Moin!

Das Teerboxing hast Du wahrscheinlich nicht mal bemerkt: Die Seite lädt munter weiter. Die Warnung ist nur für diejenigen die es per Hand versuchen, Spammers Skript wird (hoffentlich) brav warten, bis die Seite zu Ende geladen ist. Und genau da setze ich ich an und schicke aller 5 Sekunden " .", also ein Leerzeichen und einen Punkt. (Ganz unten...) Da ist es schon wichtig zu wissen, ob der Client noch brav lauscht... Sonst macht das Skript bis zum Timeout weiter und den habe ich ziemlich hoch gesetzt (auf 5 Minuten...) Das dürfte das böse Skript eines Spammers gehörig ausbremsen. Normalerweise versuchen die einfach das mailform.pl / mailform.cgi /formmail.pl ... zu finden und testen dann dessen Funktion, indem die sich selbst ein Mail mit der Adresse des hosts und der Datei senden.

Ach ja. Abuses Mailadresse ermittle ich via whois -h whois.cyberabuse.org IP_des_Rechners.
Diese hole ich aus den Servervariablen und extrahiere sie gegebenenfalls aus der Liste, die die Proxys mitschicken. Der Abuse des Spammers bekommt die Meldung über den abusiven Zugriffsversuch und eine Zeile "Apache- Log"... Deshalb soll ja die Seite in keiner Suchmaschine auftauchen.

Den Quelltext gebe ich an die Öffentlichkeit raus, wenn das Ding perfekt läuft, was bis jetzt geht ist nur ein Anfang :)

Es gibt also ein wenig zu tun: Ich will zusätzlich noch ein paar Überraschungen für die Spammer einbauen (Vortäuschung der Existenz des !gesuchten! Skriptes... dazu gehört Versenden der Testmail an den Spammer selbst, deren Registrierung und Information des Abuse bei dem anschliesenden Versuch des Massenversandes mit Weiterleitung des Spammails selbst und aller Verbindungsversuche des Spammers.)

Er ist insgesamt eher trivial, macht aber eine Menge Arbeit....

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®