuletzt besteht die Möglichkeit, ein paar Billiglöhner zu bezahlen, die Captchas lösen. So oder so, die Idee Captcha scheint gescheitert.

Kommentar schreiben


Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt