News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 27
Seite < 1 [2]
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 21 - 16.02.2011 um 09:04 Uhr
natürlich kann man etwas machen, z.b. adressen wie clansphere (at) meine_adresse (dot) de anlegen, damit man herausfindet, woher der spam kommt und die entsprechenden accounts deaktivieren bzw. den betreiber auf so etwas hinweisen kann. bei gmail und co geht dies sogar noch einfacher über anhängsel vor dem @ zeichen

auch sonst gibt es mittel und wege so etwas einzugrenzen, warum soll man es den tätern leicht machen. das ziel sollte sein ihnen die wirtschaftlichkeit der erzielten daten zu zerstören, damit der aufwand sich nicht mehr lohnt.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
ichraffsnicht ClanSphere Team

Supporter
Supporter



Herkunft: Erdeborn bei Lutherstadt Eisleben
Beiträge: 3191
# Antwort: 22 - 16.02.2011 um 09:46 Uhr
das ganze benötigt aber erstmal eine internationale gesetzliche grundlage. weil mit sachen wie beim provider melden erwischt du immernoch nur nen paar schwarze schafe, die nehmen einfach den nächsten server, und die nächste domain, und den nächsten provider und machen weiter ;-)

das problem ist das es dazu kein international gültiges recht gibt.. selbes problem wie das mit der kipo...


------------------



Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 23 - 16.02.2011 um 14:05 Uhr
das läuft hier etwas in die falsche richtung. dass base64 zum verschlüsseln benutzt wird, ist doch gar kein problem, da der base64 hash überhaupt nicht erkannt oder rückumgewandelt wird (nach bisherigem wissensstand).

eine wichtige zu lösende frage ist, ob die spam crawler diese internen links, die den hashcode enthalten, verfolgen, also aufrufen, und dort dann die mails finden, oder ob sie derzeit nur durch verweise von google und co auf die mails im klartext stoßen. für diesen fall wäre eine robots.txt schon ausreichend.

und ich verstehe überhaupt nicht, was es bringen soll, diese abfrage auszubauen und statt dessen die mails im klartext ans mailto anzuhängen. das nimmt unseren workaround, der eben möglicherweise hilft, raus und verzichtet dafür einfach komplett auf einen schutz.
bei der jetzigen variante ist es auf jeden fall für einen spam crawler einiges aufwendiger, an die mails zu kommen, da innerhalb der webseite nirgends die mails im klartext stehen und daher diese hash urls verfolgt werden müssen, oder eben die google ergebnisse benutzt werden, was wir durch die robots.txt verhindern können.


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 24 - 16.02.2011 um 14:12 Uhr
Nachdem der "Trick" mit (at) und (dot) nun ja auch schon ein paar Jahre alt ist, bin ich mir ziemlich sicher, dass die Email-Crawler inzwischen auch darauf angepasst sind...

ansonsten agree@micha+xray


------------------
www.laszlokorte.de

Inaktiv
|
Jam2 ClanSphere Team


Highlander





Beiträge: 3291
# Antwort: 25 - 16.02.2011 um 15:23 Uhr
16.02.2011 um 08:20 Uhr - Fr33z3m4n:
15.02.2011 um 23:01 Uhr - SCHIRI:
Es gibt dafür keine Lösung, ausser dass Email-Adressen einfach nicht öffentlich gemacht, sondern nur für den systeminternen versand von aktivierungsmails verwendet werden.

Das wäre die einzige Möglichkeit, eMail-Adressen zu schützen. Alles andere, egal ob mit Hashes usw., sobald die "unverschlüsselte" eMail an den Client geht, hat der Bot diese auch.

Dann war ich doch nicht überarbeitet xD... Ich würd noch die Lösung mit dem Decoden mit JS sehen. Diese Links werden ja nur angezeigt, wenn JS aktiviert ist. Das trifft sich ja dann gut

16.02.2011 um 08:41 Uhr - X-R4Y:
mir für meinen teil istist es wurst ob meine email irgendwo steht. .

Hatte mir mal eine Spam Addy gemacht nur für csphere.eu und siehe daaaa ~.~ Nach paar Tagen auf öffentlich werde ich schon genervt mit Spam

ansonsten agree mit schiri
16.02.2011 um 14:12 Uhr - SCHIRI:
Nachdem der "Trick" mit (at) und (dot) nun ja auch schon ein paar Jahre alt ist, bin ich mir ziemlich sicher, dass die Email-Crawler inzwischen auch darauf angepasst sind...

Wobei der Link auch über den Icon im Comment Footer zu sehen ist


------------------
Gruß/ Best regards
Jam2

Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes)
Template Switch for index.php
Board Navlist last posts

Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....
Edi: hö ?
Jam2: nichts ist unmöglich!


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 26 - 16.02.2011 um 20:02 Uhr
robots.txt ist jetzt im svn und hier auf der seite vorhanden, sowie auch in der demo

meinen recherchen zufolge dauert es nun etwa 2-4 tage, bis die entsprechenden suchergebnisse aus dem suchindex gestrichen werden und alle crawler werden sich wohl nicht daran halten, naja besser als nichts


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 27 - 17.02.2011 um 11:01 Uhr
Bei Google kann man auch das Löschen bestimmter Einträge beantragen.
Hab ich bereits für einen Kunden mal machen lassen.
Hat ca. 1 Tag gedauert, dann hatte Google alles von der Domain aus den Suchindexen rausgelöscht.

Nur mal so als Info für die Community.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Antworten: 27
Seite < 1 [2]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo