Invasion Of The E Snatchers

De er sleipe. Og stealthy. De er rolige og det meste diskret, men når du har hatt besøk av dem, vil du vite det. Fordi du vil bli oversvømt med en tilsynelatende endeløs strøm av spam-post.

De er e høsting roboter, og sjansene er du har hatt besøk av en.

Disse lumske skapninger gjøre er å gjennomsøke nettstedet ditt, omtrent som søkemotoren edderkopper gjør, og samle seg alle e-postadressene de finner der. Mange av dem gjennomgå hele området, etter hvert link, samle e-postadresser fra din gjestebok, dine oppslagstavler, databaser, og alle andre steder de kan få til.

Hva som skjer videre er så skummel, så utenkelig; Jeg kan knapt si det. De setter dine e-postadresser på CDRom og selge dem- som opt-in lister. Du har sett dem, "20.000 målrettede e-postadresser for bare $ 29,95!", Eller min personlige favoritt, "Send 10 Bazillion emails- UTEN SPAMMING !!". Det du ikke visste var at det var din e-postadresse de solgte.

For å finne ut om nettstedet har blitt besøkt av en e-post tresker, trenger du bare å se på loggene. Hvis webverten gir deg med dine statistikker, kan du se i rapporten Browser for noe av det følgende:

EmailSiphon
Crescent Internet Tool Pack v1.0
Cherry Picker
Email Collector
Libwww-perl 1,0
Hvis du ikke har en statistikk program, kan du undersøke loggene for besøk fra disse agentene. Den enkleste måten å gjøre dette på er å laste dem ned og åpne dem i et program med en søkefunksjon (som Wordpad). Deretter kan du søke etter navnene som er nevnt ovenfor.

Så, hva kan du gjøre for å beskytte området ditt fra disse onde roboter? Dessverre er det ingen enkel magisk løsning. Det er imidlertid noen skritt du kan ta for å hindre dem.

Det første du kan gjøre er å lage en Robots Exclusion fil. Dette er rett og slett en tekstfil kalt robots.txt som du plasserer i rotkatalogen. Hva denne filen gjør er forteller roboter der de kan og ikke kan gå (samt som roboter kan og ikke kan besøke nettstedet ditt). Ulempen med å bruke denne filen til å bekjempe epost høsting roboter er at som regel er det robots.txt fil basert på en slags robot ære systemet. Det vil si at du er forutsatt at enhver robot som besøker vil be om og overholde de direktiver som du putter der. Dessverre, høsting roboter er typisk uoppdragen roboter som ignorerer denne filen. For mer informasjon om Robot Exclusion, besøk Robots Exclusion Standard

En veldig morsom løsning er å bruke en cgi-script som straffer dårlige roboter. Hva disse gjør er å lede roboten til en side full av falske e-post addresses- masse av dem. Så, hva spammer får er en hel masse spratt e-postmeldinger, noe som vil hindre dem fra å besøke deg igjen. Ulempen med denne metoden er at de også samle de gyldige e-postadresser. Også de fleste skript av denne typen har en liten ansvarsfraskrivelse knyttet til dem som sier at de ikke vil bli holdt ansvarlig for eventuelle juridiske problemer som oppstår ved bruk av deres Script og som har å gjøre du lurer på.

Det er andre scripts som skjuler din e-postadresse fra robotene, men ikke dine besøkende. Dette er en god løsning for mindre steder som ikke har mer enn én eller to adresser oppført. Du kan finne begge typer skript på CGI Resource Index

En annen hendig script er en som vil sjekke om en robot er vennlig, og hvis ikke det vil sette den i dvale for eksempel 10.000 minutter. Dette vil føre til at roboten til å avslutte forespørsel og gå videre til et annet offer.

$ antall = $ENV{REMOTE_ADDR};
($a,$b,$c,$d)=split(/\\./,$number);
$ipadr=pack("C4",$a,$b,$c,$d);
($name,$aliases,$addrtype,$length,
@addrs)=(gethostbyaddr("$ipadr", 2));
if (navn $ = ~ /foo.com/i) {
$ ENV {HTTP_USER_AGENT} = ~ /emailsiphon /i;
$ access_denied ++;
sove (10000);
}
siste alternativet er, i min ydmyke mening, det beste alternativet. Hvis du har muligheten til å endre .htaccess-fil, kan du angi bestemte verts midler som ikke er tillatt å besøke nettstedet ditt ved å bruke mod_rewrite filen. Dette effektivt blokkerer de uakseptable roboter fra å berøre din side. Du bør definitivt sjekke med din leverandør for å se om du kan gjøre en slik endring. De fleste vertene vil være mer enn glad for å gjøre endringen for deg.

For de av dere villig og i stand til å gjøre endringene selv, bare legge til følgende i your.htaccess fil:

RewriteEngine
RewriteCond% {HTTP_USER_AGENT} ^ EmailSiphon [OR]
RewriteCond% {HTTP_USER_AGENT} ^ EmailWolf [OR]
RewriteCond% {HTTP_USER_AGENT} ^ ExtractorPro [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla. * Newt [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Crescent [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Cherrypicker [OR]
RewriteCond% {HTTP_USER_AGENT} ^ [WW] eb [Bb] federasjon [OR]
RewriteCond% {HTTP_USER_AGENT} ^ WebEMailExtrac. * [OR]
RewriteCond% {HTTP_USER_AGENT} ^ NICErsPRO [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Telesoft [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Zeus. * Webster [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Microsoft.URL [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla /3.Mozilla /2.01 [OR]
RewriteCond% {HTTP_USER_AGENT} ^ EmailCollector
RewriteRule ^. $ * /badspammer. html [L]

Selv om disse er alle effektive tiltak for å bekjempe E-post Snatchers, det er nye roboter utvikling hver dag. Det er viktig å holde deg oppdatert med de nyeste verktøyene som spammere bruker. Noen gode kilder til informasjon finner du på:.

Søkemotor Verden

Apache dag
Begrense tilgang ved Host

SpiderHunter.com