FRIHOSTFORUMSSEARCHFAQTOSBLOGSDIRECTORY
You are invited to Log in or Register a Frihost Account!

Wasze metody walki ze spamerami

 


loginos
Na naszych stronach często musimy umieszczać dane kontaktowe np. adres poczty elektronicznej. To znakomita okazja dla spamerów, aby zasilić swoje bazy o świeże adresy. Ciekaw jestem w jaki sposób chronicie się przed żniwiarkami (harvesters) - botami zbierającymi adresy i czy w ogóle się jakoś chronicie.
gandalfini
Heh niewiem czy to będzie ontopic ale przed spamem w Thunderbirdze chroni mnie jego inteligientny filtr- po jakichś dwóch tygodniach "uczenia" nie przepuszcza już żadnych niechcianych wiadomości.

Przypomniała mi się sytuacja, kiedy przez pewien czas byłem offline - po odpaleniu thunderbirda zaczał on pobierać ok 300-400 wiadomości z 6 skrzynek pocztowych, po przefiltrowaniu okazało się, ze tylko 3-6 wiadomości było istotnych, zaś reszta to totalny spam, któego nikt nie chce Wink
loginos
Nie zupełnie o to mi chodziło gandalfini. Filtr thunderbirda pomoże jak już się dostaniesz na listę spamera. Podobnie jak inne filtry bardziej lub mniej "inteligentne" pozwalające oddzielić pocztę chcianą od niechcianej. Podobnie nie chcę w tym temacie poruszać zagadnień związanych z ochroną antyspamową po stronie serwera pocztowego jak np. gray-listy. To bardzo ciekawe zagadnienia, ale proponuję założyć dla nich osobny temat.
W tym wątku chcę zapytać jak chronicie się przed tym, aby wasz adres nie dostał się do bazy spamerów. Dla przykładu ja - podaję adresy na stronie w postaci oabrazków. Stosuję pułapkę na "żniwiarki" w postaci linków z http://antyspam.pl/ i http://www.projecthoneypot.org/. Z tym drugim dopiero zaczynam i ciekaw jestem czy macie większe doświadczenia i jak oceniacie skuteczność.
pozmu
Najlepiej zamiast podawania adresu e-mail zastosować formularz kontaktowy.
Spamerzy nie dostaną naszego adresu, a i gościom będzie łatwiej coś do nas naskrobać.
gecko
Tak jak pisał przedmówca: [url]antyspam.pl[/url]

Najlepiej zakodować z użyciem JS. Albo pisać adres w postaci Jan (kropka) Kowalski (małpa) onet (kropka) pl. Pewnie co mądrzejsze boty sobie poradzą z wersją angielską ( (dot) , (at) ) ale nie sądze żeby miały to we wszystkich językach.

Tudzież Jan (kropkos) Kowalski (małpos) onet (drugos kropkos) pl - głupie ale skuteczne i czytelne dla ludzi
malpa240
Zamiast pisać ładnie poprawnie adres, wpisuje nazwa[a]domena.com (od teraz...).
c'tair
Robię tak jak malpa, tylko, że jeszcze mam 3 adresy, jeden do rejestracji i podawania wszędzie, drugi na ważniejsze konta i okazje a trzeci właściwie tylko dla przyjaciół, pracy, rodziny i takich naj-najważniejszych kont. Spamu mało, poza tym gmail świetnie sobie z nim radzi, więc ja problemy wielkiego nie widzę, chociaż od strony filozoficzno-technicznej wkurza mnie to ile przepustowości i energii idzie na tworzenie a potem usuwanie spamu.
pawelabrams
Na niektórych angielskich stronach spotkałem się z np.
P_r-z=Y-kŁa==Do.w.y[/a[t]]A-Dr;;es...[d-o''t]c-o+m
i informacją: usuń znaki przestankowe i przepisz wszystko małymi literami.
matti05
pawelabrams wrote:

P_r-z=Y-kŁa==Do.w.y[/a[t]]A-Dr;;es...[d-o''t]c-o+m


Nie ma siły, żeby bot rozpoznał taki adres, ale też trochę to uciążliwe dla użytkowników, bo co do piszącego adres myśle, że są do tego jakieś strony, na których się wpisuje nasz e-mail, a maszyna sama nam go przerabia.
loginos
matti05 wrote:
pawelabrams wrote:

P_r-z=Y-kŁa==Do.w.y[/a[t]]A-Dr;;es...[d-o''t]c-o+m


Nie ma siły, żeby bot rozpoznał taki adres, ale też trochę to uciążliwe dla użytkowników, b


Jednak nie pochwaliłbym takiego sposobu. Jeśli bot jest odpowiednio "nauczony" to
1. wyrzuci wszystkie znaki poza alfanumerycznymi
2. zamieni at na @
3. zamieni dot na . (kropkę)
i ma adres. Nie wiem czy są takie harvestery, ale to niestety utrudnia życie bardziej ludziom niż maszynom.
gecko
loginos wrote:
2. zamieni at na @
3. zamieni dot na . (kropkę)

Otóż to. I dlatego najlepiej wymyślać własne zamienniki, najlepiej takie 'niesłownikowe' typu (maUpa) czy (kropek). Jeszcze zamienić nawiasy na coś innego. I nie powtarzać słów ::kropek:: żeby co inteligentniejsze boty nowej generacji z Pentagonu się nie zorientowały co jest synonimem (dot) ( hehe Wink ) i powstanie:

jan ::kropek:: kowalski ::słonisko:: costam ::kolejnykropek:: com

Wg mnie nieczytelne dla botów. Tzn jeszcze mogłabybyć metoda, że orientuje isę po "com" że to adres mailowy, zatem "costam" to na pewno domena etc ale to chyba zbyt rozbudowane rozwiązanie jak na boty.
Ramelof
Tutaj przydało by się to samo co jest z adresami www czyli aliasy. Chodzi o te co kryją faktyczny adres. Myśle, że coś takiego mogłoby być.
pawelabrams
w o2.pl jest coś takiego - jak zaczyna przysyłać spam, to można usunąć alias...
loginos
Aliasy to faktycznie dobra metoda, ale to w przypadku np. rejestracji na forum, czy jakimś portalu.
Podaję alias i mogę odbierać maile póki chcę, a jak zaczynam dostawać spam to wyrzucam stary alias i tworzę sobie nowy.
Na stronie taka metoda może być trochę uciążliwa gdy np. co miesiąc musimy zmieniać adres do kontaktu z webmasterem.

Tak na marginesie, widziałem kiedyś system, który połączony z serwerem pocztowym zmieniał adres pocztowy codziennie, tak że nawet jak bot się go nauczył to nie miał z tego wielkiego pożytku.
Postaram się go odnaleźć i podać adres, tak jako ciekawostkę.
bpit22
Nigdy nie stosowałem tych sposobów, na pewno są skuteczne, ale ja już mam jeden mail od nie wiem jak długiego czasu ( na pewno ze 3 lata ) i jakoś dostaje najwyżej 4 spamy dziennie, a to chyba nie jest dużo. Smile Na szczęście ten spam jeszcze na dodatek jest przefiltrowany przez antyspam na tlenie, że w ostatecznym rozrachunku w sumie nie dostaje wogóle spamu:)
Maserman
Filtr antyspamowy w Thunderbirdzie jest dobry od razu po instalacji programu Smile

Wystarczy tylko (jeżeli rejestrujemy się na jakiejś podejrzanej stronie) podać oddzielny adres mail specjalnie dla spamu Smile
loginos
Maserman wrote:
Filtr antyspamowy w Thunderbirdzie jest dobry od razu po instalacji programu Smile

Wystarczy tylko (jeżeli rejestrujemy się na jakiejś podejrzanej stronie) podać oddzielny adres mail specjalnie dla spamu Smile


Niestety nie wystarczy. Bardzo często przyczyną tego, że dostajemy spam są nasi znajomi, zresztą najczęściej zupełnie nieświadomie. Mają w książce adresowej nasz adres, załapią jakiegoś wirusa, który potrafi się do niej dobrać i przekazać "komu trzeba".
gecko
SpamPal z pluginem Bayes-cośtam daje radę Very Happy
grzesiek86
moje sposoby:

- umieścić adres email jako grafikę
- umieścić adres mailowy jako plik swf, przy czym tekst w nim zaminić za pomocą narzędzia trace as bitmap
- po prostu stworzyć formularz kontaktowy, który sam wysla maila pod nasz adres
Calemb
Dokładnie! Adres e-mail jako obraz lub po prostu stworzenie formularza który sam wysyła nam wiadomości. Można też zamiast adresu wstawić jakąś zmienną której wartość będzie ściągana z bazy danych (pod warunkiem że mamy stronę na php i MySQL) dopiero w ostatniej fazie. Nie wiem tylko czy to roboty też wychwycą czy też nie. Jest jedna ciekawa strona: http://antyspam.pl/ polecam Very Happy
pawelabrams
Wystarczy dać "include" i wpisać mail'a jako zmienną... Roboty nie widzą skryptów server-side.
gecko
Calemb wrote:
Można też zamiast adresu wstawić jakąś zmienną której wartość będzie ściągana z bazy danych (pod warunkiem że mamy stronę na php i MySQL) dopiero w ostatniej fazie. Nie wiem tylko czy to roboty też wychwycą czy też nie.

Chyba nie rozumiesz działania skryptów server-side. Skrypty te zostają wywołane po stronie serwera, natomiast to efekt ich działania jest wysyłany do klienta (czyli przeglądarki tudzież spambota). Tak więc podanie maila w zmiennej php (+ wyświetlenie zawartości tej zmiennej oczywiście) nic nie da, bo serwer i tak właściwie natychmiast po odebraniu żądania przetwarza skrypt, w wyniku czego zmienna zostanie jawnie podana jako element strony (i wysłany do klienta). Nie można przetworzyć php w ostatniej fazie - od tego są skrypty client-side (czyli np JavaScript).

No chyba, że zamierzacie się bawić w technologię AJAX ale to by było bez sensu - spamboty nie obsługują nawet najprostszych skryptów JS (idee skryptów: patrz wyżej w dyskusji i na stronie antyspam.pl).

@pawelabrams: NIKT nie widzi skryptów server-side ale co to zmienia?

Calemb wrote:
Jest jedna ciekawa strona: http://antyspam.pl/ polecam Very Happy

Strona została podana w jednym z pierwszych postów dyskusji...

Ludzie - czytajcie dyskusje od początku ale przede wszystkim zastanawiajcie się co piszecie...
pawelabrams
Quote:
Można też zamiast adresu wstawić jakąś zmienną której wartość będzie ściągana z bazy danych

Quote:
Wystarczy dać "include" i wpisać mail'a jako zmienną... Roboty nie widzą skryptów server-side.

Quote:
NIKT nie widzi skryptów server-side ale co to zmienia?

Że nie trzeba bazy danych, żeby działało, PHP wystarczy Razz
loginos
pawelabrams wrote:
Wystarczy dać "include" i wpisać mail'a jako zmienną... Roboty nie widzą skryptów server-side.


Chyba nie rozumiem co masz na myśli. Przecież to że w PHP (jsp, asp, javie, czy CGI czy czymtamjeszcze) ukryjesz adres to nie ma znaczenia, liczy sie HTML który z tego powstaje, więc pod warunkiem, że nie miałeś na myśli formularza kontaktowego (gdzie adres jest niewidoczny dla klienta) to pomysł wydaje mi się bezsensowny.
spooki86
Denerwuje mnie spam który pojawia się na moich stronach i to nie ten przez użytkowników bo taki szybko zostanie wyłapany przez moderatorów albo przez zemnie i usunięty ale ten przez roboty spamerskie. Taki automat potrafi przywalić 200 komentarzy w ciągu minuty do wpisu na stronie.
Dodałem do rejestracji oprócz kodu do przepisywania który został złamany, kilka łatwych pytań i jest cicho.
gecko
spooki86 wrote:
(...) oprócz kodu do przepisywania który został złamany (...)

CAPTCHę Ci złamali? lol. Daj coś innego typu rozróżnianie płci kotów ;] (ukłon w stronę basha Very Happy)
spooki86
Używam php-fusion a ram właśnie kilka miesięcy temu złamany został ten Cathman czy jak to tam się zwie, ale wiadomo robot to robot da się pytania na które trzeba trochę pomyśleć i leży.
Jeżeli chodzi o koty to nie są takie złe, mi one w rapidshare nie sprawiają problemu, chociaż na początku trochę tak było.
pawelabrams
Quote:
więc pod warunkiem, że nie miałeś na myśli formularza kontaktowego (gdzie adres jest niewidoczny dla klienta) to pomysł wydaje mi się bezsensowny.


Ten post był właśnie odpowiedzią na pod-wątek o formularzu kontaktowym Razz
lagoshin
Najlepszym sposobem obrony przed spamem jest instalacja oprogramowania typu Anti-Spam albo zmiana adresu e-mail. Jeżeli raz dostaniesz się na listę mailingową spamerów, liczba niechcianych wiadomości będzie ciągle rosła – uważa Robert Żelazo, dyrektor zarządzający polskiego oddziału McAfee. Poniżej publikujemy kilka rad specjalistów z tej firmy, dzięki którym mamy duże szanse wywieść spamerów w pole.
Related topics

Wasze strony - narzedzia, technologie, metody
Wasze Strony
Jak sie maja wasze strony po ostatnim padzie?
Powitanie na wstępie.
Humor :)

Ochrona komputera
Sprzęt
Age Of Empires 3
Czy to nie zabawne??
[Recenzje] Co sądzicie o moich recenzjach do gry Ca

Menadzery sportowe!
Komunikatory
Kilka dowcipow :)
Co sadzicie o naszym obecnym rzadzie?
Odnosnie moderowania forum
This topic is locked: you cannot edit posts or make replies.    Frihost Forum Index -> Language Forums -> Polish

FRIHOST HOME | FAQ | TOS | ABOUT US | CONTACT US | SITE MAP
© 2005-2007 Frihost, forums powered by phpBB.