Roskaposti eli Spammeri robotit

Aloittaja Jouko, huhtikuu 10, 2004, 10:26

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

Jouko

Pistän tähän muutaman rivin jotta voisitte netissä surfaillessa paremmin välttää spämmereitä, ja pitää e-mail osoitteenne puhtaana.

Aluksi, ne e-maili osoitteet jotka on valittu näkyviksi muille käyttäjille henkiökohtaisten profiiliasetusten kautta, joutuvat melko suurella todennäköisyydellä roskaposti-robottien kynsiin. Kannattaa siis poistaa henkilökohtaisen profiilin asetuksista kohta jossa sanotaan ? Muuta e-mailiosoite näkyväksi kaikille? ?  

Osoitteet joita ei ole määritelty julkisesti näkyviksi, ovat ainoastaan tietokannassa ja niitä ei saa sieltä ilman systeemiin murtautumista.

Robotteja voi uunottaa naamioimalla e-mail osoite näyttämään joltain muulta, ja mielellään käytetään jotain tutusta kaavasta poikkeavaa systeemiä kuten esim:

1. etunimi.sukunimi@kotisivu.poistatämätaieipelaa.com ja voi olla myös hyvä mainita erikseen että käyttäjä poistaa osan jossa sanotaan poista osa lainaumerkkien sisällä ?.poistatämätaieipelaa?.

2.   Korvaamalla @ symboli vaikkapa muikumauku tekstillä, tämän heikkoutena voi olla se että tuo miukumauku lause voidaan koneellisesti löytää ja korvata tekstistä heti kun se tulee spammereiden tietoon. (jos ei ole jo) Kannattaa käyttää suomenkieltä kuten tuo miukumauku osoittaakin.


3.   Kirjoittamalla kaikki yhteen
billpistegatemuiukumaukumircrosoftpistecompisteau  


4.   Kirjoittamalla kaikki eri riville, tämän tehokkuudesta ei ole tietoa.

bill
piste
gate
miukumauku
microsoft
piste
com
piste
au

5.   Hyvä ehkä paras vaihtoehto on korvata osoite kuvalla, jossa taustalla on jotain räpellystä ja fontit mahdollisesti vaikkapa kaunokirjoitusta. Kuvassa olevaa osoitetta, ei ainakaan tämän hetken tietojen mukaan saada roskaposti skannereilla talteen. Tosin tämäkin tarina voi olla huomenna toinen.

6.   Eräs mahdollisuus on kerrostaa oma e-maili systeemi, eli rekisteröidy johonkin yahoon kaltaiseen palveluun ja käytä tätä osoitetta paikoissa joissa luulet että roskapostittajat voivat sen saada. (eli Internetissä ?????)

7.   En nyt käsittele tässä erilaisia Java sun muita Scritejä koska yleensä foorumeiden postitus osissa ei sallita ajaa asiakas-sovelluksia. Samoten uskon että, nämä voidaan kohtalaisen helposti tunnistaa robotin toimesta, joten niiden hyöty on kyseenalainen.

8.   Ei osoitetta mihinkään Internetissä, mutta kuten alta voitte lukea niin se voi joutua listalle jostain muualtakin.


Sähköpostiosoitteen joutumiseen roskapostilistalle on monia syitä, tässä muutamia niistä.

- Osoite Internetissä näkyvissä nettisivulla @ symbolin kera tai helposti arvattavassa muodossa niin että siitä voidaan saada osoite lisäämällä se sivun domain nimeen.

- Kotisivujen käyttäjätunnuksen perusteella luodut osoitteet esim, Elisan kolumbus.fi/nipa.nimeton jossa jälkimmäinen osoittaa yleensä e-maili osoitetta nipa.nimeton@kolumbus.fi

- Omassa koneessa virustartunta jossa omasi ja kavereidesi osoitteet olivat (Melissa tai vastaava)

- Kaverin koneessa virustartunta jonka osoitekirjassa osoitteesi oli (Melissa tai vastaava)

- Kalentereiden, kaikenlaisten nimilistojen ja domain nimien perusteella generoidut listat

- Yritysten henkilötiedoista generoidut listat lisäämällä henkilönimien perään yrityksen domain nimi

- Jotkut kirjoituttavat niitä painetusta materiaalista, konferenssien osanottajalistoista, ammattihakemistoista, keltaisilta sivuilta jne.

- Jotkut IRC clientit luovuttavat osoitteen sille kuka sitä kysyy, spammeri käyttävät tätä yleisesti löytääkseen ensikertalaisia netinkäyttäjiä

- Chat rooms AOL profiilit, jne...

- Jotkut selaimet luovuttavat joko anonymous ftp yhteyden tai javascriptin tai HTTP_FROM headerin voimalla selaimeen asetetun osoitteen ja salasanan

- ISP käyttäjä/kotisivu listoita, Hotmail, Yha

- ?Social engineering? eli käyttävät hyväkseen väärennettyjä e-maileja saadakseen käyttäjät antamaan/varmistamaan e-maili osoitteen

- Ketjukirjeiden headereista ja bodysta

- Listojen ostamisella


Niin ja vielä lopuksi, kannattaa pitää tietokoneen käyttöjärjestelmä ja toimistosovellus päivitettynä viimeisimmillä "paikkauksilla" sekä kunnollinen antivirus ohjelmisto josta löytyy virus-scannaus/tulimuuri/sovelluskontrolli/e-mail scannaus/jatkuvasti päivittyvä viruskuvaus.
Voin lämpimästi suositella kotimaisia F-Securen tuotteita

- F-Secure® Internet Security? 2004
http://www.f-secure.fi/fin/is2004/ tai


- F-Secure® Anti-Virus Client Security
http://www.f-secure.fi/fin/avcs/

Itse käytämme jälkimmäistä josta on erittäin hyviä kokemuksia.

Tämän ei ole tarkoitus olla mikään tyhjentävä selvitys spämmereiden uunottamisesta, ja jos jollakulla on oleellista lisättävää niin ei muuta kuin sähköinen kynä savuamaan.


- Salibandy? Brisbanessa www.qldfloorball.org

Jouko

Taululla olevat sähköposti osoitteet on suojattu java-scriptillä joten niiden ei tämän päivän tiedon mukaan pitäisi olla alttiita osoitteiden keräilijä roboteille. Mutta muuten kannattaa käyttää hotmailin/gmail tapaisia ilmaisosoitteita oman ISP osoitteen sijasta jos osoitteen julkaisemiselle on tarvetta.

esim. osoite nipa.nimeton@kolumbus.fi näkyy sivuilla alla olevana guugeliguuna

<a href="mailto:nipa.nimeton@
kolumbus.fi">nipa.nimeton
@kolumbus.fi</a>


Päivittelee
Jouko


- Salibandy? Brisbanessa www.qldfloorball.org

Raiwå

Yougo :)

Näyttää että agubrafiltteri toimisi paremmin  :confuse




:coolh
Ray Virta
Sydney


It requires wisdom to understand wisdom: the music is nothing if the audience is deaf.