nicht angemeldet
Spammer die Statistik manipulieren
Moin!
Darf man eigentlich einem Spammer die Stistik manipulieren, der sowas versendet:
<!--[X-mail] begin-->
<script language="JavaScript" type="text/javascript">
<!--
var date=new Date();var date2 = new Date(date.valueOf()+(60*24*3600*1000));
var res=0,col=0,xuid=0,nu=0;
if(document.cookie.indexOf("f3be9b67a445cdmail/224/416293",0)<0) {document.cookie="xstream=f3be9b67a445cdmail/224/416293; expires="+date2.toGMTString();nu=1}
var ck=document.cookie.length;
var tag=1;
var email=224;
var a = "<IMG SRC="http://www.phoenixemail.com/mailphoenix/server/pix_serv_mail.php?";
var b = "cid=f3fcf2d890b729mail&user=416293&email="+email;
var c = "&ref=";
var e = escape(window.document.referrer);
var f = "&localhour=";
var g = date.getHours()+":"+date.getMinutes()+":00";
var h = "&tag="+tag+"&lb=";
var i = navigator.appName=="Netscape"?navigator.language:navigator.userLanguage;
var k = "&js=1";
if(typeof(screen)=="object") {res=screen.width+"X"+screen.height;col=screen.colorDepth;}
var l = "&res="+res;
var lbis = "&usertype=1";
var m = "&col="+col;
var o ="&ck="+(ck==0?0:1)+"&xuid="+xuid
var p = "&nu="+nu;
var q = "&sl="+(navigator.appName=="Netscape"?0:navigator.systemLanguage);
var z = "" width=1 height=1 border=0>";
document.write (a + b + c + e + f + g + h + i + k + l + lbis + m + o + p + q + z);
//-->
</script>
<NOSCRIPT>
<img src="http://www.phoenixemail.com/mailphoenix/server/pix_serv_mail.php?cid=f3fcf2d890b729mail&user=416293&email=224&usertype=1&js=0&tag=1" width="1" height="1" border="0" alt="">
</NOSCRIPT>
<!--[X-mail] end-->
Ich meine konkret das starten von sowas:
#! /usr/bin/perl
for ($i = 400000; $i< 500000; $i++) {
$string="http://www.phoenixemail.com/mailphoenix/server/pix_serv_mail.php?";
$string=$string."cid=f3fcf2d890b729mail&";
$string=$string."user=".$i."&email=224&usertype=1&js=0&tag=1";
system ("wget -O- $string");
}
Schädige ich da jemanden, wenn ich die Statistik manipuliere und muss Angst haben oder habe ich ein Recht zu ungewöhnlichen Selbstschutzmaßnahmen auch hinsichtlich des Schutzes meiner Privatsphäre?
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.
-
Tach auch,
Darf man eigentlich einem Spammer die Stistik manipulieren, der sowas versendet:
Selbstjustiz ist nach wie vor verboten. Und wenn der Spammer in den USA sitzt kann er Dich moeglicherweise wegen eines terroristischen Aktes rankriegen. Ich glaube gelesen zu haben dass solche Angriffe inzwischen unter die Definition von Terrorismus fallen.
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
http://www.ministryofpropaganda.co.uk/ -
Hi fastix®,
$string=$string."cid=f3fcf2d890b729mail&";
Schädige ich da jemanden,
ob du deine Adresse ein einziges Mal oder 100.000 Mal bestätigst, dürfte dem Versender relativ egal sein.
wenn ich die Statistik manipuliere und muss Angst haben oder habe ich ein Recht zu ungewöhnlichen Selbstschutzmaßnahmen auch hinsichtlich des Schutzes meiner Privatsphäre?
Es kommt wohl darauf an, wie erfolgreich dein Vorhaben ist ;-) Der Traffic wird ihn kaum kratzen und deine Zugriffe sind leicht herauszufiltern. Viel netter wären zufällige IDs mit wechselnder IP...
Grüße,
Roland--
Fordere die Rückzahlung der Urheberrechtsabgaben auf Datenträger ein:
http://www.ffs.or.at/projekte/freedom2use/lkv.html
http://groups.google.com/groups?q=Austro+Mechana&group=at.gesellschaft.recht&selm=3FBEA2EB.B58279D5%40best.priv.at-
Tach auch,
ob du deine Adresse ein einziges Mal oder 100.000 Mal bestätigst, dürfte dem Versender relativ egal sein.
Viel netter wären zufällige IDs mit wechselnder IP...
Um andere mit reinzureissen indem dadurch deren Adresse bestaetigt wird? Das kann doch wohl auch nicht Sinn der Sache sein, oder?
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
http://www.ministryofpropaganda.co.uk/-
Hallo.
Um andere mit reinzureissen indem dadurch deren Adresse bestaetigt wird? Das kann doch wohl auch nicht Sinn der Sache sein, oder?
Man kann sich ja aus einem Array von IPs bedienen, die spam-freundlichen Servern oder anderweitig unbeliebten Einrichtungen zuzuordnen sind ;-)
MfG, at-
Tach auch,
Man kann sich ja aus einem Array von IPs bedienen, die spam-freundlichen Servern oder anderweitig unbeliebten Einrichtungen zuzuordnen sind ;-)
Kleines Problem dabei: Soweit ich das verstanden habe handelt es sich um ids fuer e-mail Addressen, nicht IP-Addressen. Und wie willst Du herausfinden welche der Millionen von ids einem Spammer zuzuordnen ist?
Gruss,
Armin--
Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
http://www.ministryofpropaganda.co.uk/-
Hallo.
Kleines Problem dabei: Soweit ich das verstanden habe handelt es sich um ids fuer e-mail Addressen, nicht IP-Addressen. Und wie willst Du herausfinden welche der Millionen von ids einem Spammer zuzuordnen ist?
Firlefanz, es zählt doch mein guter Wille ;-)
MfG, at
-
-
-
Hi Armin,
Viel netter wären zufällige IDs mit wechselnder IP...
Um andere mit reinzureissen indem dadurch deren Adresse bestaetigt wird? Das kann doch wohl auch nicht Sinn der Sache sein, oder?
tja, das hatte ich nicht bedacht. Vielleicht sollte man das Script besser mit sinnlosen Werten bombardieren. Wenn man denn so etwas vorhat.
Grüße,
Roland--
Fordere die Rückzahlung der Urheberrechtsabgaben auf Datenträger ein:
http://www.ffs.or.at/projekte/freedom2use/lkv.html
http://groups.google.com/groups?q=Austro+Mechana&group=at.gesellschaft.recht&selm=3FBEA2EB.B58279D5%40best.priv.at
-
-
-
hi,
Schädige ich da jemanden, wenn ich die Statistik manipuliere und muss Angst haben oder habe ich ein Recht zu ungewöhnlichen Selbstschutzmaßnahmen auch hinsichtlich des Schutzes meiner Privatsphäre?
ich bezweifle, dass das überhaupt was nützt.
spammer sind zwar rücksichtlose !%$&, aber idR. nicht auf den kopf gefallen, die bauen sich schon ein paar sicherheiten ein.z.b. cid=f3fcf2d890b729mail - würde mich wundern, wenn nicht in diesem oder einem anderen parameter die werte, die du zu manipulieren versuchst (also in diesem falle die user-nummer) nochmals irgendwie kodiert abgelegt sind, so dass dein fake sofort auffallen dürfte.
aber selbst wenn es funktioniert: dann würdest du damit wahrscheinlich für tausende von email-adressen die gültigkeit bestätigen - selbst wenn also die besitzer der betroffnen mail-accounts so intelligent sind, dass sie die hinweise, solche mails nie zu beantworten, keine links mit parametern anzuklicken etc. befolgen, in die röhre kucken würden ...
meine meinung: lass' es einfach, du richtest damit höchstwahrscheinlich gar nichts aus, im schlimmsten falle aber schadest du unbeteiligten.
und selbst wenn es dir gelingen sollte, dem spammer wirklich ans bein zu pinkeln damit - die typen sind nicht zimperlich, deren netzwerke sind teilweise schon mafia-artig strukturiert. also kriegst du am ende vielleicht sogar noch richtig stress mit denen.
es ist es nicht wert ...
gruss,
wahsaga