Spam?

[Erik P Larsson]

Jo, reggade ett nytt konto på Eforum härförleden och använde då ett användarnamn som jag aldrig förräns nu då kopplat ihop med min epostadress.

 

Döm om min förvåning när det ramlar in ett nigeria-brev i emailen adresserat till just det användarnamnet.

 

Såå.... vad kan ha hänt här då ?

Har IDG's adressdatabas blivit hackad eller ?

 

Någon som råkat ut för något liknande?

 

<edit>

Ser för bövelen att vem som helst som inte är inloggad kan gå in och kolla mailadresser till alla users på e-forum...

Med andra ord helt öppet för harvesters och liknande.

Spontan kommentar: Inte bra!

 

Det måste fixas omgående tycker jag...

</edit>

[inlägget ändrat 2004-10-07 15:40:05 av Erik P Larsson]

 

[fhe]

Ser för bövelen att vem som helst som inte är inloggad kan gå in och kolla mailadresser till alla users på e-forum...

Vardå?

Vad har jag för mailadress?

 

[Erik P Larsson]

Vad har jag för mailadress?

 

Jadu, din kan jag inte se faktiskt, men har kollat lite på en del andra användare...

Tänkte att det skulle finnas nån box att ticka för att adressen skulle vara osynlig, men icke...

Om du kollar på min användarprofil så bör du se min adress...

 

[SYS64738]

Under "Inställningar" i menyn på vänster sida kan du kryssa i om du vill att din mailadress ska synas eller inte.

 

[fhe]

Tänkte att det skulle finnas nån box att ticka för att adressen skulle vara osynlig, men icke...

Om du tittar bland inställningar under din adress så ser du just en kryssruta som du kan klicka i eller ur beroende på om du vill visa adressen.

Har du den kryssad så visas adressen men det skulle förvåna mig mycket om den går att harva fram med tanke på hur den visas.

 

 

[PBL]

Fast @ tecknet är en bild just för att förhindra spindlar som samlar email addresser från websidor.

 

Om det nu hjälper, de kanske blivit för smarta.

 

[fhe]

Om det nu hjälper, de kanske blivit för smarta.

Det görs mer än så om du tittar html/javascript-koden.

 

[Erik Junesjö]

Ser för bövelen att vem som helst som inte är inloggad kan gå in och kolla mailadresser till alla users på e-forum...

Med andra ord helt öppet för harvesters och liknande.

Spontan kommentar: Inte bra!

Det är valfritt om man vill visa sin epostadress på Eforum. Vi har även en kombination av javascript och gifbilder i adressen som skrivs ut som hindrar spamspindlar från att suga upp adressen.

//Erik

 

[PBL]

Jo, fast, om jag kan klicka på den och mailprogrammet visar rätt så går det ju också att scripta en robot som kan samla på sig dylika "gömda" addresser.

 

Det är ju inget "manuellt" som krävs.

 

Inte för att jag sett några sådana spindlar men omöjligt är det inte.

 

[inlägget ändrat 2004-10-07 16:02:00 av PBL]

[Erik P Larsson]

Jeezes!

 

#¤%#¤& !!!!

 

Väldigt förvirrat på min ära.

Två inställningar är en för mycket liksom.

Dels har du foruminställningarna till vänster som jag inte hade en aning om, sen finns inställningar uppe i IDG-menyn..

 

rörigt!

 

Nåja, nu har jag iallafall bockat ur..

 

Apropå bild istället för @-tecken, tvivlar på att det skulle vara nån match egentligen.

 

Adressen följer ändå samma mönster: "namn (nånting) namn.com/org/se" eller vad det nu är för toppdomän.

 

Jaja, får väl se om adressen blir sönderspammad...

 

[fhe]

Allt går att göra, det är därför du har möjligheten att inte förlita dig på tekniken.

Det finns inte jättemånga spindlar som orkar lägga ner tid på att köra javascript och sen filtrera resultatet. Det vore rent ut sagt dumt eftersom det skulle göra det väldigt lätt att sänka dem.

 

 

[inlägget ändrat 2004-10-07 16:09:45 av fhe]

[Erik Junesjö]

Vi har lagt upp ett antal blindkonton just för att kontrollera om vi blir utnyttjade av "spamspindlar". De har varit igång i ett år och hittills har de inte fått några spam alls.

 

Det finns även spamrobotar som slumpar ut bokstavskombinationer och lägger till en känd domän. De som inte studsar sparas i en databas. På så sätt kan man få spam utan att exponera adressen för någon.

 

//Erik

 

[Monshi]

Jag tillägger att den adress jag visar här på eforum har inte fått några stora mängder skräppost, något enstaka men det var någon månad sedan sist.

 

Likaså har jag två andra adresser ute på websidor utskrivna med samma javascript som IDG nyttjar här. (ja jag har snott det) Inga Spam på dessa heller och de har legat ute i över ett år.

 

Spam i allmänhet - har inte fått så mycket på sistone, inte ens på min infekterade KTH adress som finns i klartext på webbsida sedan 1996.

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[fhe]

Spam i allmänhet - har inte fått så mycket på sistone

Wow, säg till om du vill ha några. Jag får några hundra om dagen (som SpamAssassin förvisso effektivt stoppar undan där jag slipper se dem).

 

 

[Monshi]

blir du ledsen om jag svarar Nej tack?

 

Nu har jag ingen statistik eller historik, Thunderbird är ganska duktig på att sortera bort dem och jag raderar dem ganska omgående.

 

Det är möjligt, tillochmed troligt, att KTH har gjort något som minskat antalet spam som når fram till mig. Det är i princip enbart den adressen som har varit drabbad.

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[nop4e71]

Fast det är ju besvärligt när det är ni som spammar med IDGs medlemsinfo eller vad ni nu kallar det. Det sticker liksom ut mot det andra positiva, nyskapande som IDG står för.

 

/

 

[Milkman]

nop4e71 skrev:

Fast det är ju besvärligt när det är ni som spammar med IDGs medlemsinfo eller vad ni nu kallar det.

Kanske man kan fixatill en kryssruta i minainställningar så man kan välja bort medlemsinfon?

 

 

/FD Milkman