stoppt-den-spam

R

Roberto Zehnder

Angesehenes Mitglied
Hallo!

Die Ferien haben für mich erst begonnen, trotzdem möchte ich schon mal ein neues Projekt vorstellen. Es ist wahrscheinlich nichts weltbewegendes, eine Informationsseite über SPAM.

http://www.stoppt-den-spam.info

Ich habe ein paar Tutorials, Informationen und Email Generatoren geschrieben. Die Seite soll noch ausgebaut werden (Ideen?) evt. ein Forum?

Was mich interessiert, wie ist das Design, Übersicht, Verständlichkeit der Seite?

Es kann hie und da noch Schreibfehler haben, dürfen natürlich auch gemeldet werden
wink.gif


Mit freundlichen Grüssen
Roberto Zehnder
 
Zitat aus deiner Seite:
QUOTE
Das Rechen Captcha ist noch nicht weit verbreitet. Es nutz die Dummheit der Robots aus, welche nicht rechnen können. Es wird eine simple Rechnung generiert, welche im Kopf gelöst werden kann, das Ergebnis ist in ein Textfeld einzugeben und wird anschliessend auf Richtigkeit überprüft.

Das Script wird per Java Script eingebunden und kann somit auch nicht von den Robots gelesen werden, für die Nutzung wird PHP 4 oder 5 benötigt.


Man benötigt 1 Zeile Code um die 2 Zahlen aus dem HTML auszulesen (RegExpr) und noch eine Zeile Code um das auszurechnen (result = a + b;).

Natürlich wird es Wirkung bringen, aber sobald eine wichtig Seiten so etwas einsetzen sollte oder viele Seiten kann das mit sehr wenig Aufwand umgangen werden.

Also wenn ein Kollege irgendsowas in seine Seite einbauen würde, würde ich gleich ein Floodscript machen um ihm zu zeigen wie unfähig er ist ..
wink.gif
 
QUOTE (J Janser @ Mi 12.7.2006, 12:15) Man benötigt 1 Zeile Code um die 2 Zahlen aus dem HTML auszulesen (RegExpr) und noch eine Zeile Code um das auszurechnen (result = a + b;).

Natürlich wird es Wirkung bringen, aber sobald eine wichtig Seiten so etwas einsetzen sollte oder viele Seiten kann das mit sehr wenig Aufwand umgangen werden.

Ja das habe ich auch schon gedacht beim schreiben des Tutorials, werde das ganze noch in ein Bild packen. Dann wird es nicht mehr ganz so einfach
wink.gif
 
Die Seite ist schlicht und übersichtlich, was mir bekanntlich gut gefällt. Falls Du mit der Seite mehr verdienen möchtest, solltest Du die Werbung in den Inhalt integrieren und zudem (auch) AdSense Links verwenden.

Gruss und viel Erfolg.
Ivo
 
QUOTE
Ja das habe ich auch schon gedacht beim schreiben des Tutorials, werde das ganze noch in ein Bild packen. Dann wird es nicht mehr ganz so einfach


Aber am besten nennst du das Bild dann nicht 1.gif + 5.gif = ?

Musst das schon alles in ein Bild reinrendern, dann wirds wieder das gleiche wie ein Captcha, mit dem Unterschied, dass man rechnen muss *g*.
 
QUOTE (J Janser @ Mi 12.7.2006, 12:23) Aber am besten nennst du das Bild dann nicht 1.gif + 5.gif = ?

Musst das schon alles in ein Bild reinrendern, dann wirds wieder das gleiche wie ein Captcha, mit dem Unterschied, dass man rechnen muss *g*.

Ja das leutet ein
tongue.gif

Nee wird verlinkt zu blabla.php

@Ivo Gasser
Nun ich möchte den Textinhalt nicht mit Werbung verhunzen.
smile.gif
 
btw. dein Captcha-Script hat man auch schnell gehackt
wink.gif
. Auch wenns natürlich zu viel Aufwand ist so einzelne Scripts zu hacken.

Der MD5 wird Clientseitig in einem Cookie gespeichert. Die Zahlen gehen von 1000-10'000. d.H. du hast in weniger als 1 Sekunde den Wert des Captchas.
CODE
for (int i = 0; i < 10000; i++ ) {
if ( hash = md5( i ) ) {
return = i;
}
}

 
QUOTE (J Janser @ Mi 12.7.2006, 12:31) btw. dein Captcha-Script hat man auch schnell gehackt
wink.gif
. Auch wenns natürlich zu viel Aufwand ist so einzelne Scripts zu hacken.

Der MD5 wird Clientseitig in einem Cookie gespeichert. Die Zahlen gehen von 1000-10'000. d.H. du hast in weniger als 1 Sekunde den Wert des Captchas.

CODE
for (int i = 0; i < 10000; i++ ) {
if ( hash = md5( i ) ) {
return = i;
}
}



Ja gibt es denn andere Verschlüsselungsmethoden die sicherer wären? Ich sollte wohl mehrere verknüpfen, denn obwohl der Quellcode ja offenliegt, weiss der Robot nicht welches Verfahren angewendet wurde.
 
QUOTE
Ja gibt es denn andere Verschlüsselungsmethoden die sicherer wären? Ich sollte wohl mehrere verknüpfen, denn obwohl der Quellcode ja offenliegt, weiss der Robot nicht welches Verfahren angewendet wurde.


Bruteforce kannst du unabhängig vom verwendeten Hash-Algorhytmus anwenden.

Bei zahlen von 1000 bis 10000 hast du 9000 Möglichkeiten.

Wenn du z.B. 6 Buchstaben nimmst hast du 25^6: 244140625 Möglichkeiten

Dauert also erheblich länger. Aber wenn mans richtig macht hat man auch das innerhalb von 1 Sekunde geknackt (Gibt sogar Services dafür..). Dann braucht man aber ne Riesen-DB im Hintergrund. Der Aufwand ist aber hier für Hacker zu gross.

Aber eben, grosse Anbieter (bluewin, microsoft, etc.) dürfen natürlich nicht so leicht zu hackende Captchas verwendet. Auf privaten Homepages oder für KMU-Betriebe sind diese Captchas sicher ausreichend.


QUOTE
Ich sollte wohl mehrere verknüpfen, denn obwohl der Quellcode ja offenliegt, weiss der Robot nicht welches Verfahren angewendet wurde.


Blackbox-Systeme sind immer ein schlechtes Sicherheits-Konzept, dann lass es lieber wie es ist
wink.gif
.
 
md5 Hash ist zwar schön und gut, aber ich nehme lieber eine Verschlüsselung, die der Robot nicht kennt, also mit einem definierten Key. Aber auch hier ist das Problem, solange die Captchas nicht zu bekannt sind, ist dieser Key nicht bekannt.

Werde aber noch hinschreiben, dass man den Key ändern sollte, so hat jeder seinen eignen Key.

Denke somit wäre das Problem zu 99% gelöst
wink.gif
Vielen Dank für den Denkanstoss!
 
QUOTE @Ivo Gasser
Nun ich möchte den Textinhalt nicht mit Werbung verhunzen.

Solange Du Dir bewusst bist, dass Du einen Grossteil Deiner möglichen Einnahmen verschenkst, ist dagegen auch nichts einzuwenden.

Gruss, Ivo
 
QUOTE
md5 Hash ist zwar schön und gut, aber ich nehme lieber eine Verschlüsselung, die der Robot nicht kennt, also mit einem definierten Key. Aber auch hier ist das Problem, solange die Captchas nicht zu bekannt sind, ist dieser Key nicht bekannt.

Werde aber noch hinschreiben, dass man den Key ändern sollte, so hat jeder seinen eignen Key.

Denke somit wäre das Problem zu 99% gelöst wink.gif Vielen Dank für den Denkanstoss!



Ich würd einfach statt Zahlen Buchstaben verwenden und z.B. 8 statt 4 Zeichen.

25 ^ 8 = 152'587'890'625 Möglichkeiten

biggrin.gif


-

Ist aber natürlich lästig für die Benutzer *g*.
 
QUOTE
Nehmen wir an, pro Tag sind es gerade mal 25 Milliarden Spam Mails, wiederum mit 3 kb Grösse. Nehmen wir wiederum 0.50¤ (Spamfilter, Mitarbeiter, Technik, Traffic) Kosten pro Gigabyte. Dies würde dann stolze 21'000¤ pro Tag machen für 70 Terrabyte Traffic, pro Tag wohlgemerkt und nur für Spammails, dann kommen noch richtige Mails hinzu. Macht aufs Jahr gerechnet rund 7'665'000¤, alles nur unnützer Spam den niemand haben will!


Ne lustige Rechung hier
biggrin.gif
. Der Traffic kostet doch NIX. Die Kabel sind da, die Server laufen sowieso, was soll da 0.5 EUR pro GB kosten... über die Filesharing-Dienste laufen millionenfach mehr Traffic ...

Die Arbeitszeit die beim lesen/löschen von Spam verloren geht, die E-Mail-Adressen die unbrauchbar werden, etc. sind das Problem. Man schreibt seinen Freunden ein Mail, seinen Arbeitskollegen, dass die alte E-Mail Adresse nicht mehr geht wegen Spam. Der ganze Spamschutz kostet, das Auseinandersetzen mit Spam-Filtern, Mails die gelöscht werden obwohl sie kein Spam sind. etc.

Im Gegensatz zu dem sind doch 21'000 pro Tag nix, Ospel verdient soviel während seiner Kaffeepause.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben