Scannen Bösewichter das Forum nach Mailadressen ab?

g.vogt · Beitrag von **g.vogt** » Mi 5. Mai 2004, 21:03

Hallo alle miteinander,

meine Frage richtet sich an die Netzexperten (bitte keine Verschwörungstheorien

):
Kann es sein, dass gewisse zwielichte Gestalten das Forum systematisch nach Email-Adressen abgrasen?

Jedenfalls ist es meine hier (nunmehr ehemals) angezeigte Mailadresse, die regelmäßig mit Spam und Virendreck vollgeschüttet wird. Allerdings ist die Schlussfolgerung unbewiesen, da ich die Adresse auch andernorts verwendet habe. Ich bilde mir allerdings wirklich ein, dass die Penisvergrößerung und ähnliche lebenswichtige Sachen erst auftauchten, nachdem ich die Adresse hier zugänglich geschaltet habe.

Vielleicht hat ja das hier damit zu tun?

Als Workaround gegen einfaches automatisches Einsammeln von Mailadressen habe ich mal in einem Fotoforum die Variante gesehen, die Mailadresse als Bild zu veröffentlichen, so dass man sie abschreiben muss.

Mit internetten Grüßen
Gerald Vogt

Koala · Beitrag von **Koala** » Mi 5. Mai 2004, 21:36

Hallo Gerald,

der von OL-DIE gepostete Besucherrekord könnte sicherlich etwas damit zu tun haben, eine derart signifikante Erhöhung der Besucherzahlen ist zumindest für die gängigen Suchmaschinen-Spider ungewöhnlich und daher auch meine "stark verallgemeinerte" Äußerung im o.g. Thread.
Einen Workaround gibt es natürlich auch: die Email-Adresse gar nicht erst öffentlich zugänglich machen.

Solange das System den Zugriff auf derlei Daten allen, d.h. auch nicht angemeldeten Personen ermöglicht, sollte man die Anzeige deaktivieren, wer über Email Kontakt aufnehmen möchte, kann sich ja mit einer PM kurz melden.

greetings, Keita

g.vogt · Beitrag von **g.vogt** » Mi 5. Mai 2004, 21:44

Hallo Koala,

Einen Workaround gibt es natürlich auch: die Email-Adresse gar nicht erst öffentlich zugänglich machen.

klar, hab' mich ja nun auch so entschieden. Trotzdem ist diese Adresse "verbrannt". Ich hab' sie zunächst anstatt als Postfach nun als Umleitung eingerichtet, dann muss ich die wichtigen Sachen auf eine neue Alias umleiten und dann mach ich sie platt. Mühsam, aber mal wieder nötig.

Ich kann mich noch an meine ersten Internet-Gehversuche erinnern. "Natürlich" hatte ich auch den 30 Tage-Gratis-Test bei AOL und prompt die rechtzeitige Anmeldung verpasst

Und nachdem ich dann auch noch einmal im AOL-Chatroom war konnte ich mich vor HOT!, XXX!, Penisvergrößerung und Teens gar nicht mehr retten...

Mit internetten Grüßen
Gerald Vogt

Koala · Beitrag von **Koala** » Mi 5. Mai 2004, 21:51

Hallo Gerald,

jaja, die AOL-Opfer...

Ich war ja in den letzten Jahren in einigen Usenet-Gruppen als Regular recht aktiv (ca. 30 Postings/Tag) und als "Danke schön" gabs und gibts täglich bis zu 100 Spams, Viren und all das andere Geraffel, was man nicht in der eigenen Mailbox haben möchte. Aber mit der richtigen Software und den passenden Filtern läßt sich sowas sehr elegant ins Jenseits befördern

greetings, Keita

OL-DIE · Beitrag von **OL-DIE** » Mi 5. Mai 2004, 22:07

Hallo alle miteinander,

ich habe diesen Besucherrekord deswegen thematisiert, weil er mir in zweifacher Hinsicht auffiel:

1. Besucherrekord zu einer sehr außergewöhnliche Zeit (die alten Rekorde wurden ca. gegen 17 Uhr erreicht)
2. Extreme Steigerung im Vergleich zum letzten Besucherrekord (da waren es meiner Erinnerung nach gut 40 (!) Teilnehmer)

Irgendwie hatte ich ebenso wie Gerald ein etwas seltsames Gefühl beim Betrachten dieser Rekordzahlen

.

Ich bin gespannt, wann diese Teilnehmerzahl signifikant übertroffen wird.

Gruß
OL-DIE

Gandalf · Beitrag von **Gandalf** » Do 6. Mai 2004, 05:43

Eine Möglichkeit, die Email Adresse etwas sicherer zu machen, dürfte die Variante meines Freundes sein.Der hat statt den Punkten dazwischen, einfach ein Leerzeichen eingefügt (Unterstrich dürfte auch gehen).
Ist aber eben mit Schreibarbeit verbunden,wenn man ihn anschreiben will.Hält sich meiner Meinung nach aber doch in Grenzen.

@g.vogt

Du bist nicht der Einzige,dessen Postfach mit solchen Spam-Mails überflutet wird.Hatte aber schon vorher Ebay in Verdacht,seitdem ich die Mailadresse dort angegeben habe,steigt meine Post unaufhörlich an,manchmal auf bis zu 600 Mails in der Woche.Und das,trotz eingeschalteter Filter!

g.vogt · Beitrag von **g.vogt** » Do 6. Mai 2004, 06:09

Hallo Gandalf,

Gandalf hat geschrieben:...Spam-Mails...manchmal auf bis zu 600 Mails in der Woche....

da geht's mir ja direkt noch gut. Unter fast 100 Mails am Tag findet man ja kaum noch die Nutzinformation

Mit internetten Grüßen
Gerald Vogt

Amperlite · Beitrag von **Amperlite** » Do 6. Mai 2004, 07:16

...und ich bin froh, wenn durch meinen 3-stufen Filter überhaupt noch was reinkommt

Erst Gmx, dann umleitung zu Web.de und dann der Filter von Oper.a.

Ich frag mich auch immer, woher die Leute mein Adresse haben....

Beitrag von **A. Goertler** » Fr 7. Mai 2004, 10:41

Es gibt Tools, die auf vielen Shareware-Seiten Angeboten werden, um systematisch das Internet - also Webseiten - nach E-Mail Adressen zu durchsuchen. Welchen Zweck so eine Software erfüllt, dürfte jedem klar sein.
Es gibt daher Scripts die in HTML-Seiten geschrieben werden können, um eine E-Mail Adresse richtig anzuzeigen, tatsächlich steht sie aber verschlüsselt im Quelltext und kann dadurch nicht gefunden werden. Auch Bilder werden immer häufiger benutzt, die die E-Mail Adresse anzeigen (also ein Screenshot vom Text). Leider muß man sich heute wirklich sehr gut überlegen, ob man seine Adresse bekannt gibt, wenn es nicht zwingend notwendig ist (z.B. bei Online-Bestellungen). Durch die oben genannten Tools sind ja selbst seriöse Website-Betreiber machtlos gegen diesen Missbrauch.

A. Görtler
Speaker Factory

Beitrag von **A.Krapohl** » Fr 7. Mai 2004, 12:36

Als zusätzliche technische Anmerkung:
Neben den gern gesehenen Suchmaschinen ala Google und Co. (dank Suchmaschinenoptimierung ist das nuForum zwischenzeitlich ja recht gut vertreten *klick*) gibt es natürlich auch einige 'BadBots' die nicht auf Inhalte sondern lediglich auf Mailadressen aus sind.
Prinzipiell kann man das Scannen von Webseiten nach E-Mail-Adressen durch Dritte natürlich nur kaum verhindern; für ein anderes Projekt habe ich allerdings schon einmal eine recht umfangreiche Auswahl an unerwünschten Bots und Spidern zusammengestellt, die ich über das Wochenende testweise auch einmal hier im nuForum aktiviere.
Weiterhin gehe ich einmal die technischen Möglichkeiten durch, die angezeigten E-Mail-Adressen generell zu 'scrambeln' (ähnlich wie meine in der Footernote), so dass sie zwar noch voll funktionsfähig, für Bots allerdings in aller Regel wertlos sind.

Für die technisch Interessierten:
Das Blocking unerwünschter Spider/Bots erfolgt via .htaccess und der rewrite-Engine des Apache Webservers - stimmt der angegeben UserAgent eines Besuchers mit einem der geblockten Namen überein, wird nur eine Fehlermeldung zurückgegeben.
Meine aktuelle Liste:

Code: Alles auswählen

# rewrite start
RewriteEngine On 

# block bad bots, robots and spiders
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] 
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] 
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] 
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] 
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] 
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] 
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] 
RewriteCond %{HTTP_USER_AGENT} ^GornKer [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] 
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] 
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] 
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] 
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Irvine [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] 
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] 
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] 
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] 
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] 
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] 
RewriteCond %{HTTP_USER_AGENT} dloader(NaverRobot) [OR]
#RewriteCond %{HTTP_USER_AGENT} ^puf [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] 
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SearchExpress [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] 
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] 
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] 
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] 
RewriteCond %{HTTP_USER_AGENT} ^Zeus [OR]
RewriteCond %{HTTP_USER_AGENT} ^ZyBorg
RewriteRule ^.* - [F,L]