Spam Gegenmaßnahme ... was ist davon zu halten?
Do 25 Sep, 2008 06:31
http://officeofstrategicinfluence.com/spam/
liest sich gut und befriedigt zuerst mal das Bedürfnis nach Rache ... aber funktioniert es auch? Die meisten Spammer schicken den Scheiß doch garnicht vom eigenen Rechner sondern verwenden geknackte Mailserver oder unsaubere Emailskripts auf Internetseiten ...?
Sprich: die Rückmaldung zum Spammer bleibt aus ... ergo wird der auch sein Verhalten nicht ändern. Nur der Netzverkehr nimmt zu ... Oder?
Gryße!
Andreas, der motorang
liest sich gut und befriedigt zuerst mal das Bedürfnis nach Rache ... aber funktioniert es auch? Die meisten Spammer schicken den Scheiß doch garnicht vom eigenen Rechner sondern verwenden geknackte Mailserver oder unsaubere Emailskripts auf Internetseiten ...?
Sprich: die Rückmaldung zum Spammer bleibt aus ... ergo wird der auch sein Verhalten nicht ändern. Nur der Netzverkehr nimmt zu ... Oder?
Gryße!
Andreas, der motorang
Do 25 Sep, 2008 07:00
Jain.
Ob dich der Spammer von der Liste nimmt ? Moeglich. Was aber auf jeden Fall hilft, wenn eine Firma einen gecrackten Mailserver hat, dass man den dann schneller findet.
Insofern, es gibt schlechtere Ideen.
Greg
Ob dich der Spammer von der Liste nimmt ? Moeglich. Was aber auf jeden Fall hilft, wenn eine Firma einen gecrackten Mailserver hat, dass man den dann schneller findet.
Insofern, es gibt schlechtere Ideen.
Greg
Do 25 Sep, 2008 07:40
Den mittlerweile operierenden Bot-Netzen wird das eher egal sein ... trotzdem - alles was Spammer nervt, kann nicht so schlecht sein 
Gegen Email-Crawler auf eigenen Webseiten hilft auch das Angeben der Emailadresse in Unicode. Somit kommt kein @ vor und die Adresse kann nicht erkannt werden. Siehe http://www.lerneniminternet.de/htm/tip_spam-email.html
Wenn für eine Registrierung eine Mail-Adresse benötigt wird, man aber nicht gleich die eigene angeben will - Wegwerfadresse mit zeitbeschränkter Weiterleitung angeben: http://www.nervmich.net/
Gegen Email-Crawler auf eigenen Webseiten hilft auch das Angeben der Emailadresse in Unicode. Somit kommt kein @ vor und die Adresse kann nicht erkannt werden. Siehe http://www.lerneniminternet.de/htm/tip_spam-email.html
Wenn für eine Registrierung eine Mail-Adresse benötigt wird, man aber nicht gleich die eigene angeben will - Wegwerfadresse mit zeitbeschränkter Weiterleitung angeben: http://www.nervmich.net/
Do 25 Sep, 2008 08:33
ragman hat geschrieben:Wenn für eine Registrierung eine Mail-Adresse benötigt wird, man aber nicht gleich die eigene angeben will - Wegwerfadresse mit zeitbeschränkter Weiterleitung angeben: http://www.nervmich.net/
Oder auch der Klassiker:
http://www.spammotel.com/
Grysze
Greg
Do 25 Sep, 2008 08:53
Liesst sich ein wenig wie der NATO Doppelbeschluss aus den 70er Jahren. Vergeltungsschlachten sind anachronistisch und phantasielos. Leider bin ich zu wenig in der Materie um eine funktionierende Idee zu entwickeln....
Do 25 Sep, 2008 09:17
ragman hat geschrieben:
Gegen Email-Crawler auf eigenen Webseiten hilft auch das Angeben der Emailadresse in Unicode. Somit kommt kein @ vor und die Adresse kann nicht erkannt werden.
Das stimmt leider nicht mehr. Die Bots können längst Unicode lesen. Selbst der Schmäh das ät und den Punkt vor der Landeskennung mit eingebundenen Images unlesbar zu machen (unter Verlust einer klickbaren Mailadresse, d.h. der User muß sie abschreiben) funktioniert nur mehr eingeschränkt, da manche Crawler bereits eine OCR-Routine mitbringen um solche Mailadressen lesbar zu machen. Dabei wird ein Muster im Bild erkannt, der Bereich als mögliche Adresse mit Anker in der Datenbank gespeichert und dann später vom Operator manuell gelesen und ausgewertet. Da die so gesammelten Adressen ja bares Geld sind, scheint die Arbeit zu lohnen.
Die letzte Methode erfüllt aber meist noch ihren Zweck bei der Mehrzahl der Bots, man kann sie bei einem eigenen Server noch mit einer Bot-Trap kombinieren. Normale Crawler wie Google werden über die robots.txt von ihr ferngehalten, die Spambots stürzen sich auf solche indizierungsgesperrte Verzeichnisse wie die Fliegen auf die sprichwörtliche Schei...
In der Falle kommt der Bot dann in eine Endlosschleife in der er seine Datenbank mit sinnlosem Datenmüll füllt (Genau das tut auch die erwähnte Seite). Man sollte sowas aber nur mit entsprechender Hardware und unlimitiertem Traffic machen, ich hab das ausprobiert, da kommen schnell mal 1-2 Terrabyte pro Tag nur mit dem Botdatenverkehr zusammen. Externe Trap-Seiten, die so was anbieten, wie SpamPoison, oder die oben erwähnte, sind den Bots natürlich längst bekannt und werden nicht mehr indiziert, d.h. der Aufwand geht ins Leere. Also leider auch sinnlos.
Die wichtigste Vorkehrung scheint nach wie vor zu sein, eine Mailadresse von der ich nicht will, das sie zugespammt wird, nirgends im Netz zu hinterlassen (schon gar net auf der eigenen Homepage). Hand aufs Herz: in wie vielen Foren, Gästebüchern und sonstige Gelegenheiten (inkl. Mailforms) habts ihr brav Eure richtige Mailadresse eingetragen?
Eine Adresse für Indernetz und eine spamfreie zum arbeiten...
Do 25 Sep, 2008 09:23
fleisspelz hat geschrieben:Liesst sich ein wenig wie der NATO Doppelbeschluss aus den 70er Jahren. Vergeltungsschlachten sind anachronistisch und phantasielos. Leider bin ich zu wenig in der Materie um eine funktionierende Idee zu entwickeln....
Das ist das Problem bei der Geschichte. Man kann keinen wirkungsvollen Vergeltungsschlag fuehren, weil es verteilte Netze sind. Die einzige halbwegs zielfuehrende Massnahme ist das vergiften "poisonning" von Datenbestaenden. Uebrigens heute auch ein Interessanter Ansatz in der Verschluesselung...
Grysze
Greg
Do 25 Sep, 2008 09:25
Ach ja und noch ein Postscriptum:
Die ganze Spammerei ist ein Riesengeschäft, valide Adressen zum Goldpreis gehandelt. Google ist da selbst dick drinnen und verkauft gesammelte Datenbestände munter weiter (oder was glaubt ihr, wovon die leben).
Tragt Euch bei Google Maps mit Eurer richtigen Mailaddi ein und ihr werdet binnen Stunden mit Spam zugesch...
Beschwert Euch dann bei Google und ebenso schnell ist der Spuk wieder vorbei. Das Google selber die besten Spambots besitzt (die die robots.txt nach verbotenen Verzeichnissen durchsuchen und dort dann munter darauflos indizieren) ist allerdings ein unbestätigtes Gerücht. Wozu auch - die User geben Ihre Daten ja freiwillig und wahrheitsgetreuer als vor Gericht her um an die Fliegenfallen (Maps, Mail, etc) zu gelangen...
Die ganze Spammerei ist ein Riesengeschäft, valide Adressen zum Goldpreis gehandelt. Google ist da selbst dick drinnen und verkauft gesammelte Datenbestände munter weiter (oder was glaubt ihr, wovon die leben).
Tragt Euch bei Google Maps mit Eurer richtigen Mailaddi ein und ihr werdet binnen Stunden mit Spam zugesch...
Beschwert Euch dann bei Google und ebenso schnell ist der Spuk wieder vorbei. Das Google selber die besten Spambots besitzt (die die robots.txt nach verbotenen Verzeichnissen durchsuchen und dort dann munter darauflos indizieren) ist allerdings ein unbestätigtes Gerücht. Wozu auch - die User geben Ihre Daten ja freiwillig und wahrheitsgetreuer als vor Gericht her um an die Fliegenfallen (Maps, Mail, etc) zu gelangen...