Honigtöpfchen für Spammer

Was mir heute (mal wieder im Auto) so durch den Kopf ging:

Eigentlich könnte man doch in jedes Weblog und jede beliebige andere Website eine Art "Honigtopf" aufstellen, der aus einem bei den Spammern so sehr beliebten Kommentar-Abgabe-Formular und einer im Hintergrund werkelnden Funktion besteht, die den von den Spammern eingegebenen Text und dessen beworbenen URLs analysiert und dann wieder in Form von eMail-Adressen (die automatisch aus den extrahierten Domain-Namen gebildet werden) anbietet.

Die Idee dahinter:

Die Kommentar-Spammer füllen selbst das Formular aus und generieren dadurch quasi neue eMail-Adressen, die andere Spammer bzw. deren Spider-Software erneut einsammeln.

Was haltet Ihr davon?

    10.01.2005 · am frühen Nachmittag · Dosenfleisch

11 Kommentare

1.    schlind schrieb am 10.01.2005 um 14:24 Uhr:
   
   Das ist krank.
   
   
   
2.    Pepino schrieb am 10.01.2005 um 16:10 Uhr:
   
   och, falls es wirklich krank sein sollte, dann ist es zumindest auf der gleichen Stufe wie die Spammer...
   
   BTW: damit könnte man eine prima automatische Blacklist von den Spammern selbst generieren lassen
   
   
   
3.    SteBu schrieb am 10.01.2005 um 17:44 Uhr:
   
   Das mit der Blacklist mache ich schon eine Weile, aber IP-bezogen der-link.de.
   
   Und zum Thema "Honigtopf", eigentlich ist es ja kein echter Honeypot, aber den URL zu nehmen und dann immer ein root, postmaster, info, host u.s.w. vorne dran zu batschen und ne Mailaddi drauß zu machen ist ne nette Idee. So trifft es die richtigen.
   Man könnte auch gleich per Script ne Mail drauß machen, so ala "Warum werben sie für Ihre Seite bei mir?, Das macht dann pro Monat 1500 Euro!". Aber das würde wieder das Netz unnötig belasten, also blöd.
   
   
   
   
4.    Pepino schrieb am 10.01.2005 um 17:54 Uhr:
   
   @SteBu: Schade ist halt, daß bei einer IP-Sammlung evtl. Unschuldige erwischt werden, die später die gleiche dynamische IP einmal benutzen wollen. Es fehlt ein Ablauf-Datum für die Einträge.
   
   Der Vorteil meiner Idee hier wäre zusätzlich noch, daß nicht nur Domain-Namen automatisch in eine Blackliste wandern könne, sondern daß man ja auch von den Spammern häufig benutzte Worte gleich in eine Blackliste werfen könnte. Oder?
   
   
   
5.    SteBu schrieb am 10.01.2005 um 18:40 Uhr:
   
   Das mit dem Verfallsdatum mache ich gerade. Da hast du nat. Recht.
   
   > >..von den Spammern häufig benutzte Worte gleich in eine Blackliste werfen könnte
   
   Inzwischen nicht mehr, denke ich. Die letzten Spams (die ich gelesen habe) waren absolut unverfänglich, alles so ala "Great Site". Aber ich glaube wenn man die beworbenen Domains sammelt ist das schon ein Schritt nach vorne. Und wenn mal ein Mensch als Absender ne texnische Gambling Seite hat, stört mich der Verlust dieses Kommentars eher weniger
   
   
   
6.    SteBu schrieb am 10.01.2005 um 18:41 Uhr:
   
   natürlich texanische Gambling Seite
   
   
   
7.    Matthias schrieb am 10.01.2005 um 23:25 Uhr:
   
   Ich bin in die Thematik ja fachspezifisch nicht soo involviert,...
   
   aber wäre es nicht sogar noch besser, die extrahierten Daten in einer Art Zentraldatenbank zu sammeln, ähnlich einer Art 'Robinson-Liste', an die sich jeder Blogger mit einem genormten Tool anhängen kann, wodurch diese Daten gesammelt und mit Verfallsdatum ständig aktualisiert werden, damit eventuelle IPs auch einmal wieder seriös benutzt werden könnten?
   
   Eine andere Idee wäre, wenn, mit Hilfe solch einer Zentralverwaltung, die Möglichkeit bestünde, die durch solche Spams beworbenen Websites automatisch für gewisse Zeit zu sperren, ähnlich wie Tel-Anschlüsse gesperrt werdn, deren Rechnungen nicht bezahlt werden.
   
   
   
8.    Pepino schrieb am 11.01.2005 um 00:01 Uhr:
   
   Die Idee an sich ist okay, aber durch welchen Mechanismus schützt Du das vor Mißbrauch?
   Würdest Du Deine Domaine gerne in solch einer zentralen DB sehen?
   
   
   
9.    Matthias schrieb am 11.01.2005 um 00:54 Uhr:
   
   Ups, nicht so gerne...
   Ich muss natürlich zugeben, dass mein Geistesblitz nicht so ganz zu Ende gedacht war...
   Das mit dem Mißbrauch ist wahrhaftig ein Problem!
   Es ist schon unglaublich, wie schwierig es ist, diesem und kommendem Greuel, beizukommen
   
   
   
10.    SteBu schrieb am 11.01.2005 um 05:53 Uhr:
    
    > ..>durch welchen Mechanismus schützt Du das vor Mißbrauch
    Das wäre das größte Problem, nicht nur von der techn. Seite her, auch vom zeitlichen Aufwand. Aber ich sage mal so, bei www.ordb.org/ gehts ja auch. Und das funktioniert ja in vielen Teilen vollautomatisch. So weiß ich von einem Unternehmen wo der interene Mailserver spammende Absender vollautomatisch da einträgt.
    
    
    
11.    Pepino schrieb am 20.01.2005 um 08:27 Uhr:
    
    Man kann sicherlich sehr viel automatisch und zentral machen, aber es fehlt eben IMHO der geniale Ansatz, dies auch mit vertretbarem Aufwand managen zu können.
    
    
    

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den zweiten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. Mail-Adressen anzeigen? (8 Kommentare)
2. Spammer fressen Spammer (5 Kommentare)
3. ASP = Automatic Spam Protector (41 Kommentare)
4. Open-Source-Spam (10 Kommentare)
5. Spam-Mail-Bestätigungen? (13 Kommentare)