programista to nie idiota, nawet jak się nadzieje na tego typu stronę to zmieni lekko kod w krótką chwilę omijając określone strony.
Zresztą gdybym miał napisać "pajączka" wyszukującego maile w necie, na pewno kazałbym mu zbierać tylko te z popularną końcówką typu gmail.com o2.pl wp.pl itd.
Dodatkowo zbierałby też adresy, w których zamiast @ małpy jest (malpa), (małpa), (at), itd.
Być może pobawiłbym się w filtr dla maili np. odrzucający maile, w których jest kilka bezsensownych ciągów znaków (powiedzmy mail zawiera "sd", "xg", "fg" itd będzie wywalany z listy bo mało kto zakłada mail wyglądający np. piotrek_sdfgyz, większość ma coś na wzór imię+liczba, nick+liczba, liczba+nick itd). Wystarczy się tylko pobawić i można mieć porządną listę maili. No i program też może sprawdzić, czy na astronie występuje słowo "antyspam" lub podobne, wtedy ominie stronę.
@le_vampire,
zrób taki filtr a ja powiedzmy aby uchronić się przed twoim botem dopiszę sobie na stronce gdzieś w niewidocznym miejscu dajmy na to maila "sd@o2.pl" i jestem bezpieczny ;) albo napiszę sobie gdzieś na stronce antyspam ;P
Czyżby nowy sposób na niektóre boty? Słówko "antyspam", "spamstop" na stronkach ;P
Gdyby tam byla baza linkow na roznych domenach, i pod kazdym linkiem taka farma maili... well, wtedy trzeba bylo by dodac kolejne 2-10 linijek kodu. Generalnie, to zadne zabezpieczenie przed programistami ktorzy przewidzileli ewentualna mozliwosc "zlosliwosci".
Moze gdyby kazdy blog/strona spolecznosciowa miala swoja prywatna farme mailii, cos by to dalo - wtedy zabezpieczenie typu
if (liczbamaili > 1000)
przejdzdokolejnejstrony()
bylo by nieskuteczne, bo fake maile moglyby pojawic sie przed prawdziwymi mailami, i trzeba bylo by to rozwiazac nieco sprytniej.
@michal2323
na słowo antyspam nie musi zareagować (ale mniejsza z tym), a co do maila, jeśli na stronie będzie mial np. sd@gmail.com i michal2323@gmail.com to program zignoruje tylko tego maila sd@gmail.com, a drugiego maila sobie doda do listy.
btw. można w google wpisać hasło "mój mail:" i w wynikach już wyskoczy np.:
"byłabym wdzięczna za podesłanie mi grahama mastertona i paolo coelho. z góry dziękuje, pozdrawiam. mój mail: blue183@wp.pl ..."
"Fajny blogasek a mój e-mail to domcia1419@wp.pl a blogasek to ..."
"Mój mail: anecik-22@tlen.pl. Kuba, # Posted: 27 N"
"pisz mail na adres redakcja@appleblog.pl. ."
no i ludzie sami się proszą by zebrać te maile. Program może sam buszować po wynikach google zapodając wcześniej ustalone hasła i zbierać żniwa z kodu źródłowego strony :)
co nie zmienia faktu że i tak czy siak musi sprawdzić każdy adres na stronie... nawet ten którego nie doda... czyli zajmuje dużo czasu a efektywność jest słaba.
idea ogolnie ciekawa, ale wykonanie dziwne:
autorzy zachecaja glownie do linkowania do nich, a przeciez jedna domene latwo zablokowac.
Czy tworcy/uzytkownicy takiego spamerskiego bota naprawde nie zczaja sie zeby ta strone omijac?
na stronie jest tez opcja pobrania kodu.... a kod to zwykly javascript. nie od dzis wiadomo, ze spam ma byc rozsylany szybko i w duzych ilosciach, nikt nie bawi sie w interpretacje javascript, bo i po co? przeciez skutecznosc rzedu 5% to i tak sukces.
Chetniej promowalbym silniej umieszczanie takiego spisu na swoich stronach i podarowal kod php/python/asp itd, tak, by spamboty dostaly ladny i prosty html ;)
Wy wierzycie, że spamerzy to skończeni idioci? Przecież bot bez problemu może wykrywać tego typu akcje. Jak? Za dużo maili w domenie, za dużo na jednej stronie. Albo jeszcze łatwiej: sprawdzając czy wśród maili są te w znanych domenach (gmail, yahoo, itd.). Jeśli nie ma to wiadomo że lista jest spreparowana.
A co myślicie o dorzucaniu do swoich stron takiego np niewidocznego na stronie diva i wrzucania doń fake adresów mailowych? (powiedzmy 5). Gdyby taka praktyka była dostatecznie powszechna idea takich botów by padła.
dlaczego stwarzają problemy? przecież użytkownik widzi adres normalnie i w tym cały problem, czy również harvester go widzi normalnie. całość polega na tym, że skrypt js generuje adres ze znaków ASCII. W kodzie mój adres brzmi mniej więcej tak:
document.write('');
document.write('usunięto');
edit: musiałem usunąć część kodu, bo rozpoznaje znaki ASCII HTML !! :)
Myślą że spamerzy są tacy głupi, żeby coś takiego zassać do swojej bazy?
Gdybym był spamerem pierwszymi rzeczami jakie bym dodał do bota:
- ograniczenie zbierania tylko do domen posiadających przynajmniej 1 mln uu/miesiąc
w sumie i tak takie domeny jak gmail, hotmail, yahoo, ask i inne witryny mające przynajmniej 1mln uu/dzień i portali regionalnych z całego świata np wp, onet, o2, interia mają w swoim posiadaniu co najmniej 90% wszystkich skrzynek. To na cholerę mam się bawić drobnicą
- każda lista powyżej 500 osób która nie pokrywała by się w części ze słownikiem sprawdzałbym ręcznie
- jedne z najlepszych sposobów pozyskiwania bazy to wszelkie łańcuszki a przede wszystkim maile:
"fw: f w: fw: fw: fw: fw: fw: fw: fw: fw: prośba o pomoc dla .... Oli która wygrała z psem bój o życie
14-sto miesięcznej dziewczynki która ma spaloną skórę
dziecka z uszkodzoną kością czaszki
i generalnie h#$ wie kogo jeszcze
do obowiązkowo text:
_
Nie zmieniaj treści tego maila tylko po prostu prześlij go dalej.
> >
> >
> >
> >
> >
> >
> > Ciebie kosztuje to tylko kliknięcie, a rodzice dostają 3 grosze za każdego maila przesłanego w tej formie.
> > Mail zawiera skrypt html, który zlicza ile razy był wysłany a płaci firma zajmująca się badaniami skuteczności mailingu jako formy marketingowej._
A wiśienką na torcie jest oczywiście "super, extra, zaj%#iste i konkretne" przemawiające do rozumu zdjęci(a)e jakiegoś bąbla pokrzywdzonego przez los
Ale mnie k$$!ica bierze za każdym razem jak to dostaje. Wystarczy jeden głupi cieć w korporacji albo większej firmie co zrobi ctrl+a na swoich kilkuset kontaktach w Outlooku i jazda ... mamy elegancką, piękną i śliczną spam listę z 99% skutecznością
łańcuszek faktycznie jest skuteczny dla bezmyślnych "forwarderów", ale większymi kretynami (kretynkami) są ludzie wysyłający przeróżne maile do grupy odbiorców przez proste dodanie ich adresów do listy - na bieżąco dostaję maile z Izby Gospodarczej, do której należy firma w której pracuję, z dziesiątkami adresów w liście odbiorców. Albo powiadomienia o urlopie - "nie mam mnie bo wyjechałem w p%%#u" i wielka lista odbiorców..... co robią admini w takich firmach?
Ten skrypt do generowania adresów powinien być w PHP. A jak spamerzy zobaczą stronę z 3000 adresów to pewnie będą ją automatycznie blokować... Niemniej jednak sama idea świetna! Jak każdy sobie po parę adresów na swojej stronie wygeneruje spamerzy będą mieli twarde ciacho ;]
ta, generujący stronę z 1 adresem e-mail oraz linkiem do podstrony
na ktorej znajduje się 1 adres e-mail i link do kolejnej postrony ;-)
tyle, że jak złapiesz tak kilkadziesiąt harvesterów to serwer leży ;)
Aż dziw bierze że dopiero teraz ten serwis jest na głównej. Ma prawie 7 lat. Od tego czasu już dawno zablokowany jest przez wszystkie programy do rozsyłania spamu.
Kiedyś była taka akcja, "feed harvey" czy jakoś tak, żeby karmić boty takim gównem, tylko że zamiast linkować to tam dawali gotowy skrypt do wklejenia na swoją stronę, który wypluwał takie fałszywe maile.
JavaScript ssie i za jego używanie powinni po dupie kopać. Ale tak sobie myślę głową, że jak bym pisał takiego spam-bota to jak bym zobaczył 81,000,000 email-i pod rząd to bym je wszystkie do kosza.. I stronę też. Ale zamiast tego można generować na swojej stronie choćby po jednym fałszywym mailu a prawdziwy wklejać w obrazek albo maskować w jakiś inny sposób: człowiek prawdziwy adres dostanie a harvester psinco.
@parsiuk
JavaScript nie zawsze ssie! Zwracam uwagę na fenomenalną JavaScriptową bibliotekę JQuery.. Za której używanie oberwało by w takim razie mnóstwo programistów stron.
JavaScript ssie i za jego używanie powinni po dupie kopać
Po dupie to powinni kopać osoby wyrażające takie opinie :) Żeby daleko nie szukać bez js dodanie plusa/minusa do komentarza wymagałoby przeładowania całej strony. Komu by się chciało to robić?
nie wyobrażam sobie nowoczesnego serwisu bez javascript.
oszczędza przeładowania strony, a co za tym idzie zarówno czas użytkownika, jak i obciążenie sewera...
Heh, skąd ja znam ten problem... podobnie jest z forami. Ile to dziennie w logu przeglądam nieudanych prób publikowania wypowiedzi (głupie są jednak spamboty) tylko na swojej własnej stronie. A każda taka próba przybliża dany IP do całkowitej blokady i odpowiedzi kodem 403. Czy to pomaga?
A generalnie to może właśnie w tym sens ukryty, aby pozbyć się robotów poprzez zaśmiecenie ich z własnej strony? Tylko... co jeśli wygenerowany email istnieje? :D
A pamiętacie jak skończył "Blue Frog"? To była dopiero armata na spamerów, ale udało im się z nią wygrać. Tutaj wystarczy że adres trfi na jakąś czarną listę spamerów i po ptokach.
BF był systemem automatycznie odpowiadającym na spam. Siedział sobie w trayu i czatował na reklamy wchodzące na Twoją skrzynkę. Po napotkaniu spamu odpowiadał na niego stekiem bzdur (uzupełniał formularze jakimiś bzdetami). Wyobrażacie sobie jaki burdel generował :) W każdym razie burdel był na tyle duży, że spammerzy się zagotowali. Najpierw słali listy z pogróżkami, a gdy to nie poskutkowało urządzili taki atak na serwery Blue Security (twórcy BF), że nie dość że je wywalili, to jeszcze szlag trafił całego ich providera (a była to nie byle jaka firma - mająca podobno gwarantować odporność na tego typu zagrywki). To był czarny dzień dla internetu, strony wielu poważnych firm lokujących swoje serwisy na serwerach tego providera musiało czuć wściekłość. Blue Security zakończyło swoją działalność, niestety (poddali się? zostali przekupieni? kto wie). Spamerzy wygrali.
Generalnie to się chyba nie da aż tak dobrze odfiltrować wszystkich wiadomości złych, nie uwalając tych dobrych, i gmail nie pomoże ;P to baaardzo trudne zagadnienie. Ale np w porównaniu z o2... ;P
ostatnio widziałem typa który rozdawał ulotki i miał na koszulce napisane spam, czyli to znaczy, że spamerzy już się posuneli do tego, że zaczęli klonować ludzi do zasypywania nas spamem kartkowym zwanym popularnie jak wyżej napisałem ulotkami. Tylko na szczęście jeżdżący po Warszawie samochód Street view podjechał do niego i napisał mu (samochód!) na koszulce spam i już każdy wie, że informacja, tudzież treść reklamowa jest dla nas na tyle istotna co ten kawałek papieru na którym została wydrukowana.
ale on naprawdę miał taką koszulkę, stoi przy wyjściu z podziemi, koło przystanku autobusowego centrum w stronę politechniki, i teraz szok, sam wymyśliłem resztę
Widac spoznilem sie ;] ale i tak dodam moje dzielo . Powinno byc skuteczne w 100%,bo udaje ksiege gosci KGB, adresy sa losowymi ciagami znakow, a domeny sa wyierane z listy tych popularnych (narazie jest ich tylko pare). Grafiki i kodowanie sa nie wazne, wiec je poprostu olalem.
To chyba tak jak z wywieszeniem bilboardu na ulicy. Wisi, ale nikt nie musi patrzeć, ani się interesować tym co tam jest. Ale w sumie to nie wiem do końca...
Wiekszość nie wchodzi ale wystarczy, że kliknie pare procent zaspamowanych osób i interes się kręci. Gdyby spam nie był skuteczny to by umarł śmiercią naturalna.
Oj zdziwiłbyś się, wyślij z 1 000 000 wiadomości, niech sprawdzi jedna osoba na 100, a już masz 10 tys. odwiedzin. Jedna na 100 kupi coś w sklepie - masz 100 klientów. Oczywiście, że to się opłaca, inaczej spam umarłby śmiercią naturalną.
edit: zanim napisałem treść, dodano 3 nowe komentarze, nieźle :)
Mógłby ktoś wytłumaczyć jaka jest idea tego spamu? I tak nikt nie wchodzi na te strony z ofertami środków "wspomagających" i innych...
problem jest taki, że właśnie niektórzy wchodzą :/ a głupota ich nie zna granic...
Mam takie pytanie: czy harvestery spamerów zaglądają w linki nofollow? Jeśli tak, to można łatwo rozpoznać je od robotów wyszukarek i na podstronie, którą roboty będą kulturalnie omijać zbierać adresy IP harvesterów, a później jakiś DOS czy coś takiego na nie podpuścić...
Przed użytkownikiem można łatwo link ukryć. Tak się tylko zastanawiam, sam nie prowadzę żadnej strony, ani nie przeprowadzam żadnych akcji/ataków, ale chciałem pomysł podsunąć. Spamerzy i tak wszystko w końcu obejdą bo ten wyścig zbrojeń tyle samo wart to wymyślanie coraz nowszych zabezpieczeń anty-crackerskich w grach... gry są crackowane tak czy siak...
Jeśli uważasz, że wszystko zostało już wynalezione, to się jeszcze w życiu zdziwisz ;)
Jestem zdumiony.Jestem oburzony. Co tam robi mój super tajny, łatwy do zapamiętania adres e-mail: muzwm0pwzod@sewjpaqh.org.pl
Proszę Was, jesli już mój adres mailowy wyciekł, nie przysyłajcie mi chociaz na niego spamu.
Poważna instytucja nigdy nie odważy się dodać do adresu na swojej stronie znacznika antyspamowego.
widział ktoś może adres typu kontakt.NOSPAM@kghm.pl ? albo biuro.krakowMAŁPAsynthos.com.pl ? widać ochrona przed spamem jest mniej ważna niż wygoda klienta.
Znam się co nieco na spambotach :) Nie przyjmują i omijają z daleka wszystko z spam w tekście. A juz na pewno domene antyspam.pl beda omijac szerokim lukiem. Tak samo spamboty ominą adresy ktore maja spam w nazwie np. mojaskrzynkana_spam@kur.va
a ja korzystam z KnujOn i muszę powiedzieć, że jak kiedyś dostawałem po kilka, kilkanaście spamów, to po paru ładnych miesiącach zmniejszyło mi się to do jednego a nawet żadnego spamu dziennie. Widać działają.
Oczywiście każdy skuteczny spamer doskonale jest rozeznany w swojej branży i wie, że takie coś istnieje jak ta strona. Może wprowadzić filtr na tą stronę i po sprawie.
Jak dla mnie wykopowy pomysł miałby sens GDYBY pomysłodawca tego serwisu całą bazę podpinał pod domeny o różnych IP najlepiej. Wtedy spamboty nabierałyby się.
Szczerze mówiąc bardzo łatwo ominąć coś takiego. Wystarczy przyjąć, że spambot nie zbiera maili ze strony, na której znajduje się ich bardzo dużo, albo są wyrwane z kontekstu witryny. Nie mówiąc już o tym, że spamboty najczęściej posługują się jednak słownikiem i mogą sprawdzać, czy serwer stojący po znaku @ w mailu jest prawdziwy. Można by umieszczać tam prawdziwe serwery, jednak taka metoda wywoła tylko niepotrzebny ruch w sieci. Jednym słowem, na spam nie ma lekarstwa dopóki e-mail jest usługą nielimitowaną i darmową jak HTTP czy FTP. Każdy może postawić swój serwer SMTP i spamować w sieci bez konsekwencji. Jednak taka dola niescentralizowanego Internetu.
Gdy SMTP było projektowane zwyczajnie nikt nie wziął pod uwagę, że ktoś mógł by je wykorzystywać do jakiś niecnych celów. Gdyby było lepiej pomyślane spamu by nie było.
Popatrz sobie na protokół XMPP, ma bardzo podobną funkcjonalność jak poczta, tak samo każdy może sobie postawić serwer, adresy wyglądają dokładnie tak samo jak przy zwykłej poczcie, a spamu praktycznie nie ma.
Podstawowa różnica jest taka, że odbiorca zawsze widzi prawdziwy adres nadawcy, nie można podszywać się pod nie swój adres.
Nie bez znaczenia jest też autoryzacja nowych kontaktów, wprawdzie dało by się kogoś dręczyć prośbami o autoryzację ale ma to niewielki sens bo treść samego spamu i tak by nie docierała.
Gotowa lista do rozsyłania spamu jest tu http://bip.gov.pl/categories/view/32 :/
Są tu dane wszystkich podmiotów (e-mail również) które są zobowiązane do prowadzenia Biuletynu Informacji Publicznej.
Adresy e-mail na stronach bip.gov.pl można było umieścić w innej postaci - mniej przyjaznej dla robotów zbierających e-mail'e. http://bip.gov.pl/subjects/3904,Prezydent.html
Teraz Pan Prezydent musi się przekopywać przez tony e-mail'i z ofertami viagry, roleksów ...
Co ciekawe do sekretarki w naszej firmie też przychodzą oferty viagry - moim zdaniem nie potrzebuje jest i tak wyprostowana - nie garbi się ;P
Pomysł ciekawy nic tylko wspierać. Jednakże nic nie jest równie pomocne, jak d#%!!E którzy wysyłają masowe mejle (z jakimiś śmieciami...) wpisując wszystki adresy w pole DO, zamiast użyć BCC... Można uważać na swój adres, nie podawać go byle go byle gdzie ,szyfrować, używać obrazków itd. ale zawsze znajdzie się jakiś intelgent, który nie opnaował BCC.
To jest bardzo stary pomysł, mam coś takiego u siebie na stronie od ładnych paru lat http://andy.univ.gda.pl/marek/mail/
Kilka uwag na temat strony z wykopu:
- nie ma potrzeby podawać zbyt wielu adresów na raz, odsiać jeden adres ze strony czy wszystkie to prawie żadna różnica a generowanie dużych stron niepotrzebnie obciąża serwer i łącze, bota prędzej wykończą rekursywne odwołania się strony samej do siebie Np u mnie na stronie są 2 linki, jak bot je zaindeksuje znajdzie linki do kolejnych 4 stron potem do 8 i tak dalej, będzie chodził tam w kółko tak długo aż ktoś go wyłączy zamiast przeszukiwać coś innego, a w sumie maili znajdzie i tak kosmiczną ilość nieistniejących maili.
- boty nie interpretują jawaskrypu więc generowanie jakiejkolwiek treści dla bota tą metodą nie ma sensu, kod w php do generowania tego typu stron autorstwa Riddle pobrany z http://storage.endemic.org/jog/feedharvey.zip (przynajmniej kiedyś tam był teraz widzę tam 404) - kopia po nieznacznych modyfikacjach tego którego używam http://www.voila.pl/085/pgheo/?1
Linkowanie do takich stron w z byt wielu miejscach też ma niewielki sens bo spamerzy szybko zaczną je omijać, lepiej zrobić więcej stron w różnych miejscach a nie linkować ciągle do tych samych.
Komentarze (128)
Reklamy Google
pokaż pozostałe komentarze (108)
-
-
-
Otomoto.plMASSEY FERGUSON 3125 Ługi Rętki k.Siedlce, 43000 PLN
Mercedes-Benz Atego 818 KOSZALIN, 76000 PLN
Peugeot PARTNER 1.6 HDI ZŁOTNIKI, 42500 PLN