PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vielleicht ne Möglichkeit gegen E-Mail-Harvester?



Greywolf
24.07.2003, 23:43
Erhalte täglich auch ca. 40-50 Spammails, und habe den Mailwasher im Einsatz. Trotzdem nervt der Müll natürlich.
Da die meisten E-mail-Adressen ja über Harverster "gespidert" werden, hatte ich folgende Idee:
Jeder HP-betreiber kreiert eine kleine Page mit 100,200, 500 oder noch mehr Fantasie-Mailadressen, und stellt diese extra für die Spam-Spider ins Web.
Wenn nur 1000 Sitebetreiber jeweils eine page mit 100 toten Fantasy-Adressen ins WWW stellen, sind das bei 1000 Teilnehmern schon 100.000 "Schrottadressen", mit denen sich die Harvester beschäftigen können http://img.homepagemodules.de/grin.gif.
Wichtig ist natürlich, keine richtigen E-Mail-Adressen zu nehmen, sondern wilde a la "bfdsdsxQbdfsg.com" (so wie es die Spam-Absender ja auch machen) oder eben die Spam-Absender-Adressen selbst wieder reinzustellen. Das ganze als stinknormale HTML-Page mit dem Hinweistext, das diese ungültigen Adressen nur für Harvester als "Beschäftigungstherapie" dienen (falls doch mal ein Besucher die Page ansteuert).
Jeder User muss isch für seine Page natürlich andere Fantasy-Adressen ausdenken, damit möglichst viel unterschiedlicher E-Mail-Adressenmüll "geharvestet" wird. Verbraucht nur ein paar KB Webspace und ist einfach & schnell gemacht. Wie gesagt, hier würde es die Masse der Teilnehmer mit solchen Pages machen, dann könnten wir die Harvester mit ihren eigenen Waffen schlagen und sie "zumüllen" http://img.homepagemodules.de/devil.gif

mana
25.07.2003, 00:20
Sowas gibt es als schon fertiges PHP Script, zum Beispiel hier (http://www.pschuetz.com/psc/phpecke/fake_email_generator.php)!
Um den Harvestern zu entgehen, ist auch der Link Encoder (http://www.antispam-ev.de/encoder.php) empfehlenswert.
Alternativ kann man auch auf E-Mailadressen auf der Homepage verzichten und stattdessen eine UIID: [ID filtered]

Greywolf
25.07.2003, 15:17
Thanks! Genau das habe ich gesucht! Da brauche ich mir ja selber nicht mehr die Vorderhufe wundtippen, wenn das Ding die Blender-E-Mail-Adressen schon selbst generiert... http://img.homepagemodules.de/laugh.gif

DocSnyder
25.07.2003, 21:32
Eines ist wichtig: damit Harvester die Adresslisten finden, müssen diese in Suchmaschinen gelistet sein und "alltägliche" Begriffe enthalten. Sugarplum (http://www.devin.com/sugarplum/) erzeugt wirren Text und streut Adressen dazwischen. Lässt man nun Suchmaschinen drüberrennen (die den Site in der Regel irgendwann von selbst finden), werden Spammer, deren Harvestersoftware sich bei Google bedient, mit den meisten Suchanfragen früher oder später auf dem Sugarplum-Site landen. Meiner (siehe Sig) wird inzwischen sehr gut besucht, und den Spammern schmeckt`s. http://img.homepagemodules.de/clown.gifhttp://img.homepagemodules.de/devil.gif
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Greywolf
26.07.2003, 00:06
Jepp, habe mal einen eibfachen Textlink von meiner HP auf meine "Verleitfährten" unter http://213.198.31.29/~greywolf/verleitfaehrten.php gelegt, und da auf meiner Index-Site ja schon immer ein "Index, follow" für die Robotniks in den Meta-Tags stand, werden die also auch irgendwann mal von selbst drauf stossen http://img.homepagemodules.de/smokin.gif
Der von Sugarplum generierte Text ist aber auch nicht schlecht... Der Dadaismus lebt also immer noch http://img.homepagemodules.de/grin.gif

Greywolf
27.07.2003, 22:44
Hehehehe...! http://img.homepagemodules.de/grin.gif Habe mir das Script noch ein wenig umgebaut, so dass es nun sogar Fake-Mailadressen mit einigermassen sinnvollen Wortbestandteilen erzeugt. Vorbild dafür waren die Spam-Mails, mit denen ich jeden Tag bombardiert werde http://img.homepagemodules.de/clown.gif
Viele, viel bunte E-Mails: http://213.198.31.29/~greywolf/verleitfaehrten.php

webeinspunktnull
27.07.2003, 22:50
so eine Aktion hat der Schockwellenreiter ja schon eine Zeitlang
http://www.schockwellenreiter.de/webdesign/spam.html
Es gibt aber auch gegenstimmen zu soweas, da die Spammer ja auch nicht blöde sind udn es irgendwann nimmer zieht
und es auch einige die Fantasie Adressen erstellen ( manuell ) desöfteren auch Addys mit Domains generieren die es wirklich ( unglaublich aber wahr ) gibt...
Gibt also bei der Sache auch wieder Pro und Contra
--
Wehret den Anfängen!

Gool
27.07.2003, 23:26
hmmm... würde mich interessieren... kannste den Code hier mal posten oder mir per PN zukommen lassen?
--
Fuck the Spammer

p0b
29.07.2003, 00:07
Das Problem von solchen Fakeadressenseiten ist, daß man durch resolven der Domainen schnell alle unbrauchbaren Bestandteile weitestgehend los wird, also ist es besser dort echte Spammeradressen reinzupacken. Noch besser ist es aber dort Spamtraps von globalen Blocklisten bzw. eigene Spamtraps, die diese globalen Listen füttern drauf zu packen.
Mit globalen Blocklisten meine ich solche Sachen wie DCC (http://www.rhyolite.com/anti-spam/dcc/) oder Pyzor http://pyzor.sf.net, also keine grobschlächtigen IP-Blacklists. Natürlich sollte man die Spamtraps nicht so benennen das sie sich auch wieder leicht aussortieren lassen, weil sie als solche zu erkennen sind. Hier mal ein paar Stamtraps von DDC zum Austragen: atopwww [at] rhyolite.com, dccwwwblock [at] rhyolite.com oder aswwwblock [at] rhyolite.com.

Pete
05.08.2003, 15:54
Eine ganz nette Methode um die Spammer mit ein bischen Spam zu versorgen und völlig LEGAL (was sonst *GRINZ):
Du machst dir 2 Seiten: Auf der ersten bringst du irgendwo einen Link zur zweiten Seite an, wobei dieser link nur aus einem klickbaren Punkt bestehen muss. Auf der zweiten listest du alle bekannten Spam Adressen sowie die Kontaktadressen der Spammer Hosts. Idealerweise - um möglichst effektiv zu agieren - sollte die erste Seite "bewerbbar" sein. Dann benutzt du den "Worldsubmitter-Klon" - weil schneller - http://mannyj2.thepromotionportal.com/?dbn und submittest die Seite an alle Suchmaschinen, Boards, FFA etc.
Und nun kommen natürlich die Spammer zu Ihren Benefits.
Da deren Robots alle links "spidern" finden Sie natürlich die Seite mit den Spam-Adressen und?
Genau - Sie spammen sich selbst und Ihre Hosts.
Legaler gehts nu wirklich nicht mehr *GRINZ*

Greywolf
16.09.2003, 22:02
@ blueSlayah,
das Script ist unter http://www.pschuetz.com/psc/phpecke/fake_email_generator.php
downloadbar (Thanks nochmal an die hilfreiche Unterstützung hier im Antispam-Board!!)
Ich habe meines inzwischen folgendermassen umgebaut:
Die Mail-Adressen werden nicht mehr nur rein zufallsgesteuert generiert, sondern nutzen nun Domain-Namen realer Spam-Versender.... daher die ganze Spam-Sch...e kübelt sich irgendwann über den Spam-Versender selbst aus. http://img.homepagemodules.de/devil.gif
Dazu habe ich einige Spam-Mails empfangen, die ohnehin gefälschten Absender-Adressen ignoriert und die Domains der beworbenen Sites eingebaut:
Hier meine Liste von den letzen 3 Tagen Arbeit (alles echte Webdomains, von spammenden Firmen genutzt):
"remarkhere", "banke4", "discountrate2", "therighthostforyou", "eibs3", "purchasese", "copyrighte", "vanline2", "donat43", "tripod", "refer34", "naver", "herbal66", "herbalplus", "herbalpillsonline", "herbal-mart", "growitbigger", "126", "supereva", "visithere3", "starthere3",
"account7x24", "daily7x24", "jeffbeck", "theherbalstore", "uagadugu", "mindazzehorg", "qpwo", "eibs3", "kshi", "coolfee1", "sunmool365",
"hereistheinfos","jsopus", "currency4","onboardstore","bozisori",
"bizzang", "leadsboulevard", "thatwillchangelife", "niheproducts", "silverstate", "wholesalepricings", "buy-herbal", "msstd", "china", "spezial-win", "direct-st", "optindatacorp", "watertightd", "herball66", "salesomatic", "gamesofvegas", "getmoresavemore", "moomia", "ezbuynet1", "pharmnet2", "waltersmountains", "exdim", "korea", "healthyspirits", "pharmacy-mart", "sofortverlosung", "pharm-mart", "abattah.formarriedcouples", "online-herbal", "dialtalks", "hanmail", "flippindials", "promonova", "pharmacy-mart", "sdjukk.pro", "as1.emv2", "theporno-extravaganza", "bangthem", "libido-health", "cdatlow", "car-co", "viagranow", "herbal-inc", "linsangsoft", "azxq", "dealsbyhour", "softimage", "worknow349", "fetteteens", "spermageilemoesen", "eintraumdate", "ssipdvd", "mortgageserviceplus", "greatxzq", "webapotheke.o-f"
Das Fake-Script generiert nun bei mir aus dem Namen, der als mailto: angezeigt wird, eine E-Mail. Aus z.B. Melanie Grahms wird ein grahms [at] remarhere.com, oder ein grahms [at] therighthostforyou.biz
Die Top-Level-Endungen werden weiterhin zufallsgesteuert gesetzt.
Viele, viel bunte E-Mails: http://213.198.31.29/~greywolf/verleitfaehrten.php

Greywolf
18.09.2003, 11:29
Mist! Nun ist der Zeilenumbruch aus dem Ruder gelaufen,
weil ich die Liste der Spammer-Domains aus dem PHP-Skript
übernommen habe, wo sie natürlich ohne Leerzeichen und
Umbrüche drinsteht!
Entschuldigung!!!

Viele, viel bunte E-Mails: http://213.198.31.29/~greywolf/verleitfaehrten.php

DocSnyder
18.09.2003, 12:36
Ich habe mal schnell hinter die Kommas jeweils ein Plenk reingemacht (das auch dort hingehört). Damit brechen die Zeilen wieder um. http://img.homepagemodules.de/wink.gif
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

S3bast1an
18.09.2003, 14:15
Hab auch was huebsches gschrieben was immer
wieder auf sich selbst linkt und zudem die Moeglichkeit
hat eine eigene "Kontrolladresse" einzubauen und ein Log
schreibt:
http://tinyurl.com/jf3p
Gruss
S.

°°°Phantom°°°
18.09.2003, 17:02
Hallo S3bast1an,
habe mir gerade den Spamihilator und über Deine HP die PlugIn`s heruntergelden.
Super die Einbindung von üblichen Mailprogrammen. Das Programm sollte hier mal
ganz oben angepinnt werden oder besser gleich zum Download (564k) bereitstehen.
Gruss,
http://img.homepagemodules.de/smokin.gif °°°Phantom°°°

no_dammagE
20.09.2003, 01:19
leider schmeckts es nur dem Spammer und nicht dem SMTP server :(
Denn der SMTP server tut die ganze Arbeit umsonst.
Es sollte endlich n neues SMTP (SMART Mail Transfer Protocol ;) ) geben, das das Spoofen durch grundsätzliche Authefizierung auf dem SMTP Server nicht erlaubt und z.B. nur bis zu 10-15 Absenderadressen erlaubt.
Dann sollte es aber gleichzeitig schon 100% anonym sein, d.h.:
die Mail ist zwischen den beiden User verschlüsselt und zwar immer, damit weiss der Server nicht, worum es in der Mail geht (dann gelten nur Client-seitige Filter) und die Clients sollten nicht die IP vom Absender/Empfänger wissen. Damit ist die Sicherheit gewährleistet.
Mal sehen, ich werd dann so n Projekt schon jetzt als Doktorarbeit starten ...
[ ~ FragZ: http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif http://img.homepagemodules.de/death.gif ~ ]