#1

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Mailadresse wird trotz Verschlüsselung zugespammt

Moin zusammen,

ich wende mich heute mal an Euch hier in der Hoffnung das man mir hier ggfs. einen guten Tipp geben kann.

Das Problem ist folgendes:

Mehrseitige Buchungsformulare werden mit einer speziellen Software (Arclab) erstellt, die entsprechende Mailadresse wird verschlüsselt im Quellecode dargestellt.

Trotzdem erreichen uns immer wieder Spammails auf genau diese Mailadresse die zum einen ungewöhnlich und zum anderen nirgends auf unserer Seite zu finden ist.
Frage:

Wie kommen diese Spammer an die Mailadresse und kann man das verhindern indem man z.B. eine völlig verrückte Mailadresse wie z.B. a_e_c_1@test.de verwendet?

Ich würde mich freuen wenn Ihr mir einen guten Tipp geben könnte, alle 6 Wochen die Mailadressen in den über 150 Formularen zu wechseln ist nicht wirklich spassig.

Vielen Dank für die Tipps

 

#2

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

#3

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Hallo Volker,

vielleicht habe ich mich nicht korrekt ausgedrückt - ich benutzte ja schon eine verschlüsselung der mailadresse, die ist also nirgends sichtbar. die adresse kenne nur ich - und verwende diese an keiner anderen stelle öffentlich.

wie ich "NORMALE" mailadressen schütze weiß ich, ich komme nur nicht dahinter wie man eine nicht öffentliche und dazu verschlüsselte mailadresse auslesen und voll spammen kann.

einfach mal raten - so nach dem motto info, webmaster@ ist zwar möglich, aber wie lange dauert es bis man eine phantasieadresse erraten kann.

VG
Michael

 

PS: vielleicht hilft ja ein Beispiellink zu einem testformular  - kann man hier die mailadresse heraus lesen?


Dieser Beitrag wurde bereits 2 mal bearbeitet, zuletzt von »inselpirat« (28.07.2016, 10:35)
#4

W2D Fan

Co-Administratorin  (4549 Punkte)  ·   weiblich  ·   Niederlande  ·   Nachricht senden

Soweit ich weiss verwenden die meisten Hoster in die Pakete eine sogenannte catch-all Adresse. Du musst mal in deinem Kontrollzentrum beim Provider nachschauen ob es dort so eine Adresse gibt und ob diese vielleicht geloescht oder zumindest abgeschaltet werden kann. Denn m.M.n. ist die Funktion von einer catch-all Adresse nur dazu da dass wenn einen Besucher eine eMail sendet an zB du_idiot@deinedomain.de diese dir auch zugestellt wird egal ob die die Adresse ja oder nein erstellt hast. Und auf dieser Weise kann ja jeder eine phantasieaddresse eingeben weil sie dir ja sowieso zugestellt wird.


Gruß,
Marjorie

Hilfe ist nicht selbstverständlich. Deshalb halte ich ein "Dankeschön", nachdem jemandem geholfen wurde, für überaus angebracht und höflich.

#5

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

#6

ofensepp

Forum-Sponsor  (429 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ebersberger-forst.com

Hallo Michael,

Das hier hast Du vieleicht auch schon gelesen?

VG Franz

#7

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Hallo Franz,

danke für den Link, interessant - trifft aber nicht auf mein Problem zu.

Wie bereits ausgeführt - meine Mailadresse ist in einem php-script (Buchungsformular) versteckt und nirgendwo sichtbar. Schau dir den Link in meinem Beitrag von 18:31 Uhr an.

Auch wird die Mailadresse nirgendwo im Netz benutzt. Trotzdem bekomme ich darauf regelmäßig Spam, nicht so viel wie auf der öffentlichen Mailadresse aber es kommt halt immer wieder was.

Und ich verstehe nicht wie die auf die Mailadresse kommen.

VG

Michael

 

PS: Franz, schreiben die übrigens selbst:

Eine Frage: können die Spam-Bots auch den Quellcode der php-Seite (bei Methode 2.2) auslesen?

Nein, das geht generell nicht. PHP ist einer Serverseitige Programmiersprache. Heißt: der Code wird nur vom Server erkannt, der Ihnen im Anschluss daran die Seite als HTML ausgibt. Für Bots und für den normalen Nutzer ist Ihr PHP-Code nicht einzusehen


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »inselpirat« (27.07.2016, 20:01)
#8

ofensepp

Forum-Sponsor  (429 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ebersberger-forst.com

Hallo Michael,
ich habs, ich glaube es war sogar hier, schon mal geschrieben. Ich habe eine email Adresse bei t-online weil ich dort Telefon und DSL von denen habe.
Diese email Adresse wurde von mir nirgens aber wirklich gar nirgens veröffentlicht. Dann habe ich sie mal in Outlook eingetragen und abgerufen. Das war der Hammer. ca 200 Eingänge waren schon vorhanden, und täglich kamen neue dazu. Ein email Adresse die keiner kennt, nicht mal meine Kinder. Ich habe sie dann wieder rausgeschmissen.Vieleicht sind diese Harvester oder wie sie auch immer heissen so eingestellt dass sie von Webseiten Urls versuchen die Adresse rauszufinden.
Die finden die Webseite www.haltsmaul.de. Dann werden vieleicht sämtliche Namen die vor dem @ sind ausprobiert. Wie info, newsletter, mail usw. Die kriegen ja auch irgendwie den Namen der zur Webseite gehort raus. Finden die wohl im Impressum. Irgend wie finden die immer einen Weg.

VG Franz

Ich schütze meine email Adresse so:

CSS:

.at-sign:after{
content:"\0040" /* CSS-Wert für @ */
}
.dot-sign:after{
content:"\002E" /* CSS-Wert für . */
}

html:

E-Mail Adresse: info<span class="at-sign"></span>sagichnicht<span class="dot-sign"></span>de

Deine Frage ob die selbst schreiben würde ich mit nein beantworten. Nachdem ich ja auch noch aus uralt Zeiten eine aol mail Adresse habe ist mir aufgefallen das viele Absender die gleiche email Adresse benutzen. Sieht so aus als wie wenn jemand email Adressen sammeln würde und die dann verkauft.


Dieser Beitrag wurde bereits 3 mal bearbeitet, zuletzt von »ofensepp« (27.07.2016, 20:59)
#9

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Franz, das mit der t-online adresse kenne ich - habe ich auch.

Alle paar Monate leere ich den ganzen Müll und gut ist.

Aber mein Problem liegt anders - was denkst du wie lange es dauert und wie viele Versuche nötig sind um eine Adresse die so geht zu finden: xxxx_xxxx_X@xxxxx.xxx

Vielleicht hat einer der Spezialisten dafür noch eine Erklärung - ansonsten bleibt mir wirklich nix anderes übrig als in unregelmäßigen Abständen die Mailadresse zu ändern.

 

VG

Michael

#10

ofensepp

Forum-Sponsor  (429 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ebersberger-forst.com

Michael, Du wirst auch einen Wahnsinn Traffic haben.
Ich mus sagen ich habe ja Strato, mein Sohn auch und da halten sich die Spams die über die Strato email Adressen laufen in Grenzen.
Ich krieg vieleicht mal zwei die Woche mehr nicht. Aber Du bist ja bekannter als ich.

VG Franz

Die kennen vieleicht auch mein Altersmile_16.png Ich brauch es Gott sei Dank noch nicht, aber die Viagra Spams über die AOL email nehmen zu


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »ofensepp« (27.07.2016, 21:10)
#11

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Also ich habe diverse Mail-Adressen, die ich in keinster Weise nach außen kommuniziere. Auf diese erhalte ich - was für mich logisch erscheint - auch keinerlei Spam.

Wie und warum sollten Spammer bzw. Spambots Mails an driet-inne-pief-1j4bd84nfrksdfp0z@domain.xy schicken??


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#12

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

Habe mir gerade das Thema hier komplett durchgelesen. Es ist so wie ich es schon paarmals geschrieben habe. Sobald ich eine Mailadresse auf meiner Webseite veröffentliche, geschützt mit egal welchen MItteln häufen sich die Spams.

Seit ich meine Mailadressen nicht mehr in die Webseiten einbaue und alles über Kontaktformulare abwickle, sind die Spams fast weg. Es komen jetzt wöchentlich ca. 6-8 Spams noch an. Obwohl ich mich gerade wundere, in den letzten 2 Wochen kommen wieder ein paar Spams mehr wie sonst. Ich bin bei hosteurope udn kann für jede Mail eine Blackliste erstellen. Die ist inzwischen schon stark angewachsen.

Meine Meinung ist dazu:

1. Entweder die haben einen Möglichkeit gefunden und lesen bei meinen Provider die Mails aus.

2. Ich bin aus früheren Zeiten irgendwo schon in eien Netz drin und die verkaufen die Mails.

3. Oder die haben schon wieder eine Lücke in meinen Kontaktformularen gefunden.

Also was hunderprozentig gibt es nicht.

Zitat von: ofensepp

Ich schütze meine email Adresse so:

CSS:

.at-sign:after{
content:"\0040" /* CSS-Wert für @ */

.dot-sign:after{
content:"\002E" /* CSS-Wert für . */ 
}

html:

E-Mail Adresse: info<span class="at-sign"></span>sagichnicht<span class="dot-sign"></span>de

Wie ist das zu verstehen. Kann ich mich darüber irgendwo mal einlesen?


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

#13

ofensepp

Forum-Sponsor  (429 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ebersberger-forst.com

Hallo,

das was unter html steht kommt in den html Absatz zwischen

<head>
<link href="../style.css"
type="text/css" rel="stylesheet">
</head>

<body>
E-Mail Adresse: info<span class="at-sign"></span>sagichnicht<span class="dot-sign"></span>de
</body>

Das was unter css steht in die style.css oder wie auch immer Du sie nennst.

VG Franz


Dieser Beitrag wurde bereits 1 mal bearbeitet, zuletzt von »ofensepp« (28.07.2016, 08:42)
#14

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

Danke !!!


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

#15

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Klaus;

ich nutze ja fast ausschließlich Formulare um meine Kunden vor diesen Spamheinis zu schützen - klappt auch sehr gut.

Unsere Mailadresse erscheint Klartext - da werden 90% aller Spammer schon auf dem Server (Strato) ausgesiebt, ein paar kommen durch und werden von Kaspersky erkannt und in den Müll geschickt.

Was mir aber nicht einleuchtet, wir nutzen für unsere Buchungen eine ganz besondere Mailadresse, welche ich nirgends sonst benutze, veröffentliche usw. Um das Mehrseitige Formular versenden zu können, müssen eine ganze Menge Daten eingegeben werden, sonst geht das nicht. Die Mailadresse an die das Formular dann versandt wird ist nicht sichtbar im php-script versteckt.

Das ganze ist 100% sicher, noch nie (!!) haben wir eine Spambuchung erhalten, aber irgendwie können einige doch die benutzte Mailadresse auslesen und senden ganz normale Spammails an die Adresse.

Mal schaun wie ich das löse.

VG

#16

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

Ich lese interessiert mit, da mich das auch nervt. Habe auch deshalb ein Kontaktformular mit externer Software erstellt, da ich dem von Siquando nicht vertraue.


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

#17

inselpirat

Routinier  (482 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ameland-tips.de

Klaus ich weiß,

ich empfahl dir DA Software also den DA Formmaker - da seit neustem auch responsive jetzt sehr gutes Tool.

Benutze ich seit Jahren mit großem Erfolg - da die Mailadressen nur mit dem dazugehörigen Formmailer wieder zurück entschlüsselt werden können.

Für Bestellungen nutzen wir den DA-Bestellmaker (leider noch nicht responsive)

Lt. dem Hersteller kommt das aber.

 

VG

#18

Merlin2504

Vielfrager  (1542 Punkte)  ·   männlich  ·   Deutschland

Habe auch den DA Formmaker smile_winking_16.png, seitdem du mir den empfohlen hast.


Ihr könnt mich jederzeit über Facebook kontaktieren. Danke an die Forenmitglieder, die mich kontaktieren.

842 Aufrufe | 18 Beiträge