IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

[phpBB] Spam répété et régulier


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. #1
    Invité4
    Invité(e)
    Par défaut [phpBB] Spam répété et régulier
    Bonjour,

    depuis un mois, sur mon forum php phpbb un type s'inscrit chaque jour et poste un sujet contenant des liens pornographiques.
    La communauté de mon jeu comporte beaucoup de jeunes (15-18ans) et c'est vraiment scandaleux.
    Il y a un mois, on m'avait conseillé (ici sur DVP) de mettre une image à code de vérification.
    Je l'ai fait, mais le vandale continue.
    J'ai donc mis la confirmation de l'inscription par e-mail il continue.
    Je ne sais pas quelles armes il me reste.

    Ce qu'il fait est illégal, non ?
    Y a-t-il une organisation à laquelle je puis dénoncer ce monstre ?

    Comment l'empêcher de continuer ?

    merci de vos futurs conseils, car là ça devient intenable, surtout qu'il s'attaque maintenant à mon livre d'or.

    Merci

    PS: J'avais aussi à un temps ouvert un système de blogs pour mes joueurs, mais j'ai dû le fermer car chaque jour, plus de 400 liens pornographiques étaient postés dans les commentaires de chaque blog

  2. #2
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 683
    Par défaut
    Si il passe le code de vérification c'est que c'est une personne donc ?

    Tu as regardé de quelle ip il poste ? C'est des ip différente à chaque fois ? Il y à une plage d'ip ? Ou alors il utilise un proxy ?

    Et son email, il y à un dénominateur commun ?
    Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

    15 000 offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Les FAQ's & Les Livres
    Codes sources
    Téléchargements

  3. #3
    Expert confirmé

    Avatar de sjrd
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juin 2004
    Messages
    4 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Suisse

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Enseignement

    Informations forums :
    Inscription : Juin 2004
    Messages : 4 517
    Par défaut
    As-tu essayé de bannir son (ses) e-mail et son IP dans phpBB ?
    Sinon la dernière arme que tu aurais de façon simple c'est de demander la confirmation d'incription par un administrateur du forum...
    sjrd, ancien rédacteur/modérateur Delphi.
    Auteur de Scala.js, le compilateur de Scala vers JavaScript, et directeur technique du Scala Center à l'EPFL.
    Découvrez Mes tutoriels.

  4. #4
    Invité4
    Invité(e)
    Par défaut
    j'avoue ne pas avoir regardé ses IP, j'ai toujours supprimé ses messages à vue.
    Ses e-mails par contre sont soit chez hotmail ou yahoo et toutes différentes.
    Mais je vais noter les ip de ses prochains posts, je peux effectivement y trouver des points communs.

    Sinon effectivement, l'approbation par un administrateur me semble judicieuse car ses pseudonymes sont faciles à identifier, ce sont en fait des suites de lettres incohérentes comme "jkdshidsgjsd".

    Merci à vous.

  5. #5
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 683
    Par défaut
    Regarder son ip c'est la première chose à faire voyons...

    Ca peu arriver qu'il ait une ip fixe dans ce cas il suffit de bannir l'ip.

    Si c'est une plage d'ip tu peux tenter de bannir la plage d'ip sous Apache, tu risque de bannir accidentelement d'autres personnes mais il faut le décourager

    Si il utilise un proxy il faudrait envisager d'installer un mod qui interdise le post sous proxy.

    Il faut aussi que tu regarde ce qu'il utilise comme emails c'est aussi un moyen de le décourager, vu que du peux bannir des plages d'emails sous phpbb.


    Tu ne devrais pas supprimer ses posts, mais les déplacer vers un forum invisible que du peux appeler par exemple "parking", "poubelle", etc...

    Pour garder l'historique de ses posts et essayer de trouver les dénominateurs communs.
    Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

    15 000 offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Les FAQ's & Les Livres
    Codes sources
    Téléchargements

  6. #6
    Invité4
    Invité(e)
    Par défaut
    Merci à vous, mes moyens sonst clairs.
    Je vais d'abord collecter des infos : IP et mails et bannir, sinon je valide moi-même les inscriptions à la main.

  7. #7
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 683
    Par défaut
    D'autre part, s'il passe toujours les memes pubs, tu peux aussi te servir du module de censure de phpbb pour interdire des urls ou des mots
    Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

    15 000 offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Les FAQ's & Les Livres
    Codes sources
    Téléchargements

  8. #8
    Invité4
    Invité(e)
    Par défaut
    Citation Envoyé par Marc Lussac
    D'autre part, s'il passe toujours les memes pubs, tu peux aussi te servir du module de censure de phpbb pour interdire des urls ou des mots
    ah mais oui tiens, les mots-clé utilisés par ledit malfrat sont nombreux et récurrents.
    Héhé merci, je n'y avais pas pensé, je vais graisser cette liste de mots-clé.

  9. #9
    Membre éprouvé
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 221
    Par défaut
    Je peux te confirmer que le fait de mettre à disposition des mineurs des images (et sans doute des liens) pornographiques est très lourdement puni par la loi, y compris bien sûr sur les forums, cf la législation à ce sujet, il y a d'ailleurs quelque part sur développez une page qui contient des liens intéressant il me semble.

    Pour pallier au plus urgent, tu peux noter la plage de son IP, et quand une IP ayant la même plage que la sienne arrive sur le site, tu affiches en énormes et en rouge le message d'avertissement lui disant ECOUTE DUFION, TU VAS ARRETER DE FAIRE C.... TON MONDE MAINTENANT, SINON L'ARTICLE XPOWERSTARCK27 DU CODE PENAL EST LA POUR S' OCCUPER DE TON QI.

    Bon t'affines un peu le message, histoire qu'un gars normal avec la même plage d'ip ne se le mange pas ainsi mais t'as saisi l'idée.

  10. #10
    Invité4
    Invité(e)
    Par défaut
    Oui je vais collecter ses IP et ses adresses mail, pour ensuite les analyser et les comparer.
    Ensuite je verrai si je peux bannir, sinon je validerai moi-même les inscriptions.
    Ah bon, on peut mettre un message spécial aux personnes bannies ?
    Si tel est le cas, je ferai une sorte de faux message d'erreur, comme quoi le site a été fermé, ou alors une fausse erreur SQL.

  11. #11
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 683
    Par défaut
    Si tel est le cas, je ferai une sorte de faux message d'erreur, comme quoi le site a été fermé, ou alors une fausse erreur SQL.
    C'est en effet une bonne solution
    Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

    15 000 offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Les FAQ's & Les Livres
    Codes sources
    Téléchargements

  12. #12
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2003
    Messages
    422
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2003
    Messages : 422
    Par défaut
    J'ai également des problèmes de spamming sur mon forum PHPBB, et je suis parvenu à très fortement le limiter de la manière suivante :

    - confirmation d'inscription par e-mail
    - code de vérification pour l'enregistrement. ATTENTION : certains robots arrivent à passer ce code (lu sur les forums de PHPBB, mais ne me demandez pas comment)
    - bannissement des adresses e-mail en .ru (la majorité des spams viennent de là).

    J'ai encore 1 à 2 inscriptions illicites par semaine, donc il faut tout de même contrôler régulièrement les inscriptions, mais c'est bien mieux que les 10 inscriptions journalières que j'avais précédemment.

  13. #13
    Membre Expert
    Avatar de Bidouille
    Inscrit en
    Mars 2003
    Messages
    1 291
    Détails du profil
    Informations forums :
    Inscription : Mars 2003
    Messages : 1 291
    Par défaut
    La confirmation visuelle de PhpBb est une passoire que les robots déchiffrent sans problème.

    Il existe des MOD pour modifier l'image générée en la remplaçant par une beaucoup plus difficile à reconnaître.

  14. #14
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2003
    Messages
    422
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2003
    Messages : 422
    Par défaut
    Citation Envoyé par BiD0uille
    La confirmation visuelle de PhpBb est une passoire que les robots déchiffrent sans problème.

    Il existe des MOD pour modifier l'image générée en la remplaçant par une beaucoup plus difficile à reconnaître.
    Ok, mais comment est-ce que les robots peuvent déchiffrer l'image ? Ils analysent le contenu de l'image et en déduisent les chiffres ? C'est assez fort quand même non ?

    Et tu connais les noms de ces mods ?

  15. #15
    Membre éclairé
    Femme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2003
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2003
    Messages : 70
    Par défaut
    En plus de la confirmation visuelle et de l'activation par mail, j'ai ajouté un code maison qui empêche de remplir le profil à l'inscription, pourtant j'ai toujours des inscriptions de bot activées par mail et profil rempli. Donc manifestement ces bots ne passent pas par la page d'inscription mais utilisent une autre méthode. Et me faite pas croire qu'il y a des gens (payé ?) pour passer leur temps à faire de la pubs porno en anglais sur des forums français...

    Y'a-t-il un moyen de récupérer l'IP autrement que sur un message posté ? car la majorité du temps je n'ai pas de message posté mais juste un nouvel inscrit avec dans son profil une url porno.

  16. #16
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 683
    Par défaut
    Il me semble qu'il existe un MOD à installer qui te permet d'enregistrer les IP des inscrits meme ceux qui n'ont pas encore de messages.


    Citation Envoyé par Zelphalya
    Et me faite pas croire qu'il y a des gens (payé ?) pour passer leur temps à faire de la pubs porno en anglais sur des forums français...
    Alors ca c'est une très bonne question, en fait ca serais tout à fait possible étant donné le CA généré par ces sites d'une part, et d'autre part la fourniture par des sociétés spécialisées de main d'oeuvre à bas prix délocalisées sur les pays à faible cout.
    Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

    15 000 offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Les FAQ's & Les Livres
    Codes sources
    Téléchargements

  17. #17
    Membre éclairé
    Femme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2003
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2003
    Messages : 70
    Par défaut
    Alors pourquoi on en trouve que sur phpbb ?

    Sachant qu'un forum spammé une fois passée sur un autre type de forum (myBB) n'en reçoit plus (sans changement d'adresse)

    sinon quitte à passer du temps pour installer un mod, autant changer de type de forum

  18. #18
    Rédacteur en Chef
    Avatar de Marc Lussac
    Homme Profil pro
    Responsable marketing opérationnel
    Inscrit en
    Mars 2002
    Messages
    28 683
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Responsable marketing opérationnel
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2002
    Messages : 28 683
    Par défaut
    Il y à des mods qui s'intallent facilement, migrer à un autre système de forum c'est un gros chantier, même avec un module d'import, le module d'import ne fais pas tout.

    Installer un MOD : entre 10 minutes et deux heures ?
    Migrer un forum : plusieurs mois de travail : préparation, migration, auto formation, débugage, formation des utilisateurs, ... ?
    Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts

    15 000 offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Les FAQ's & Les Livres
    Codes sources
    Téléchargements

  19. #19
    Membre éclairé
    Femme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2003
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2003
    Messages : 70
    Par défaut
    Tout dépend de ce qu'on veut faire... Récemment on a migré un forum PHPBB vers MyBB ça n'a pas pris 1 semaine pour le mettre en place... Et aujourd'hui au moins on passe pas nos journées à supprimer des bots de spam...

  20. #20
    Membre émérite
    Avatar de SnakemaN
    Profil pro
    Bidouille-tout Android
    Inscrit en
    Juillet 2006
    Messages
    871
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Bidouille-tout Android

    Informations forums :
    Inscription : Juillet 2006
    Messages : 871
    Par défaut
    Tu as pensés tout simplement au Service Informatique de la Gendarmerie ?

    Renseignes toi aupres des administrateurs de Caramail ils font souvent appel a leurs services malheureusement....
    Ils pourront surement t'aider....meme si ton forum n'est pas réglo sur certain aspect des jeux, il ne faut pas plaisanter avec ca, ils t'aideront, conserve les messages, les IP etc... pour leurs fournir un max de renseignenemt et de preuve surtout !


    Faire ce genre du truc sur un forum de jeunes, c'est inadmissible !
    Quel courage en plus, il n'a qu'a tenter ca dvp.com ou les forums microsofts, la riposte sera tres drôle...
    Ce genre de mec je les bafferai jusqu'a ce que mort s'ensuive !

    Ps: si tu trouve son adresse postale, j'ai un katana a baptiser....

Discussions similaires

  1. [phpBB][Mod] Lutter contre le spam
    Par navis84 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 3
    Dernier message: 11/12/2006, 09h58
  2. [phpBB] Spam abusif
    Par Invité4 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 9
    Dernier message: 22/03/2006, 16h54
  3. Plantage répétés InnoDB
    Par yawi dans le forum Installation
    Réponses: 2
    Dernier message: 02/11/2003, 00h15
  4. [Mail][Spam]
    Par Alexr dans le forum Développement
    Réponses: 2
    Dernier message: 19/09/2003, 17h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo