Die E-Mail Adressen werden immer ausgegeben...Wuppi hat geschrieben:Hi
wie arbeitet der Mod genau? Sobald sich nen Email-Spam-Bot ankündigt, spuckt der Mod falsche statt User-Mail-Adressen aus?
Aber kündigen sich bots überhaupt an? Also wenn ich auf eMail-Addis aus währe, würd ich meinem Catcher als UserAgent IE oder Opera oder sonst was geben ... so würde netmal so sehr auffallen, was man da gerade will
Bis denne
Wuppi
Tester gesucht: NoSpam Mod
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi
jo - nur welche? Die gefakten oder die echten?
könnte man diesen Mod nicht mit der Idee: http://www.phpbb.de/viewtopic.php?t=47227 (mein Post) verknüpfen? Die Usermails werden geschützt und damit der angreifer in sein "Catch"-Verzeichnis nicht 0 sieht, werden fake-Adressen ausgespuckt.
Aber wie gesagt: welche eMail-Spam-Bots geben sich als solche zu erkennen?! Fänd ich selten dämlich ...
Bis denne
Wuppi
jo - nur welche? Die gefakten oder die echten?
könnte man diesen Mod nicht mit der Idee: http://www.phpbb.de/viewtopic.php?t=47227 (mein Post) verknüpfen? Die Usermails werden geschützt und damit der angreifer in sein "Catch"-Verzeichnis nicht 0 sieht, werden fake-Adressen ausgespuckt.
Aber wie gesagt: welche eMail-Spam-Bots geben sich als solche zu erkennen?! Fänd ich selten dämlich ...
Bis denne
Wuppi
Hi
axo .. aber wie gesagT: dafür muß erstmal nen Email-Bot erkannt werden ... nur wer gibt so nen Teil nen eindeutigen Namen?;) Wenn man doch legal auf spurensuche ist, gibt es doch die möglichkeit email-bots über die robot.txt auszuladen - vernüftige Bots akzeptieren die ja ...
Aber meine Frage bezog sich net so ganz darauf - angenommen, wir haben nen EMail-Bot der sich als IE ausgibt - faken unmöglich. Der Mod hier würde ins leere greifen - Da hatte ich in http://www.phpbb.de/viewtopic.php?t=47227 (mein Post) ja was geschrieben, wie man da ggf. nen schutz machen kann (javascript) - und bei großen Seiten noch nen bissel individualismus bei den JS-Variblen reinbringen.
Nur leider hab ich da bis gestern (heute noch net geschaut) keine reaktion auf diese Idee bekommen ... Frage wäre: wenn das klappt, könnte man den doch mit diesem Mod hier verbinden - für identifizierbare Bots gibbet die eMail-Seite, für nicht identifizierbare bots gibt es keine Mails zu auslesen (mit individualismuß auch nicht erlernbar)
Bis denne
Wuppi
axo .. aber wie gesagT: dafür muß erstmal nen Email-Bot erkannt werden ... nur wer gibt so nen Teil nen eindeutigen Namen?;) Wenn man doch legal auf spurensuche ist, gibt es doch die möglichkeit email-bots über die robot.txt auszuladen - vernüftige Bots akzeptieren die ja ...
Aber meine Frage bezog sich net so ganz darauf - angenommen, wir haben nen EMail-Bot der sich als IE ausgibt - faken unmöglich. Der Mod hier würde ins leere greifen - Da hatte ich in http://www.phpbb.de/viewtopic.php?t=47227 (mein Post) ja was geschrieben, wie man da ggf. nen schutz machen kann (javascript) - und bei großen Seiten noch nen bissel individualismus bei den JS-Variblen reinbringen.
Nur leider hab ich da bis gestern (heute noch net geschaut) keine reaktion auf diese Idee bekommen ... Frage wäre: wenn das klappt, könnte man den doch mit diesem Mod hier verbinden - für identifizierbare Bots gibbet die eMail-Seite, für nicht identifizierbare bots gibt es keine Mails zu auslesen (mit individualismuß auch nicht erlernbar)
Bis denne
Wuppi
Ui - viel los hier 
@Nico Haase: Sorry das ich ungehalten reagiert habe. Ich fuehlte mich angegriffen...
@Dwing: Danke fuer Deine schnelle Reaktion...
@Wuppi: Tach Nachbar
,
fuer das Mod ist jeder Aufrufer ein Roboter. Es gibt keine Unterscheidung...
Aber zu deiner Idee: Die reg. Benutzer haben doch selbst die Moeglichkeit zu bestimmen ob ihre Emailadresse angezeigt wird oder nicht... Und lokales Javascript wuerde ich auch ausschliessen, da der Quelltext dann immer noch fuer Roboter sichbar ist.
Und die robots.txt ist sowieso "verbrannt". Boese Roboter interessiert besonders was ein Webmaster als nicht indexierentwert einstuft
Danke und Gruss
Underhill
@Nico Haase: Sorry das ich ungehalten reagiert habe. Ich fuehlte mich angegriffen...
@Dwing: Danke fuer Deine schnelle Reaktion...
@Wuppi: Tach Nachbar
,fuer das Mod ist jeder Aufrufer ein Roboter. Es gibt keine Unterscheidung...
Aber zu deiner Idee: Die reg. Benutzer haben doch selbst die Moeglichkeit zu bestimmen ob ihre Emailadresse angezeigt wird oder nicht... Und lokales Javascript wuerde ich auch ausschliessen, da der Quelltext dann immer noch fuer Roboter sichbar ist.
Und die robots.txt ist sowieso "verbrannt". Boese Roboter interessiert besonders was ein Webmaster als nicht indexierentwert einstuft
Danke und Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Hi
ich glaub ich versteh den Mod nicht
Wenn für den Mod alle Aufrufer Robots sind - dann kann man ja net die eMail von User sehen?
Sicher könnten die Regged User von dieser Funktion gebrauch machen ... aber das machen - per default ist das Anzeigen AUS ... trotzdem machen die paar User an ... wir haben im monat laut statistic über 2500 neue PNs (Monat!) - unsere User sind also im privaten aktiver als normal - per eMail geht sicher auch ne menge - gerade im Tauschbereich vergisst man im Text schonmal seine Mail - der Button regelts
Ich hatte mal mehrere eMail-Catcher durchprobiert - u.a. hab ich da auch das JS was ich auf meiner Seite (www.platzeck.net - Kontakt) hab, mitgetestet - hat wunderbar geklappt - der Catcher (der kategorie - "es gibt nix teureres") hat die Adresse nicht bekommen!
Nartürlich hat er aber ne möglichkeit gehabt, das man einen JavaScript-Filter definiert - nur dieser setzt voraus das dieses JS immer gleich ist ... wenn man nur ne kleine Seite hat, ändert man das JS individuell ab - man macht aus 3 variablen einfach 4 oder sonst was - noch die Reihenfolge mischen und schon gibbet nen problem - man muß diese Seite explizit für den Catcher aufbereiten - für eine eMail lohnts ja total
... aber bei großen Foren lohnt sich das schon ...
Daher meine idee da nen individualismus reinbringen ... es wird ne neue Variable erstellt (vom System) - z.b. ersten 4 Buchstaben des nicks, die restlichen buchstaben des Nicks sind die varibale für die domain - und für die tld wird was per zufall generiert ... auch ob 2 oder 3 oder 4 variblen eine email ergeben, wird per zufall generiert - erstell dafür mal nen Filter für nen eMail-Catcher ... glaub nicht das sich da jemand die mühe macht, jede möglichkeit zu erfassen....
Ich weiß nur leider nicht wie ich in php einen VariablenNAMEN per zufall erstelle (der Inhalt dieser Variblen ist schon klar) ...
Im Lesbaren Code für den Catcher müsste jetzt noch nen hindernis rein - er könnte ja erkennen das dort 3 Vars zusammengefügt werden ...
Aber ich muß zugeben - ich weiß nicht wie neue Catcher arbeiten - ob die JS-Filtermethode verbessert wurde - mein Test war von vor einem Jahr etwa ... kennt jemand paar gute Tools aus der Abteilung? (keine Lust jetzt die Programme wieder zusammenzuzusuchen)
Bii denne
Wuppi
ich glaub ich versteh den Mod nicht
Wenn für den Mod alle Aufrufer Robots sind - dann kann man ja net die eMail von User sehen?
Sicher könnten die Regged User von dieser Funktion gebrauch machen ... aber das machen - per default ist das Anzeigen AUS ... trotzdem machen die paar User an ... wir haben im monat laut statistic über 2500 neue PNs (Monat!) - unsere User sind also im privaten aktiver als normal
- per eMail geht sicher auch ne menge - gerade im Tauschbereich vergisst man im Text schonmal seine Mail - der Button regelts Ich hatte mal mehrere eMail-Catcher durchprobiert - u.a. hab ich da auch das JS was ich auf meiner Seite (www.platzeck.net - Kontakt) hab, mitgetestet - hat wunderbar geklappt - der Catcher (der kategorie - "es gibt nix teureres") hat die Adresse nicht bekommen!
Nartürlich hat er aber ne möglichkeit gehabt, das man einen JavaScript-Filter definiert - nur dieser setzt voraus das dieses JS immer gleich ist ... wenn man nur ne kleine Seite hat, ändert man das JS individuell ab - man macht aus 3 variablen einfach 4 oder sonst was - noch die Reihenfolge mischen und schon gibbet nen problem - man muß diese Seite explizit für den Catcher aufbereiten - für eine eMail lohnts ja total
... aber bei großen Foren lohnt sich das schon ...
Daher meine idee da nen individualismus reinbringen
... es wird ne neue Variable erstellt (vom System) - z.b. ersten 4 Buchstaben des nicks, die restlichen buchstaben des Nicks sind die varibale für die domain - und für die tld wird was per zufall generiert ... auch ob 2 oder 3 oder 4 variblen eine email ergeben, wird per zufall generiert - erstell dafür mal nen Filter für nen eMail-Catcher ... glaub nicht das sich da jemand die mühe macht, jede möglichkeit zu erfassen....Ich weiß nur leider nicht wie ich in php einen VariablenNAMEN per zufall erstelle (der Inhalt dieser Variblen ist schon klar) ...
Im Lesbaren Code für den Catcher müsste jetzt noch nen hindernis rein - er könnte ja erkennen das dort 3 Vars zusammengefügt werden ...
Aber ich muß zugeben - ich weiß nicht wie neue Catcher arbeiten - ob die JS-Filtermethode verbessert wurde - mein Test war von vor einem Jahr etwa ... kennt jemand paar gute Tools aus der Abteilung?
(keine Lust jetzt die Programme wieder zusammenzuzusuchen)Bii denne
Wuppi
JeppWuppi hat geschrieben:Hi
ich glaub ich versteh den Mod nicht
....
Hier eine Demo:
http://www.klingorama.de/nospam.php
Gruss
Underhill
Jetzt online: Das Forum für deine private Lightshow
Ich frage mich allerdings auch wie der MOD funktionieren soll oder anders ausgedrückt - IMO funktioniert der Mod noch nicht -, da eine Kleinigkeit übersehen wurde.
Der Grund hierfür liegt doch auf der Hand.
Es gibt eine Datei namens "nospam.php", welche eine definierte Anzahl von zufällig generierten und ungültigen Mailadressen ausgibt. So weit so gut funktioniert es auch.
Nur, wie kommt ein potenzieller Harvester auf diese nospam.php wenn von nirgendwo auf diese verlinkt wird?
Oder habe ich da irgendetwas übersehen?
Elo
Der Grund hierfür liegt doch auf der Hand.
Es gibt eine Datei namens "nospam.php", welche eine definierte Anzahl von zufällig generierten und ungültigen Mailadressen ausgibt. So weit so gut funktioniert es auch.
Nur, wie kommt ein potenzieller Harvester auf diese nospam.php wenn von nirgendwo auf diese verlinkt wird?
Oder habe ich da irgendetwas übersehen?
Elo
Ja,Elo hat geschrieben: ...
Oder habe ich da irgendetwas übersehen?
Elo
zwei Dinge.
Der Link im Footer (ueber {TRANSLATION_INFO} eingefuegt) und die Metaangaben ( ueber {META}) die zusaetzlich ein
Code: Alles auswählen
<meta name="Robots" content="index">
<meta name="Robots" content="follow">Gruss
Underhill
PS: Das mit den erweiterten {META} ist als eingener Mod in Arbeit
Jetzt online: Das Forum für deine private Lightshow
Zu 1
In welcher Datei wird {TRANSLATION_INFO} in den Footer eingefügt?
Zu 2
Den Zahn muss ich dir leider auch ziehen.
Diese Metatags sagen aus das ein Robot oder auch eine Spambot die Links in dieser Seiten weiterverfolgen darf (sofern sich die Bots daran halten
)
In welcher Datei wird {TRANSLATION_INFO} in den Footer eingefügt?
Zu 2
Code: Alles auswählen
<meta name="Robots" content="index">
<meta name="Robots" content="follow">Diese Metatags sagen aus das ein Robot oder auch eine Spambot die Links in dieser Seiten weiterverfolgen darf (sofern sich die Bots daran halten
)