[Forum phpBB] Spam répété et régulier [Résolu]

28/05/2006, 15h01

Bonjour,

depuis un mois, sur mon forum phpbb un type s'inscrit chaque jour et poste un sujet contenant des liens pornographiques.
La communauté de mon jeu comporte beaucoup de jeunes (15-18ans) et c'est vraiment scandaleux.
Il y a un mois, on m'avait conseillé (ici sur DVP) de mettre une image à code de vérification.
Je l'ai fait, mais le vandale continue.
J'ai donc mis la confirmation de l'inscription par e-mail

il continue.
Je ne sais pas quelles armes il me reste.

Ce qu'il fait est illégal, non ?
Y a-t-il une organisation à laquelle je puis dénoncer ce monstre ?

Comment l'empêcher de continuer ?

merci de vos futurs conseils, car là ça devient intenable, surtout qu'il s'attaque maintenant à mon livre d'or.

Merci

PS: J'avais aussi à un temps ouvert un système de blogs pour mes joueurs, mais j'ai dû le fermer car chaque jour, plus de 400 liens pornographiques étaient postés dans les commentaires de chaque blog

Marc Lussac · 28/05/2006, 15h08

Si il passe le code de vérification c'est que c'est une personne donc ?

Tu as regardé de quelle ip il poste ? C'est des ip différente à chaque fois ? Il y à une plage d'ip ? Ou alors il utilise un proxy ?

Et son email, il y à un dénominateur commun ?

sjrd · 28/05/2006, 15h08

As-tu essayé de bannir son (ses) e-mail et son IP dans phpBB ?
Sinon la dernière arme que tu aurais de façon simple c'est de demander la confirmation d'incription par un administrateur du forum...

28/05/2006, 15h32

j'avoue ne pas avoir regardé ses IP, j'ai toujours supprimé ses messages à vue.
Ses e-mails par contre sont soit chez hotmail ou yahoo et toutes différentes.
Mais je vais noter les ip de ses prochains posts, je peux effectivement y trouver des points communs.

Sinon effectivement, l'approbation par un administrateur me semble judicieuse car ses pseudonymes sont faciles à identifier, ce sont en fait des suites de lettres incohérentes comme "jkdshidsgjsd".

Merci à vous.

Marc Lussac · 28/05/2006, 18h48

Regarder son ip c'est la première chose à faire voyons...

Ca peu arriver qu'il ait une ip fixe dans ce cas il suffit de bannir l'ip.

Si c'est une plage d'ip tu peux tenter de bannir la plage d'ip sous Apache, tu risque de bannir accidentelement d'autres personnes mais il faut le décourager

Si il utilise un proxy il faudrait envisager d'installer un mod qui interdise le post sous proxy.

Il faut aussi que tu regarde ce qu'il utilise comme emails c'est aussi un moyen de le décourager, vu que du peux bannir des plages d'emails sous phpbb.

Tu ne devrais pas supprimer ses posts, mais les déplacer vers un forum invisible que du peux appeler par exemple "parking", "poubelle", etc...

Pour garder l'historique de ses posts et essayer de trouver les dénominateurs communs.

28/05/2006, 18h50

Merci à vous, mes moyens sonst clairs.
Je vais d'abord collecter des infos : IP et mails et bannir, sinon je valide moi-même les inscriptions à la main.

Marc Lussac · 28/05/2006, 18h51

D'autre part, s'il passe toujours les memes pubs, tu peux aussi te servir du module de censure de phpbb pour interdire des urls ou des mots

28/05/2006, 19h07

Citation:

Envoyé par Marc Lussac

D'autre part, s'il passe toujours les memes pubs, tu peux aussi te servir du module de censure de phpbb pour interdire des urls ou des mots

ah mais oui tiens, les mots-clé utilisés par ledit malfrat sont nombreux et récurrents.
Héhé merci, je n'y avais pas pensé, je vais graisser cette liste de mots-clé.

psychoBob · 28/05/2006, 19h27

Je peux te confirmer que le fait de mettre à disposition des mineurs des images (et sans doute des liens) pornographiques est très lourdement puni par la loi, y compris bien sûr sur les forums, cf la législation à ce sujet, il y a d'ailleurs quelque part sur développez une page qui contient des liens intéressant il me semble.

Pour pallier au plus urgent, tu peux noter la plage de son IP, et quand une IP ayant la même plage que la sienne arrive sur le site, tu affiches en énormes et en rouge le message d'avertissement lui disant ECOUTE DUFION, TU VAS ARRETER DE FAIRE C.... TON MONDE MAINTENANT, SINON L'ARTICLE XPOWERSTARCK27 DU CODE PENAL EST LA POUR S' OCCUPER DE TON QI.

Bon t'affines un peu le message, histoire qu'un gars normal avec la même plage d'ip ne se le mange pas ainsi mais t'as saisi l'idée.

28/05/2006, 19h31

Oui je vais collecter ses IP et ses adresses mail, pour ensuite les analyser et les comparer.
Ensuite je verrai si je peux bannir, sinon je validerai moi-même les inscriptions.
Ah bon, on peut mettre un message spécial aux personnes bannies ?
Si tel est le cas, je ferai une sorte de faux message d'erreur, comme quoi le site a été fermé, ou alors une fausse erreur SQL.

Marc Lussac · 28/05/2006, 23h27

Citation:

Si tel est le cas, je ferai une sorte de faux message d'erreur, comme quoi le site a été fermé, ou alors une fausse erreur SQL.

C'est en effet une bonne solution

MiJack · 02/06/2006, 11h13

J'ai également des problèmes de spamming sur mon forum PHPBB, et je suis parvenu à très fortement le limiter de la manière suivante :

- confirmation d'inscription par e-mail
- code de vérification pour l'enregistrement. ATTENTION : certains robots arrivent à passer ce code (lu sur les forums de PHPBB, mais ne me demandez pas comment)
- bannissement des adresses e-mail en .ru (la majorité des spams viennent de là).

J'ai encore 1 à 2 inscriptions illicites par semaine, donc il faut tout de même contrôler régulièrement les inscriptions, mais c'est bien mieux que les 10 inscriptions journalières que j'avais précédemment.

Bidouille · 19/06/2006, 17h35

La confirmation visuelle de PhpBb est une passoire que les robots déchiffrent sans problème.

Il existe des MOD pour modifier l'image générée en la remplaçant par une beaucoup plus difficile à reconnaître.

MiJack · 19/06/2006, 17h52

Citation:

Envoyé par BiD0uille

La confirmation visuelle de PhpBb est une passoire que les robots déchiffrent sans problème.

Il existe des MOD pour modifier l'image générée en la remplaçant par une beaucoup plus difficile à reconnaître.

Ok, mais comment est-ce que les robots peuvent déchiffrer l'image ? Ils analysent le contenu de l'image et en déduisent les chiffres ? C'est assez fort quand même non ?

Et tu connais les noms de ces mods ?

Zelphalya · 27/07/2006, 10h38

En plus de la confirmation visuelle et de l'activation par mail, j'ai ajouté un code maison qui empêche de remplir le profil à l'inscription, pourtant j'ai toujours des inscriptions de bot activées par mail et profil rempli. Donc manifestement ces bots ne passent pas par la page d'inscription mais utilisent une autre méthode. Et me faite pas croire qu'il y a des gens (payé ?) pour passer leur temps à faire de la pubs porno en anglais sur des forums français...

Y'a-t-il un moyen de récupérer l'IP autrement que sur un message posté ? car la majorité du temps je n'ai pas de message posté mais juste un nouvel inscrit avec dans son profil une url porno.

Marc Lussac · 27/07/2006, 14h47

Il me semble qu'il existe un MOD à installer qui te permet d'enregistrer les IP des inscrits meme ceux qui n'ont pas encore de messages.

Citation:

Envoyé par Zelphalya

Et me faite pas croire qu'il y a des gens (payé ?) pour passer leur temps à faire de la pubs porno en anglais sur des forums français...

Alors ca c'est une très bonne question, en fait ca serais tout à fait possible étant donné le CA généré par ces sites d'une part, et d'autre part la fourniture par des sociétés spécialisées de main d'oeuvre à bas prix délocalisées sur les pays à faible cout.

Zelphalya · 27/07/2006, 15h03

Alors pourquoi on en trouve que sur phpbb ?

Sachant qu'un forum spammé une fois passée sur un autre type de forum (myBB) n'en reçoit plus

(sans changement d'adresse)

sinon quitte à passer du temps pour installer un mod, autant changer de type de forum

Marc Lussac · 27/07/2006, 15h30

Il y à des mods qui s'intallent facilement, migrer à un autre système de forum c'est un gros chantier, même avec un module d'import, le module d'import ne fais pas tout.

Installer un MOD : entre 10 minutes et deux heures ?

Migrer un forum : plusieurs mois de travail : préparation, migration, auto formation, débugage, formation des utilisateurs, ... ?

Zelphalya · 31/07/2006, 11h30

Tout dépend de ce qu'on veut faire... Récemment on a migré un forum PHPBB vers MyBB ça n'a pas pris 1 semaine pour le mettre en place... Et aujourd'hui au moins on passe pas nos journées à supprimer des bots de spam...

SnakemaN · 31/07/2006, 12h07

Tu as pensés tout simplement au Service Informatique de la Gendarmerie ?

Renseignes toi aupres des administrateurs de Caramail ils font souvent appel a leurs services malheureusement....
Ils pourront surement t'aider....meme si ton forum n'est pas réglo sur certain aspect des jeux, il ne faut pas plaisanter avec ca, ils t'aideront, conserve les messages, les IP etc... pour leurs fournir un max de renseignenemt et de preuve surtout !

Faire ce genre du truc sur un forum de jeunes, c'est inadmissible !

Quel courage en plus, il n'a qu'a tenter ca dvp.com ou les forums microsofts, la riposte sera tres drôle...

Ce genre de mec je les bafferai jusqu'a ce que mort s'ensuive !

Ps: si tu trouve son adresse postale, j'ai un katana a baptiser....

28/05/2006, 15h01	#1
Invité4 Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	[Forum phpBB] Spam répété et régulier Bonjour, depuis un mois, sur mon forum phpbb un type s'inscrit chaque jour et poste un sujet contenant des liens pornographiques. La communauté de mon jeu comporte beaucoup de jeunes (15-18ans) et c'est vraiment scandaleux. Il y a un mois, on m'avait conseillé (ici sur DVP) de mettre une image à code de vérification. Je l'ai fait, mais le vandale continue. J'ai donc mis la confirmation de l'inscription par e-mail il continue. Je ne sais pas quelles armes il me reste. Ce qu'il fait est illégal, non ? Y a-t-il une organisation à laquelle je puis dénoncer ce monstre ? Comment l'empêcher de continuer ? merci de vos futurs conseils, car là ça devient intenable, surtout qu'il s'attaque maintenant à mon livre d'or. Merci PS: J'avais aussi à un temps ouvert un système de blogs pour mes joueurs, mais j'ai dû le fermer car chaque jour, plus de 400 liens pornographiques étaient postés dans les commentaires de chaque blog
	00

28/05/2006, 15h08	#2
Marc Lussac Directeur Marketing Marc Lussac Responsable marketing opérationnel Inscription : mars 2002 Messages : 26 358 Détails du profil Informations personnelles : Nom : Marc Lussac Localisation : Canada Informations professionnelles : Activité : Responsable marketing opérationnel Secteur : Communication - Médias Informations forums : Inscription : mars 2002 Messages : 26 358 Points : 23 184 Points : 23 184	Si il passe le code de vérification c'est que c'est une personne donc ? Tu as regardé de quelle ip il poste ? C'est des ip différente à chaque fois ? Il y à une plage d'ip ? Ou alors il utilise un proxy ? Et son email, il y à un dénominateur commun ? __________________ -> Ne pas me contacter pour le forum et je ne répondrai à aucune question technique -> Comment nous contacter -> Pour partenariat ou publicité : Mon Email
	00

28/05/2006, 15h08	#3
sjrd Rédacteur/Modérateur Sébastien Doeraene Ingénieur développement logiciels Inscription : juin 2004 Messages : 4 500 Détails du profil Informations personnelles : Nom : Sébastien Doeraene Âge : 22 Localisation : Belgique Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2004 Messages : 4 500 Points : 7 873 Points : 7 873	As-tu essayé de bannir son (ses) e-mail et son IP dans phpBB ? Sinon la dernière arme que tu aurais de façon simple c'est de demander la confirmation d'incription par un administrateur du forum... __________________ sjrd, rédacteur/modérateur Delphi Les règles du forum tu liras et tu respecteras. Ainsi ami des modos tu seras... Mis à jour le 6 mai 2012 : découvrez FunLabyrinthe v5.3 : un jeu de labyrinthe gratuit et personnalisable à l'infini avec des scripts Delphi-like. Découvrez aussi Sepi, un moteur de script orienté objet pour Delphi. Mes tutoriels
	00

28/05/2006, 18h48	#5
Marc Lussac Directeur Marketing Marc Lussac Responsable marketing opérationnel Inscription : mars 2002 Messages : 26 358 Détails du profil Informations personnelles : Nom : Marc Lussac Localisation : Canada Informations professionnelles : Activité : Responsable marketing opérationnel Secteur : Communication - Médias Informations forums : Inscription : mars 2002 Messages : 26 358 Points : 23 184 Points : 23 184	Regarder son ip c'est la première chose à faire voyons... Ca peu arriver qu'il ait une ip fixe dans ce cas il suffit de bannir l'ip. Si c'est une plage d'ip tu peux tenter de bannir la plage d'ip sous Apache, tu risque de bannir accidentelement d'autres personnes mais il faut le décourager Si il utilise un proxy il faudrait envisager d'installer un mod qui interdise le post sous proxy. Il faut aussi que tu regarde ce qu'il utilise comme emails c'est aussi un moyen de le décourager, vu que du peux bannir des plages d'emails sous phpbb. Tu ne devrais pas supprimer ses posts, mais les déplacer vers un forum invisible que du peux appeler par exemple "parking", "poubelle", etc... Pour garder l'historique de ses posts et essayer de trouver les dénominateurs communs. __________________ -> Ne pas me contacter pour le forum et je ne répondrai à aucune question technique -> Comment nous contacter -> Pour partenariat ou publicité : Mon Email
	00

28/05/2006, 18h51	#7
Marc Lussac Directeur Marketing Marc Lussac Responsable marketing opérationnel Inscription : mars 2002 Messages : 26 358 Détails du profil Informations personnelles : Nom : Marc Lussac Localisation : Canada Informations professionnelles : Activité : Responsable marketing opérationnel Secteur : Communication - Médias Informations forums : Inscription : mars 2002 Messages : 26 358 Points : 23 184 Points : 23 184	D'autre part, s'il passe toujours les memes pubs, tu peux aussi te servir du module de censure de phpbb pour interdire des urls ou des mots __________________ -> Ne pas me contacter pour le forum et je ne répondrai à aucune question technique -> Comment nous contacter -> Pour partenariat ou publicité : Mon Email
	00

28/05/2006, 15h32	#4
Invité4 Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	j'avoue ne pas avoir regardé ses IP, j'ai toujours supprimé ses messages à vue. Ses e-mails par contre sont soit chez hotmail ou yahoo et toutes différentes. Mais je vais noter les ip de ses prochains posts, je peux effectivement y trouver des points communs. Sinon effectivement, l'approbation par un administrateur me semble judicieuse car ses pseudonymes sont faciles à identifier, ce sont en fait des suites de lettres incohérentes comme "jkdshidsgjsd". Merci à vous.
	00

28/05/2006, 18h50	#6
Invité4 Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	Merci à vous, mes moyens sonst clairs. Je vais d'abord collecter des infos : IP et mails et bannir, sinon je valide moi-même les inscriptions à la main.
	00

28/05/2006, 19h27	#9
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Je peux te confirmer que le fait de mettre à disposition des mineurs des images (et sans doute des liens) pornographiques est très lourdement puni par la loi, y compris bien sûr sur les forums, cf la législation à ce sujet, il y a d'ailleurs quelque part sur développez une page qui contient des liens intéressant il me semble. Pour pallier au plus urgent, tu peux noter la plage de son IP, et quand une IP ayant la même plage que la sienne arrive sur le site, tu affiches en énormes et en rouge le message d'avertissement lui disant ECOUTE DUFION, TU VAS ARRETER DE FAIRE C.... TON MONDE MAINTENANT, SINON L'ARTICLE XPOWERSTARCK27 DU CODE PENAL EST LA POUR S' OCCUPER DE TON QI. Bon t'affines un peu le message, histoire qu'un gars normal avec la même plage d'ip ne se le mange pas ainsi mais t'as saisi l'idée. __________________ C'est pas parce que j'ai tort que vous avez raison.
	00

28/05/2006, 19h31	#10
Invité4 Invité(e) Messages : n/a Détails du profil Informations forums : Messages : n/a Points : 0	Oui je vais collecter ses IP et ses adresses mail, pour ensuite les analyser et les comparer. Ensuite je verrai si je peux bannir, sinon je validerai moi-même les inscriptions. Ah bon, on peut mettre un message spécial aux personnes bannies ? Si tel est le cas, je ferai une sorte de faux message d'erreur, comme quoi le site a été fermé, ou alors une fausse erreur SQL.
	00

02/06/2006, 11h13	#12
MiJack Membre actif Développeur informatique Inscription : mai 2003 Messages : 400 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : Suisse Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : mai 2003 Messages : 400 Points : 186 Points : 186	J'ai également des problèmes de spamming sur mon forum PHPBB, et je suis parvenu à très fortement le limiter de la manière suivante : - confirmation d'inscription par e-mail - code de vérification pour l'enregistrement. ATTENTION : certains robots arrivent à passer ce code (lu sur les forums de PHPBB, mais ne me demandez pas comment) - bannissement des adresses e-mail en .ru (la majorité des spams viennent de là). J'ai encore 1 à 2 inscriptions illicites par semaine, donc il faut tout de même contrôler régulièrement les inscriptions, mais c'est bien mieux que les 10 inscriptions journalières que j'avais précédemment.
	00

19/06/2006, 17h35	#13
Bidouille Membre Expert Inscription : mars 2003 Messages : 1 158 Détails du profil Informations forums : Inscription : mars 2003 Messages : 1 158 Points : 1 054 Points : 1 054	La confirmation visuelle de PhpBb est une passoire que les robots déchiffrent sans problème. Il existe des MOD pour modifier l'image générée en la remplaçant par une beaucoup plus difficile à reconnaître. __________________ Rédacteur PHP / Delphi ADO / Novell / OpenOffice.org Inutile de m'envoyer vos questions par MP, je ne réponds que par le forum.
	00

27/07/2006, 10h38	#15
Zelphalya Membre du Club Inscription : septembre 2003 Messages : 70 Détails du profil Informations forums : Inscription : septembre 2003 Messages : 70 Points : 59 Points : 59	En plus de la confirmation visuelle et de l'activation par mail, j'ai ajouté un code maison qui empêche de remplir le profil à l'inscription, pourtant j'ai toujours des inscriptions de bot activées par mail et profil rempli. Donc manifestement ces bots ne passent pas par la page d'inscription mais utilisent une autre méthode. Et me faite pas croire qu'il y a des gens (payé ?) pour passer leur temps à faire de la pubs porno en anglais sur des forums français... Y'a-t-il un moyen de récupérer l'IP autrement que sur un message posté ? car la majorité du temps je n'ai pas de message posté mais juste un nouvel inscrit avec dans son profil une url porno.
	00

27/07/2006, 15h03	#17
Zelphalya Membre du Club Inscription : septembre 2003 Messages : 70 Détails du profil Informations forums : Inscription : septembre 2003 Messages : 70 Points : 59 Points : 59	Alors pourquoi on en trouve que sur phpbb ? Sachant qu'un forum spammé une fois passée sur un autre type de forum (myBB) n'en reçoit plus (sans changement d'adresse) sinon quitte à passer du temps pour installer un mod, autant changer de type de forum
	00

27/07/2006, 15h30	#18
Marc Lussac Directeur Marketing Marc Lussac Responsable marketing opérationnel Inscription : mars 2002 Messages : 26 358 Détails du profil Informations personnelles : Nom : Marc Lussac Localisation : Canada Informations professionnelles : Activité : Responsable marketing opérationnel Secteur : Communication - Médias Informations forums : Inscription : mars 2002 Messages : 26 358 Points : 23 184 Points : 23 184	Il y à des mods qui s'intallent facilement, migrer à un autre système de forum c'est un gros chantier, même avec un module d'import, le module d'import ne fais pas tout. Installer un MOD : entre 10 minutes et deux heures ? Migrer un forum : plusieurs mois de travail : préparation, migration, auto formation, débugage, formation des utilisateurs, ... ? __________________ -> Ne pas me contacter pour le forum et je ne répondrai à aucune question technique -> Comment nous contacter -> Pour partenariat ou publicité : Mon Email
	00

31/07/2006, 11h30	#19
Zelphalya Membre du Club Inscription : septembre 2003 Messages : 70 Détails du profil Informations forums : Inscription : septembre 2003 Messages : 70 Points : 59 Points : 59	Tout dépend de ce qu'on veut faire... Récemment on a migré un forum PHPBB vers MyBB ça n'a pas pris 1 semaine pour le mettre en place... Et aujourd'hui au moins on passe pas nos journées à supprimer des bots de spam...
	00

31/07/2006, 12h07	#20
SnakemaN Membre Expert Bidouille-tout Android Inscription : juillet 2006 Messages : 871 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Bidouille-tout Android Informations forums : Inscription : juillet 2006 Messages : 871 Points : 1 102 Points : 1 102	Tu as pensés tout simplement au Service Informatique de la Gendarmerie ? Renseignes toi aupres des administrateurs de Caramail ils font souvent appel a leurs services malheureusement.... Ils pourront surement t'aider....meme si ton forum n'est pas réglo sur certain aspect des jeux, il ne faut pas plaisanter avec ca, ils t'aideront, conserve les messages, les IP etc... pour leurs fournir un max de renseignenemt et de preuve surtout ! Faire ce genre du truc sur un forum de jeunes, c'est inadmissible ! Quel courage en plus, il n'a qu'a tenter ca dvp.com ou les forums microsofts, la riposte sera tres drôle... Ce genre de mec je les bafferai jusqu'a ce que mort s'ensuive ! Ps: si tu trouve son adresse postale, j'ai un katana a baptiser.... __________________ C'est le signe d'un fou, qu'avoir honte d'apprendre Ubuntu 10.04 Lucid Lynx @home LE guide libre Linux & Ubuntu pour tous : Simple comme Ubuntu
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email