Ok je tekst, jedino mi nije jasno kakve veze imaju Cookies sa svim ovim :)
Jadni kolacici su izgleda proglaseni krivcima za sve zloupotrebe an netu iako, jadni, sa tim nemaju nikakve veze... :)

I iako su jadni vrlo korisni za razne stvari...

Ni meni nije jasno kako samo posetom nekom sajtu mogu da "provale" tvoj e-mail uz pomoć "kukija".

Jeste da je malo teže, ali mislim da nije nemoguće. Svaki cookie ima domen sa koga je poslat, a minimum je da ima 2 tačke (npr. .server.com) i sve mašine koje su na .server.com mogu da čitaju cookie. To izgleda OK. Ali šta ako je domen recimo .co.yu? Ako ti ja kao mihailo.co.yu pošaljem cookie, i postavim domen na .co.yu, recimo da 10.000 servera može da se posluži tim kolačićem. Bezobrazno, a :)

Hajde sad da pogledamo servis kao što je ad.doubleclick.net ili kako se već zove, a pokriva (lupam) milion domena. Skupljaće informacije o svim sajtovima koje si posećivao, i dovoljno je jednom da ukucaš e-mail na "prijateljski sajt" ove firme - server povuče oba cookie-a - listu svih sajtova i pride vam doda lične podatke - perfektno, znaju tačno kakav spam da vam šalju. Možda sam malo pustio "mašti na volju" ali sam hteo da kažem da se i bezopasni cookie može zloupotrebiti.

He, pa ta varijanta koju si opisao radi i bez kukija. Ako ja ostavim svoje podatke na nekom "prijateljskom" sajtu, onda oni mogu da ga preuzmu direktno od "prijatelja", bez ikakvih kukija, zar ne?

Jednostavno ne treba ostavljati nigde svoju email adresu. Ali ja mislim da njima treba vratiti istom merom... Recimo ovde ima gomila kataloga na koje mozemo prijaviti spamere pa onda neka ih zatrpaju "spam katalozima" onako kako oni nas zatrpavaju spam emailovima:

http://user.netomia.com/gsrda/

http://www.catalogrequest.com

Onda neka se zale svojim advokatima kao onaj Ralsky. :)
Ovde je citava prica o Ralskom:
http://slashdot.org/article.pl...21&mode=thread&tid=111

A ovde su adrese domacih spamera:
http://www.elitesecurity.org/tema/16388



[Ovu poruku je menjao Cane dana 20.01.2003. u 18:18 GMT]

da ali ne salju oni spam iz raznode ... ipak imaju nekih interesa da nekome nesto i uvale i onda kukijima skupe informacije o tvojem kretanju netom i salju ti ono sto te otprilike zanima tako da ce puno ljudi ipak mozda kešnuti koji dolar na neku glupost.

Webmasteri,
Ja vise ne dobijam spam (ili vrlo retko) a ranije sam ga dobijao svaki dan. Kako? Enkriptovao sam moju email adresu. Na primer imamo email adresu [email protected] pa se onda link:
<a href=mailto:[email protected]>email</a>
enkriptuje ovako:

<script language='javascript'>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%61%20%68%72%65%66%3D%27%6D%61%69%6C%74%6F%3A%6E%65%73%74%6F%40%64%6F%6D%61%69%6E%2E%63%6F%6D%27%3E")'))</script>email</a>

Ako pazljivo zamenite ove heksadecimalne brojeve od gore:

%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%61%20%68%72%65%66%3D%27%6D%61%69%6C%74%6F%3A%6E%65%73%74%6F%40%64%6F%6D%61%69%6E%2E%63%6F%6D%27%3E

sa odgovarajucim ASCII znakovima (koristeci tabelu ASCII kodova) dobicete ovo:
document.write("<a href='mailto:[email protected]'>


U cemu je prednost ovakvog prikazivanja linkova?

Spameri koriste programe (robote) da skeniraju internet i traze e-mail adrese.
Sta su SPAM Roboti?
SPAM Robot ili Spider je program koji gamize po internetu pretrazujuci Web stranice u potrazi za email adresama.
Emailove koje pronadje dodaje SPAM listama.

Ako enkriptujete vasu email adresu roboti vise nece "videti" vasu email adresu i nece je moci "ukrasti" ali ce je posetioci na vasim stranicama i dalje videti i moci ce koristiti vas email link kao i ranije.

Znaci, treba vam samo tabela ASCII kodova i onda pazljivo zamenite slova i znake u svojoj email adresi kao sto je gore prikazano pa vam spam roboti vise nece krasti email adresu.

I jos nesto...
Za one koje mrzi da enkriptuju svoj email link na gornji nacin, slovo po slovo, pogledajte ovde:
Email Address Encoder
http://la-samhna.de/library/encoder.html
Javaskript na ovoj stranici ce za vas napraviti gotov kod koji samo treba da umetnete na svoju stranicu.

Takodje sam pronasao i ovu stranicu:
http://www.mindworkshop.com/alchemy/nospam.html
Ovde je opisan programcic koji "napuni" SPAM robota beskonacnom gomilom beskorisnih email adresa. Perl kod za taj mali program se moze downloadovati odavde:
http://www.monkeys.com/wpoison/

Evo nekoliko "bunara" za spam robote:
http://www.5sight.net/wp/content/
http://nethack.devnull.net/wp/content/
http://www.kom.com/spkiller/
http://web.mit.edu/klund/www/email.html

Ovo je definitivno najbolji nacin koji sam video... okaciti ovakav segment na svojim stranicama... hahahahahha


This page is not maintained by postmaster abuse root admin postmaster@localhost abuse@localhost root@localhost admin@localhost [email protected] [email protected] [email protected] [email protected] and [email protected]

koliko sam cuo, svi ti botovi odmah izbacuju mail adrese koje imaju "abuse" "spam" ili slicne reci u sebi...

Zna li neko gde se može skinuti neki robot ili bar ime pa da vidimo kako radi?

Mail Harvester
http://www.arkysoft.com

Email Spyder

Sve je to lepo sto ste vi tu objasnili ali ja nemam pojma engleski, dali ima mozda negde na srpski ....

Evo, najjednostavnije... Umesto da ostavljaš svoju email adresu na svojim web stranicama, napravi submit formu i rešio si problem.

Preporuačm program I hate spam. Stvarno je odličan, ima i bounce funkciju.

Eto ti sad! Mada, broj spam poruka se prepolovio poslednjih nekoliko dana.

Lepo ste nam objasnili sta je to SPAM ali ne i kako se boriti. Zato imam nekoliko pitanja pa bih voleo da mi odgovori neko ko zna
1) Da li je moguce da SPAM potice od nasih provajdera a ne od samog korisnika jer recimo ja dobijem SPAM koji uopste nije meni poslat?
2) Da li postoji efikasan program protiv SPAM-a, a pri tom ne mislim na provajderske programe?
3) Osim izbegavanja ostavljanja maila po raznim news i ko zna kakvim listama ima li jos koje resenje?

Hvala

Postoji program Spam Punisher:
http://www.spampunisher.com/
probaj sa njim. Ako spam poruka nije poslata preko servera koji ne ostavlja IP adresu u hederu, moguce je pronaci spamera sa ovim programom. Onda posaljes njegovom provajderu taj spam email sa sve hederom i provajder mu ukine nalog.

Ne. Mislim nije nemoguce da te provajder spamuje, ali je vrlo malo verovatno. To sto u To polju ne pise tvoj e-mail uopste ne znaci da mail nije tebi upucen. U To: moze da stoji bilo sta i totalno je nebitno ako je tvoj e-mail ubacen u BCC.

Zavisi sta smatras pod efikasan. Ako trazis program koji ce izbrisati 100% spama a propustiti 100% ispravnog mail-a, to neces naci, ali ima programa kod kojih su ovi procenti prilicno visoki. Ja recimo koristim SpamPal, od oktobra 2004 sam dobio 1309 spam poruka (ako nekom treba baza neka se javi ) od kojih je 30-tak bilo pogresno prepoznato kao ispravan mail, a samo dve ispravne poruke mi je prepoznao kao spam. Ali ovi procenti zavise i od toga ko te i kako spamuje i od koga i kakav validan e-mail dobijas. Neko drugi ce mozda reci da mu je ovaj program propustio 90% spama, a skoro sve validne poruke blokirao (dobro, mozda bas ne toliko, ali shvatio si sta zelim da kazem).

Zavisi resenje za sta zelis. Ako zelis da ti ne nadju e-mail onda ga ostavljaj samo gde bas moras i to ako je 100% sigurno. Napravi na nekom free mail serveru e-mail adresu za junk mail i ostavljaj je na svim ostalim mestima gde ti je traze (ja imam nekoliko takvih na yahoo-u). Ako pravis neku WEB stranicu pa moras da postavis svoj e-mail na nju, predhodno ga "kriptuj". Ako ne znas kako da ovo uradis potrazi na nekom od ovih linkova: http://www.google.com/search?q...um=0&ie=utf-8&oe=utf-8

Nadam se da sam bar malo pomogao

Hehe, a sta ako je spamer vlasnik - provajdera?

Onda promeni provajdera.

A ako ne možeš promjeniti provajdera ????????'........ Moraš li i državu .?''''????????

Pa jel sam ti ja kriv??? Sta terate mak na konac?

Jedna fenomenalna mogućnost kako da javno objavite svoju mejl adresu a da vas ne nadju spameri!?

Vrlo jednostavno idite u neki prost image editor i nacrtajte/napišite/otkucajte svoju mejl adresu nešto ovog tipa i sačuvajte kao gif ili jpg format.
Zatim kada vam neko traži na forumu ili tako negde mejl adresu vi mu slobodno pošaljite ili javno objavite tu sliku i necete imati problema sa spamom.

Ovo se radi zbog toga što spy bot ne mogu da pročitaju javu aplikaciju ili neku sliku koja je formatirana u jpg, png ili gif formatu zato je zaobilaze. To je slično kao prilikom registracije na nekim forumima, zatraži vam da ukucate sigurnosni kod i imate neku slikicu (aplikaciju) i na njoj nekim krivudavim, debelo-tankim slvoima ispisana neka reč ili jendotsavno neki kod tipa JKQ93A.

Eto to je još jedna mogućnost od toga kako se zaštiti od spama.

_{[Ovu poruku je menjao Deda_Mraz dana 01.09.2005. u 14:52 GMT+1]}

Evo nesto za vas

http://www.rdxwarez.net/gmail_siggen/

Super je fora ali ne funkcioniše!?

Jos malo osnova:

http://www.martingrumet.com/spampage.html

Moja preporuka za sve ove dosadne poruke je program SPAMFIGHTER PRO koji se moze skinuti sa www.spamfighter.com i besplatan je mjesec dana, a ko je sposoban naci ce i nacin da radi i duze od toga vremena!!!

<sub>IcyImpact: Popravljen link

[Ovu poruku je menjao IcyImpact dana 26.01.2006. u 14:57 GMT+1]</sub>

Naisao sam na Internetu na jedno resenje, koje se moze pokazati kao dobro, ali ga ne znam podesiti.
U pitanju je FormMail Version: 1.92 i moze se pronaci na sledecoj stranici http://www.scriptarchive.com/formmail.html

Uputstvo se nalazina ovoj stranici, ali mi nije bas najjasnije, ne znam kako da definisem gde je server za slanje poste.
http://www.scriptarchive.com/readme/formmail.html#setting_up
Ako je neko ga koristio ili neki bar slican pa da preporuci, a primer je na sledecoj adresi.
http://www.pcela.co.yu/PredloziKomentari.htm

Trenutno su veliki problem spamovi koji umesto reči koje bi spam filteri mogli da prepoznaju imaju ubačenu sliku na kojoj se nalazi tekst, zbog kojeg bi se našli na spam listi. Ukoliko se radi o velikim spamerima onda se može odbiti primanje pošte sa njihovih računara, ali ako su u pitanju manji onda se tu stvari već komplikuju. Trenutno već postoje filtriranja sa bazama podataka koje sadrže podatke o slikama koje se koriste za ovu vrstu spama, ali su spameri počeli da koriste tehniku koja automatski generiše različite slike tako što iznad layera sa pozadinom postavlja layer sa nasumičnim tekstom. Ovo je inače tehnika koja je razvijena da bi se prevarili roboti i sprečilo njihovo registrovanje po sajtovima i pogotovo forumima. Ona nosi naziv Completely Automated Public Turing test to tell Computers and Humans Apart i više se o njoj može saznati na sajtu captcha.net . U takvom slučaju nemože se napraviti baza slika koje bi se koristile za upoređivanje i za sprečavanje takvog spama.

Druga vrsta spama koja je takođe postala veoma česta jeste kada se spameri ubace na neki portal ( krađaom identiteta ) i iskoriste mogućnost slanja poruka između članova. I dok kod nas ne postoji toliko velika zajednica u svetu je poslednji veliki primer sajt MySpace i sajt optinrealbig.com. Ispred sajta se nalazi Skot Rihter koji je njihov menadžer markentinškog sektora ovog sajta, i nalazi se među deset najpoznatijih spamera na planeti. Njega i kompaniju u kojoj do sada je tužio svako ko se bori protiv spama i veliki broj sporova su izgubili i naplaćali se kazni. Nažalost te kazne se ne mogu porediti sa količinom zarade koju ostvaruje ta firma pa ona nastavlja po starom. Posle sukoba sa Microsoftom, do kojeg je došlo zbog zloupotrebe hotmail e-mail naloga ipak su svoje poslovanje uskladili sa zakonom. Nažalost samo dok nisu pronašli novu rupu u njemu.

I ja sam ranije imala problema sa spamovima i bilo je zaista nepodnosljivo. U jednom danu sam dobijala i po 30-ak tih mailova. Od kada koristim AV Norton - odahnula sam. Veoma je jednostavno za sve koji imaju Norton AntiSpam.
Status & Settings --> Blocked list ili Allowed list --> Configure
Ja sam popunila samo Allowed list i od tada u Inbox stizu samo poruke od posiljalaca koje sam izabrala, a ostalo ide u Spam.



_{[Ovu poruku je menjao katerini dana 12.02.2007. u 12:47 GMT+1]}

Treba mi savet
Dnevno dobijam 10-30 spam poruka
Mail na koji mi se šalju se čita na 10-ak računara a ja bih izbegao instalacije tih programa na svim mašinama
Postoji 3-4 spamera koji mi uvek sa različitih adresa šalju mail iste ili slične sadržine
Reklama u mailu je uglavnom linkovana na isti sajt ili druga web adresa a identičan sajt
počelo je pre 20-30 dana i sve je gore i gore
u outlook-u sam uključio spam filter na viši nivo i delimično sam rešio problem,tako što sada sve korisne poruke upućene meni idu u JUNK dok spam poruke opušteno u INBOX.
Pokušao sam na tom sajtu da se odjavim sa mail liste i sada dobijam duplo više poruka

_{[Ovu poruku je menjao Milos038 dana 11.09.2007. u 18:23 GMT+1]}

Ima li spasa za mene,više nije 10-30 već 30-40 spam poruka na dan

Na svoju yahoo e mail adresu dobila sam u razmacima od po nekoliko meseci 3 poruke u kojoj je opcija pošiljalac prazna.

Kako može da se identifikuje posiljalac?

Hvala

Da bi ste se zastitili od spam poruka, prvo morate da znate sta je spam i kako spammeri prikupljaju adrese.
Sad da ne smaram sa tim sta je spam, predjimo odmah na to kako se prikupljaju adrese.
Naravno postoji vise nacina.
Najcesce se spammeri sluze specijalnim softverima znavim harvesteri ili "harvester bots". Takvi programi skeniraju websajtove i ko zna sta sve ne, da bi pronasli mail adrese. Znaci, kada jednom objavljivite vasu adresu na netu, velika je mogucnost (bolje reci ogromna) da ce se vasa adresa naci u rukama spammera. Da bi ste to izbjegli, NE OBJAVLJUJTE SVOJU ADRESU. Ili ukoliko vec zelite da objavite, najbolje je da adresu sakrijete u slici (jpg ili slicno) jer svi ti harvesteri traze na netu text tipa [email protected] i sacuvaju u svoju listu. (cak je vjerovatno da ce poslije ovog posta nekome u arhivi se naci adresa [email protected] iako naravno niko ne posjeduje tu adresu).
Ali, cak ne morate nista ni da uradite na netu a da se vasa adresa nadje u rukama spammera. Sad dolazimo do druge veoma popularne metode zvane "dictionary attack". Princip je prilicno jednostavan, isprobavaju se potencijalne adrese i ukoliko se potvrdi kad spammer posalje mail da postoji user na toj adresi, ta adresa ide u njihovu listu. Npr. ako pokusate info@domain , support@domain skoro 100% da cete naci tog "usera" na bilo kome e-mail provajderu. Naravno, za to postoje odredjeni alati. Najpopularnije metode kod spammera je da ciljaju imena iz odredjene liste (cesto pokupe te iz neke databaze gdje s smjestena sva moguca imena) kao i kod vecih provajdera da dodaju na ime brojeve 1-99 kao i sve godine da izlistaju unazad 50. Vjerovatno je neko dodao broj godina ili godiste ili bilo koji bezvezni broj na ime. Kod vecih provajder preko 50% takvih stvari funkcionise.
Kao sto vidite, veoma je tesko zastiti se od spam-a.
Idemo dalje.
JEDNOM KAD SE NADJE VASA ADRESA U RUKAMA SPAMMERA DOBIJACETE SVE VISE I VISE MAILOVA.
To je iz veoma prostog razloga- sto spammeri cesto rade zajedno pa razmjenjuju ili mozda cak prodaju adrese medjusobno.
Sad dolazimo do jos jedne veoma zanimljive metode. Tj. nabavljanje adresa iz raznih arhiva.
To je razlog zasto trebate citati privacy policy (sto mogu se kladiti da ispod 1% ljudi cita), kad se registrujete negdje (npr. forum) gdje potrebna vasa mail adresa. Ukoliko se u privacy policy ne nalazi nista vezano za to da se cuva vasa mail adresa i da nece nikome biti davana, velika je vjerovatnoca da je taj sajt napravljen samo radi prikupljanja mail adresa. Veoma popularna fora kod spammera. To su npr. sajtovi gdje se nude neke sale, igrice, svakojake gluposti koje se uglavnom redirektuju sa drugog sajta tako da je veoma lako napraviti ih i odrzavati ih.
Naravno i ukoliko se to nalazi u privacy policy, postoji mogucnost da ce vlasnik prodati te adrese spammerima ali mala je mogucnost zato jer se to smatra kao kriminalni akt (naravno ako se dozna za to), a i malo vlasnika vecih sajtova, portala i sl bi rizikovalo da to uradi zbog neke male zarade ako i ovako imaju veoma dobru zaradu.
Jos jedna metoda, je da se u spam mail ubaci virus. To su uglavnom one "slike" sto su u attachmentu kod spam mailova, sa razlikom sto to nisu slike vec .exe fajlovi samo "preruseni" posebnim hakerskim alatima da izleda kao slika. (ako vas zanima kako se to radi procackajte malo program CreateEXT). Sta se u stvari dogadja kad vi pokrenete tu slicicu (a dobijali ste sigurno takve mailove, a mozda i pokretali). Prvo se izbaci odredjena slika i vi mislite da je sve u redu. Nema ni traga nikakvoj sumnji. Ali "iza" se desava mnogo toga bez vaseg znanja. Prvo se skenira vas comp u potrazi za e-mail adresama a onda mozda i network interface. Zatim se to (naravno opet bez vaseg znanje) salje na adresu od spammera, a i veoma cesto se prosledjuje bez vaseg znanja na sve adrese iz vase kontakt liste (tzv. chain letters), u potrazi za novim zrtvama. To je razlog zasto nekad primite poruku od neke osobe iz vase kontakt liste slicnog sadrzaja a znate da ta osoba ne bi nikad sama to proslijedila. Otvorite jednom slicicu pa pogledajte malo kod nekog od vasih kontakata u inbox i vidjecete svoju poruku koju u stvari niste vi ni poslali

E sad malo o tim spam filteringu i tim tehnickim stvarima vezanim za borbu oko spama :P
E-mail filtering je u stvari organizovanje e-mailova po odredjenom kriterijumu. Naravno pri tome se najvise odnosi na klasifikovanje mailova kao spam i "normalan" mail. To naravno rade odredjeni programi.
ISP (internet service providers) najcesce ugradjuju te filtere u njihove "mail transfer agents" kao servis za sve korisnike.
Kod takvih programa postoje obicno dvije opcije za borbu protiv spama - normal i high.
E sad malo da vidimo sta se radi kod obe metode.
Normal vam u vecini slucajeva garantuje zastitu od spama i sigurno "prepoznavanje" onih poruka koje nisu spam mada ponekad zna u inbox da zaluta poruka koja je spam. E sad zasto je tako?
U pocetku su ti programi trazili spam-related tekst. Tipa ako u mailu postoji tekst tipa "we offer you to buy", odmah se markira kao spam. Ali spammeri su poceli da koriste druge metode. Zato danas vecina spam mailova je sakrivena u slikama (bar taj sumnjivi kontekst gdje je veoma tesko prepoznati da je to u stvari slika, ali pogledajte malo bolje ). E onda je pocela jedna druga metoda, koja ne garantuje potpuni uspjeh. Ako vec niste znali, na netu postoji dosta organizacija koje se bave borbom protiv spam-a., Jedna od glavnih ideja je da se prijavljuju u bazu podataka adrese sa kojih dolazi spam. Tako da recimo poznati SpamFighter prepoznaje kao spam one mailove ciju su adresu odredjen broj korisnika iz SpamFighter community markirali kao spam nakon sto se nasla u spam sanducicu.
Naravno treba odredjen broj prijava za neku adresu od razlicitih izvora. Sad nemam pojma koliko otprilike treba da se prepozna jedna adresa kao spam adresa i koliko spammer moze poslatii poruka do tada, ali ako se vasa adresa nalazi medju tim porukama poslanim u tom intervalu, hopla eto vam u inbox sanducetu. Naravno sve to zavisi i od toga koji filter koristite.
Drugi metod (high) je veoma jednostavan. Sve poruke koje dolaze od mojih kontakata staviti u inbox sanduce, a od drugih u spam sanduce. E sad tu postoji velika nesigurnost. Sigurno necete imati u inboxu spam poruku (osim gore pomenutih chain letters od kojih se prakticno ne mozete zastititi), ali takodje nije sigurno da sve poruke koje nisu spam budu u vasem inbox-u. Npr, ako vam neko ko nije u vasim kontaktima, posalje poruku koja nije spam, ona ce automatski da ide u spam sanduce, i ko zna hocete li vi pogledati tu poruku.

E sad sta je najbolje ako dobijate tonu spam mailova svaki dan.
Jedan nacin je da otvorite novu mail adresu (po mogucnosti koja ce se tesko naci u dictionary attacku), pazite gdje i kako je objavljujete i stavite mode na normal. Naravno to ne garantuje da necete dobijati spam mailove.
Drugi nacin je da stavite protection mode na high na vec postojecem mailu i povremeno obidjete spam sanduce da vidite ima li mozda tu neko ime koje vam je poznato ili koje potencijalno nije spam mail.


E sad ono sto mene fascinira, je da prema jednoj studiji 14% ljudi cita spam mailove, a 4% kupuje proizvode koji se tu reklamiraju. Aaaaaaaaaaaaaaaaaaaaaaaaaaaa? wtf?
E pa pazite, svjetska privreda izgubi svake godine oko 20 milijardi dolara zbog tih mailova (svake godine ta brojka raste, ovo je zadnji podatak iz 2007). Proizvodi koji se tu reklamiraju su uglavnom skuplji dosta, nego u obicnim prodavnicama ili ako kupujete preko sajtova koji su spcijalizirani za to (kojima ne treba spam da se reklamiraju).
ZATO AKO DOBIJETE SPAM MAIL I ZNATE DA JE SPAM, NEMA POTREBE DA GA CITATE.

i jos nesto mnogo vaznije:
NIKAD NE OTVARAJTE FAJLOVE ILI DA IDETE NA SAJTOVE KOJI SE REKLAMIRAJU U SPAM MAILOVIMA.
Jedino tako cete se sigurno zastiti od phishinga i virusa koji dolaze zajedno sa spam porukama.

Nadam se da nisam bio dosadan i da vam je ovo bar malo pomoglo.

Toliko od mene.
UZIVAJTE!



_{[Ovu poruku je menjao Calypso dana 09.06.2009. u 04:04 GMT+1]}