PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Robotsicherer Emailcode für HP



daWizard
09.07.2002, 08:10
Moin,

habt ihr den netten Service vom Spamfilter schon entdeckt? Ihr könnt dort eure Email-Addresse "verschlüsseln" lassen (man könnte sich auch hinsetzen und sich das selbst raussuchen, so is aber einfacher) und dann bekommt ihr eine solche Zeichenfolge:

%64%61%77%69%7A%61%72%64%40%61%6E%74%69%73%70%61%6D.%64%65 <- geh hier mal mit der Maus drüber und guck, was der Browser anzeigt (oder klick)

bzw. den kompletten Mailto-html-Code... dann steht im Source nicht mehr die Klartext-Addresse und Robots scheitern (angeblich) daran...

gibt`s unter http://spam.md-sire.net/

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)

Eniac
09.07.2002, 08:52
Moin,

gegen die meisten dummen spider scheint das Verschlüsseln zu helfen. Einige bots scheinen das aber encoden zu können, denn trotz verschlüsselter Adresse schlagen bei mir die ersten, noch wenigen spams auf. Da diese Adresse ansonsten nie öffentlich in Newsgroups, Gästebüchern oder Mailinglisten benutzt wurde, muss sie von einem harvester geerntet worden sein oder der spammer hat sie handish abgeschrieben, was ich aber kaum glaube.
Auf lange Sicht wird das codieren daher die spider nicht stoppen.

Grüsse

daWizard
09.07.2002, 09:38
jo, das is schon klar... es ist eben nicht verschlüsselt, sondern nur anders codiert... ich denke trotzdem, das die meisten parser das (noch) nicht erkennen... das zu programmieren ist natürlich nicht schwer...


daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)

Quixy
09.07.2002, 22:08
Und er kann noch den A-Tag auslesen und somit wieder an die addi rankommen. ich wehre mich mit spam-filtern (ganze domains sogar!), blockieren von addis (outlook, KMail; KMail kann auch nach der Betreffzeile recht einfach und schnell einstellbar filtern) und das eröffentlichen von Spamer-eMail-Adressen.

Ich arbeite dann auch noch mit http://www.spampranger.de.vu zusammen gegen Spam. Das einzige, was wir machen können, ist die Besucher aufzuklären und Tipps geben, wie man sich dagegen wehren kann.

daWizard
10.07.2002, 08:46
im a-tag steht ja nur obiger code...wenn der parser darauf noch nicht programmiert ist, verliert er... angezeigt werden sollte sowas wie "daWizard at antispam.de" auf der Site... damit können die auch nix anfangen...

alles andere, was du sagst, ist natürlich richtig...


daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)

cycomate
10.07.2002, 17:34
Die Idee ist ja eigentlich ganz gut, aber überhaupt nicht ausgereift.
Viele Bots suchen - neben "@" - auch nach "mailto:" Anweisungen und werten das Argument aus. Es ist kein großes Hindernis für einen Harvester, aus "mailto:%61%62%63%40%64%65%66.%64%65" "mailto:abc [at] def.de", da eben die Hilfestellung mit "mailto:" gegeben ist.

Sinnvoller ist - zumindest in meinen Augen - das Verfahren, welches ich schon seit geraumer Zeit auf meinen homepages anwende - auch "mailto:" wird verschlüsselt; entweder hash`ed oder mittels Javascript chiffriert.

-> http://www.quarantine.de/emailencoder.php <-
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

Hailender
18.03.2006, 16:08
Und er kann noch den A-Tag auslesen und somit wieder an die addi rankommen. ich wehre mich mit spam-filtern (ganze domains sogar!), blockieren von addis (outlook, KMail; KMail kann auch nach der Betreffzeile recht einfach und schnell einstellbar filtern) und das eröffentlichen von Spamer-eMail-Adressen.

Ich arbeite dann auch noch mit http://www.spampranger.de.vu zusammen gegen Spam. Das einzige, was wir machen können, ist die Besucher aufzuklären und Tipps geben, wie man sich dagegen wehren kann.

Hi Quixy,
hab mal eine Frage zu www.spampranger.de.vu. Arbeitest Du immer noch mit den Jungs zusammen. Habe mal versucht Kontakt zu bekommen, hatte bis jetzt allerdings keinen Erfolg :( :lil:

Hailender

Fatal-Error
19.03.2006, 19:58
robotsicher ist das spiel da nicht !

zumal dieser trick nebst dem unfug mit javascript einschlägig bekannt sind.
besonders clever sind die leute, die mailto: noch im klartext dabeischreiben *g*

du hast deine rechnung ohne die features der suchmaschinen gemacht,
eine trügerische sicherheit... bitte verschlimmbessern

Gool
21.03.2006, 01:35
Glücklicherweise "verstehen", wenn überhaupt, die wenigsten Spambots JavaScript.
Meine Mail-Adresse auf meiner Internetseite ist auch nur per Unicode/ASCII "verschlüsselt", woran sich Spambots glücklicherweise noch die Zähne ausbeißen, was dazu geführt hat, dass ich auf diese Mail-Adresse nur sehr sehr wenig Spam erhalte.

Fatal-Error
21.03.2006, 02:26
was nützt dir das, wenn die spammer im google-cache doch die klartext-adi´s abgreifen können ??? *g*

richtig: "noch" ;)




<META NAME="ROBOTS" CONTENT="NOARCHIVE">
<META NAME="GOOGLEBOT" CONTENT="NOARCHIVE">



have phun!

ps: die erfindung ist auch hier nicht unbekannt... klickst du hier (http://www.antispam-ev.de/encoder.php)

Gool
21.03.2006, 03:17
Ganz davon abgesehen, dass der Ursprungsthread sowieso bald 4 Jahre alt ist... :p

1. alle Seiten, auf denen meine Adresse im Browser als Klartext angezeigt wird (im Quellcode natürlich verschleiert), werden nciht indiziert
2. bei allen übrigen Möglichkeiten, mich per Mail zu Kontaktieren, wird die Adresse nicht im Browser angezeigt (sondern nur als Mailto - und das wird von der Suchmaschine natürlich nicht angezeigt)

Fatal-Error
21.03.2006, 03:24
so alt der thread sein mag, manchen wirds sicher helfen.
auf die scheinbaren vorteile vieler standard-metas fallen die allermeisten leute vor geilheit auf gutes ranking immernoch herein.

das gilt im übrigen auch für diejenigen, die gutgläubig eine robots.txt auf den server legen, natürlich ehrlich ausgefüllt wie so hoch bei selfhtml & apache angepriesen. bitte erst denken, dann basteln. das ist einer der häufigsten gründe für geknackte webserver.
ehrliche suchmaschinen/bots halten sich an diese anweisungen. man kann die dortigen informationen aber auch "anders" verwerten.
phpBB, phpmyadmin <- nur so als stichworte *g*

Gool
21.03.2006, 03:41
Ich behaupte mal: selbst schuld, wer über die robots.txt versucht, seine Script abzusichern - und nicht über htaccess...

exe
21.03.2006, 07:50
ehrliche suchmaschinen/bots halten sich an diese anweisungen.
Genau, darum fallen die unehrlichen ja auch in schöne Fallen wo sie mit reichlich E-Mail-Adressen versorgt und etwas ausgebremst werden. Am meisten liebe ich die "Googlebots" von T-Online IPs. ;)