Christoph Schnauß: Wie schnell ist ein Spamrobot?

Beitrag lesen

SELF-Forum

Wie schnell ist ein Spamrobot?

Christoph Schnauß Homepage des Autors
Informationen zu den Bewertungsregeln

hallo,

Wow! Die geben sich so viel Mühe? Dann kann ich meine Idee wohl wieder fallen lassen. Ich wollte, so wie wahsaga, die Mail-Adressen erst nach dem Klick auf einen Formular-Button sichtbar machen. Wollte das aber mit einer Zeitsperre kombinieren, weil ich angenommen hatte, dass so ein Robot nach spätestens einer Sekunde wieder weg ist

Es ist ein weitverbreitetes Mißverständnis, daß die "Spione" auf Webseiten nach irgendwelchen mail-Adressen suchen. Sicher, manche tun das, viel wichtiger sind ihnen aber Formularfelder, die irgendwie "mail" oder "name" oder "submit" heißen. Die versuchen sie auszufüllen bzw. solche buttons auszulösen. Ich habe nochmal aktuelle log-Beispiele von einer anderen Adresse:

203.87.210.218 - - [13/Oct/2006:10:37:13 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693
203.131.159.251 - - [13/Oct/2006:10:37:13 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693
60.52.50.90 - - [13/Oct/2006:10:37:13 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693
202.156.9.2 - - [13/Oct/2006:10:37:13 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693
219.92.92.236 - - [13/Oct/2006:10:37:13 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693
210.213.174.215 - - [13/Oct/2006:10:37:14 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693
219.95.235.84 - - [13/Oct/2006:10:37:14 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693
202.133.219.90 - - [13/Oct/2006:10:37:22 +0200] "POST /prog/php/mail.php HTTP/1.0" 200 2693

Ich habe die Referer gekürzt, auf die kommt es hier nicht an. Interessant ist hier, daß der Spion ein anderes Formular gefunden hat - und diesmal gibts eine 200er Meldung, es ist also was passiert. Allerdings nichts Schlimmes, er hat lediglich eine Aufforderung erhalten, ein anderes Formular zu benutzen, was ihn überfordert. Mehr ist nicht abgeschickt worden (das Script muß ich trotzdem revidieren, weil auch das nicht gewünscht ist). Aber du siehst hier bereits ansatzweise, was Sven angesprochen hat: würde der bot nun munter in sehr kurzen Abständen weitermachen, wird die Serverlast höher, und obwohl sehr schnell die IP gewechselt wird, steigt damit die Gefahr der Identifizierung für den Spion. Also hört er wieder auf, wenn er meint, ausreichend Erfolg erzielt zu haben. Es nutzt übrigens wenig, hier nachschauen zu wollen, wohin die angegebenen IP-Adressen gehören (Australien, Malaysia, Philippinen).

Wenn die Spamer mail-Adressen erfahren wollen, nutzen sie vorzugsweise andere Mechanismen.

Grüße aus Berlin

Christoph S.

--
Visitenkarte
ss:| zu:) ls:& fo:) va:) sh:| rl:|
Beitrag melden
Informationen zu den Bewertungsregeln
0 22

Wie schnell ist ein Spamrobot?

Onkel Schnitzel
  • html
  1. 0
    Christoph Schnauß
    1. 0
      Onkel Schnitzel
      1. 0
        bleicher
        1. 0
          Christoph Schnauß
          1. 0
            bleicher
      2. 0
        Qwald
        1. 0
          Onkel Schnitzel
          1. 0
            Qwald
            1. 0
              Hamster
              1. 0
                Marian
                1. 0
                  Hamster
                  1. 0
                    Marian
        2. 0
          wahsaga
      3. 0
        Chris
      4. 0
        Sven Rautenberg
      5. 0
        Christoph Schnauß
    2. 0
      Hamster
      1. 0
        Christoph Schnauß
  2. 0
    Cheatah
    1. 0
      Onkel Schnitzel
      1. 0
        Hamster