Code de gueule prog contre les spammers

Code de gueule prog contre les spammers - Divers - Programmation

Marsh Posté le 08-08-2007 à 06:42:22    

Coucou,
 
Je commence à en avoir marre...
C'est plus possible de concevoir un site avec commentaires sans se prendre une volée de spammers qui testent puis bombardent de spams...
 
Franchement ça devient lourd de passer, même quelques minutes, pour mettre en place un catcha et un filtre ip pour leur dire "Spammers not allowed ! Go buy Viagra !!!"...
 
 
Je comprends pas que ces mecs agissent sans être ennuyés également ?!? J'ai des ips récurrentes de spammers, je peux rien en faire en fait, impossible de dénoncer ou de faire remonter cette info à un organisme américain quelconque (oui là c'est des américains) ?!?
 
 
Sinon qu'est ce que vous utilisez vous à part le filtre ip + le catcha qui "ennuie" les non-spammers ?
 
Je pense mettre un filtre qui détecte les posteurs en chaine également...


---------------
BattleTag : thekeke#2108 ajoutez moi ;)
Reply

Marsh Posté le 08-08-2007 à 06:42:22   

Reply

Marsh Posté le 08-08-2007 à 09:12:10    

J'ai été soumis au problème plusieurs fois aussi : dès qu'un forum a un accès public et est un minimum référencé c'est fini, il se fait spammé par des bots ... Pour ma part la nécessité d'une inscription avec validation par mail + catcha à résolu le problème (en tout cas pour le moment).
Sinon il existe peut être des blacklists comme pour les mails (ce sont d'ailleurs peut être les même auteurs ?).


Message édité par Gordon- le 08-08-2007 à 09:12:42
Reply

Marsh Posté le 08-08-2007 à 11:51:57    

Je prépare une section membre moi aussi mais je vais éviter la validation par mail parce que je maitrise pas bien et que j'ai vu trop de serveur servir de plate forme de spam après qu'un spammeur ait utilisé une faille :(
 
... donc je me sens pas d'utiliser la validation par mail (pas non plus de rappel de mot de passe par mail coup :( )
 
Voilà où j'en suis : me limiter par "peur" (bien réel) des spammeurs ;)
 
 
ma derniere sale expérience : un phpbb (à jour pourtant) sur un de mes sites qui a été piraté je ne sais comment, mon hébergeur a bloqué mon compte qui servait de plateforme de spams...


---------------
BattleTag : thekeke#2108 ajoutez moi ;)
Reply

Marsh Posté le 08-08-2007 à 15:33:32    

Ma première protection : des noms de zones de formulaires non standard : trop facile de repérer par exemple un 'name="email"'. (c'est dingue comme ça peut être efficace)
 
Seconde protection : un catcha aléatoire (vu que j'ai un objet qui me sert à créer des formulaire, j'ai juste une ligne de code à rajouter pour avoir le catcha de n'importe quel formulaire de mon site)
 
Troisième que je pense mettre mais que je n'ai pas encore fait : empêcher le flood grâce aux IP. (pas encore eu de malin pour m'embêter)

Reply

Marsh Posté le 08-08-2007 à 15:40:55    

omega2 a écrit :

Ma première protection : des noms de zones de formulaires non standard : trop facile de repérer par exemple un 'name="email"'. (c'est dingue comme ça peut être efficace)
 
Seconde protection : un catcha aléatoire (vu que j'ai un objet qui me sert à créer des formulaire, j'ai juste une ligne de code à rajouter pour avoir le catcha de n'importe quel formulaire de mon site)
 
Troisième que je pense mettre mais que je n'ai pas encore fait : empêcher le flood grâce aux IP. (pas encore eu de malin pour m'embêter)


Je vais faire comme toi pour le catcha...
 
Là hier soir le spammers a fait un premier essai à la main et 40 minutes plus tard il avait fait un script... apparemment buggué car il a encore fait une pause de 3 minutes puis PAF un spam en commentaire toutes les 5 secondes :)
 
Mais bon je l'attendais justement pour lister ses ips :)
 
Ca pourrait être marrant si j'avais que ça à faire mais là je bossais sur autre chose :(


---------------
BattleTag : thekeke#2108 ajoutez moi ;)
Reply

Marsh Posté le 08-08-2007 à 16:09:24    

Vous avez qu'à arrêter d'utiliser des scripts tout faits et vous mettre à la programmation :spamafote:
 
En effet, les bots ils apprennent pas tout seul à se servir d'un forum ou d'un livre d'or.
Alors si vous utilisez un PHPBB ou un module à la con trouvé sur "www.jesuisfaignant.com" faut pas venir pleurer après.

Message cité 1 fois
Message édité par MagicBuzz le 08-08-2007 à 16:10:47
Reply

Marsh Posté le 08-08-2007 à 16:34:25    

MagicBuzz > Justement, il me semble qu'on parle tous de sites fait avec nos petit cerveaux et pas de sites fait avec google. ;)

Reply

Marsh Posté le 08-08-2007 à 16:42:56    

Ah ?
Bah c'est chelou comment vous faites pour vous faire spammer de la sorte ?
 
En tout cas, moi c'est jamais arrivé (sauf une fois, mais ct voulu, je suis allé insulter des gens sur un forum linux pour voir si mon site résistait aux attaques :ange:)

Message cité 1 fois
Message édité par MagicBuzz le 08-08-2007 à 16:43:14
Reply

Marsh Posté le 08-08-2007 à 16:47:58    

MagicBuzz a écrit :

Vous avez qu'à arrêter d'utiliser des scripts tout faits et vous mettre à la programmation :spamafote:


Idem je parle de script de commentaires fait avec mes petites mains ;)


---------------
BattleTag : thekeke#2108 ajoutez moi ;)
Reply

Marsh Posté le 08-08-2007 à 17:29:11    

MagicBuzz > Ben moi, ça m'arrive pas, (surtout depuis que j'ai mis une page qui se résume à "site fermé" :lol: en attendant de finir la prochaine version et de décider ce que je mettrai dedans).
 
Mais bon, certains ont tendance à utiliser les même noms de zones que tout le monde pour leurs formulaires alors c'est normal que les robots de spam s'en donnent à coeur joie. D'ailleurs, j'ai tendance à considéré que c'est sites conçu pour la participation des robots spammeurs. :lol:

Message cité 2 fois
Message édité par omega2 le 08-08-2007 à 17:29:36
Reply

Marsh Posté le 08-08-2007 à 17:29:11   

Reply

Marsh Posté le 08-08-2007 à 17:38:59    

omega2 a écrit :

MagicBuzz > Ben moi, ça m'arrive pas, (surtout depuis que j'ai mis une page qui se résume à "site fermé" :lol: en attendant de finir la prochaine version et de décider ce que je mettrai dedans).
 
Mais bon, certains ont tendance à utiliser les même noms de zones que tout le monde pour leurs formulaires alors c'est normal que les robots de spam s'en donnent à coeur joie. D'ailleurs, j'ai tendance à considéré que c'est sites conçu pour la participation des robots spammeurs. :lol:


même si tu donnes pas les mêmes noms, tu peux être une cible... le moteur scan, le gars recoit surement une alerte pour les champs inconnues (comme moi sur mon site il y avait une liste déroulante), le spammeur regarde, teste vite fait, donne la marche à suivre pour le robot ... et hop... c'est parti... un post toutes les 5 secondes...
 
Mais c'est sur que les robots y vont tranquille pour les blog dotclear par exemple...
 
 
Y'a plus qu'à faire des catcha ou limiter les commentaires aux membres... bien dommage tout ça... le mail ne leur suffit plus pour nous emmerder...


---------------
BattleTag : thekeke#2108 ajoutez moi ;)
Reply

Marsh Posté le 08-08-2007 à 17:39:45    

omega2 a écrit :

MagicBuzz > Ben moi, ça m'arrive pas, (surtout depuis que j'ai mis une page qui se résume à "site fermé" :lol: en attendant de finir la prochaine version et de décider ce que je mettrai dedans).
 
Mais bon, certains ont tendance à utiliser les même noms de zones que tout le monde pour leurs formulaires alors c'est normal que les robots de spam s'en donnent à coeur joie. D'ailleurs, j'ai tendance à considéré que c'est sites conçu pour la participation des robots spammeurs. :lol:


Ban nan, c'est surtout le revers de médaille des sites "aux normes".
 
Avoir un site où un champ "email" s'appelle "email", c'est pratique pour des outils d'accessibilité, où le programme saura d'avance quelle liste proposer. C'est d'ailleurs simplement le cas avec IE et l'autocomplete : y'a rien qui me gonfle plus qu'un site qui ne me propose pas l'ensemble de mes coordonnées à l'inscription dans les autocompletes...
 
Mais bon, forcément, un bot y arrive aussi bien que l'autocomplete du coup :D


Message édité par MagicBuzz le 08-08-2007 à 17:40:04
Reply

Marsh Posté le 08-08-2007 à 17:41:39    

thekeke a écrit :


Y'a plus qu'à faire des catcha ou limiter les commentaires aux membres... bien dommage tout ça... le mail ne leur suffit plus pour nous emmerder...


Ouais, les catcha c'est cool, ça multiplie le nombre de sites de cul avec inscription gratuite (les champs de logins sur ces sites protégés par des catcha servent en réalité à cracker des catcha de sites victimes de spam : ils t'affiche le catcha qu'ils doivent faire sauter, et testent ta réponse. si ça marche, ils te laissent rentrer sur leur site, sinon il te propose le nouveau catch... le bon gros truc sans fin :pt1cable:)
 
En tout cas, ça fait du bien à ma bibliothèque d'images, j'adore faire sauter les catcha des gens qui tentent de se protéger [:cerveau love]

Message cité 1 fois
Message édité par MagicBuzz le 08-08-2007 à 17:43:30
Reply

Marsh Posté le 08-08-2007 à 17:50:50    

MagicBuzz a écrit :


Ouais, les catcha c'est cool, ça multiplie le nombre de sites de cul avec inscription gratuite ...


Le pornophile est une ressource sous-évaluée, met un accès porno sur ton site et à l'inscription demande de filtrer les commentaires des bots :o


---------------
The Rom's, à votre service
Reply

Marsh Posté le 08-08-2007 à 19:22:15    

Le mot exact ne serait-il pas plutot "captcha" ?

Reply

Marsh Posté le 08-08-2007 à 20:04:32    

Ace17 a écrit :

Le mot exact ne serait-il pas plutot "captcha" ?


ouais, mais "catcha" ça pourrait être un anglissisme de "attrappe nigaud", ce qui pour sur en est un pour ceux qui se croient efficacement protégés avec [:cerveau foudtag]

Reply

Marsh Posté le 08-08-2007 à 22:11:29    

MagicBuzz a écrit :


ouais, mais "catcha" ça pourrait être un anglissisme de "attrappe nigaud", ce qui pour sur en est un pour ceux qui se croient efficacement protégés avec [:cerveau foudtag]


ah oui tiens me suis planté d'une lettre ;)
 
moi je fais pas confiance à une méthode mais à plusieurs... par contre je prépare activement ma revanche et je cherche ce que je pourrais afficher pour les ips des spammeurs ;) Je pensais à faire une boucle infini de "Buy Viagra now !!!" :) mais si vous avez des idées ;)


---------------
BattleTag : thekeke#2108 ajoutez moi ;)
Reply

Marsh Posté le 08-08-2007 à 22:31:04    

Sachant qu'il est interdit de faire justice soit-même, tout ce que tu pourrais faire "contre" ces IP peut se retourner contre toi.
 
Fait simple, bloque-les avec ton firewall.
 
D'autant plus que ça peut être des pc zombies

Reply

Marsh Posté le 09-08-2007 à 09:35:36    

Plus simple, une résolution de domaine sur leur IP, puis un mail à policy@leur-fai.com leur indiquant qu'en vertue des lois en vigueur en France, ils sont tenus pour responsable des actions de leurs utilisateurs, et que s'ils ne prennent pas immédiatement des dispositions afin de faire cesser les spams tu engages des poursuites.
 
Généralement ça a des suites très rapides. Et si les victimes le faisaient un peu plus souvent, on aurait un peu moins de spam.
 
Internet n'est pas synonyme d'impunité :spamafote:
 
A noter que tous les FAI et tous les hébergeurs ont des mentions interdisant d'utiliser leur matériel pour envoyer du spam. C'est ainsi par exemple que la plupart des SMTP de FAI ne supportent pas plus de 25 utilisateurs en copie du même mail, etc.
Donc le FAI n'agira même pas pour se protéger du petit con de français qui leur veut leur faire peur, mais simplement parceque tu as mis en évidence une violation caractérisé des CGU.


Message édité par MagicBuzz le 09-08-2007 à 09:37:57
Reply

Marsh Posté le 09-08-2007 à 10:33:20    

MagicBuzz > La question n'est pas de ce protéger à 100% mais d'éviter la plupart des robots publicitaire. Mais bon, quand je vois certains systèmes de captcha, ça me fait sourire tellement il est évident que n'importe quel programme pourra le décoder facilement : du texte noir sur fond blanc en "times new roman" sans barre ni couleur ni déformation du texte ... trop léger comme protection.
 
MagicBuzz > Le coup de mailler le FAI ne marche que s'il est situé dans un pays soumis à des lois antispam ou qu'il a décider de luter contre ça ou qu'il veut économiser sa bande passante et qu'il n'est pas de mèche avec les spammeurs. Ce dernier point est important, il y a déjà eu un cas, assez connus, aux USA où le FAI (FAI local) et la société qui envoyait les spam étaient dirigé par les même personnes. Autant dire que l'envoie de mail tel que tu le préconises n'avait aucun impact dans ce cas là.

Reply

Marsh Posté le 09-08-2007 à 15:38:43    

C'est sur que le mail peut ne pas avoir d'effet.
Mais cela reste la représaille la plus efficace même si elle a ses limites.
Et son grand intérêt, c'est qu'autant elle peut grandement emmerder le spammeur (fermeture du site, coupure du service internet, etc.) autant elle reste parfaitement légale ;)

Reply

Marsh Posté le 10-08-2007 à 14:18:08    

comme quoi, y'a pas que les forums et les scripts récupérés sur le web qui se font avoir... http://fr.news.yahoo.com/grp_test/ [...] c7d_1.html

Reply

Marsh Posté le 10-08-2007 à 14:36:42    

Pour les captcha, pourquoi ne pas afficher une addition aléatoire?
Genre "combien font 5+3-2?"
Ou demander le sens d'une photo?
"Qu'est représenté sur cette photo?"
 

Reply

Marsh Posté le 10-08-2007 à 14:40:26    

durkheim a écrit :

Pour les captcha, pourquoi ne pas afficher une addition aléatoire?
Genre "combien font 5+3-2?"


parce que c'est bien trop simple a parser automatiquement.
le sens d'une image, c'est bien, mais difficile de ne pas jeter une réponse vraie différente de celle attendue, et si ta base de questions est trop petite, ca sera simple a contourner.

Reply

Marsh Posté le 10-08-2007 à 14:55:40    

Oui c'est simple à contourner mai sc'est custom, est les spammeurs vont pas se faire chier pour une solution custom, ils préfèrent contourner les principaux forums (phpbb et consors).

Reply

Marsh Posté le 10-08-2007 à 15:11:26    

Tout dépends de ton site. Je ne peux pas préjuger de ton besoin. Et si des captcha de ce type commencent a être distribués/utilisés couramment, les bots le géreront.

Reply

Marsh Posté le 10-08-2007 à 15:16:48    

rufo > En même temps, les captchas de ces sites ne sont pas des plus complexes à décoder :  
- gmail se contente de changer la couleur du texte et de déformer le mot en décalant les pixels vers le haut ou le bas de manière progressive
- hotmail se contente de positionner les lettres de manière aléatoire, de les tourner et de rajouter 4 barres minuscules qui ne touchent pas souvent les caractères (il y en a toujours au moins 2 par images qui sont dans le vide)
- yahoo se contente de déplacer les lettres en hauteur, de leur appliquer une rotation ou une déformation type "ombre sur un plan" et de rajouter 4 traits tellement long qu'on a aucun mal à les détecter.
 
Gros point négatif d'hotmail : on peut redemander une nouvelle image si on arrive pas à la décoder et vu le peu d'images qu'un programme ne peut pas décoder (vu que les barres se retrouvent rarement à un endroit génant) c'est comme si on pouvait toutes les décoder.  
 
En fait, c'est l'exemple type de ce que disait MagicBuzz même s'ils ne sont pas les pires exemples que j'ai vu.

Reply

Marsh Posté le 10-08-2007 à 15:26:29    

durkheim > Si tu poses la question mathématique directement dans le code de la page ça ne servira à rien (c'est encore plus simple à résoudre pour un robot)
 
Pour le "qu'est ce qui est représenté sur cette photo", ça ne marchera pas. Si tu t'attends à une réponse du genre "un hippocampe" ou "un stylo" ça ne marchera pas : un anglais ne connait pas forcément le nom ou bien le visiteur cherchera trop précis ("un bic" ) ou trop vague ("un animal" ).
D'ailleurs, il y a des sites qui s'y sont essayé et leur système a été super mal noté à cause des faux négatifs ou de l'impossibilité de reconaître ce qui est affiché (si tu affiches un manchot, tu risques d'avoir droit à des pingouins comme réponse).

Reply

Marsh Posté le 10-08-2007 à 15:40:03    

L'idée de l'image est intéressante. On pourrait très bien afficher une image avec la première ou les 2-3 premières lettres de la réponse attendue à un endroit aléatoire dans l'image.
Comme ça, ça donne un indice à l'utilisateur, ça évite a priori les faux négatifs et ça devrait suffisamment enquiquiner les robots, non?

Reply

Marsh Posté le 10-08-2007 à 15:40:56    

Nan mais les captcha CA SERT STRICTEMENT A RIEN je vous dis :o
 
Aussi compliqués soient-ils, c'est pas difficile pour le bot de :
-> Télécharger l'image
-> La coller sur un formulaire d'identification d'un site de boule géré par le spammer (donc des centaines de milliers de hits par heure pour ce type de sites)
-> Forwarder la réponse du pervers au site original
-> Selon s'il y a rejet ou non, renvoyer le nouveau captcha au pervers en lui demandant de le saisir à nouveau, ou bien de le laisser entrer
-> Les plus malicieux des bots feront d'ailleurs saisir 3 ou 4 captcha d'un coup histoire d'avoir plusieurs accès simultanés.
 
Si y'a bien une protection bidon, c'est bien celle-là !

Reply

Marsh Posté le 10-08-2007 à 16:00:49    

MagicBuzz > Et le pire, c'est qu'il y a des captcha qui n'ont même pas besoin de sites de boules pour être décodé avec une exactitude de 100%. ;) Au fait, comment tu fais pour si bien connaitre le domaine des sites ... heu ... sportifs?
 
PS : Notes pour plus tard : créer un site de (nom de code "pétanque" ) pour se faire des millions rien qu'avec les pubs affiché dans les pages.

Reply

Marsh Posté le 10-08-2007 à 16:34:04    

omega2 a écrit :

MagicBuzz > Et le pire, c'est qu'il y a des captcha qui n'ont même pas besoin de sites de boules pour être décodé avec une exactitude de 100%. ;) Au fait, comment tu fais pour si bien connaitre le domaine des sites ... heu ... sportifs?
 
PS : Notes pour plus tard : créer un site de (nom de code "pétanque" ) pour se faire des millions rien qu'avec les pubs affiché dans les pages.


C'est moi qui ait attaqué GMail spour ça :D [:atari]

Reply

Marsh Posté le 14-08-2007 à 20:18:16    

MagicBuzz a écrit :

En tout cas, moi c'est jamais arrivé (sauf une fois, mais ct voulu, je suis allé insulter des gens sur un forum linux pour voir si mon site résistait aux attaques :ange:)


:lol: le "I hate nigers" du web :lol:


---------------
Le topic de mon feedback ici - Je suis rarement connecté le WE - Mes ventes sont également sur d'autres sites/forums
Reply

Marsh Posté le 16-08-2007 à 09:45:28    

C'est le moyen le plus efficace que j'ai trouvé pour avoir un audit de sécurité d'une machine qui tourne sous Windows :D

Reply

Marsh Posté le 31-08-2007 à 16:24:51    

durkheim a écrit :

Pour les captcha, pourquoi ne pas afficher une addition aléatoire?
Genre "combien font 5+3-2?"
Ou demander le sens d'une photo?
"Qu'est représenté sur cette photo?"

 



Moi j'ai pensé a ce genre de chose mais plus à des questions bateau qui est du genre "Quelle est la capitale de la France"  et ainsi de suite. Un robot ne peut répondre à ce genre de chose. Par contre il y a beaucoup d'inconvéniant notament la langue et si un couillon se trouvent devant.
Après il y a la technique ou il faut piéger les bot. Mettres un élément invisible pour un humain mais visible pour un bot. Le placer en premier. Si celui répond à un catcha trèes basique alors piégé. L'ip est blacklisté un certain moment.
Les noms de formulaire sont totalement aléatoire. C'est des GUID générés à la volé. Je sais ce que le serveur attend.


Message édité par Berceker United le 31-08-2007 à 16:28:39
Reply

Marsh Posté le 31-08-2007 à 16:40:22    

pas bête ça le coup de l'image (et de la zone de saisie correspondante j'imagine) qui est caché (par un css j'imagine ;) ).

Reply

Marsh Posté le 31-08-2007 à 18:18:11    

omega2 a écrit :

pas bête ça le coup de l'image (et de la zone de saisie correspondante j'imagine) qui est caché (par un css j'imagine ;) ).


 [:negueu] t'as tout compris

Reply

Marsh Posté le 31-08-2007 à 19:12:03    

Bon bilan... avec un capcha tout con (une seule question) + un piège à robot spammeur (une page dont le lien est bien cachée et qui mene à une autre page dont j'interdis la visite et le referencement aux robots normaux comme google etc... et dont je detecte les ips des visiteurs) + un fichier htaccess = débarassé des spammeurs ! :)


---------------
BattleTag : thekeke#2108 ajoutez moi ;)
Reply

Marsh Posté le 18-09-2007 à 13:33:09    

J'utilise une base de données de mots-clés bien choisis et je bloque moult % des spams sur mon site. Evidemment, j'ai aussi un peu de travail manuel pour mettre la base à jour et virer les spams qui passent au travers, mais au bout d'un an d'utilisation ça marche bien.
 
En cadeau le top 6 des mots-clés les plus efficaces :
 


viagra
cialis  
levitra
phentermine
porn
tramadol

Reply

Marsh Posté le 18-09-2007 à 14:25:23    

Là, il faut pas faire un site sur le médical sinon, ça marche plus. :lol:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed