Na naszych stronach często musimy umieszczać dane kontaktowe np. adres poczty elektronicznej. To znakomita okazja dla spamerów, aby zasilić swoje bazy o świeże adresy. Ciekaw jestem w jaki sposób chronicie się przed żniwiarkami (harvesters) - botami zbierającymi adresy i czy w ogóle się jakoś chronicie.
Wasze metody walki ze spamerami
Heh niewiem czy to będzie ontopic ale przed spamem w Thunderbirdze chroni mnie jego inteligientny filtr- po jakichś dwóch tygodniach "uczenia" nie przepuszcza już żadnych niechcianych wiadomości.
Przypomniała mi się sytuacja, kiedy przez pewien czas byłem offline - po odpaleniu thunderbirda zaczał on pobierać ok 300-400 wiadomości z 6 skrzynek pocztowych, po przefiltrowaniu okazało się, ze tylko 3-6 wiadomości było istotnych, zaś reszta to totalny spam, któego nikt nie chce
Przypomniała mi się sytuacja, kiedy przez pewien czas byłem offline - po odpaleniu thunderbirda zaczał on pobierać ok 300-400 wiadomości z 6 skrzynek pocztowych, po przefiltrowaniu okazało się, ze tylko 3-6 wiadomości było istotnych, zaś reszta to totalny spam, któego nikt nie chce
Nie zupełnie o to mi chodziło gandalfini. Filtr thunderbirda pomoże jak już się dostaniesz na listę spamera. Podobnie jak inne filtry bardziej lub mniej "inteligentne" pozwalające oddzielić pocztę chcianą od niechcianej. Podobnie nie chcę w tym temacie poruszać zagadnień związanych z ochroną antyspamową po stronie serwera pocztowego jak np. gray-listy. To bardzo ciekawe zagadnienia, ale proponuję założyć dla nich osobny temat.
W tym wątku chcę zapytać jak chronicie się przed tym, aby wasz adres nie dostał się do bazy spamerów. Dla przykładu ja - podaję adresy na stronie w postaci oabrazków. Stosuję pułapkę na "żniwiarki" w postaci linków z http://antyspam.pl/ i http://www.projecthoneypot.org/. Z tym drugim dopiero zaczynam i ciekaw jestem czy macie większe doświadczenia i jak oceniacie skuteczność.
W tym wątku chcę zapytać jak chronicie się przed tym, aby wasz adres nie dostał się do bazy spamerów. Dla przykładu ja - podaję adresy na stronie w postaci oabrazków. Stosuję pułapkę na "żniwiarki" w postaci linków z http://antyspam.pl/ i http://www.projecthoneypot.org/. Z tym drugim dopiero zaczynam i ciekaw jestem czy macie większe doświadczenia i jak oceniacie skuteczność.
Najlepiej zamiast podawania adresu e-mail zastosować formularz kontaktowy.
Spamerzy nie dostaną naszego adresu, a i gościom będzie łatwiej coś do nas naskrobać.
Spamerzy nie dostaną naszego adresu, a i gościom będzie łatwiej coś do nas naskrobać.
Tak jak pisał przedmówca: [url]antyspam.pl[/url]
Najlepiej zakodować z użyciem JS. Albo pisać adres w postaci Jan (kropka) Kowalski (małpa) onet (kropka) pl. Pewnie co mądrzejsze boty sobie poradzą z wersją angielską ( (dot) , (at) ) ale nie sądze żeby miały to we wszystkich językach.
Tudzież Jan (kropkos) Kowalski (małpos) onet (drugos kropkos) pl - głupie ale skuteczne i czytelne dla ludzi
Najlepiej zakodować z użyciem JS. Albo pisać adres w postaci Jan (kropka) Kowalski (małpa) onet (kropka) pl. Pewnie co mądrzejsze boty sobie poradzą z wersją angielską ( (dot) , (at) ) ale nie sądze żeby miały to we wszystkich językach.
Tudzież Jan (kropkos) Kowalski (małpos) onet (drugos kropkos) pl - głupie ale skuteczne i czytelne dla ludzi
Zamiast pisać ładnie poprawnie adres, wpisuje nazwa[a]domena.com (od teraz...).
Robię tak jak malpa, tylko, że jeszcze mam 3 adresy, jeden do rejestracji i podawania wszędzie, drugi na ważniejsze konta i okazje a trzeci właściwie tylko dla przyjaciół, pracy, rodziny i takich naj-najważniejszych kont. Spamu mało, poza tym gmail świetnie sobie z nim radzi, więc ja problemy wielkiego nie widzę, chociaż od strony filozoficzno-technicznej wkurza mnie to ile przepustowości i energii idzie na tworzenie a potem usuwanie spamu.
Na niektórych angielskich stronach spotkałem się z np.
P_r-z=Y-kŁa==Do.w.y[/a[t]]A-Dr;;es...[d-o''t]c-o+m
i informacją: usuń znaki przestankowe i przepisz wszystko małymi literami.
P_r-z=Y-kŁa==Do.w.y[/a[t]]A-Dr;;es...[d-o''t]c-o+m
i informacją: usuń znaki przestankowe i przepisz wszystko małymi literami.
| pawelabrams wrote: |
|
P_r-z=Y-kŁa==Do.w.y[/a[t]]A-Dr;;es...[d-o''t]c-o+m |
Nie ma siły, żeby bot rozpoznał taki adres, ale też trochę to uciążliwe dla użytkowników, bo co do piszącego adres myśle, że są do tego jakieś strony, na których się wpisuje nasz e-mail, a maszyna sama nam go przerabia.
| matti05 wrote: | ||
Nie ma siły, żeby bot rozpoznał taki adres, ale też trochę to uciążliwe dla użytkowników, b |
Jednak nie pochwaliłbym takiego sposobu. Jeśli bot jest odpowiednio "nauczony" to
1. wyrzuci wszystkie znaki poza alfanumerycznymi
2. zamieni at na @
3. zamieni dot na . (kropkę)
i ma adres. Nie wiem czy są takie harvestery, ale to niestety utrudnia życie bardziej ludziom niż maszynom.
| loginos wrote: |
| 2. zamieni at na @
3. zamieni dot na . (kropkę) |
Otóż to. I dlatego najlepiej wymyślać własne zamienniki, najlepiej takie 'niesłownikowe' typu (maUpa) czy (kropek). Jeszcze zamienić nawiasy na coś innego. I nie powtarzać słów ::kropek:: żeby co inteligentniejsze boty nowej generacji z Pentagonu się nie zorientowały co jest synonimem (dot) ( hehe
) i powstanie:
jan ::kropek:: kowalski ::słonisko:: costam ::kolejnykropek:: com
Wg mnie nieczytelne dla botów. Tzn jeszcze mogłabybyć metoda, że orientuje isę po "com" że to adres mailowy, zatem "costam" to na pewno domena etc ale to chyba zbyt rozbudowane rozwiązanie jak na boty.
Tutaj przydało by się to samo co jest z adresami www czyli aliasy. Chodzi o te co kryją faktyczny adres. Myśle, że coś takiego mogłoby być.
w o2.pl jest coś takiego - jak zaczyna przysyłać spam, to można usunąć alias...
Aliasy to faktycznie dobra metoda, ale to w przypadku np. rejestracji na forum, czy jakimś portalu.
Podaję alias i mogę odbierać maile póki chcę, a jak zaczynam dostawać spam to wyrzucam stary alias i tworzę sobie nowy.
Na stronie taka metoda może być trochę uciążliwa gdy np. co miesiąc musimy zmieniać adres do kontaktu z webmasterem.
Tak na marginesie, widziałem kiedyś system, który połączony z serwerem pocztowym zmieniał adres pocztowy codziennie, tak że nawet jak bot się go nauczył to nie miał z tego wielkiego pożytku.
Postaram się go odnaleźć i podać adres, tak jako ciekawostkę.
Podaję alias i mogę odbierać maile póki chcę, a jak zaczynam dostawać spam to wyrzucam stary alias i tworzę sobie nowy.
Na stronie taka metoda może być trochę uciążliwa gdy np. co miesiąc musimy zmieniać adres do kontaktu z webmasterem.
Tak na marginesie, widziałem kiedyś system, który połączony z serwerem pocztowym zmieniał adres pocztowy codziennie, tak że nawet jak bot się go nauczył to nie miał z tego wielkiego pożytku.
Postaram się go odnaleźć i podać adres, tak jako ciekawostkę.
Nigdy nie stosowałem tych sposobów, na pewno są skuteczne, ale ja już mam jeden mail od nie wiem jak długiego czasu ( na pewno ze 3 lata ) i jakoś dostaje najwyżej 4 spamy dziennie, a to chyba nie jest dużo. 
Na szczęście ten spam jeszcze na dodatek jest przefiltrowany przez antyspam na tlenie, że w ostatecznym rozrachunku w sumie nie dostaje wogóle spamu:)
Na szczęście ten spam jeszcze na dodatek jest przefiltrowany przez antyspam na tlenie, że w ostatecznym rozrachunku w sumie nie dostaje wogóle spamu:)Filtr antyspamowy w Thunderbirdzie jest dobry od razu po instalacji programu
Wystarczy tylko (jeżeli rejestrujemy się na jakiejś podejrzanej stronie) podać oddzielny adres mail specjalnie dla spamu
Wystarczy tylko (jeżeli rejestrujemy się na jakiejś podejrzanej stronie) podać oddzielny adres mail specjalnie dla spamu
| Maserman wrote: |
| Filtr antyspamowy w Thunderbirdzie jest dobry od razu po instalacji programu
Wystarczy tylko (jeżeli rejestrujemy się na jakiejś podejrzanej stronie) podać oddzielny adres mail specjalnie dla spamu |
Niestety nie wystarczy. Bardzo często przyczyną tego, że dostajemy spam są nasi znajomi, zresztą najczęściej zupełnie nieświadomie. Mają w książce adresowej nasz adres, załapią jakiegoś wirusa, który potrafi się do niej dobrać i przekazać "komu trzeba".
SpamPal z pluginem Bayes-cośtam daje radę 
moje sposoby:
- umieścić adres email jako grafikę
- umieścić adres mailowy jako plik swf, przy czym tekst w nim zaminić za pomocą narzędzia trace as bitmap
- po prostu stworzyć formularz kontaktowy, który sam wysla maila pod nasz adres
- umieścić adres email jako grafikę
- umieścić adres mailowy jako plik swf, przy czym tekst w nim zaminić za pomocą narzędzia trace as bitmap
- po prostu stworzyć formularz kontaktowy, który sam wysla maila pod nasz adres
Dokładnie! Adres e-mail jako obraz lub po prostu stworzenie formularza który sam wysyła nam wiadomości. Można też zamiast adresu wstawić jakąś zmienną której wartość będzie ściągana z bazy danych (pod warunkiem że mamy stronę na php i MySQL) dopiero w ostatniej fazie. Nie wiem tylko czy to roboty też wychwycą czy też nie. Jest jedna ciekawa strona: http://antyspam.pl/ polecam
Wystarczy dać "include" i wpisać mail'a jako zmienną... Roboty nie widzą skryptów server-side.
| Calemb wrote: |
| Można też zamiast adresu wstawić jakąś zmienną której wartość będzie ściągana z bazy danych (pod warunkiem że mamy stronę na php i MySQL) dopiero w ostatniej fazie. Nie wiem tylko czy to roboty też wychwycą czy też nie. |
Chyba nie rozumiesz działania skryptów server-side. Skrypty te zostają wywołane po stronie serwera, natomiast to efekt ich działania jest wysyłany do klienta (czyli przeglądarki tudzież spambota). Tak więc podanie maila w zmiennej php (+ wyświetlenie zawartości tej zmiennej oczywiście) nic nie da, bo serwer i tak właściwie natychmiast po odebraniu żądania przetwarza skrypt, w wyniku czego zmienna zostanie jawnie podana jako element strony (i wysłany do klienta). Nie można przetworzyć php w ostatniej fazie - od tego są skrypty client-side (czyli np JavaScript).
No chyba, że zamierzacie się bawić w technologię AJAX ale to by było bez sensu - spamboty nie obsługują nawet najprostszych skryptów JS (idee skryptów: patrz wyżej w dyskusji i na stronie antyspam.pl).
@pawelabrams: NIKT nie widzi skryptów server-side ale co to zmienia?
| Calemb wrote: |
| Jest jedna ciekawa strona: http://antyspam.pl/ polecam |
Strona została podana w jednym z pierwszych postów dyskusji...
Ludzie - czytajcie dyskusje od początku ale przede wszystkim zastanawiajcie się co piszecie...
| Quote: |
| Można też zamiast adresu wstawić jakąś zmienną której wartość będzie ściągana z bazy danych |
| Quote: |
| Wystarczy dać "include" i wpisać mail'a jako zmienną... Roboty nie widzą skryptów server-side. |
| Quote: |
| NIKT nie widzi skryptów server-side ale co to zmienia? |
Że nie trzeba bazy danych, żeby działało, PHP wystarczy
| pawelabrams wrote: |
| Wystarczy dać "include" i wpisać mail'a jako zmienną... Roboty nie widzą skryptów server-side. |
Chyba nie rozumiem co masz na myśli. Przecież to że w PHP (jsp, asp, javie, czy CGI czy czymtamjeszcze) ukryjesz adres to nie ma znaczenia, liczy sie HTML który z tego powstaje, więc pod warunkiem, że nie miałeś na myśli formularza kontaktowego (gdzie adres jest niewidoczny dla klienta) to pomysł wydaje mi się bezsensowny.
Denerwuje mnie spam który pojawia się na moich stronach i to nie ten przez użytkowników bo taki szybko zostanie wyłapany przez moderatorów albo przez zemnie i usunięty ale ten przez roboty spamerskie. Taki automat potrafi przywalić 200 komentarzy w ciągu minuty do wpisu na stronie.
Dodałem do rejestracji oprócz kodu do przepisywania który został złamany, kilka łatwych pytań i jest cicho.
Dodałem do rejestracji oprócz kodu do przepisywania który został złamany, kilka łatwych pytań i jest cicho.
| spooki86 wrote: |
| (...) oprócz kodu do przepisywania który został złamany (...) |
CAPTCHę Ci złamali? lol. Daj coś innego typu rozróżnianie płci kotów ;] (ukłon w stronę basha
)Używam php-fusion a ram właśnie kilka miesięcy temu złamany został ten Cathman czy jak to tam się zwie, ale wiadomo robot to robot da się pytania na które trzeba trochę pomyśleć i leży.
Jeżeli chodzi o koty to nie są takie złe, mi one w rapidshare nie sprawiają problemu, chociaż na początku trochę tak było.
Jeżeli chodzi o koty to nie są takie złe, mi one w rapidshare nie sprawiają problemu, chociaż na początku trochę tak było.
| Quote: |
| więc pod warunkiem, że nie miałeś na myśli formularza kontaktowego (gdzie adres jest niewidoczny dla klienta) to pomysł wydaje mi się bezsensowny. |
Ten post był właśnie odpowiedzią na pod-wątek o formularzu kontaktowym
Najlepszym sposobem obrony przed spamem jest instalacja oprogramowania typu Anti-Spam albo zmiana adresu e-mail. Jeżeli raz dostaniesz się na listę mailingową spamerów, liczba niechcianych wiadomości będzie ciągle rosła – uważa Robert Żelazo, dyrektor zarządzający polskiego oddziału McAfee. Poniżej publikujemy kilka rad specjalistów z tej firmy, dzięki którym mamy duże szanse wywieść spamerów w pole.
Related topics
 |