PA-FORUM-SPAM

    dieses Posting verschieben falsch es falsch platziert ist, danke.


    Thema: SPAM


    Ich bekam eben eine SPAM zugestellt, so einen MLM-Shit mit Pay-PAL, den ihr auch alle bekommen habt, weil der Absender eine 1-Meter-Liste mit quasi allen Emailadressen aus dem PA-Forum verwendet.


    ADMIN, hast du irgendeine technische Möglichkeit um die Mailadressen der Forumsmitglieder gegen Adressenklausammelsysteme zu verdecken?
    ( p.s. ich hab ADMIN die Adressensammlung mal zugestellt )


    Ich bin erstaunt über die große vermutlich komplette Sammlung die dieser Spammer anwendet. Sein Suchsystem hat vermutlich alle Einträge abgelaufen und die Buttons EMAIL ausgelesen die einen direkten postlink darstellen. Einen Zugriff auf die Forums-Datenbank halte ich für unwahrscheinlich da die abgesichert ist.


    Reparaturvorschlag:


    Dieses phpBB hat eine deaktivierte Mailfunktion, daher gibt es die emailadresse offen als Link aus. Wenn man diese aktiviert ändert sich das, dann ist der Inhalt des Email-Links ein PHP-Kuddelmuddel das eine Spamsammelanlage nicht verwerten kann.
    Du könntest nun Emailversand aktivieren, das Unterprogramm im Forum das für das Emailformular bei aktiviertem Mailversand zuständig ist dahingehend ändern daß es ein simples Fensterchen mit der Emailadresse ausgibt die es sich aus der Datenbank besorgt hat. Damit wäre der Sammel-Affe tot 8)

    die Feuerzeuge der Gäste sind kleine Sterne die am Himmel unseres Alltags weiterleuchten.

    Zitat von "Manuela"

    Damit wäre der Sammel-Affe tot 8)


    Als Vorschlag recht löblich, aber zu spät. Die gesammelten Adressen können als "kontaminiert" betrachtet werden. Es ist nämlich recht schwer, die Katze wieder in den Sack zu bekommen, wenn man sie erst mal rausgelassen hat.


    Was hindert den Spammer daran, die Adressen weiterzuverwerten oder gar zu verkaufen?


    Ich empfehle jedem, der pre Email Kontakt zu unbekannten Personen aufnimmt (bzw. per Angabe einer Mailadresse unbekannten Personen ermöglicht Kontakt aufzunehmen) die Nutzung eines anonymen Remailers ala Sneakemail o.ä.


    --
    Jeremy

    Harvard'sches Gesetz für Tierversuche: "Unter sorgfältigst kontrollierten, dokumentierten und jederzeit reproduzierbaren Laborbedingungen verhalten sich Versuchstiere immer so, wie es ihnen gerade passt."

    ich denke das ist hier nochnicht der Fall, es waren keine Adressen dabei die nicht zum PA-Forum gehören, somit wird das ein Programm gewesen sein das nach Beendigung seiner Sammelaktion sofort zuschlägt.
    Das Abstellen der Einsammelmöglichkeit find ich aber äußerst wichtig ! Es geht um eine große Zahl von Firmenadressen, da ist Schluß mit Lustig.

    die Feuerzeuge der Gäste sind kleine Sterne die am Himmel unseres Alltags weiterleuchten.

    Zitat von "Manuela"

    Das Abstellen der Einsammelmöglichkeit find ich aber äußerst wichtig ! Es geht um eine große Zahl von Firmenadressen, da ist Schluß mit Lustig.


    Unbedingt. Das versteht sich von selbst. Ich habe mich zwar mit den Hintergründen von phpBB noch nicht beschäftigt, aber eine Software, die es ermöglicht, Klartext-Emailadressen der Nutzer einer Website "abzugreifen" ist heutzutage ja fast schon ein Kunstfehler.


    ADMIN: Bitte nicht falsch verstehen: Was Du hier machst, ist große Klasse, und es ist keinesfalls meine (oder, wie ich einfach mal unterstelle, Manuela's) Absicht, Dir hier ans Bein zu treten, aber wenn es die Möglichkeit gibt, die Firmen-Emails zu verbergen, wäre das sicher ein Schritt in die richtige Richtung.


    --
    Jeremy

    Harvard'sches Gesetz für Tierversuche: "Unter sorgfältigst kontrollierten, dokumentierten und jederzeit reproduzierbaren Laborbedingungen verhalten sich Versuchstiere immer so, wie es ihnen gerade passt."

    Liebe Manuela...


    es tut mir wirklich leid, dass deine Niederländische Firmenadresse verseucht wurde.


    Bevor Ihr aber dem Admin ans Bein tretet schaut euch bitte euer Profil an.


    Dort gibt es die Funktion meine Email-Adresse immer verbergen. Diese aktiviert und die Adresse ist von außen nicht mehr sichtbar.


    *Edit* Mir fällt gerade wieder ein Beitrag im "Wichtig" Brett ein. Dort bat der Admin dass sich jeder mit seinem wahren Namen outet. Wer gerade im Profil ist kann das dann ja direkt ergänzen.

    Zitat von "Finelight"

    Dort gibt es die Funktion meine Email-Adresse immer verbergen. Diese aktiviert und die Adresse ist von außen nicht mehr sichtbar.


    Hab ich so eingestellt. (Immer schon)


    Zitat

    *Edit* Mir fällt gerade wieder ein Beitrag im "Wichtig" Brett ein. Dort bat der Admin dass sich jeder mit seinem wahren Namen outet. Wer gerade im Profil ist kann das dann ja direkt ergänzen.


    Dazu habe ich eine recht gespaltene Einstellung. Auf Grund von Erfahrungen, die ich in der Anfangszeit des explodierenden Internets (also in den frühen 90ern) gemacht habe, bin ich dazu übergegangen, meinen Klarnamen im Netz nirgends mehr anzugeben, wo er einfach und unkontrollierbar ausgelesen werden kann. Gleiches gilt für meine Email-Adresse. Meine damalige Email-Adresse wird noch heute, obwohl ich die seit mehr als 6 Jahren nicht mehr benutze, mit Mail und Spam zugeschissen (sorry), dass es nicht mehr feierlich ist.


    PNs werden natürlich mit Klarnamen gemacht, und da habe ich auch mit Klar-Email kein Problem. Aber ein öffentlich zugängliches Forum ... da ist mir ein Pseudonym einfach lieber, auch wenn es möglicherweise unhöflich erscheint. Das mache ich auch im Usenet so, wo der Krieg zwischen Klaronymies, Pseudonymies und Anonymies manchmal noch viel verbissener geführt wird.


    Der Ausgleich zwischen ehrlicher und offener Kommunikation auf der einen und Schutz der Privatsphäre auf der anderen Seite ist immer eine Gratwanderung. Ich bewege mich da halt lieber auf der sicheren Seite des Grates.


    Sollte das auf Grund der Regeln im Board dazu führen, dass ich nicht mehr posten dürfte, täte es mir zwar leid, aber in diesen sauren Apfel müsste ich dann halt beißen.


    --
    Jeremy

    Harvard'sches Gesetz für Tierversuche: "Unter sorgfältigst kontrollierten, dokumentierten und jederzeit reproduzierbaren Laborbedingungen verhalten sich Versuchstiere immer so, wie es ihnen gerade passt."

    Zitat von "Finelight"

    Bevor Ihr aber dem Admin ans Bein tretet schaut euch bitte euer Profil an..


    ich weiß nicht was du für seltsame Gedankengänge hast, hier tritt niemand dem Admin ans Bein. Und was hat bitte die Begebenheit daß man hier Mailadressen scannen kann mit meinem Profil zu tun? Du kannst deine "Vorwürfe" gern als pn schicken, dann belasten sie wenigstens nicht das Forum mit ihrem Inhalt !
    Selbstverständlich kann man den Mailbutton abschalten, es soll aber auch Leute geben die darauf Wert legen daß der an ist. Und die Möglichkeit, die Mailadresse für Suchmaschinen zu unterdrücken ist in diesem System durchaus vorhanden. Ich finde wer eine Verbesserung nicht von einem Vorwurf unterscheiden kann sollte selbst in den Spiegel schauen.

    die Feuerzeuge der Gäste sind kleine Sterne die am Himmel unseres Alltags weiterleuchten.

    Hallo Jeremy,


    der Weg seine Firmenadresse nicht sichtbar zu hinterlegen (und somit auch nicht durch Robots auslesbar) obliegt jedem selbst. Ich habe ihn vorhin beschrieben, du hast ja bestätigt, dass du diesen Weg bereits in der Vergangenheit gegangen bist. Bei der Möglichkeit des Auslesens kann ich nur sagen "It's not a bug, it's just a feature!". Das Forum ermöglicht eben eine solche Kommunikation, jeder kann für sich selbst bestimmen, ob er den Umweg über eine PM oder direkte Kontaktaufnahme über Email wünscht.


    Zu dem Thema der Annonymität im Internet:
    Man gebe seinen Namen in Google ein, und staune wo man sich denn überall so findet. Mir persönlich ist es in großen Teilen egal, bei mir darf man ja auch durch das folgen des Homepage-links sehen, wo ich arbeite. Bei anderen ist das anders.


    Spätestens in dem Moment wo ich eine eigene I-Net Seite (gewerblich) betreibe ist es aber ja eh mit der annonymität vorbei. Hier bin ich heute verpflichtet ein Impressum anzugeben. Zudem kommt natürlich die Who is Abfrage des entsprechenden NIC.


    Der Hinweis zum Namen ging aber auch nicht in deine Richtung.


    *Edit*
    Ja Manuela, diesen Weg gibt es. Er führt aber zu einer ernormen zusätzlichen Serverlast. Wenn man/Frau erst seit ca. 1/2 Jahr angemeldet ist wird man sich nicht erinnern, aber ich habe schon mehr als einen Umzug des Forums mitgemacht. Weil eben die Last für den Server TOO MUCH wurde. Die (Be)Last(ung) ist im übrigen viel höher als die meiner eigentlich nicht böse formulierten Beiträge im Forum. Es soll Menschen geben, die hier in kurzer Zeit sehr viel mehr Beiträge geschrieben haben.


    Im übrigen: Ich schau gerne in den Spiegel, eigentlich bin ich ja ein ganzer hübscher Kerl...


    Im übrigen würde ich mich freuen, wenn du dich nicht mit meinen Gedankengängen beschäftigen würdest.

    Php Hack schreiben, dass die Email Addy nicht mehr per Direct link ausgegeben wird sonder als jpg-Bild. Damit haben solche SCripte keinerlei Chance mehr.


    greez

    Finelight hat mich nicht verstanden.


    Ich meinte das etwas anders.
    Ich sehe ein daß der Betrieb "Email aktiviert" den Forenserver belasten würde, genaugenommen das versenden der Emails (Formulardaten ) an die Empfänger. Außerdem erfordert das wieder einen POP/SMTP Server der im Hintergrund mitläuft, der dürfte eh nicht dasein. Und genau deswegen schlug ich ja auch vor daß der Server das nicht machen soll, sondern er soll demjenigen der da die Post schreiben will ein kleines Fenster öffnen mit einem stinknormalen LINK auf die Emailadresse. sobald der emailbutton gedrückt wird. Die Serverlast dafür ist knapp über Null.
    Der Unterschied zum jetzigen Verfahren ist eben der daß dieses Fensterding sich die emailadresse aus der Datenbank holt, sie ist somit NICHT mit dem Button verlinkt. Also würde eine Spamsuchkiste auch nichts finden, damit funktioniert es. Ich hoffe das war jetzt verständlich formuliert


    das war somit ein gut durchdachter Vorschlag 8)


    So ähnlich wie der von Crossfader,aber das Ausrechnen der JPG entfällt auchnoch. einfach window.open(0)+ 1.$ (header von dem fenster +HREF) + emailaddy aus MySQL + 2.$ (ende der seite ) --> ausgabe.
    Manu

    die Feuerzeuge der Gäste sind kleine Sterne die am Himmel unseres Alltags weiterleuchten.

    Das wiederspricht aber dem, was der Admin seit langem immer wieder sagt. Um das Forum für evtl. Updates mögl. unverändert zu lassen werden bisher im gesamten Forum keine Hacks verwendet.


    Einzig die Werbung sowie die Änderung eines Feldnamens im Profil ist hier an offensichtlichen Änderungen gemacht worden.

    Also das mit dem Fenster sehe ich jetzt nicht so als Fortschritt, denn alles was ausgegeben wird, kann man auch auslesen.


    Mein Vorschlag an die, die Angst vor Spam haben: Grafikprogramm öffnen (z.B. Paint), Mailadresse in ein kleines Bild malen, als jpg speichern und auf z.B. kostenlosem Webspace speichern. Dann in die Signatur einfügen und fertig. Wer sich richtig Mühe machen möchte kann dann auch gleich sein eigenes Kontaktformular dahinter verlinken.
    So ähnlich wie die Idee von Crossfader.

    sorry Finelight das wußte ich wirklich nicht. Üblicherweise wird immer irgendwo gebastelt :wink:

    die Feuerzeuge der Gäste sind kleine Sterne die am Himmel unseres Alltags weiterleuchten.

    Nur mal so: Seid dem ich hier meine mail-Adresse rausgenommen habe, hat sich der spam von 3 Tagen im Schnitt von 120-140 auf etwa 60-80 reduziert.
    Kann natürlich auch Zufall sein.

    »Wenn China erwacht, wird es die Welt erschüttern.« Napoleon Bonaparte (1769-1821)