Hallo zusammen,f체r alle die es interessiert, ich habe mal ein Script in die Dokumente unserer Group gepackt. Mit diesem Script will ich mal zeigen, wie man den Quellcode einer Website verstecken kann und somit auf einer Website auch eine E-Mailadresse gegen Spambots schützen könnte. Desweiteren werden die, die sich dieses Script auf Ihren Computer laden feststellen, das die aufgerufene Website nicht unbedingt die des Scripts ist. Also wer probieren möchte der soll. 
MfG J4F
Auweia, wer hier nun den Link anklickt, der führt sofort das Script aus. War überhaupt nicht meine Absicht - also wer sich das ganze näher ansehen möchte muss den Umweg über die Dokumente gehen und dort nach Script.htm suchen. MfG J4F
AntwortenLöschen*grins* gleich kommt wieder der emp철rte anruf: "wieso k철nnen sie in meine gruppenliste gucken???" es geht 체brigens auch anders: reklick auf mal ein Script und ausw채hlen: ziel speichern unter dann hast du den script auf festplatte und kannst reklick > 철ffnen mit editor! da hab ich zwar viele @s, aber finde wirklich keine addi *gr체bel* beim öffnen der datei mit doppelklick krieg ich die aufforderung ***Bitte aktivieren Sie JavaScript in Ihrem Browser*** im internet explorer liebe grüße von susanne
AntwortenLöschenbingo wenn ich aktiveX zulasse, kommt wieder mygroups aber noch was witziges: ich hab das alles im msn explorer abgewickelt und bei reklick auf mal ein Script und ausw채hlen: ziel speichern unter > verschwand die spezial-seite und die downloadseite ging auf also auf "zur체ck" und die spezialseite kam wieder, ich sendete also meinen beitrag so sahs aus, aber mein # 3 erschein erst nach aktualisieren und der nachricht sendende editor musste extra geschlossen werden: wie das wohl im internet explorer geht? mal probieren liebe grüße von susanne
AntwortenLöschen*zwinker* interessanterweise endet der script-code im editor (ich werde dir nicht die freude verderben und den ganzen script kopieren ): i=0;i//-->
AntwortenLöschen*** Bitte aktivieren Sie JavaScript in Ihrem Browser ***
woher wusste der script das??? *VBG* liebe grüße von susanne
woher wusste der script das??? *VBG* das frag ich mich auch gerade. Denn im Editor kann ich nichts erkennen. Liebe Gruß aus dem Urlaub
AntwortenLöschenhallo, Mit diesem Script will ich mal zeigen, wie man den Quellcode einer Website verstecken kann und somit auf einer Website auch eine E-Mailadresse gegen Spambots sch체tzen k철nnte. Das ist ein Irrtum. Die einzige Möglichkeit, Quelltext zu "verstecken", besteht darin, gar nichts zu veröffentlichen. Man muß sich einfach klarmachen, daß die Browser etwas bekommen müssen, was ihnen die Möglichkeit gibt, irgendwas darzustellen, also zu interpretieren. Und dieses "irgendwas" muß bestimmten Regeln folgen. Man kann ein bißchen mogeln, indem man beispielsweise mit base64 rummurkelt, was fast alle Browser (bis auf IE6) verstehen. Damit läßt sich aber kein Text manipulieren, sondern damit könnte man Bilder "hart" codieren. Es ist eine der Methoden, mit denen mail-Clients wie Outlook Express umgehen. Das vorgestellte Script (und bitte nicht "der" Script) tut nichts anderes, als erstmal zwei Variablen zu formulieren. Die erste heißt "c" und versucht, mehrere Pipelines aufzunehmen. Die zweite heißt "s" und ist leer. Danach gibt es eine Bedingung ("for" - also "für den Fall, daß..."). In dieser Bedingung wird die Gesamtlänge eines Seiteninhalts mit den Pipelines der ersten Variablen verglichen und schließlich wird alles neu geschrieben. Das heißt: was auf der Seite selber steht, ist ziemlich wurscht. Heraus kommt, sofern aktiv, der Aufruf einer ActiveX-Komponente. Und nur dann, wenn man sich bereits angemeldet hat und das entsprechende Cookie vorhanden ist, wird man damit auf "meine Gruppen" weitergeleitet, wenn kein Cookie vorhanden ist, erscheint die Aufforderung, sich anzumelden. MSN setzt einen ganzen Berg an Javascript, JScript und ActiveX-Krimskrams ein und befolgt ein paar HTML-Standards bekanntlich nicht. Daher k철nnen solche Scripts eine bestimmte Wirkung entfalten. Ansonst ist das Script selbst ziemlich ratlos. Im 체brigen: wenn man so ein Scriptteil "zum Anschauen" irgendwo ablegen m철chte, darf es niemals "htm" genannt werden, sondern sollte immer wenigstens die Endung *.txt bekommen. Dann kriegt es jemand, der es sich anschauen will, auch angezeigt, und der Browser versucht nicht gleich, es auszuf체hren. @Susanne: Du hast einen Teil der "for"-Bedingung kopiert und zusätzlich einen -Abschnitt - der gehört aber gar nicht mehr zum Script selbst.
AntwortenLöschen@Susanne: Du hast einen Teil der "for"-Bedingung kopiert und zus채tzlich einen -Abschnitt - der geh철rt aber gar nicht mehr zum Script selbst DAS war mir schon klar, ama *grins* ulkig, dass ich diese meldung im editor auch beim 2. speichern bekam . . . muss DOCH am msn explorer liegen *gr체bel* und danke, dass du mir den zweifel des artikels nahmst - ich suchte unter sCript, aber natürlich ist es im duden nur unter sKript - und da ganz richtig als sächlich liebe grüße von susanne
AntwortenLöschenDa steuere ich doch auch mal was dazu bei, was man auf jeder Homepage (also nicht hier bei den MSN-Groups) einsetzen kann, um den Mailbots das automatische Auslesen von EMail-Adressen unm철glich zu machen. Basis ist ein kleines JavaScript, das man nat체rlich auch extern ablegen kann, damit es nicht sofort im Quelltext ersichtlich ist. Immer dann, wenn auf der HTML-Seite eine Mail-Adresse erscheinen soll ersetzt man die 체bliche Notation (mailto:emailadress@xyz.de) durch
AntwortenLöschenverschluss">lieschen.mueller BEI hostdienst PUNKT de. also z.B. Mail bitte an verschluss">lieschen.mueller BEI hostdienst PUNKT de Beim Aufruf der HTML-Seite mit einem Browser wird dann die anklickbare Zeile Mail bitte an lieschen.mueller@hostdienst.de angezeigt. Die Schlüsselworte "BEI" und "PUNKT" sowie der Name der Function (verschluss) k철nnen nat체rlich durch Begriffe eigener Wahl ersetzt werden. Hier nun das kleine Script und ein Beispiel wie es eingesetzt werden kann. <font face="Verdana, Geneva, Arial, Sans-serif"
hallo Sascha, ja, dieses kleine Script würde funktionieren - wenn auch nicht (oder nur mit sehr viel Mühe) - in einer MSN-Group. Es gäbe noch eine größere Menge anderer Möglichkeiten, ist zum Beispiel nicht immer sinnvoll. Und man könnte das Ganze auch komplett über CSS regeln. Aber vermutlich führt das zu weit, da es _hier_ ja vor allem darauf ankommt ,irgendwas darzustellen, was in den Groups-Seiten einsetzbar ist. Zwar gibt es bots, die mail-Adressen in Webseiten suchen, aber das ist bei weitem nicht so verbreitet, wie manchmal angenommen wird. Bringt auch nicht viel. Viel interessanter sind die Adreßdatenbanken der Hoster, also beispielsweise GMX. Wenn es einem bot gelingt, die auszulesen, hat er auf einen Schlag ein paar tausend Adressen zur Verfügung. An zweiter Stelle erwecken mail-Scripts (PHP, Perl) ihr Interesse - viele Leute setzen solche "mailer" ein und wissen nicht, daß man da sehr darauf achten muß, daß kein Fremdprogramm so ein Script ausnutzt. Das kann dann über GET-Parameter geschehen, sofern so ein Script nicht sorgfältig genug geschrieben wurde usw. Mir selber ist es wurscht; auf meiner Adresse gibts auch die mail-Adresse im Klartext. Es hätte einfach keinen Sinn, jetzt da herumschrauben zu wollen, weil meine mail-Adresse sowieso ein paar tausendmal im Usenet steht. Seit mehr als zehn Jahren. Und "damals" hat noch niemand daran gedacht, daß sich das Problem "Spam" eines Tages entwickeln würde.
AntwortenLöschenHallo zusammen, So ich habe nun mal ein zweites Script unter Dokumente gepackt - einmal als htm-Datei, einmal als txt-Datei. Des mit der txt-Datei bringt jedoch nicht so viel - das Script wird trotzdem automatisch gestartet. Wieso auch immer Aber schaut doch bitte mal selbst. mail.htm mail.txt Ich denke schon Ama, das man so eine E-Mailadresse gegen Spambots schützen kann. MfG J4F P.S. Bitte schreibt nun nicht unbedingt nen Mail an die angegebene E-Mailadresse - ich will da keinen Ärger bekommen
AntwortenLöschenIch sehe das Thema "eMailaddi" in der Webseite auch eher entspannt... Genau so wie Ama es schreibt werden wahrscheinlich eMailaddis eher nicht einzeln sondern in Massen ausgelesen und solche eMailaddi's sind erst einmal nicht viel wert... Wertvoller werden sie erst wenn es Feedback jedweder Art auf solche Addis gibt ( Vorschaufenster im OE, eMail anklicken, Verlinkungen i.d. eMail anklicken u.s.w )... Den gr철bsten Spam filtern dann die Filter und vom Rest kommt eben mal was durch - so what... Lieve Groetjes vom <img width="28" align="center" src
AntwortenLöschenhallo J4F, Des mit der txt-Datei bringt jedoch nicht so viel - das Script wird trotzdem automatisch gestartet. Wieso auch immer Daran ist (nat체rlich) der IE schuld - probiere es mal mit einem anderen Browser. Der IE versucht alles, worin "tags" stehen, als HTML auszuf체hren. Und ein "tag" ist nix weiter als die spitzen Klammern; die stehen aber noch in deinem Script drin. Ich denke schon Ama, das man so eine E-Mailadresse gegen Spambots sch체tzen kann Das bestreite ich nicht grunds채tzlich. Einen Weg, wie es gehen kann, hat Sascha ja dargestellt.
AntwortenLöschenHallo Ama,
AntwortenLöschennun nutz ich hier den Firefox und Du hast recht ich kann mir die txt-Datei auch als txt-Date anschauen.
MfG J4 F
Ganz wunderbare sammelstellen f체r mail addies sind auch g채steb체cher, wie die zB von (Beispiel gestrichen), die kann man mit einem script zu tausenden durchlaufen und die Adressen extraieren, weil die adressen 채hnlich lauten wie meing채stebuch.de?gb_id=2345.
AntwortenLöschenBei manchen ist sogar noch das auf체llen der e-mail addy ein Pflichtfeld. Hier bekommt der ahnungslose g채stebuchschreiber nicht nur spam von der mit dem g채stebuchbetreiber 'verbundenen Unternhmen' sonder auch noch von denen , die diese Adressen auslesen.
da hab ich doch den / vergessen :-O
AntwortenLöschenhallo Jenny, Ganz wunderbare sammelstellen f체r mail addies sind auch g채steb체cher, wie die zB von (Beispiel gestrichen) Das ist ja ziemlich genau dasselbe, was ich vorhin geschrieben hatte - aber das mit "Beispiel gestrichen" irritiert mich jetzt doch. Allerdings kann es ja gar nicht möglich sein, daß du mein Gästebuchscript gemeint haben könntest ... Und selbst bei solchen Scripts und den nachgeordneten Gästebüchern ist das, was bereits drinsteht, meistens für die Spamer unwichtig, selbst wenn sie die validen mail-Adressen dankend zur Kenntnis nehmen. Die "bots" kucken bloß nach, ob man beim Aufruf des Gästebuchs an die URL noch einen Parameter anhängen kann bzw. darf. Egal, ob GET oder POST. Wenns klappt, läßt sich ein solches Script prima als "Spamschleuder" mißbrauchen. Andrerseits gibt es bots, die gezielt nach Gästebüchern suchen. Und dann Werbung für irgendwelchen Kram hineinschreiben. Dabei haben die "bots" auch mittlerweile gelernt. Heute kriegt man meist irgendeinen mitfühlenden Beitrag in Form von "schöne Site, die ihr da habt. Macht weiter so" - und als URL des Absenders wird irgendwas eingetragen, was grade beworben werden soll. Der Sinn des Ganzen besteht darin, daß mit möglichst vielen hochrangigen Seiten das "Ranking" der beworbenen Adresse in den Suchmaschinen erhöht werden soll. Wollen wir die diversen Aspekte von "Spam" jetzt hier ausf체hrlicher debattieren? Wenn du Lust dazu hast, sollten wir eventuell einen neuen Thread dazu aufmachen.
AntwortenLöschennein, nat체rlich meinte ich nicht dein G채stebuch.
AntwortenLöschenich meinte die von den 'kostenlosen' anbietern, wo der gutgl채ubige Homepagebastler sich anmeldet und eine 'id' von zigtausend hat, die man dann per script einfach alle durchlaufen kann und aus der Menge der G채stb체cher alle e-mail adressen extraieren kann die "gbid" steht da nicht f체r das einzelne item sondern f체r das ganze g채stebuch des Users(hier Homepagebastler). die wenigsten wissen, dass sie so potentiell ihre 'g채ste' zu Opfern f체r breite Sammel- und Spamaktionen machen, und die gutwilligen 'G채ste' wissen das bei ihrem Eintrag noch viel weniger - besonders, wenn das e-mail Feld auch noch ein Pflichtfeld ist.