Invasie van de E-mail Snatchers

Ze zijn sneaky. En stealthy. Ze zijn rustig en meestal onopvallend, maar als je eenmaal hebt bezocht door hen, zult u het weet. Want je zult worden overspoeld met een schijnbaar eindeloze stroom van spam-mails.

Ze zijn e-mail oogsten robots, en de kans groot dat u hebt bezocht door een.

Wat deze verraderlijke wezens doen is kruipen uw site, net als de spiders van zoekmachines te doen, en het verzamelen van enige en alle e-mailadressen die ze daar vinden. Velen van hen kruipen uw gehele site, na elke schakel, het verzamelen van e-mailadressen van uw gastenboek, je message boards, databases, en overal anders kunnen ze krijgen.

Wat daarna gebeurt is zo sinister, dus ondenkbaar; Ik kan nauwelijks zeggen. Ze zetten je e-mailadressen op cd-rom en verkopen hen- als opt-in lijsten. Je hebt ze gezien, "20.000 gerichte e-mailadressen voor slechts $ 29,95!", Of mijn persoonlijke favoriet, "Verstuur 10 bazillion e-mails-ZONDER SPAMMING !!". Wat je nog niet wist was dat het je e-mailadres ze verkochten.

Als u wilt weten of uw site is bezocht door een e-mail harvester, hoeft u alleen maar te kijken naar uw logbestanden. Als uw webhost geeft u uw statistieken, kunt u kijken in de browser rapport voor een van de volgende:

EmailSiphon
Crescent Internet Tool Pack v1.0
Cherry Picker
Email Collector
LibWWW-perl 1.0
Als u geen statistieken programma, kunt u uw logboeken te onderzoeken voor het bezoeken van deze middelen. De eenvoudigste manier om dit te doen is om ze te downloaden en openen in een programma met een zoekfunctie (zoals Wordpad). Dan kunt u zoeken voor de hierboven genoemde namen.

Dus, wat kunt u doen om uw website te beschermen tegen deze kwaadaardige robots? Helaas, er is geen enkele magische oplossing. Er zijn echter stappen die u kunt nemen om ze te ontmoedigen.

Het eerste wat je kunt doen is het creëren van een Robots Exclusion bestand. Dit is gewoon een tekstbestand met de naam robots.txt, dat u in uw root directory. Wat dit bestand doet is vertelt robots waar ze wel en niet kan gaan (als die robots kan en niet kan uw site bezoeken). Het nadeel van het gebruik van dit bestand naar e-mail oogsten robots tegen te gaan, is dat in de regel wordt het robots.txt bestand op basis van een soort robot eer systeem. Dat wil zeggen dat u in de veronderstelling dat elke robot die bezoekt zal vragen en voldoen aan de richtlijnen die je daar geplaatst. Helaas, het oogsten robots zijn meestal ongemanierd robots die dit bestand te negeren. Voor meer informatie over Robot Exclusion, een bezoek aan de Robots Exclusion Standard

Een echt leuke oplossing is om een ​​cgi-script dat slechte robots straft gebruiken. Wat deze doen is om de robot direct naar een pagina vol met nep-e-mail adressen- veel en veel van hen. Dus, wat de spammer krijgt is een heleboel stuiterde e-mailberichten, die hen van opnieuw een bezoek aan u te ontmoedigen. Het nadeel van deze methode is dat ze ook de geldige e-mailadressen niet te verzamelen. Ook de meeste scripts van dit type hebben een kleine disclaimer aan hen verklaren dat ze niet verantwoordelijk voor eventuele juridische problemen die voortvloeien uit het gebruik van hun script- en dat heeft te maken vraag je je af zal worden gehouden.

Er zijn andere scripts die uw e-mailadres van de robots te verbergen, maar niet de bezoekers van de site. Het is een ideale oplossing voor kleinere sites die niet meer dan een of twee adressen vermeld hebben. U kunt beide typen scripts op de CGI-Resource Index

zoeken andere handige script is er een die zal controleren om te zien of een robot is vriendelijk, en als het niet zal laten inslapen voor zeggen, 10.000 minuten. Dit zal de robot veroorzaken aan het verzoek te beëindigen en ga naar een ander slachtoffer.

$ aantal = $ENV{REMOTE_ADDR};
($a,$b,$c,$d)=split(/\\./,$number);
$ipadr=pack("C4",$a,$b,$c,$d);
($name,$aliases,$addrtype,$length,
@addrs)=(gethostbyaddr("$ipadr", 2));
if ($ naam = ~ /foo.com/i) {
$ ENV {HTTP_USER_AGENT} = ~ /emailsiphon /i;
$ access_denied ++;
slapen (10000);
}
De laatste optie is, naar mijn bescheiden mening, de beste optie. Als u de mogelijkheid om uw .htaccess bestand te wijzigen, kunt u er zeker van gastheer middelen die niet zijn toegestaan ​​om uw site te bezoeken met behulp van de mod_rewrite bestand op te geven. Dit effectief blokkeert de gewraakte robots ooit uw site te raken. Je moet zeker contact op met uw hosting provider om te zien of u een dergelijke wijziging kan maken. De meeste gastheren zullen meer dan blij om de wijziging voor u maken.

Voor degenen onder u bereid en in staat om de veranderingen zelf te maken, voeg het volgende toe aan your.htaccess bestand:

RewriteEngine
RewriteCond% {} ^ EmailSiphon HTTP_USER_AGENT [OR]
RewriteCond% {} ^ EmailWolf HTTP_USER_AGENT [OR]
RewriteCond% {} ^ ExtractorPro HTTP_USER_AGENT [OR]
RewriteCond% {} HTTP_USER_AGENT ^ Mozilla. * NEWT [OR]
RewriteCond% {} HTTP_USER_AGENT ^ Crescent [OR]
RewriteCond% {} ^ Cherrypicker HTTP_USER_AGENT [OR]
RewriteCond% {HTTP_USER_AGENT} ^ [Ww] eb [Bb] andit [OR]
RewriteCond% {} ^ WebEMailExtrac HTTP_USER_AGENT. * [OF]
RewriteCond% {} ^ NICErsPRO HTTP_USER_AGENT [OR]
RewriteCond% {} ^ Telesoft HTTP_USER_AGENT [OR]
RewriteCond% {} HTTP_USER_AGENT ^ Zeus. * Webster [OR]
RewriteCond% {} ^ Microsoft.URL HTTP_USER_AGENT [OR]
RewriteCond% {} HTTP_USER_AGENT ^ Mozilla /3.Mozilla /2.01 [OR]
RewriteCond% {} ^ EmailCollector HTTP_USER_AGENT
RewriteRule ^. * $ /badspammer. html [L]

Hoewel deze zijn alle effectieve maatregelen om de e-mail Snatchers bestrijden, zijn er nieuwe robots evolueert elke dag. Het is belangrijk om op de hoogte van de nieuwste tools die de spammers gebruikt blijven. Enkele uitstekende bronnen van informatie is te vinden op:.

Zoekmachine Wereld

Apache vandaag
beperken Toegang door Host

SpiderHunter.com