Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Merita achizitionat un Smart ForT...

De ce nu pleaca unii romani in ve...

declaratia 406 sau SAF-T

Brackets vs gutiera dentara
 Control ISCTR/RAR - mici nelamuriri

Dedolarizarea (2023+) șanse ...

CSS suprapunere, de ce nu merge p...

Ford transit mk7 2.2 diesel 2007
 Cutu cu probleme la picioarele di...

Sfat achizitionare placa video

Intelesul unei propozitii -sintaxa

Investitie cu posibil risc?
 De ce oamenii sunt asa de agitați...

Mercedes renunta la multe modele

Invertor Growatt MOD-10KTL3-XH ve...

Alegere SURSA build nou
 

Scapati de SPAM

- - - - -
  • This topic is locked This topic is locked
46 replies to this topic

#37
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
Una din metodele spammerilor de a afla adresa voastra este sa parcurga mii de site-uri si sa recolteze orice adresa de mail de pe ele. Scanarea se face folosint softuri speciale numite spam bots sau spam harvester.
Cum orice firma normala din lumea asta are un site oficial cu o pagina de contact unde sunt trecute toate adresele importante, este evident ca automat acestea vor atrage si spam.
Asadra, degeba luptati impotriva spamului, degeba il raportati, daca adresa voastra de e-mail apare pe vre-un site, nu veti scapa de probleme.

Care ar fi solutiile in aceasta situatie:

1. mail adress obfuscatiuon (camuflarea adreselor de mail )
2. spam poison
3. honeypot ( nu este o protectie propiu-zisa, dar ajuta la detectarea spammerilor)
4. spam traps

Le voi prezenta in continuare pe fiecare in parte.

#38
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
Metode de protejarea a site-urilor

1. Mail adress obfuscatiuon (camuflarea adreselor de mail ) reprezinta o metoda de a va ascunde adresa de mail fata de spambots, insa ramanad perfect vizibila pentru vizitatori site-ului.

Sa presupunem ca aveti urmatoarea adresa: [email protected]
Daca adresa este pusa pe o pagina de web, de obicei este inserata sub forma unmui link de genul:
<A HREF= "[email protected]" > [email protected] < /A> ca atunci and da cineva click sa i se deschida automat cu programul lui de mail.
Problema este ca softurile spammerilor sunt capabile sa parcurga mii de pagini si sa recolteze o multime de adrese de mail daca sunt trecute in acest fel .
Un serviciu foarte bun de camuflare a adreselor de mail il gasiti aici: http://alicorna.com/obfuscator.html
In principiu fiecare litera este inlocuita cu un cod ASCII corespunzator.
Din punctul de vedere al celor care viziteaza pagina, link-ul ramane exact la fel ca inainte si pe deplin functional. Insa programele spambot nu vor mai putea sa citeasca mailul vostru, (afara de cazul in care sunt foarte sofisticate).
Alte metode de ascundere a mailului folosesc scripturi java si sint si mai sigure. Gasitia aici un astfel de script http://www.bronze-age.com/nospam/
O protectie extrema o reprezinta scrierea adresei intr-o mica imagine pe site (fara link).Dezavantaj: daca adresa e mai lunga si complicata, poate fi tastata gresit.
Unii folosesc o metoda mult mai simpla, inlocuind textual simbolul @ din adresa, sub forma mymail at server dot com
In lipsa de alceva, merge si artificiul asta.

Gasiti aici doua linkuri care descriu pe larg metodele de ascundere a mailurilor:
http://www.u.arizona.edu/~trw/spam/
http://spam.abuse.net/userhelp/#hide

Este foarte interesant ca cei mai multi webdesigneri desi fac siteuri foarte sofisticate nu cunosc si nici nu aplica vre-o tehnica de a proteja adresa de spam.

Edited by ianus, 22 April 2007 - 08:43.


#39
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
2. Spam poison (intoxicarea spambotilor cu adrese false)

O alta solutie pentru pagina vostra de web o reprezinta spam poison-ul. In esenta ideea este simpla: site-ul dvs va avea link-uri catre alte pagini continand cat mai multe adrese de e-mail false, generate la intamplare. In momentul in care un spambot va viziteaza site-ul, nu va face decat sa recolteze o multime de adrese nefolositoare. (asta daca adresele vostre reale sunt camuflate folosind metoda 1 descrisa la postul anterior).
Ca mai buna solutie pentru paginile cu spam poison este ca acestea sa fie generate dinamic cu scripturi. Gasiti aici un excelent exemplu CGI implementat in perl: http://downlode.org/.../Perl/spamtrap/
Daca nu aveti acces la pagini CGI (cum se intampla de obicei la conturile free hosting), puteti folosi atunci urmatorul script PHP:
http://www.hotscript...iled/39589.html

Wpoison iarasi este este o varianta utilizabila: http://www.monkeys.com/wpoison/
Dezavantajul este ca pune si un mic banner de copyright cu cap de mort.

De retinut ca spambotii ignora total directivele de exludere din fisierul robots.txt
Este recomandabil ca paginile cu poison sa fie trecute cu Disallow pentru a evita sa fie scanate de crawlerele normale apartinand motoarelor de cautare gen Google. In schimb spambotii vor lua la rand fiecare pagina si link de pe site, ignorand restrictiile, asa ca sigur vor cadea in capcana.

Iata un exemplu de cum trebuie interzise anumite pagini sau foldere in robots:

User-agent: *
Disallow: /cgi-bin/
Disallow: /private/
Disallow: /stuff/spampoison.html

Edited by ianus, 30 April 2007 - 08:32.


#40
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
Se poate face spam poison folosind si link-uri externe (vezi aici un exemplu): http://spampoison.com/
Metoda nu este eficace, deoarece spambotii nu prea urmaresc linkurile din afara siteului.

Spammerii chiar se lasa pacaliti de adresele false generate de poison? NU ! ei au posibilitatea sa verifice validitatea adreselor de mail colectate prin mai multe metode si isi reactualizeaza periodic listele.
Totusi, spam poison-ul reprezinta o metoda buna, deoarece spammerii vor fi novoiti sa-si iroseasaca resursele ca sa proceseze adresele false. Mai mult, ei prefera sa ocoleasca site-urile care contin poison pentru a evita orice fel de probleme.

Este bine sa folositi pe acelasi site o combinatie de metode de poison. Cu cat mai mult, cu atat mai bine !
Deasemenea, nu utilizati spam poison de unul singur, ci in combinatie cu metoda nr 1. (mail adress obfuscation) !!!
Rezultatele se vad de obicei in cateva luni, dupa ce adresele voastre de mail ies treptat din evidenta spammerilor.

Edited by ianus, 23 May 2007 - 07:40.


#41
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
3. Honeypot

Termenul de "honeypot" are mai multe sensuri in lumea electronica (vezi wikipedia), insa aici ne referim doar la trimiterea de spam.
In principiu, un honeypot este o capcana sub forma unoar adrese de mail speciale care ajuta la depistarea surselor de spam. El va inregistra :
- vizita spambotilor, tipul acestora si IP-ul lor;
- dupa cat timp incepe spamul si sursa acestuia;

Este limpede ca intre spamboti si sursele de spam exista o strasa legatura, iar un honeypot  nu face decat sa scoata in evidenta acest fapt. Dupa vizita unui spambot, adresele de mail de pe site vor incepe sa primeasca spam in scurt timp ( de obicei cateva zile).

Cum sa va instalati un honeypot pe siteul vostru ? Vizitati http://www.projecthoneypot.org si veti gasi tot ce va trebuie. Proiectul este free, cheltuielile fiind acoperite din donatii.
Puteti sa folositi un singur cont pentru mai multe siteuri.
Este interesant ca, potrivit statisticilor de pe site http://www.projectho.../statistics.php Romania ocupa un rusinos loc doi dupa SUA in privinta recoltarii de adrese cu spamboti.

O adresa mail folosita de honeypot nu apare pentru vizitatorii obisnuiti ai unui site, insa este vizibila doar pentru spamboti. Asadar nu exista posibilitatea ca cineva sa trimita din greseala un mail adevarat intr-un honeypot. Aceste adrese sunt exclusiv dedicate primirii de spam !
Cu ce ne ajuta instalearea unui honeypot pe site-ul nostru? Raspunsul este simplu: cel putin o parte din spam va fi directionat catre adresele adresele capcana. In acelasi timp contribuiti si la depsitarea surselor de spam.

Edited by ianus, 24 May 2007 - 10:11.


#42
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
Stock spam

O alta categorie majoritara a spamului este cel prin care suntem sfatuiti sa investim la bursa in anumite actiuni obscure, deoarece pretul lor urmeaza sa creasca brusc. De obicei stock junk-ul este sub forma de mici imagini  (pentru a ocoli filtrele), nu contine nici un fel de link in mesaj si arata cam asa:
Attached File  celsius.jpg   52.56K   36 downloads

Care este mecanismul fraudei?
Spammerii achizitioneaza pachete de actiuni ieftine de la diverse companii marginale, apoi incep sa le faca masiv reclama prin emailuri nesolicitate. In felul acesta le creste cererea, iar pretul actiunilor este umflat artificial. Escrocii isi lichideaza apoi rapid portofoliile la preturi mai mari decat le-au cumparat, iesind in castig pe seama fraierilor.
Dupa ce inceteaza propaganda, pretul actiunilor se prabuseste ducand inevitabil la pagubirea celor care le-au cumparat. Schema aceasta de influenatere a preturilor poarta numele de "pump and dump".

Un tip oarecare a avut ideea sa creeze un portofoliu virtual construit doar cu actiuni recomandate de spammeri si sa-i urmareasca evoutia de-a lungul timpului, pentru a vedea daca a scapat vre-o "mare oportunitate".
Rezultatul il puteti vedea aici: http://www.spamstocktracker.com/
Dupa cum puteti observa, pierderile totale sunt in valoare de 90% din investitia initiala (din fericire e doar o simulare). Multe din companii au dat faliment intre timp. Singurii beneficiari au fost spammerii.

Un alt efect negativ al stock junk-ului este ca poate sa stirbeasca increderea actionarilor in companiile care sunt pomenite in spam, desi acestea nu au nici cea mai mica legatura cu cei care le fac "reclama".

Ce trebuie facut cu stock junk-ul? Forward as attachment la: [email protected]
Atentie!  doar acest tip de spam, nu si alte categorii.

Edited by ianus, 02 June 2007 - 14:01.


#43
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
In ultimele luni a crescut alarmant nivelul de stock junk (vezi mai sus). Spammerii recurg la metode din ce in ce mai originale pentru a-si transmite mesajul: fisiere pdf de mici dimensiuni (<30 kb) si chiar atasamente excel.
Daca primiti asa ceva, nu va mai deranjati sa le downloadati si sa le cititi, puteti sa le stergeti sau sa le  raportati direct. Este extrem de putin probabil ca un om normal sa creeze un pdf de numai cativa k.

#44
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005
Noua lista de adrese updatata si revizuita unde puteti sa raportati spamul primit.

Pentru orice fel de spam: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Pentru anumite categorii specifice de spam:
StockJunk: [email protected], [email protected]
Medical Drug Spam: [email protected], [email protected]

Fraudulent emails:  [email protected], [email protected], [email protected] (Nigerian 419 Scam letters, Lottery emails, Phishing emails and other fraudulent emails)
Deposit Scams: depositsca[email protected]
Software Piracy Spam: [email protected]
Counterfeit products (de pilda ceasuri Rolex): [email protected] sau completati formularul de la http://www.holmes-pi.com/report.html
419 Nigerian Letters: [email protected], [email protected]

Dati forward as attachment pentru spamul primit la adresele de mai sus. Am explicat aici cum sa procedati cu diferiti clienti de e-mail http://forum.softped...t...t&p=2416528

Nu amestecati lucrurile ! ori trimiteti tot spamul la adresele generale, fara nici o diferentiere, ori (daca aveti timp) il sortati pe categorii si-l trimiteti la adresle speciale, in functie de tipul lui.

Edited by ianus, 29 July 2007 - 10:35.


#45
Talkabout

Talkabout

    Senior Member

  • Grup: Senior Members
  • Posts: 5,616
  • Înscris: 20.09.2006
ONLINE NOTIFICATION

We are pleased to inform you of the result of the winners of the UK
ON-LINE LOTTERY PROMO PROGRAMME, held on the 12th of  August, 2007.You
have therefore been approved for a lump sum pay out of Ł1000,000.00
(ONE MILLION POUND STERLINGS).

To file for your claim,please contact our fiduciary agent claims
officer via email as soon as possible for the immediate release of
your winnings:

ce parere aveti? e pe bune sau e o gluma?
are rost sa-mi dau datele la cei de la acea loterie?

#46
ianus

ianus

    Active Member

  • Grup: Members
  • Posts: 1,046
  • Înscris: 01.02.2005

View PostTalkabout, on Aug 18 2007, 17:10, said:

ONLINE NOTIFICATION

We are pleased to inform you of the result of the winners of the UK
ON-LINE LOTTERY PROMO PROGRAMME, held on the 12th of  August, 2007.You
have therefore been approved for a lump sum pay out of Ł1000,000.00
(ONE MILLION POUND STERLINGS).

To file for your claim,please contact our fiduciary agent claims
officer via email as soon as possible for the immediate release of
your winnings:

ce parere aveti? e pe bune sau e o gluma?
are rost sa-mi dau datele la cei de la acea loterie?

scam tipic - e doar o escrocherie, nu-l lua in seama. cum sa castigi la o loterie la care nu te-ai inscris vreodata? iar daca vei merge mai departe vei vedea ca ti se solicita bani ca sa-ti ridici "premiul" !

#47
Searinox

Searinox

    Junior Member

  • Grup: Members
  • Posts: 130
  • Înscris: 07.11.2007
Misto. Auzi nenea exista si tutoriale educationale despre cum sa opresti raspandirea spam-ului descurajand propagarea lui prin prin mass-uri si email-uri d-alea afurisite cu .pps sau tre sa bag io pe filtru de ignore toate capetele seci de pe liste? :)

Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate