|
| adressehøstere? Fra : Henning Rasmussen |
Dato : 03-04-04 19:35 |
|
Hej.
Jeg er godt klar over, at der ikke er nogen hel sikker metode til at
snyde adressehøstere, men hvad vil I mene er bedst at gøre, når man
gerne vil have nogle e-mail adresser på en hjemmeside. Enten at sløre
ved at skrive xxx(snabela)(domæne)dk eller lign. eller at linke til OE
med forud udfyldt adresse. Er der måske bedre metoder? Høster de kun fra
indexsiden eller går de i dybden?
--
Henning
Hotmail-adressen er kun til spam/junkmail
| |
Jesper Louis Anderse~ (03-04-2004)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 03-04-04 20:47 |
|
Henning Rasmussen <henningrasmussen1@hotmail.com> wrote:
> Jeg er godt klar over, at der ikke er nogen hel sikker metode til at
> snyde adresseh?stere, men hvad vil I mene er bedst at g?re, n?r man
> gerne vil have nogle e-mail adresser p? en hjemmeside. Enten at sl?re
> ved at skrive xxx(snabela)(dom?ne)dk eller lign. eller at linke til OE
> med forud udfyldt adresse. Er der m?ske bedre metoder? H?ster de kun fra
> indexsiden eller g?r de i dybden?
Et billede med de rigtige valg af stoej i billedet ogsaa, genereret
tilfaeldigt for hvert pageview. Saa laver du problemet med at detektere
det om til et billedbehandlingsproblem, der er hardt at arbejde paa
og er svaert at sige noget reelt om.
--
j.
| |
Lars Raaby (03-04-2004)
| Kommentar Fra : Lars Raaby |
Dato : 03-04-04 21:07 |
|
Henning Rasmussen skrev bl.a.:
> Hej.
>
> Jeg er godt klar over, at der ikke er nogen hel sikker metode
> til at snyde adressehøstere, men hvad vil I mene er bedst at
> gøre, når man gerne vil have nogle e-mail adresser på en
> hjemmeside. Enten at sløre ved at skrive
> xxx(snabela)(domæne)dk eller lign. eller at linke til OE med
> forud udfyldt adresse. Er der måske bedre metoder? Høster de
> kun fra indexsiden eller går de i dybden?
http://www.html.dk/artikler/00041/
--
MVH Lars
- Far til en lille dreng
www.raaby.dk/kasper
| |
Stig Johansen (04-04-2004)
| Kommentar Fra : Stig Johansen |
Dato : 04-04-04 07:45 |
|
Lars Raaby wrote:
> http://www.html.dk/artikler/00041/
Jeg klikkede på denne link, og opdagede i html sourcen, nej ikke direkte i
sourcen, men en funktion, der hedder 'show dom tree' i Konqueror.
Desværre kan jeg ikke copy paste fra det vindue, så jeg prøver lige at trace
lidt tilbage i sourcen.
<udpluk>
document.write('<scr'+'ipt type="text/javaScript"
src=" http://ad.dk.doubleclick.net/adj/www.html.dk/forside;sz=468x60;dcopt=ist;tile=1;ord='+randnum+'?" />');
document.write('<\/scr'+'ipt>');
</udpluk>
Hvad rager det ad.dk.doubleclick.net, at jeg har klikket på dit link?
<udpluk>
<script type="text/javascript"
src=" http://ad.dk.doubleclick.net/adj/html.dk/;sz=140x350;tile=1;ord=938499093056?">
</udpluk>
Hvad har jeg nu mere fortalt dem? (tile=1;ord=938499093056), ud over at jeg
kører med javascript enablet?
<udpluk>
<script type="text/javascript"
src=" http://ad.dk.doubleclick.net/adj/html.dk/;sz=125x125;tile=1;ord=718236267567?">
</udpluk>
Hvad har jeg nu mere fortalt dem? (ord=718236267567)
<den snedige>
Prøv at holde musen over reklameklodsen i venstre side, og studer url'en i
statusbaren.
Jeg synes, der lidt farceagtigt, at man på samme side, der omhandler misbrug
af e-mail adresser, samtidig fupper brugeren.
Ok, jeg giver lige et hint:
Tænk på url syntaxen: bruger@ http:// osv- hmm.. var det ikke den, der blev
misbrugt til at høste betalingskort informationer.
(Url = http://ad.dk.doubleclick.net/click;h=v2|30e3|0|0|*
q;7428813;0-0;0;5981704;3-125|125;4613504|4631400|1;
%3F http://ad.dk.doubleclick.net/jump/html.rr.dk/default;sz=125x125 )
Når du studerer URL'en , så hold øje med ... hov, der står %3F og ikke
%40... jeg tror lige jeg prøver at klikke på den, og vender tilbage om
lidt... skifter til Konqueror .... Fik først lige en cookie fra surftown
med noget affiliateid, den siger jeg selvfølgelig nej til..... tilbage til
Konqueror .... Så er jeg tilbage, jeg endte i en blindgyde
http://www.surftown.dk/nocookies.asp , hvor der blot står cookies not
enabled.
Selvfølgelig gider de ikke snakke mere med folk, der ikke tillader dem at
snage via cookies..
</den snedige>
Nå, never mind, men gad vide hvad jeg yderligere har fortalte dem ved at
klikke?
(click;h=v2|30e3|0|0|*|q;7428813;0-0;0;5981704;3-125|125;4613504|4631400|1;
%3F http://ad.dk.doubleclick.net/jump/html.rr.dk/default)
Jeg fik lige lagt 'doubleclick.net' ind i url-blokkeren på min di-614+, så
kom jeg da af med det her pis.
Men er der nogen, der kender en god(=brugbar) liste over blokker-regler til
at tage udgangspunkt i?.
--
Med venlig hilsen
Stig Johansen
| |
Christian E. Lysel (04-04-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 04-04-04 01:48 |
|
In article <yZDbc.460$af4.325@news.get2net.dk>, Henning Rasmussen wrote:
> med forud udfyldt adresse. Er der måske bedre metoder? Høster de kun fra
> indexsiden eller går de i dybden?
De høster alt.
Min løsning er:
Fjern adressen fra hjemmesiden.
Lav en HTML form, der kalder et script som sender
formen som mail.
Formen bør du lade referere til et alias, scriptet
ekspandere til den rigtige mail adresse.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Stig Johansen (04-04-2004)
| Kommentar Fra : Stig Johansen |
Dato : 04-04-04 05:14 |
|
Christian E. Lysel wrote:
> Lav en HTML form, der kalder et script som sender
> formen som mail.
(Til Henning)
Og hvis du vælger en formmail løsning:
Husk, at spammere her jagter standard formmail'ere til brug for udsendelse
af spam.
Du risikerer at blive spammer i stedet for spammet.
--
Med venlig hilsen
Stig Johansen
| |
Michael [2800] (04-04-2004)
| Kommentar Fra : Michael [2800] |
Dato : 04-04-04 13:35 |
|
>>Lav en HTML form, der kalder et script som sender
>>formen som mail.
Jeg har valgt at smide en gang javascript ind hvor jeg har kamufleret
min mailadresse (den kan selvfølgelig kamufleres bedre) og den "laver"
så først adressen når der klikkes på hvad det nu måtte være (fx en tekst
der siger "klik her").
var nameArr = new Array('m','a','i','l');
var domainArr = new Array('m','d','a','n');
var at = '%40';
var topdomain = 'dk';
function openEMail(){
var emailAddr = '';
for(i=0; i<nameArr.length; i++)
emailAddr += nameArr[ i ];
emailAddr += at;
for(i=0; i<domainArr.length; i++)
emailAddr += domainArr[ i ];
emailAddr += '.'+topdomain;
location.href = 'mailto:'+emailAddr;
}
Er der nogen der kan se om jeg glemt at tage højde for noget? for
perfekt er det jo nok ikke
/md
| |
Kent Friis (04-04-2004)
| Kommentar Fra : Kent Friis |
Dato : 04-04-04 14:26 |
|
Den Sun, 04 Apr 2004 14:34:38 +0200 skrev Michael [2800]:
>
>>>Lav en HTML form, der kalder et script som sender
>>>formen som mail.
>
>Jeg har valgt at smide en gang javascript ind hvor jeg har kamufleret
>min mailadresse (den kan selvfølgelig kamufleres bedre) og den "laver"
>så først adressen når der klikkes på hvad det nu måtte være (fx en tekst
>der siger "klik her").
>
>Er der nogen der kan se om jeg glemt at tage højde for noget? for
>perfekt er det jo nok ikke
Folk der tager sikkerhed alvorligt, og derfor har slået javascript fra.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Michael [2800] (04-04-2004)
| Kommentar Fra : Michael [2800] |
Dato : 04-04-04 14:45 |
|
Hej Kent,
> Folk der tager sikkerhed alvorligt, og derfor har slået javascript fra.
Du tænker på dem der bruge IE version 5.5
Det har du ret i, det havde jeg ikke lige tænkt på, men i det her
tilfælde er det mit CV og der er både min "rigtige" adresse og
telefonnummer så hvis der er nogen der vil havde fat i mig kan det lade
sig gøre uden at jeg behøver at forære min email væk til robert og hans
venner.
/md
| |
Jesper Lund (04-04-2004)
| Kommentar Fra : Jesper Lund |
Dato : 04-04-04 14:51 |
|
Michael [2800] <michael@mhcdan.dk> wrote:
>> Folk der tager sikkerhed alvorligt, og derfor har slået javascript
>> fra.
> Du tænker på dem der bruge IE version 5.5
>
> Det har du ret i, det havde jeg ikke lige tænkt på, men i det her
> tilfælde er det mit CV og der er både min "rigtige" adresse og
> telefonnummer så hvis der er nogen der vil havde fat i mig kan det
> lade sig gøre uden at jeg behøver at forære min email væk til
> robert og hans venner.
Dybest set tror jeg at du først og fremmest gør livet surt for de
personer, som vil kontakte dig per email. Sæt nu at en virksomhedsleder
så dit CV og ville tilbyde dig et job til den dobbelte løn, men ikke
kunne få javascript skidtet til at virke...
--
Jesper Lund
| |
Michael [2800] (04-04-2004)
| Kommentar Fra : Michael [2800] |
Dato : 04-04-04 15:11 |
|
> Dybest set tror jeg at du først og fremmest gør livet surt for de
> personer, som vil kontakte dig per email. Sæt nu at en virksomhedsleder
> så dit CV og ville tilbyde dig et job til den dobbelte løn, men ikke
> kunne få javascript skidtet til at virke...
I har ret begge to, jeg må så bare bruge min junk mailadresse.
I skal begge havde tak fordi i gjorde mig opmærksom på problemet.
/md
| |
Jesper Stocholm (04-04-2004)
| Kommentar Fra : Jesper Stocholm |
Dato : 04-04-04 15:27 |
|
Michael [2800] wrote :
>> Dybest set tror jeg at du først og fremmest gør livet surt for de
>> personer, som vil kontakte dig per email. Sæt nu at en virksomhedsleder
>> så dit CV og ville tilbyde dig et job til den dobbelte løn, men ikke
>> kunne få javascript skidtet til at virke...
>
> I har ret begge to, jeg må så bare bruge min junk mailadresse.
Der findes også muligheder for at skjule sin adresse på andre måder - men
hvor man bibeholder mulighed for klikbare links for klienter med
javascripts slået fra. På min hjemmeside har jeg en adresse stående, der er
"sløret" med noget kode jeg har lavet. Jeg har til dato ikke modtaget spam
på den - selvom jeg kan se, at jeg af og til har besøg af adressehøstere.
Løsningen er uden javascript men virker ved at "hex'e" koden til browseren.
Teknikken er ikke 100% sikker - men indtil nu virker det som det skal.
Koden til dimsen er udgivet under GPL og kan hentes fra
http://dotnet.stocholm.dk/csharp/bluremail
--
Jesper Stocholm
http://stocholm.dk
Linux advocacy how-to:
http://www.datasync.com/~rogerspl/Advocacy-HOWTO-5.html
| |
Michael [2800] (04-04-2004)
| Kommentar Fra : Michael [2800] |
Dato : 04-04-04 15:37 |
| | |
Christian E. Lysel (04-04-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 04-04-04 17:24 |
|
In article <4070008b$0$481$edfadb0f@dread14.news.tele.dk>, Michael [2800] wrote:
> Jeg har valgt at smide en gang javascript ind hvor jeg har kamufleret
> min mailadresse (den kan selvfølgelig kamufleres bedre) og den "laver"
>
> Er der nogen der kan se om jeg glemt at tage højde for noget? for
> perfekt er det jo nok ikke
Folk der af sikkerhedsmæssige årsager har slået javascript fra
kan ikke sende post til dig.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Christian E. Lysel (04-04-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 04-04-04 17:25 |
|
In article <c4o1m0$gab$1@sunsite.dk>, Stig Johansen wrote:
> Og hvis du vælger en formmail løsning:
> Husk, at spammere her jagter standard formmail'ere til brug for udsendelse
> af spam.
> Du risikerer at blive spammer i stedet for spammet.
Nix.
Hvis jeg laver en form der referere til et alias, fx salg.
Herefter kan formmail scriptet eksandere aliaset salg til fx
salgsafdelingen@example.net
Hvis spammeren bruger et andet alias, skal scriptet selvfølgelig
returnere en fejl og exit'e
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Stig Johansen (04-04-2004)
| Kommentar Fra : Stig Johansen |
Dato : 04-04-04 17:46 |
|
Christian E. Lysel wrote:
> In article <c4o1m0$gab$1@sunsite.dk>, Stig Johansen wrote:
>> Og hvis du vælger en formmail løsning:
>> Husk, at spammere her jagter standard formmail'ere til brug for
>> udsendelse af spam.
>> Du risikerer at blive spammer i stedet for spammet.
>
> Nix.
Christian - det var ikke henvendt til din løsning.
Det var mere ment som en advarsel til dem, der har deres egen Apache server
stående, og ønsker, eller kommer til, at benytte *standard* scripts,
eksempelvis 'cgi-bin/formmail.pl'.
Jeg vil tro, der er mange der har, eller har haft entries i sin weblog på
netop formmail.pl.
--
Med venlig hilsen
Stig Johansen
| |
Christian E. Lysel (04-04-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 04-04-04 17:50 |
|
In article <c4pdmj$pgn$1@sunsite.dk>, Stig Johansen wrote:
> eksempelvis 'cgi-bin/formmail.pl'.
formmail.pl har haft alle mulige andre problemmer igennem
tiden.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Stig Johansen (04-04-2004)
| Kommentar Fra : Stig Johansen |
Dato : 04-04-04 18:39 |
|
Christian E. Lysel wrote:
> In article <c4pdmj$pgn$1@sunsite.dk>, Stig Johansen wrote:
>> eksempelvis 'cgi-bin/formmail.pl'.
>
> formmail.pl har haft alle mulige andre problemmer igennem
> tiden.
Jeg er ikke helt sikker på, vi tænker på det samme. Det jeg tænker på, er at
spammere også høster formmail systemer til brug som 'open relay'.
Det jeg mener er, at hvis man bruger - så lad os kalde det et udbredt script
- skal man nok lægge det et andet sted end det plejer, samt give det et
andet navn, så man ikke risikerer at blive brugt som spam-afsender.
--
Med venlig hilsen
Stig Johansen
| |
Christian E. Lysel (04-04-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 04-04-04 18:40 |
|
In article <c4pgro$m52$1@sunsite.dk>, Stig Johansen wrote:
> Christian E. Lysel wrote:
>
>> In article <c4pdmj$pgn$1@sunsite.dk>, Stig Johansen wrote:
>>> eksempelvis 'cgi-bin/formmail.pl'.
>>
>> formmail.pl har haft alle mulige andre problemmer igennem
>> tiden.
>
> Jeg er ikke helt sikker på, vi tænker på det samme. Det jeg tænker på, er at
Vi tænker på det samme.
Jeg ville aldrig anbefalde folk at bruge formmail.pl, grundet de
problemmer vi har snakket om og grundet scriptets historik.
http://www.scriptarchive.com/readme/formmail.html#history
> spammere også høster formmail systemer til brug som 'open relay'.
> Det jeg mener er, at hvis man bruger - så lad os kalde det et udbredt script
> - skal man nok lægge det et andet sted end det plejer, samt give det et
> andet navn, så man ikke risikerer at blive brugt som spam-afsender.
Det tror jeg ikke er nok... Det nemmeste er vel ikke at bruge det.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Martin Schultz (04-04-2004)
| Kommentar Fra : Martin Schultz |
Dato : 04-04-04 17:42 |
|
On Sun, 04 Apr 2004 06:14:11 +0200, Stig Johansen wrote:
> Christian E. Lysel wrote:
>
>> Lav en HTML form, der kalder et script som sender
>> formen som mail.
> (Til Henning)
> Og hvis du vælger en formmail løsning:
> Husk, at spammere her jagter standard formmail'ere til brug for udsendelse
> af spam.
> Du risikerer at blive spammer i stedet for spammet.
Ikke hvis du har valgt/lavet et ordenligt formmail script.
Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.
| |
Henning Rasmussen (04-04-2004)
| Kommentar Fra : Henning Rasmussen |
Dato : 04-04-04 20:49 |
|
Indrømmet, en del af svarene går hen over mit hoved, men tak alligevel
for ulejligheden. Jeg synes ikke, at jeg har fundet noget om, hvad I
mener om metoden med at linke til OE. Det må nemlig helst ikke være for
svært for de besøgende, gennemsnitsalderen er nok lidt i overkanten.
--
Henning
Hotmail-adressen er kun til spam/junkmail
| |
Kent Friis (04-04-2004)
| Kommentar Fra : Kent Friis |
Dato : 04-04-04 21:14 |
|
Den Sun, 4 Apr 2004 21:49:14 +0200 skrev Henning Rasmussen:
>Indrømmet, en del af svarene går hen over mit hoved, men tak alligevel
>for ulejligheden. Jeg synes ikke, at jeg har fundet noget om, hvad I
>mener om metoden med at linke til OE.
Hvad mener du med at linke til OE? Et eller andet fancy ActiveX,
eller en ganske alm. mailto: adresse (som intet har med OE at gøre)?
Hvis det er det første: glem det, det vil kun virke for en del
af dine besøgende.
Hvis det er det sidste... Hvad var det der skulle være svært for
adresse-høsteren?
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Henning Rasmussen (05-04-2004)
| Kommentar Fra : Henning Rasmussen |
Dato : 05-04-04 21:23 |
|
"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:c4pqa4$g51$1@sunsite.dk...
>
> Hvad mener du med at linke til OE? Et eller andet fancy ActiveX,
> eller en ganske alm. mailto: adresse (som intet har med OE at gøre)?
>
> Hvis det er det første: glem det, det vil kun virke for en del
> af dine besøgende.
>
> Hvis det er det sidste... Hvad var det der skulle være svært for
> adresse-høsteren?
>
> Mvh
> Kent
Jeg mener, at man skriver f. eks. Sende mail = klik her, og når de så
gør det, så åbner deres mail-program, Outlook Expres, med ny meddelelse
med fortrykt adresse. Jeg er godt klar over, at adressen alligevel
ligger et sted på siden. Jeg har desværre ikke forstand på de mere
avancerede ting, jeg ville bare gerne høre, om det reducerer faren så
meget, at det har nogen nævneværdig betydning.
Tak for jeres tålmodighed.
--
Henning
Hotmail-adressen er kun til spam/junkmail
| |
Asbjorn Hojmark (05-04-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 05-04-04 22:10 |
|
On Mon, 5 Apr 2004 22:23:14 +0200, "Henning Rasmussen"
<henningrasmussen1@hotmail.com> wrote:
> Jeg mener, at man skriver f. eks. Sende mail = klik her, og når de så
> gør det, så åbner deres mail-program, Outlook Expres, med ny meddelelse
> med fortrykt adresse. Jeg er godt klar over, at adressen alligevel
> ligger et sted på siden. Jeg har desværre ikke forstand på de mere
> avancerede ting, jeg ville bare gerne høre, om det reducerer faren så
> meget, at det har nogen nævneværdig betydning.
Det gør det ikke.
-A
--
http://www.hojmark.org/
| |
Kent Friis (05-04-2004)
| Kommentar Fra : Kent Friis |
Dato : 05-04-04 23:00 |
|
Den Mon, 5 Apr 2004 22:23:14 +0200 skrev Henning Rasmussen:
>
> "Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
> news:c4pqa4$g51$1@sunsite.dk...
>>
>> Hvad mener du med at linke til OE? Et eller andet fancy ActiveX,
>> eller en ganske alm. mailto: adresse (som intet har med OE at gøre)?
>>
>> Hvis det er det første: glem det, det vil kun virke for en del
>> af dine besøgende.
>>
>> Hvis det er det sidste... Hvad var det der skulle være svært for
>> adresse-høsteren?
>>
>> Mvh
>> Kent
>
> Jeg mener, at man skriver f. eks. Sende mail = klik her, og når de så
> gør det, så åbner deres mail-program, Outlook Expres, med ny meddelelse
> med fortrykt adresse. Jeg er godt klar over, at adressen alligevel
> ligger et sted på siden. Jeg har desværre ikke forstand på de mere
> avancerede ting, jeg ville bare gerne høre, om det reducerer faren så
> meget, at det har nogen nævneværdig betydning.
> Tak for jeres tålmodighed.
Det ændrer intet. adresse-høstere sidder ikke og kigger i en browser,
de læser den rå HTML, og kigger efter alt hvad der indeholder et "@".
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Henning Rasmussen (06-04-2004)
| Kommentar Fra : Henning Rasmussen |
Dato : 06-04-04 18:28 |
|
Mange tak.
--
Henning
Hotmail-adressen er kun til spam/junkmail
| |
Alex Holst (04-04-2004)
| Kommentar Fra : Alex Holst |
Dato : 04-04-04 21:58 |
|
Henning Rasmussen wrote:
> Jeg er godt klar over, at der ikke er nogen hel sikker metode til at
> snyde adressehøstere, men hvad vil I mene er bedst at gøre, når man
> gerne vil have nogle e-mail adresser på en hjemmeside. Enten at sløre
> ved at skrive xxx(snabela)(domæne)dk eller lign. eller at linke til OE
> med forud udfyldt adresse. Er der måske bedre metoder? Høster de kun fra
> indexsiden eller går de i dybden?
Ingen har naevnt at man let kan bruge numerics, f.eks. a#64;mongers.org
bliver ikke fanget af de plain text spiders der kravler rundt. Man kan
skrive hele adressen paa den maade, hvis man vil, da de fleste spammere
ikke endnu gider bruge CPU paa at render den slags.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Stig Johansen (05-04-2004)
| Kommentar Fra : Stig Johansen |
Dato : 05-04-04 04:39 |
|
Alex Holst wrote:
> ikke endnu gider bruge CPU paa at render den slags.
Og spørgsmålet er, om de vil i fremtiden. Det ser ud som om, AOL nu griber
fat om n*sserne på nogle af dem.
< http://www.jp.dk/itogc/artikel:aid=2344728/>
<udpluk>
Netop konfiskationen af værdier er blevet et nyt våbne mod dømte spammere,
der mener sig ude af stand til at betale store bøder.
</udpluk>
samt
<udpluk>
America Online håber, at aktionen vil have stor symbolværdi for andre
spammere.
</udpluk>
--
Med venlig hilsen
Stig Johansen
| |
|
|