exemple de SPAM furtif

Problème/bug rencontré sur le site, évolution/amélioration à proposer
sabrinaali2

exemple de SPAM furtif

Message par sabrinaali2 » 03 déc. 2018, 05:37

(sly : Voici un exemple de message de SPAM sur le forum qui a servi de base à la discussion qui a suivi : )

Dominique a écrit :
20 juil. 2014, 18:25
Cher sanglier
Loin de moi l'idée de t'envoyer à l'hôtel ! Adepte moi même de l'itinérance. Mais, du feu dans le Pilat fin juillet, je crois que ne prendrais pas le risque et je ne pense pas que tu ais besoin de te réchauffer (en regardant un peu la météo)
Pour le repas, un petit réchaud est déconseillé (voir interdit je crois pour le Pillat) en tout cas, fait trés attention de ne pas mettre le feu mets toi loin de toute herbe sèche.
Les risques dont grands, les amendes fortes si tu te fais prendre et les responsabilités trés importantes en cas de feu de garigue. C'est si vite parti...
Autrement, vois les cabanes sur notre site et signales nous celles que tu trouves mutuelles TNS (je ne penses pas que nous ayons tout couvert dans le coin)
Désolé si ce n'est pas la réponse que tu attendais mais il vaut mieux être prudent quelquefois
Heureusement que je suis tombé sur le forum car j'aurai pensé faire tous ces interdits.

mcspam mcpub

Mamée
Messages : 25
Enregistré le : 25 mars 2018, 19:14
Localisation : Limousin

Re: Abris/Cabane non gardée

Message par Mamée » 03 déc. 2018, 08:17

Attention un lien publicitaire a été inséré dans la citation ci-dessus.

Avatar du membre
sly
Messages : 3505
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Re: Abris/Cabane non gardée

Message par sly » 03 déc. 2018, 10:40

Punaise, mais ces robots deviennent de plus en plus sophistiqués. Toutes ces compétences de programmeurs "gaspillées" pour de la pub, et encore ! de la pub sans considération pour les utilisateurs de ce forum qui doivent à chaque instant se méfier pour déterminer si le message est émis par un humain ou pas.

Là le robot a répondu à un message avec un texte quasi pertinent. Ou alors est-ce un humain payé pour se taper tous les forums de la terre et mettre ses liens ? (ça me désolerait encore plus pour lui et un des pire job de m....)

Voilà, soyez attentifs, des fois on parle avec des robots, Turing avait un peu de retard, mais presque raison !


ps: J'ai désactivé son compte, je vais le supprimer sous peu avec le message inutile, je laisse un peu dans un but didactique et inciter à la prudence

Avatar du membre
sly
Messages : 3505
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Re: Piratage publicitaire

Message par sly » 03 déc. 2018, 10:52

Oui, et c'est pas la première fois. Bien que le dommage soit limité car ça reste assez rare et que la réponse adaptée soit celle du karcher ou du lance flamme si vous avez marre des week end pluvieux (=suppression du compte et des messages) ça nous fait quand même perdre du temps, et vu que les messages sont de plus en plus déguisés sous forme de vrai réponse c'est sûr qu'on va en oublier.

Idées en vrac pour un expert phpBB3 ;-) :
- y'a-t-il pour phpBB des plugins de bannissement de users par blacklist d'IP ? https://www.spamhaus.org/xbl/
- y'a-t-il des captchas anti-robots fourni avec phpBB3 qui soient plus performants ? (à supposer qu'on est pas face à des petits indiens sous-payés qui remplisse la préfecture de l'isère)
- y'a-t-il moyen de passer les liens en "nofolow" pour réduire l'attractivité pour les spammeurs, et est-ce pertinent ?

Avatar du membre
Dominique
Messages : 2454
Enregistré le : 08 avr. 2006, 21:58
Localisation : Chaville 92
Contact :

Re: Piratage publicitaire (SPAM forum)

Message par Dominique » 03 déc. 2018, 15:23

Réponses en vrac d'un expert phpBB3 ;-) :
- bannissement d'IP ? cliquer sur le nom de l'utilisateur -> Bannissements -> Bannir des IP

- captchas plus performants ? A l'inscription : Panneau d’administration -> Paramètres de la confirmation visuelle -> Plugins installés -> Il y a un "Image 3D GD" pas mal. Qu'en pensez-vous ?
Le problème est que PhpBB est très connu, les contrôles aussi (et les contournements automatisés)
On a aussi : https://www.phpbb.com/customise/db/exte ... s_captcha/
https://www.phpbb.com/customise/db/exte ... or_urls_2/
https://www.phpbb.com/customise/db/exte ... cleantalk/
un peu plus contraignant mais redoutable (je me suis fait jeter d'un forum parce que je n'étais manifestement pas au niveau ...) https://www.phpbb.com/customise/db/exte ... ification/
Votre avis ?

- liens en "nofolow" pour réduire l'attractivité pour les spammeurs ? tu me donnes une idée : c'est bien que les fiches soient référencées mais le contenu du forum n'a aucun intérêt. Je cherchais une commande PhpBB "demander aux robots de ne pas suivre" mais je en la retrouve plus. On peut aussi bien mettre un robot.txt User-agent: * Disallow: en tête du répertoire du forum et/ou une balise <meta name="robots" content="noindex,nofollow" /> dans le header du forum, ça rendra les pondeurs de liens beaucoup moins enthousiastes. Qu'en pensez-vous ?

Avatar du membre
Claude Mauguier
Messages : 1787
Enregistré le : 08 avr. 2011, 15:31
Localisation : Isére

Re: Piratage publicitaire (SPAM forum)

Message par Claude Mauguier » 03 déc. 2018, 15:58

Dominique a écrit :
03 déc. 2018, 15:23
......
Votre avis ?

- liens en "nofolow" pour réduire l'attractivité pour les spammeurs ? tu me donnes une idée : c'est bien que les fiches soient référencées mais le contenu du forum n'a aucun intérêt. Je cherchais une commande PhpBB "demander aux robots de ne pas suivre" mais je en la retrouve plus. On peut aussi bien mettre un robot.txt User-agent: * Disallow: en tête du répertoire du forum et/ou une balise <meta name="robots" content="noindex,nofollow" /> dans le header du forum, ça rendra les pondeurs de liens beaucoup moins enthousiastes. Qu'en pensez-vous ?
N'étant pas spécialiste, mon avis et ce que j'en pense va au plus efficace de tous ces procédés... je botte donc en touche.

Avatar du membre
sly
Messages : 3505
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Re: Piratage publicitaire (SPAM forum)

Message par sly » 03 déc. 2018, 15:59

Dominique a écrit :
03 déc. 2018, 15:23
- bannissement d'IP ? cliquer sur le nom de l'utilisateur -> Bannissements -> Bannir des IP
Rhô ! J'aurais placé en première question une dont la réponse m'est quasi obligatoirement connue vu que je modère régulièrement des comptes ? quand même, je t'aurais épargné ça.
De plus le lien fourni n'était pas (uniquement) de la pub rentrée par robot intelligent ;-p
Toutefois, j'aurais pû rechercher par moi même l'existence d'un tel plugin. Mais, des fois que tu ais déjà tenté le coup, tu pouvais nous instruire de tes tests.
L'idée étant que la banissement manuel IP par IP des spammeurs est vouée à l'échec devant les 2^32 d'IP possibles et la fâcheuse tendance des spammeurs à utiliser des milliers d'adresses pour commettre leur méfaits. Mais face au nombre, il faut répondre par le nombre ! L'idée de la liste https://www.spamhaus.org/xbl/ (y'en a d'autres aussi) est de mettre en commun cette liste de bannissement.

Donc, voilà un premier jet à ma recherche :
https://www.phpbb.com/customise/db/mod/ ... block_mod/
Mais la dernière modif de 2013 n'inspire pas confiance. Je ne sais pas comment phpBB3 a évolué ces 5 dernières années.

Dominique a écrit :
03 déc. 2018, 15:23
Le problème est que PhpBB est très connu, les contrôles aussi (et les contournements automatisés)
Ouep, donc je n'y crois pas des masses. On peut toutefois tester quelques jours, mais je me fais pas d'illusions
Dominique a écrit :
03 déc. 2018, 15:23
On a aussi : https://www.phpbb.com/customise/db/exte ... s_captcha/
https://www.phpbb.com/customise/db/exte ... or_urls_2/
https://www.phpbb.com/customise/db/exte ... cleantalk/
un peu plus contraignant mais redoutable (je me suis fait jeter d'un forum parce que je n'étais manifestement pas au niveau ...) https://www.phpbb.com/customise/db/exte ... ification/
Votre avis ?
Je suis incapable d'évoluer le ratio performance/temps passé. J'imagine pourtant que certains sont mieux fait que d'autres, mais s'il s'agit d'usines à gaz qui sont finalement contournable, quelqu'un aura perdu son temps...
Dominique a écrit :
03 déc. 2018, 15:23
tu me donnes une idée : c'est bien que les fiches soient référencées mais le contenu du forum n'a aucun intérêt.
Je ne suis pas sûr d'être d'accord. La recherche de phpBB étant, ma foi, limité, il m'arrive de chercher dans google pour retrouver une page du forum !
Et puis, il y a des topics sur des thèmes annexes au refuges : en refuge avec son chien, réparation de cabane de belledonne qui n'ont pas de contenu sur le site, mais en ont sur le forum.
Le nofolow ne s'entendait que pour les liens externes. Mais je l'ai placé en 3ème, car c'est triste d'en arriver là, si un http://www.pyrenees-refuges.com/ a le contenu adapté, il est normal de faire un lien et d'augmenter sa visibilité aussi.


ps: 4ème option, si l'efficacité dont parle Claude se défini comme (temps passé court terme) / (temps passé long terme) on peut aussi opter pour ne rien faire !
Je manque de stats, mais mon sentiment est que le nombre de pénibles par mois reste gérable, on pourra retourner sur ce sujet quand nous passerons les 5 par jours

Avatar du membre
Claude Mauguier
Messages : 1787
Enregistré le : 08 avr. 2011, 15:31
Localisation : Isére

Re: Piratage publicitaire (SPAM forum)

Message par Claude Mauguier » 03 déc. 2018, 16:32

sly a écrit :
03 déc. 2018, 15:59
.....
ps: 4ème option, si l'efficacité dont parle Claude se défini comme (temps passé court terme) / (temps passé long terme) on peut aussi opter pour ne rien faire !
.....
Oui mais ça dépend tout de même de la valeur de ta fraction, mesurée sur un segment de temps donné, disons à titre préventif.

Avatar du membre
Dominique
Messages : 2454
Enregistré le : 08 avr. 2006, 21:58
Localisation : Chaville 92
Contact :

Re: Piratage publicitaire (SPAM forum)

Message par Dominique » 03 déc. 2018, 18:27

sly a écrit :
03 déc. 2018, 15:59
L'idée de la liste https://www.spamhaus.org/xbl/ (y'en a d'autres aussi) est de mettre en commun cette liste de bannissement.
Ho sorry, j'ai répondu un peu vite.
Je ne sais pas ce que donne le listage d'IPs à banir mais j'ai une douce pensée pour TOR :roll:

Le problème des extensions PhpBB, c'est que les gars les pondent à un moment donné pour la version en cours et ne font pas toujours suivre or il y a beaucoup de ruptures d'interfaces entre les versions (3.1 vers 3.2 par ex). J'en sais quelque chose car je dois réécrire chemineur à chaque fois que je veux upgrader le forum.
Tu as trouvé le Advanced Block MOD qui est annoncé en 3.0.11, notre forum est en 3.2.0, la version actuelle est 3.2.4 (chemineur en 3.1.10). Des nuits blanches en perspective...

Bon. L'idée générale était de vérifier si j'avais vu quelque chose de génial et ce n'est pas le cas.

sly a écrit :
03 déc. 2018, 15:59
ps: 4ème option, si l'efficacité dont parle Claude se défini comme (temps passé court terme) / (temps passé long terme) on peut aussi opter pour ne rien faire !
Je manque de stats, mais mon sentiment est que le nombre de pénibles par mois reste gérable, on pourra retourner sur ce sujet quand nous passerons les 5 par jours
Je serais aussi d'avis de faire simple au niveau du code tant que ça ne devient pas ingérable au niveau modération.

Avatar du membre
Claude Mauguier
Messages : 1787
Enregistré le : 08 avr. 2011, 15:31
Localisation : Isére

Re: Piratage publicitaire (SPAM forum)

Message par Claude Mauguier » 04 déc. 2018, 12:01

Dominique a écrit :
03 déc. 2018, 18:27
Je serais aussi d'avis de faire simple au niveau du code tant que ça ne devient pas ingérable au niveau modération.
Il est vrai qu'on a, jusqu'ici, toujours trouvé une sentinelle active pour débusquer les intrus, et pourtant on n'est pas non plus des régiments de mod. Les dev. peuvent prendre leur temps donc :wink:

Lisa09

spam du forum encore

Message par Lisa09 » 05 déc. 2018, 12:39

(sly : nouvel forme de spam, avec lien en signature et tentative sournoise de s'incruster dans la conversation)

Je suis d'accord avec Bryce, j'ai pu apercevoir de nombreux gypaètes.

Avatar du membre
sly
Messages : 3505
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Re: exemple de SPAM furtif

Message par sly » 06 déc. 2018, 17:09

Je tente, maladroitement, de fusionner les sujets et de rétablir un ordre à la discussion, mal m'en pris, j'ai viré le message de claude qui disait qu'il fallait aller voir ailleurs alors que je viens de fusionner donc c'est là, sauf que c'est justement son message qui débute la discussion. Je touche plus !

Voilà, c'était pour signaler un autre format de spam incroyablement humain (j'en arrive à me demander pour le coup, si celui-ci n'est pas vraiment rentré par un humain !) que j'ai fusionné ici et qui insère, en signature, un lien de pub vers des chalets de Courchevel.
C'est une réponse à Bryce, qui parlait en effet de gypaètes, mais on peut douter que lisa09 a vraiment été sur place ni sache ce qu'est un gypaète. Mais son lien de pub est bien réél lui !

Pour info technique, l'IP de "lisa09" ( 90.63.241.205) n'est pas listé sur https://www.spamhaus.org/xbl/
et ce n'était pas non plus le cas pour "sabrinaali2"
Choux blanc pour la liste de protection anti-casse pieds

Avatar du membre
Claude Mauguier
Messages : 1787
Enregistré le : 08 avr. 2011, 15:31
Localisation : Isére

Re: exemple de SPAM furtif

Message par Claude Mauguier » 06 déc. 2018, 20:10

J'ai failli virer tout le fil sur les piafs, en bloc (qui n'ont rien à faire sur WRI) ...Mais trop tard après que ce foutu lien m'est apparu : comment le virer en particulier ? Si c'est dans une signature donc, pas possible ?
Va falloir être "oeil de lynx".
P.S. les réponses échangées ne peuvent pas provenir d'un robot, à mon avis.

Avatar du membre
sly
Messages : 3505
Enregistré le : 29 févr. 2004, 18:59
Localisation : Chambéry - Savoie
Contact :

Re: exemple de SPAM furtif

Message par sly » 06 déc. 2018, 22:45

Claude Mauguier a écrit :
06 déc. 2018, 20:10
...Mais trop tard après que ce foutu lien m'est apparu : comment le virer en particulier ? Si c'est dans une signature donc, pas possible ?
En effet pas possible de ne virer la signature que là, enfin, à moins de modifier l'utilisateur pour modifier sa signature. Mais là, je pensais juste le laisser le temps que les intéressés comprennent le principe pour lequel il faut aiguiser son "œil de lynx" et ensuite, j'allais simplement virer utilisateur et garder son commentaire comme illustration à ce sujet.

Fait

Avatar du membre
Claude Mauguier
Messages : 1787
Enregistré le : 08 avr. 2011, 15:31
Localisation : Isére

Re: exemple de SPAM furtif

Message par Claude Mauguier » 07 déc. 2018, 11:14

sly a écrit :
06 déc. 2018, 17:09
Pour info technique, l'IP de "lisa09" ( 90.63.241.205) n'est pas listé sur https://www.spamhaus.org/xbl/
et ce n'était pas non plus le cas pour "sabrinaali2"
Choux blanc pour la liste de protection anti-casse pieds
Je relis ton post. Donc pas moyen d'intégrer ces deux I.P. à spamhaus (lequel doit fonctionner comme "étalon" d'évaluation de qui est un spam et qui ne l'est pas... je suppose) ??

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 15 invités