Skip to content

Nochmal zum Thema 'Schutz vor Spammails'

Nachdem ich es schon aufgegeben hatte, ultimative Tricks gegen das Herumschnüffeln von Spambots auf Webseiten zu verkünden, gehe ich nun einem neuen Verdacht nach. Wie machen das die Spammer, dass sie mittlerweile sogar raffiniert maskierte Mailadressen lesen können?  Ich war überzeugt, sie scannen den Quelltext der Seiten durch und haben sich als letzte Aufrüstungsmaßnahme zwar knurrend, aber doch hoffnungsfroh an den Aufwand gemacht, die zu ihrer Abwehr gedachte Maskierung zu entschlüsseln.


Es könnte aber auch anders sein. Ich hatte den auf einem meiner Seiten eingebauten Spamfallentest völlig aus den Augen verloren. Und der ging so: Auf einer bestimmten Webseite habe ich auf jener Unterseite, die die maskierten, aber geknackten Adressen enthielt, eine weitere, maskierte Adresse im Quelltext untergebracht. Allerdings habe ich sie 'auskommentiert', wie man in HTML-Kreisen sagt. Folglich kann sie auf dem Bildschirm nicht gesehen werden.


Das lässt eigentlich nur einen Vermutung zu: Die Spammer interessieren sich für den HTML-Quelltext überhaupt nicht mehr. Stattdessen machen sie von verdächtigen Seiten einen Screenshot und schicken den durch eine Texterkennungssoftware (OCR). Damit umgehen sie gleichzeitig mehrere Spamschutzmethoden, nämlich



  • Maskierungen jeglicher Art (ASCII, Unicode, ...)

  • Zerstückelung per JavaScript

  • grafische Darstellung der Adressen.


Demnach kann man sich die Mühe solcher Maßnahmen sparen, die am Ende doch die komplette Mailadresse auf den Bildschirm werfen. Was aber hilft weiter? Eine Umfangreiche Darstellung von Spamabwehrmöglichkeiten bietet Host Europe auf seiner Seite
"15 Möglichkeiten, die E-Mail-Adresse geschützt darzustellen"  (<- klick)

Allerdings sind unter den zahlreich vorgestellten Methoden auch solche, die doch wiederum die Adresse auf dem Bildschirm klar wiedergeben. Bei Gelegenheit werde ich mich mal mit jenen beschäftigen, die an dieser Stelle noch eine Lösungsidee bieten. Wenn ich schlauer geworden bin, melde ich mich wieder.

Den Spambots noch eins auswischen

Die Praxistipp-Seite wurde aktualisiert. Wie an dieser Stelle schon gemeldet (siehe Eintrag vom 1. Juni 2017) musste ich selbst erleben, wie eine meiner Adressen bespamt wurde, die mit der empfohlenen Methode codiert war. Sowas lasse ich mir natürlich nicht gefallen. Ich habe die Adresse ausgewechselt und einen weiteren Codierungstipp ausprobiert. Die nun so vernebelte Adresse bleibt seit Monaten verschont. Heißt wohl, die haben die Harvester in Ruhe gelassen. Aufatmen!


Auch dafür gibt es einen Anbieter im Netz, der das Ganze online, kostenlos und unaufdringlich erledigt. Ebenfalls im Beitrag zu finden.
https://www.klugeschlangen.de/derpraxistipp.html

Spambots - eine Zwischenmeldung

Gut 5 Wochen sind seit meiner letzten Veränderung der betroffenen Mailadresse vergangen, und noch ist kein Spam auf der neuen mix-codierten Adresse eingegangen. Ob ich hoffen darf? Die vorige Veränderung wurde ja schon nach fünf Wochen bemerkt (siehe Beitrag "Spambots rüsten auf" vom 26.4.17). Nun bin ich gespannt, ob die Ruhe anhält. Ich werde weiter beobachten und berichten.

Spambots rüsten auf

Leider. Unter "Der Praxistipp" hatte ich noch eine Codierungsmethode für Emailadressen empfohlen und auf meine bisherige Erfahrung hingewiesen, dass dies bislang wirksam vor Spam bewahrt hat. Dies hat sich offenbar geändert. Seit Neuestem erhalte ich sehr wohl Spam auf eine so 'geschützte' Adresse. Es scheint so, dass die Spambots nun doch die so genannten HTML-Entities decodieren.


Die betroffene Adresse habe ich gelöscht und geändert. Allerdings habe ich nun einen Codierungs-Mix eingesetzt und warte ab, was sich da tut. Außerdem habe ich versteckte Test-Adressen mit ebenfalls geänderter Codierung reingemogelt um herauszufinden, ob diese auch gefunden werden.


Fünf Wochen hat es gedauert, bis die vorige codierte Adresse gefunden wurde. Jetzt will ich sehen, wie lange es diesmal dauert - wenn überhaupt wieder eine Entdeckung folgt. Es wird also noch Zeit brauchen, ehe ich hier verwertbare Erkenntnisse mitteilen und eventuell bessere Tipps geben kann. 

Seid klug: Emailadressen vor Spammern schützen

Neu: Der Praxixstipp auf klugeschlangen.de: Spambots oder Harvester nennt man jene fiesen Programme, die Internetseiten durchkämmen und die darin enthaltenen Email-Adressen einsammeln. Die Ausbeute wird genutzt, um die Adresseninhaber mit Email-Werbung zu beglücken. Glücklich ist darüber aber kaum jemand. Meist sind solche UCEs (Unsolicited Commercial Email, unerwünschte kommerzielle Email) nur ein nerviger Störfaktor.
.....
Mehr zu lesen hier:
https://www.klugeschlangen.de/derpraxistipp.html