#1 16. Februar 2009 Spammern ist es nach Angaben des Sicherheitsdienstleisters Websense gelungen, Microsofts Schutz vor automatischen Skripten zum Anlegen von Live Hotmail-Konten auszuhebeln. So liege die Erkennungsrate der Captchas (Completely Automated Public Turing Test to Tell Computers and Humans Apart) in aktuellen Angriffen zwischen 12 und 20 Prozent. Die Dauer der Erkennung eines Captchas soll maximal 25 Sekunden betragen. Damit sind die Spammer in der Lage, ausreichend viele Konten für den massenhaften Versand von Spam-Mails anzulegen. Live Hotmail ist für die Spammer besonders interessant, weil der Dienst über eine hohe Reputation verfügt und Spam-Filter die Mails von solchen Adressen nicht schon allein aufgrund der Herkunft blockieren können. Wie genau die Erkennung der Captchas funktioniert, schreibt Websense in seiner Analyse eines Netzwerkes für Spam-Bots nicht. Möglicherweise steckt auch gar kein Tool dahinter, sondern Personen, die die Captchas visuell erkennen. So soll es etwa in China Unternehmen geben, die derartige Dienstleistungen anbieten. Dagegen spricht wiederum die geringe Trefferquote von nur 20 Prozent. Allerdings sind die Captchas so stark verschwurbelt, dass auch ein normaler Mensch damit Probleme haben könnte. Immerhin hat Websense die Kommunikation zwischen den Spam-Bots und dem Control-Server ein wenig näher beleuchten können. Demzufolge versuchen die Bots ein Konto bei Windows Live Hotmail anzulegen und schicken das Captcha an einen zentralen Captcha-Breaking-Host. Der sendet das Ergebnis an die Bots für die weitere Anmeldung zurück. Laut Bericht erfolgt die Kommunikation dabei verschlüsselt. In der Vergangenheit haben Spammer es immer wieder geschafft, die Captchas verschiedener Dienstleister mit Tools zu knacken, darunter auch Google. Zwar reagieren die Dienstleister mit immer neuen Captcha-Methoden, in der Regel dauert es aber nur wenige Wochen, bis die Spammer nachgezogen haben und die Erkennung in den für sie profitablen Bereich gelangt. Auch Microsoft hatte erst im Dezember seine Captchas verbessert. Quelle: Microsofts Captchas für Windows Live geknackt | heise online + Multi-Zitat Zitieren
#2 16. Februar 2009 AW: Microsofts Captchas für Windows Live geknackt das erinnert mich gerade voll an rapishare^^ weiß nich mehr genau wann, aber es gab doch mal ne zeit wo sie gemerkt haben das es den rsd gibt un dann ne neue methode eingefürhte haben, die geknackt wurde un wieder ne neue......un irgendwann konnt man dann als mensch überhaupt nichts mehr erkennen^^dann gings nur noch mit dem rsd....un jetzt gibts da ja iwi keine mehr... naja aber das hier hat auch wieder zwei seiten....einerseits find ich es krass was die alles können, andereseits find ich es , weil dann wieder mehr spam-post kommt ^^ un das find ich total schwachsinnig, bei mir wird hotmail sofort aussortiert, außer ich hab den absender in meiner liste + Multi-Zitat Zitieren
#3 16. Februar 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: Microsofts Captchas für Windows Live geknackt Jup, ich sag nur Schreibe die Buchstaben mit den Katzen ^^ Finde das sowieso sinnlos... Es sollte einfah bessere Systeme geben die sich nicht mehr so leicht knacken lassen. Eventuell sowas wo man auf eine Frage antworten muss oder ähnliches. Die Programmierer scheinen mir da einfach zu fantasielos zu sein... Ja sicher, aber nur bei Hotmail. Bei GMX oder sonst einem Provider werden die aber vllt. durchgelassen, weil Hotmail bis her als ungeknackt & sicher galt... + Multi-Zitat Zitieren
#4 16. Februar 2009 AW: Microsofts Captchas für Windows Live geknackt Wie überall wird das Katz und Maus spiel weiter gehen. D.h. dan wohl da man das System bald umstellen wird. Dann wirds irgendwann wieder geknackt und das ganze beginnt von neu. + Multi-Zitat Zitieren
#5 19. Februar 2009 AW: Microsofts Captchas für Windows Live geknackt Bei der Überschrift hatte ich mich schon auf viele Posts von MS-Hassern eingestellt. Man könnte ja zb eine Sicherheitsfunktion nach den Regestierung einbauen. Zum Beispiel, das man auf eMail von MS antworten muss, die man einmal im Monat oder so gekommt. + Multi-Zitat Zitieren