symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Die Spammerfalle
Veröffentlicht durch xilef am Mittwoch 09. Juli, 11:24
Aus der fangt-sie!-Teert-und-federt-sie! Abteilung
Internet bones schreibt "Gestern kam mir bei Heise ein Artikel unter, in dem beschrieben steht, wie man Spammer in die Pfanne hauen kann. Im konkreten Falle war es ein Script, welches mit Client-IP-Adresse und Timestamp versehene e-mail-Adressen generiert. Natürlich musste ich das gleich auch programmieren. Nun gibt es einen kleineren Dschungel an Spammerfallen. Wie wär's mit ein paar Erfahrungsberichten?"

Japan: Handy mit Fingerabdruck-Scanner | Druckausgabe | Politik in .de nimmt Spam wahr  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • bones
  • wie man Spammer in die Pfanne hauen kann
  • Mehr zu Internet
  • Auch von xilef
  • Kolumnen
  • Linux Waschmittel, gar nicht einfach zu kriegen
  • Hierachielose Dateisysteme
  • Erlebnisbericht Debian-Geburtstagsfete in Wallenrod/Hessen
  • Ruhiges Wochenende
  • Paradigmenwechsel in der Schweizer Radiopolitik?
  • Headcrash Langzeitversuche
  • Life Video Stream manipulation
  • Internet-Versicherung?
  • Swisscom PWLAN Erfahrungen
  • Desktop Light Linux
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Spamfallen (Score:1)
    Von pizzaboy am Wednesday 09. July, 11:42 MES (#1)
    (User #1147 Info) http://www.woody.ch
    Hab den auch gelesen und ich denke ich werde das auch bei mir wieder einbauen. Hatte es schon mal vor ein paar Monaten, aber da sich nie einer darauf verirrte, habe ich die Adressen schliesslich wieder von der Seite genommen.

    Ganz erfolgreich ist man wohl, wenn man ein fake 'Guestbook' mit solchen Adressen spickt. Aus Spamerkreisen weiss ich, dass die Adressen aus Guestbooks sehr sehr sehr begehrt sind.
    Re:Spamfallen (Score:1)
    Von db (001@nurfuerspam.de) am Wednesday 09. July, 15:52 MES (#4)
    (User #1177 Info) http://www.bergernet.ch
    /me geht auch mal sowas coden.

    kampf dem SPAM/UCE/UCB/wieauchimmer
    L I N U X - life is to short for reboots...
    Re:Spamfallen (Score:0)
    Von Anonymer Feigling am Thursday 10. July, 23:01 MES (#15)
    Weiss gerade jemand, wie ich Postfix so konfigurieren kann, dass er Mails an unbekannte Benutzer an den Postmaster weiterleitet? Standardmässig lehnt verweigert er den Empfang (User unknown). Danke!
    Sowas ähnliches (Score:2, Interessant)
    Von SrmL (dwsl [at] dur.ch) am Wednesday 09. July, 11:44 MES (#2)
    (User #17 Info) http://dur.ch/
    Ich hab bei mir ein Skript im Einsatz, das bei jedem Aufruf der Seite eine E-Mailadresse generiert und diese zusammen mit dem User-Agent und der IP-Adresse in ein Logfile schreibt.

    Das Skript läuft seit November 2002 und wurde bisher nur 120 mal aufgerufen: Ich hab die Seite nämlich in der robots.txt als Disallow definiert. Offenbar halten sich sogar die meisten Spammer daran.

    Spams an diese Adressen habe ich bisher erst 42 bekommen, allesamt die altbekannten Sarah Williams-, Helen Baker-, Jane Brooks- und wie sie auch immer heisst- "I visited dur.ch, and noticed that you're not listed on some search engines!"-Spams.

    Fazit: Das Tracking funktioniert, die Ergebnisse sind noch interessant, die wichtigste Erkenntnis aber: robots.txt nützt scheinbar auch gegen Adresssammler.

    Re:Sowas ähnliches (Score:2)
    Von bones am Wednesday 09. July, 13:44 MES (#3)
    (User #481 Info) http://www.chabis.ch
    Ich habe immer ein Unterverzeichnis für meine Kontaktseite, das mit robots.txt ausgeschlossen wird. Das funktioniert einigermassen - mindestens so lange, bis mal einer die Adresse in einer Datenbank hat, die er weiterverkauft (Fürst war so ziemlich der erste, der eine der fraglichen Adressen benutzt hat).

    Schön an der Sache ist noch, dass ich in diesem Verzeichnis jede Form von Anti-Harvester-Sadismus walten lassen kann, denn schliesslich hat ein Bot dort nichts verloren.

    Grüsse vom Knochen
    Mit eigenen Waffen schlagen... (Score:2)
    Von bones am Wednesday 09. July, 16:08 MES (#5)
    (User #481 Info) http://www.chabis.ch
    Fällt mir gerade auf, dass damit Spammen mit den eigenen Waffen geschlagen werden. Ihre Mails sind ja auch durch IDs an allen Ecken und Enden personalisiert.

    Ich leiste mit diesen Mailadressen sogar einen Beitrag zur Sicherheit und Terrorbekämpfung. Mit diesen Adressen lassen sich die Verkaufskanäle der Adresshändler lückenlos überwachen (und bei der aktuellen Logik ist ja bewiesen, dass sich Terroristen durch den Massenbetrug via Massenmails finanzieren). Providerwechsel werden protokolliert, Harvester-Aktivitäten aufgedeckt. Wenn ein Spammer-Computer von einem Wurm infiziert wurde lässt sich anhand der daraus folgenden Mailings die Verbreitungsaktivität dieser Würmer ableiten.

    Wo ist hier eigentlich der Haken? Es kann doch nicht sein, dass da einfach noch keiner drauf gekommen ist, das im grossen Stil anzuwenden! Immerhin gibt es schon seit einigen Jahren die Möglichkeit, mit hunderten oder tausenden von Alias-Adressen zu arbeiten (und ganz ohne Benutzung irgend einer Empfängeradresse lässt sich doch wohl auch heute noch kein e-mail zustellen).

    Grüsse vom Knochen
    Skript (Score:1)
    Von apple am Wednesday 09. July, 17:59 MES (#6)
    (User #817 Info)
    da solch ein Skriptchen leicht zu schreiben ist, veröffentliche ich hier einfach mal die Version, die ich eben in 20 Minuten zusammengehackt habe:
    zum Runterladen und zum Ausprobieren

    Grüße
    Bernhard M. Wiedemann

    Re:Skript (Score:2)
    Von bones am Wednesday 09. July, 18:23 MES (#7)
    (User #481 Info) http://www.chabis.ch
    Hier ist meins (in PHP) zum Herunterladen.

    Grüsse vom Knochen
    Re:Skript (Score:1)
    Von stinger (symlink.ch@plenet.org) am Thursday 10. July, 04:31 MES (#9)
    (User #256 Info) http://www.plenet.org/
    Wärs nicht geschickter, die Daten etwas zu verschleiern? Vielleicht base64? Oder irgendwie in was unauffälliges wandeln. Dann merkt das garantiert keiner :-)
    Re:Skript (Score:1)
    Von apple am Thursday 10. July, 05:55 MES (#10)
    (User #817 Info)
    man könnte es auch mit seinem öffentlichen RSA-Schlüssel crypten, so daß man selbst der einzige ist, der die Informationen in der Email-adresse verstehen kann
    aber irgendwie läuft das dem Zwecke zuwider, auf einfache Weise darlegen zu können, woher und auf welche Weise der Spammer seine Adressen gesammelt hat. (in meinem Skript hab ich noch eine Version mit x statt punkt - dadurch fällt es nicht mit so vielen Sonderzeichen auf.
    Wenn man die 32-bit IP direkt mit base64 kodiert, braucht man wohl nur 6 Zeichen á 6 bit... hätte natürlich auch was, darin eine eindeutige Kennung abzulegen.

    Grüße
    Bernhard M.

    Re:Skript (Score:2)
    Von bones am Thursday 10. July, 08:24 MES (#11)
    (User #481 Info) http://www.chabis.ch
    Es gibt fast unendlich viele Möglichkeiten - und das ist gut so, denn damit wird das programmieren von Harvestern, die solche Adressen ausblenden, beliebig kompliziert --> Spam fängt an, Geld zu kosten.

    Grüsse vom Knochen
    Antwort von Tele-Info (Score:0)
    Von Anonymer Feigling am Wednesday 09. July, 20:09 MES (#8)
    Die Firma Tele-Info hat gerade eine Mitteilung veröffentlicht. Ausser einigen Verleumdungen und den üblichen Spammer-Ausreden steht nichts wesentliches drin.
    Re:Antwort von Tele-Info (Score:2)
    Von bones am Thursday 10. July, 09:11 MES (#13)
    (User #481 Info) http://www.chabis.ch
    Unsachlich, emotioneller Tonfall. Erstaunlich, dass sowas wirken soll.

    Grüsse vom Knochen
    Re:Antwort von Tele-Info (Score:2)
    Von spacefight (spacefight at hotmail dot com) am Thursday 10. July, 10:11 MES (#14)
    (User #299 Info)
    Diese Mitteilung sollte schlichtwegs zum Joke-of-the-Week nominiert werden. Selten so viel Bullshit auf so engem Raum gelesen ;-)

    --
    There are only 10 types of people in the world: those who understand binary, and those who don't.
    Mache ich schon länger (Score:0)
    Von Anonymer Feigling am Thursday 10. July, 08:54 MES (#12)
    Aber um mich bei einigen Newslettern anzumelden. Das ganze kann man sooo gut mit Procmail filtern, besser als alle anderen Vorschriften. Also z.B. lidl-werbung.markus|host.com für den lidl-newsletter... Dann kann ich sofort erkennen, wer meine Mailadresse weitergibt. Das machen die Profis, die Adressen verkaufen auch nicht anders.

    Gruß
    Sinn und Nutzen (Score:1)
    Von lmb am Friday 11. July, 17:59 MES (#16)
    (User #458 Info) http://www.lmb.ch
    Naja, wir hatten auf trash.net vor ca 1 1/2 oder 2 Jahren sowas im Disclaimer drin, der auf jeder Seite steht. Die Emailadresse wurde auf ip.timestamp@earct.trash.net generiert. Die Falle hatte auf jedenfall Erfolg. Auf solchen Adressen bekamen wir massenhaft Spam. So ca 30 bis 50 pro Tag oder so ähnlich.

    Insofern bringt eine Spamfalle nur etwas, wenn man sie auch auswertet.

    Ich hatte das selbe auch auf meiner privaten Homepage drauf. Dort ging innert 1/2 Jahres kein Spam auf eine generierte Adresse ein. Am besten nimmt man eine gut besuchte Seite, von der man weiss, dass sie jetzt schon bespammt wird. .com, .net, .org Domains bevorzugt.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen