Milliarden E-Mailadresse – so arbeiten Spambots
Unter Internet, Sicherheit 01.02.2009Es gibt viele Methoden für Spambots E-Mailadressen einzufangen, so kann man Webseiten nach dem @ Zeichen oder aber einfach nach den mailto: Tags durchsuchen. Bei Gästebüchern wie man eins auf der Webseite von Simon Gosejohann findet, wird es den Spambots sehr leicht gemacht. Diesbezüglich habe ich schon mit den Webseitenadministratoren auf dieses Sicherheitsmanko hingewiesen und bekam zur Antwort, dass man nun an einer Verbesserung arbeiten würde.
Doch wer glaubt seine E-Mailadresse mit bestimmten Zeichen oder in Bilddarstellungen schützen zu können, der könnte sich irren, denn die Spambots der heutigen Zeit können bereits Bilder mit E-Mailadressen in den Standardschriften auslesen oder aber auch das mail[at]anbieter.de in eine erreichbare E-Mailadresse umwandeln. Hier sollte man sich im klarem sein, dass man mit diesen Schutzmethoden eventuell die Aufnahmerate in gewisse Datenbanken vermindern kann, ein effektiver Schutz ist dies aber noch lange nicht.
Doch anscheinend waren dies noch nicht alle Möglichkeiten. Wie ich heute herausfand bieten Suchmaschinen ebenfalls eine sehr einfache Möglichkeit an, E-Mailadressen einzusammeln. So kann man mit dem Suchbefehl “filetype:csv gmail.com” viele E-Mailadressen von dem Anbieter GoogleMail auslesen.
Ein guter Schutz ist sicher eine Kombination aus vielen. Zum Beispiel die E-Mail Adresse mit JS aus ASCII Codes zusammenbauen lassen, viele Sammelbots nutzen noch kein JS und die ASCII zeichen werden zu 99% auch nicht erkannt. So hat man bisher ruhe davor. Es ist aber nur eine Frage der Zeit bis auch das nicht mehr funktioniert
.
@Tobias: Das mag zwar toll sein, auf einer kleinen Homepage. Aber möchtest du jedes Mal, wenn du irgendwo deine Maileingibts, sie kompliziert zu kodieren, abgesehen davon, dass das etwa bei dem genannten Gästebuch garnicht möglich ist?
Öh, das geht automatisch. Das macht wenn natürlich ein PHP Script für dich, der user hat damit nichts zutun. Das muss der Webmaster einbauen! Du selber kannst dich als User nur davor schützen wenn du im Netz eben eine extra “Spam Adresse” verwendest, siehe zb http://www.alternative-zu.de/q/Mailinator
Hallo, wobei man darauf achten sollte was man für E-Mails dann erhält. Ich sehe oft wenn man häufig benutze Namen auswählt (falls es diese Möglichkeit gibt) dass Nutzer Forenregistierungen oder noch mehr Sachen empfangen und man somit theoretisch die Zugangsdaten hätte, diese Nutzer aber diese E-Mails nicht löschen. @Tobias In eurer Liste fehlt noch http://dontsendmespam.de/ (Wo dieses Sicherheitsmanko existiert.)
Jop, darauf sollte man achten, daher nutze ich solche Dienste auch nicht
. Bevorzuge spambog und jetable.