[linux-l] Spam-Limitation

[Oswald Buddenhagen]

On Wed, Apr 16, 2003 at 09:06:38AM +0200, Steffen Dettmer wrote:
> > > Die 10 Grafiken sollen nur als Hintergrund dienen und gerausch
> > > sein.
> > > 
> > entweder eine grafik oder rein zufällig generierte (also ein paar
> > milliarden oder so). 1 und 10 sind bei sowas nämlich so ungefähr das
> > selbe.
> 
> Wenn man 1 (oder 10) Versionen jeder Ziffer hat, kann muß man nicht
> per Script interpolieren, sondern speichern und binär vergleichen :-)
> 
das hilft nicht, wenn du die zahlen selbst auch verrauschst. dann mußt
du das rauschen interpolieren und kannst dann ein fuzzy match machen,
also einfach eine normale texterkennung (auch wenn der suchraum stark
eingegrenzt ist).

> > variieren, die zeichen unregelmäßig anordnen, etc. - alles nur eine
> > frage des aufwandes. aber darum geht es ja im prinzip.
> 
> Eben. Schon mal von einem Spammer gehört, der Grafiken
> interpoliert? Ich denke, es würde schon reichen:
> 
> Bitte geben sie die vierte, neunte, elfte und vorletzte Stelle
> ein:
> 
>                1    
> 1    5    9    4   
>
irgendwo hast du dich verzählt ... :-P

> 26c3 0bbc 936c 12d6
> 
> Das reicht, dass ein Script von der Stange nicht mehr geht,
>
das ist wahr. andererseits ist es recht einfach, dafür einen parser zu
schreiben. das schaffe ich sogar mit einem sh-script ...

> und mehr würde ich nicht erwarten - dann sind die anderen wieder
> billiger :)
>
genau.

> Genau, dann darf das nicht schneller als X gehen oder so,
>
klar. aber die scripte haben zeit ... als spammer würde ich die
registrierungen einfach parallelisieren ...

> nur einmal (dreimal?) pro Source-IP
>
dann r00te ich ne windoof-kiste von 'nem aol-luser und benutze den als
proxy ...

> (natürlich wiedermal nicht Proxy-Kompatibel, aber wer einen Proxy hat,
> hat auch einen Mailserver :-))
> 
ganz meine meinung :-P

> > das theoretisch einzig sichere wären nach bekannten maßstäben
> > nicht ohne menschliche intelligenz lösbare aufgaben. 
> 
> oder Postkarten und Co. :)
> 
dafür hab ich mir auch schon was ausgedacht, auch wenn es nicht ganz
risikofrei ist. naja, ich poste das mal lieber nicht, sonst heißt es
noch, ich würde anstiften ... :)

> Aber welcher Spammer steckt da schon so einen Aufwand rein... Kann ich
> mir einfach nicht vorstellen.
> 
spätestens wenn sich alle so schützen ...

da machen es sich viele spammer aber erheblich einfacher: es wird
irgendeine box mit einer diiiiicken leitung an einer uni ger00tet, ein
MTA draufinstalliert und schon hat man ein relay. bis das jemand
schnallt, sind paar millionen mails raus ...

übrigens, die dreisteste spam, die ich bisher erhielt, war werbung für
einen spamming-service. :)

gruß

-- 
Hi! I'm a .signature virus! Copy me into your ~/.signature, please!
--
Chaos, panic, and disorder - my work here is done.