PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gefakte E-Mail Adressen für Spam-Harvester



Greywolf
11.04.2004, 17:13
Die Dinger, also Programme á la Sugarplum etc., die extra für Mail-Harvester hunderte oder tausende von unsinnigen Mail-Adressen generieren, sind hier ja bei vielen im Einsatz. Bei mir natürlich auch.
Nur, ich frage mich, werden die Dinger, die ja z.B. über PHP-Scripte die Fake Mailadressen erst generieren, von den Spam-Harvestern auch erkannt? Mit dem Verschlüsseln von echten Mail-Addis in Hash-Zeichen, als Java-Script us ist`s ja möglich, die Spam-Harvester vom ausscannen der Mailadresse abzuhalten. Also: "Schlucken" die Harvester dann die per Script online generierten Fake-Adressen dann richtig? http://img.homepagemodules.de/frage.gif
War mir da also nicht mehr so sicher und speicherte daher die vom PHP-Script generierte Page mit den Fake-Mailadressen mal testweise nochmals als stinknormales HTML ab und setzte das auch online.
Innerhalb von wenigen Tagen war die normale HTML-Datei "verleitfaehrten-fest.html" von Google erfasst, das PHP-Script "verleitfaehrten.php" hingegen nicht.
Zur Zeit fahre ich also "zweigleisig": Einmal das PHP-Script, die damit generierte Page wird als normales HTML-File dann nochmal online gestellt und hin und wieder geupdatet.
Viele, viele bunte E-Mails: http://213.198.31.29/~greywolf/verleitfaehrten-fest.html

DocSnyder
11.04.2004, 22:32
> Nur, ich frage mich, werden die Dinger, die ja z.B. über PHP-Scripte die Fake Mailadressen erst generieren, von den Spam-Harvestern auch erkannt?
Localparts können so gefaked sein wie sie wollen, da der Spammer wenn überhaupt erst bei einem Zustellversuch merkt, ob der User existiert oder nicht. Domainparts werden aber meist per DNS geprüft. Dazu wird einfach per Nameserver der MX-Record der entsprechenden Domain abgefragt. Existiert weder dieser noch eine direkte IP-Adresse (A-Tag), so wird die E-Mail-Adresse in vielen Fällen aussortiert.
Auf diese Art das Spamaufkommen zu reduzieren, indem einem Spammer-DNS gar nichts oder Unfug erzählt wird, ist zwar prinzipiell denkbar, beschränkt sich jedoch auf den jeweiligen Spammer.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Greywolf
13.04.2004, 22:49
Hallo Doc Snyder,
was ich eigentlich mehr meinte ist, ob die Harvester ein PHP-Script ebenso auslesen können wie ein normales HTML-File (bei der E-Mail-Verschlüsselung in Hash-Zeichen versagen sie ja i.d.R. auch, obwohl der Browser daraus wieder eine anklickbare Adresse macht).
Füttere meinen Spam-Verleitfährten ja schon lange mit originalen Spammer-Domains (die Spammails liefern ja mehr als genug Futter http://img.homepagemodules.de/grin.gif). Gewürfelt wird vom Script dann nur noch bei den vor dem @ stehenden Namen und der Top-Level-Domain (wobei die Chance, das der Domainnamen bei ca. 2300 Faka-Adressen auch öfters mal die richtige Top-Level-Domain mit zusortiert bekommt, sehr hoch ist).
Viele, viele bunte E-Mails: http://213.198.31.29/~greywolf/verleitfaehrten-fest.html

DocSnyder
14.04.2004, 13:58
> was ich eigentlich mehr meinte ist, ob die Harvester ein PHP-Script ebenso auslesen können wie ein normales HTML-File
Ein PHP-Skript gibt ganz normales HTML aus und unterscheidet sich aus Benutzersicht nicht von einer statischen HTML-Seite.
Wenn du JavaScript meinst, das nicht vom Server, sondern vom Browser interpretiert wird, daran beißen sich die meisten Harvester, allerdings auch viele Webbrowser "echter" Benutzer. JavaScript wird nicht zu selten aus Sicherheitsgründen abgeschaltet.
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/