Ergebnis 1 bis 9 von 9

Thema: Benutzen Bots den normalen Browser?

  1. #1
    Neues Mitglied Avatar von Stefreak
    Registriert seit
    20.06.2006
    Beiträge
    17

    Frage Benutzen Bots den normalen Browser?

    Hallo an euch!

    Mich würde interessieren, ob SpamBots den normalen Browser benutzen.
    Wenn nicht und der Programmierer nicht gerade schlau war, dann würde das ja heißen, dass man den SpamBot gleich am UserAgent ausvindig machen kann

    Aber obwohl der SpamBot kann ja zum Beispiel den userAgent des IE's vorteuschen....

    Was machen die Bots denn nach euren Erfahrungen? (Mein GB hat kein User-Agent)


    MfG
    Stefreak
    whois:http://www.computerstefreak.de - Gästebuch mit geknacktem Spamschutz :(

  2. #2
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von Stefreak
    Aber obwohl der SpamBot kann ja zum Beispiel den userAgent des IE's vorteuschen....

    Was machen die Bots denn nach euren Erfahrungen?
    Sie täuschen einen "normalen" User-Agent (sprich Browser) vor.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  3. #3
    Mitglied
    Registriert seit
    28.05.2006
    Beiträge
    111

    Standard

    Zitat Zitat von exe
    Sie täuschen einen "normalen" User-Agent (sprich Browser) vor.
    Genau. Gewöhnlich ist das so, obwohl ich auch schon einige Male einen anderen Fall hatte:
    [Link nur für registrierte Mitglieder sichtbar. ]

  4. #4
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Viele Harvester sind an folgenden User-Agent-Strings erkennbar:
    Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)


    Beide Betriebssysteme werden kaum noch verwendet.

    Weiter Hinweise auf einen Bot:
    - Der Referrer-String fehlt grundsätzlich.
    - Sie reagieren nicht auf Code, der für den IE tödlich ist.
    - Sie folgen auch Links, die versteckt (unsichtbar) sind.

    Auffällig ist, dass manche Harvester nach einer Weile mit einer anderen IP wiederkommen. Vermutlich filtern sie dadurch dynamisch generierte Mail-Adressen aus.
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  5. #5
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von Sirius
    ...

    Weiter Hinweise auf einen Bot:
    ...
    Häufig werden auch Header nicht mit übertragen, die jeder normale Browser sendet, z.B. HTTP_ACCEPT oder HTTP_CONNECTION (vgl. [Link nur für registrierte Mitglieder sichtbar. ])

  6. #6
    Der Grabsteinschubser Avatar von Gool
    Registriert seit
    17.07.2005
    Ort
    localhorst:666
    Beiträge
    3.477

    Standard

    Zitat Zitat von Sirius
    Viele Harvester sind an folgenden User-Agent-Strings erkennbar:
    Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
    Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)


    Beide Betriebssysteme werden kaum noch verwendet.
    Stimmt nicht! Win98 wird noch sehr oft verwendet und die Kennung von Windows 2000 und XP ist Windows NT 5.0 (wenn ich mich recht erinnere - ich hab da schon mal ne Diskussion geführt)
    Schwarz macht glücklich!

  7. #7
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von Managor
    Stimmt nicht! Win98 wird noch sehr oft verwendet und die Kennung von Windows 2000 und XP ist Windows NT 5.0 (wenn ich mich recht erinnere - ich hab da schon mal ne Diskussion geführt)
    AFAIK meldet sich XP als Windows NT 5.1.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  8. #8
    Der Grabsteinschubser Avatar von Gool
    Registriert seit
    17.07.2005
    Ort
    localhorst:666
    Beiträge
    3.477

    Standard

    Joar, dann ist es nur Windows 2000, das sich als Windows NT 5.0 meldet.
    Schwarz macht glücklich!

  9. #9
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Zitat Zitat von Managor
    Stimmt nicht! Win98 wird noch sehr oft verwendet und die Kennung von Windows 2000 und XP ist Windows NT 5.0 (wenn ich mich recht erinnere - ich hab da schon mal ne Diskussion geführt)
    Es stimmt natürlich, wenn du feststellst, dass diese Browser-Strings primär den Internet Exporer von Windows 98 und Windows 2000 kennzeichnen.

    Ich meinte hingegen, dass sich viele Harvester mit diesen Browser-Strings tarnen.

    Weitere Kennzeichen wie fehlenden HTTP-Header-Einträge können dann schnell einen Bot entlarven. Hierzu habe ich mal ein paar Tage die HTTP-Header gesammelt und ausgewertet.
    Folgende fehlende HTTP-Einträge sind typisch für Bots:
    - HTTP_ACCEPT_ENCODING
    - HTTP_ACCEPT_LANGUAGE
    - HTTP_CONNECTION
    - HTTP_REFERRER

    (Die Header-Daten lassen sich natürlich hinzufügen, um den Bot besser zu tarnen.)
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen