Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

mailto anti spam

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Frengo78 » 12/04/03 21:41

OT: Pier, aiutami a convincerla per la cena e per lo screensaver :D
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Sponsor
 

Postdi Nicola » 13/04/03 10:43

Frengo78 ha scritto:OT: Pier, aiutami a convincerla per la cena e per lo screensaver :D


ma questo è spam :D :P
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Noise » 20/05/03 15:01

Rispondo un po' tardi alla vostra discussione, ma penso che il mio contributo possa tornare utile ad altri... In base alle preziose informazioni che ho trovato in questo post ho elaborato un codice che dovrebbe sbaragliare quei maledetti spambots... Il codice è criptato, e non so se funzioni su tutte le macchine, perciò fate una prova e fatemelo sapere:
Codice: Seleziona tutto
<script language = JScript.Encode>#@~^iQAAAA==@#@&\CMPKDl,',U+SP9lD+cbpP@#@&-lMP/^~',WMl onOU+^W   [/v#I~@#@&\C.,:Cx1~{PWP P/m@#@&NKm;:xO SDkDn`UYDbULR6DK:/tC.;W[+vd+1PQ~slx^b*i@#@&PicAAA==^#~@</script>

Il codice in questione dovrebbe restituire una chiocciola (@)...
Ecco la versione non criptata...
Codice: Seleziona tutto
<script>
var ora = new Date();
var sec = ora.getSeconds();
var manc = 64 - sec
document.write(String.fromCharCode(sec + manc));
</script>


Fatemi sapere,
ciao.
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi Frengo78 » 20/05/03 15:05

O non capisco o hai incollato una cosa che non centra nulla
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 20/05/03 15:21

Noise ha scritto:
Codice: Seleziona tutto
<script>
var ora = new Date();
var sec = ora.getSeconds();
var manc = 64 - sec
document.write(String.fromCharCode(sec + manc));
</script>

questo è un modo (mitico) per generare non esplicitamente il charcode della chiocciola? ma cosa cambia per il bot se invece di generare dinamicamente la cifra dai un valore statico a manc e sec? voglio dire, se riesce ad eseguire il codice e sommare 2 valori statici,perchè non dovrebbe riuscirci con quel sec 'dinamico'?
:oops: che sarebbe .encode?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Noise » 20/05/03 15:58

La paura è che gli spambots possano evolversi e riconoscere il charcode(64) o adirittura cercare il valore "64" come numero identificativo della chiocciola e quindi dell'email. In effetti il gioco coi secondi in effetti è superfluo e soltanto fuorviante, specialmente perchè le variabili acquisiscono valori numeri differenti ad ogni caricamento della pagina. Una versione "perfettamente camuffata" sarebbe questa:
Codice: Seleziona tutto
<script>
var ora = new Date();
var sec = ora.getSeconds();
var manc = 8 * 8 - sec
document.write(String.fromCharCode(sec + manc));
</script>

Dove il numero 64 non compare mai esplicitamente e tutte le variabili hanno valori numerici differenti da 64 pertanto anche se intercettate dai bots non verrebbero prese in considerazione.

In breve il codice senza il giochino dei secondi:
Codice: Seleziona tutto
<script>
document.write(String.fromCharCode(8 * 8));
</script>


il .encode permette di criptare il codice e di renderlo del tutto illegibile; ulteriore inganno per i bots, anche se la decrittazione non è impossibile...
Frengo: non ho incollato, ho scritto! :mmmh: :lol:
Fatemi solo sapere se funziona lo script con l'encode su macchine non win 2000 senza IIS o PWS... grazie...
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi Frengo78 » 20/05/03 16:03

Non sapevo che il 64 era la chiocciola, ora tutto mi torna!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Noise » 20/05/03 16:04

Cavolo ho fatto più errori di lessico ed ortografia in quest'ultimo post che in 6 anni di liceo classico... :o Ma non si potevano modificare i propri post? Vabbè comunque spero che il codice sia esatto... perdonate i vari "valori numerici", "addirittura", gli "in effetti" in eccesso e altre carenze grammaticali! :P
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi Kin » 20/05/03 18:59

interessante... che ne dite di:

Codice: Seleziona tutto
<a href="mailto:spamtrap@spamcop.com" onclick="this.href='mailto:info'+String.fromCharCode(8 * 8)+'miosito.it';">manda mail</a>
Imparo! Imparo! Imparo!
Kin
Utente Junior
 
Post: 45
Iscritto il: 03/11/02 17:19

Postdi Nicola » 20/05/03 21:45

direi che è buona, così non si vede il 64. cmq una soluzione criptata IMHO è ottima.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Noise » 21/05/03 07:17

Nicola ha scritto:direi che è buona, così non si vede il 64. cmq una soluzione criptata IMHO è ottima.

Quindi suppongo che l'hai provata... ti funziona? Su che macchina (os, browser)?
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi Frengo78 » 21/05/03 09:29

Direi che senza dubbio è una buonissima soluzione. L'ho provata or ora sia con ie che con opera.

Una serie di piccole cosette che però non vanno:

:arrow: passandoci sopra con il mouse prima di clicckarci viene fuori l'indirizzo falso
:arrow: copiando il collegamento o copiando l'email address (solo opera) prima del click viene fuori l'indirizzo errato.
:arrow: nello status di ie viene fuori l'indirizzo errato.

Soluzione: Togliere completamente il mailto?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Noise » 21/05/03 10:10

se togli il mailto poi il link non funziona...
che script hai testato? quello criptato?
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi Frengo78 » 21/05/03 10:14

No l'ultimo, quello di kin. Ah, se è cosi è un altro paio di maniche. A questo punto arricchirei lo script di qualcosa che copra lo status affinche non si legga l'indirizzo errato almeno
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 21/05/03 11:36

su l'a href si può mettere # .. così si vede benissimo che non è una mail ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 21/05/03 11:50

In effetti si. E camuffare lo status e l'alt
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Noise » 21/05/03 12:36

Frengo78 ha scritto:In effetti si. E camuffare lo status e l'alt


Lo status lo camuffi con un javascript, l'alt è per le immagini, per i link basta mettere il valore sull'attributo "title" del tag a:
<a href="#" onclick="...." title="user@email.com">blablabla</a>
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi Frengo78 » 21/05/03 13:00

giusto, è verissimo.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Noise » 21/05/03 13:16

Ecco un'altra soluzione piuttosto "completa"...
Codice: Seleziona tutto
<script language="JavaScript">

function Stat(user,site) {
  var mailto=String.fromCharCode(100 + 9) + 'ai' + String.fromCharCode(100 + 8) +'to' + String.fromCharCode(50 + 8) // magari la variabile è meglio non chiamarla "mailto" ;)
  var at=String.fromCharCode(8 * 8) // questa genera la chiocciola
  status=mailto + user + at + site; // ecco il link sullo status bar
  document.val = true;
}

function noStat() {  // Questo serve per resettare il testo dello
                 // status bar nell'evento "onMouseOut"
  status="";
  document.val = true;
}

</script>
<a href="#" onclick="this.href='& #109;& #97;& #105;& #108;& #116;& #111;& #58;info'+String.fromCharCode(8 * 8)+'miosito.it';" onMouseOver="Stat('info','miosito.it');return document.val" onMouseOut="noStat();return document.val" title="Manda email">manda mail</a>


Questo:
Codice: Seleziona tutto
& #109;& #97;& #105;& #108;& #116;& #111;& #58;

vuol dire "mailto:"... levare lo spazio fra & e # che ho dovuto mettere per evidenti motivi...
Ho voluto rendere in numeri anche il "mailto:" perchè potrebbe essere facile "preda" degli spambots... così è un po' meno riconoscibile!


Se poi questo bel codice viene criptato ecco il risultato:
Codice: Seleziona tutto
<script language="JScript.Encode">#@~^MwIAAA==@#@&@#@&6E   mYbW   ~?DlO`!/n.B/kDn#,   P@#@&~P7lMPhlrsDWx?D.k   o WMW:/4mD/W9nvFTZP3P,*P3~BmkvP3PjOMkxT 0MW:;4CD;W9+cFTT,_~%*~_EYGv,_PjOMkUocWMWh;tmDZKNc*ZPQPR#~&JP:mLlMkP^C~\mDbl8ksn,èPh+TskKPUG   Pm4rm:CD^C,Jhmk^YWrPpb@#@&P~\mD~CD'?D.k   oR6.G:;tmD/W[nv%~e,0#,z&~$E+dOmPL+   nMl~^l,mtbW1^kKVC@#@&P~dDlY!d'slk^OGP3P!/nD~Q,lOP3~/bYnI,zz~n1mGPbs,Vr   3,/E^VK~/DlOEkP8CM@#@&,~NKmEsnUYc\mV~'~OMEni@#@&8@#@&@#@&6Ex^ObWUP   GUYCD`*P   ,PJ&P5En/DW~dD\~wDPMnd+DYmDnPrs,Yn/DGP9+ssKP@#@&~id7di~Jz~kYmYEkP(CD,xnV^Bn-xYK~JKxHK;d+}EDJ@#@&~~kYCY!d'rJI@#@&PP[G1Eh+   Oc\C^P{PYMEI@#@&8@#@&@#@&tqYAAA==^#~@</script>
<a href="#" onclick="this.href='& #109;& #97;& #105;& #108;& #116;& #111;& #58;info'+String.fromCharCode(8 * 8)+'miosito.it';" onMouseOver="Stat('info','miosito.it');return document.val" onMouseOut="noStat();return document.val" title="Manda email">manda mail</a>


Fatemi sapere.
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi pjfry » 21/05/03 13:33

:o bello ;)
mi spiegate meglio questa cosa dell'encode per favore? viene criptato secondo uno schema fisso,immagino, quindi se uno volesse decodificare potrebbe farlo semplicemente con un .decode o roba del genere?
cmq credo che sia utile, in quanto gli spambot devono per forza essere veloci e mettersi a decodificare ogni pezzo di codice che trovano forse li rallenterebbe troppo...

p.s. bella la variabile di nome 'mailto' :lol: ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "mailto anti spam":

email e spam
Autore: Smilecrown
Forum: Sicurezza e Privacy
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti