Porter plainte pour spam / tentative d'escroquerie

[easy_zik]

Une personne mal intentionnée à utilisée mon système de message privé (genre MP sur WRI) pour envoyer à une cinquantaine de membre une arnaque de base du genre "je suis africain et j'ai besoin de convertir de l'argent au plus vite, bla bla bli bla bla bla...."

J'ai été averti par un certain nombre de personne et j'ai supprimé tous ces messages de ma base de données.

Mais j'aurais souhaité porter plainte ou communiquer son IP à la police. Histoire de lui mettre un peu des batons dans les roues.
Comment dois-je procéder et cela servira t'il à qqch selon vous ?

 

[dorian53]

J'ai exactement le même problème avec la même méthode, envoie du même message en MP. J'arrive à le détecter assez facilement grâce à la plage d'IP mais je réalise cette suppression manuellement, donc assez pénible. J'ai aussi mis en place un système pour rapporter les MP frauduleux.

J'avais même mailé son FAI expliquant la situation pour avoir des informations sur comment réagir, mais aucune réponse de leur part.

 

[bgdc]

Je suppose qu'en general les gars qui font ca ne doivent meme pas etre en France ????

 

[dorian53]

Cote d'Ivoire dans mon cas et autres pays d'Afrique.

 

[dd32]

Un scam quoi

De même ce qui est fréquent ce sont les réservations d'hôtels ou restaurants (entiers !) dans le cas ou l'activité du site s'en rapproche

 

[Frank.M]

A par dénoncer donner un max de renseignements sur ces arnaques il n'y a pas grand chose a faire, mais bon ca commence a être connu

-http://www.mediaslibres.com/tribune/index.php/2007/01/10/96-les-escrocs-de-cocody

 

[oceane69]

Tu vas perdre ton temps ... les mecs qui font ca sont des pro bien organises et ils ne spamment pas depuis la France.

J'avais vu le detail de l'arnaque a la television.

 

[bgdc]

Je te conseille de mettre un message d'avertissement pour tes membres/visiteurs. Meme si cette arnaque est très connue, le fait qu'elle continue, prouve qu'il y a encore des gens qui se font piéger......

 

[easy_zik]

Je suppose qu'en general les gars qui font ca ne doivent meme pas etre en France ????

Je sais pas...
Son IP était 196.201.95.66 je sais pas trop comment remonter à son fournisseur ou son pays depuis cette info...

 

[bgdc]

Je suppose qu'en general les gars qui font ca ne doivent meme pas etre en France ????

Je sais pas...
Son IP était 196.201.95.66 je sais pas trop comment remonter à son fournisseur ou son pays depuis cette info...

http://www.espace2001.com/espace/outils ... ion-ip.php , mais tu n'as pas son FAI.

 

[easy_zik]

Effectivement, cela confirme bien le truc...

Et je suis pas convaincu que la police ivoirienne soit super interessée par ce genre de plainte...

 

[bgdc]

Effectivement, cela confirme bien le truc...

Et je suis pas convaincu que la police ivoirienne soit super interessée par ce genre de plainte...

Je pense meme qu'elle n'en a rien à fou....

 

[blman]

Carrément, sur mon site de petites annonces de musique, j'ai eu pas mal de message du genre. La parade a été de créer une blackliste de leurs mails mais ils en trouvent toujours de nouveaux. Ca les bloquent un petit moment quand même.

Il y a eu aussi quelques arnaques (paiement par western union sans envoi du matériel). La gendarmerie enregistre la plainte mais ne peut rien faire, puisque ça se passe toujours en côte d'ivoire.

Ils s'en prennent même aux sites e-commerce puisqu'on a déjà eu des tentatives de fraudes de ce type : paiement via carte bleu volée, saisie d'une adresse de facturation en France (qui existe en plus) puis enlèvement sur place via DHL direction la côte d'ivoire.

Ils ont l'air quand même vachement bien organisé...

 

[easy_zik]

Comment faire par exemple pour bloquer toutes les connections provenant de la côte d'ivoire ???

Y a t'il une plage d'IP qu'on pourrait placer dans le .htaccess ??

Je serais sans problème prêt à mettre en oeuvre ce genre de filtre draconnien... Car de toute façon, je ne cible pas du tout un public ivoirien !

 

[julienr]

si tu es prêt à tout, vois du coté de cette url

http://www.maxmind.com/app/geoip_country

 

[finstreet]

Ca ne sert à rien de porter plainte... par contre n'autorise la messagerie interne qu'aux personnes inscrites depuis plus de 24h... les spammeurs aiment pas attendre

 

[easy_zik]

si tu es prêt à tout, vois du coté de cette url
http://www.maxmind.com/app/geoip_country

Ca change si souvent que ça les classes d'adresses IP ?? Y'a pas une technique en passant par le .htaccess ??
Parceque j'ai pas envie de passer par une commande PHP qui va me ruiner mes perf, et devoir télécharger tout les mois les changements...

par contre n'autorise la messagerie interne qu'aux personnes inscrites depuis plus de 24h... les spammeurs aiment pas attendre

Bonne idée mais pas possible dans mon cas, les non-membre peuvent poster des messages aussi. Ils ont simplement un captcha qui complique un peu leur tâche mais apparament ça les gène pas tant que ça...
Remarque si j'avais pas eu de captcha j'aurais peut être eu 2000 fois le message

 

[bgdc]

Bcp de captcha se font "cracker" maintenant.....

 

[easy_zik]

il ne s'est pas fait cracké, c'est simplement que le mec y a été à la main !

 

[ninive]

Une petite bidouille qui permet de limiter les dégats :
Dresse une liste des pays de provenance des scams que tu as reçu,
puis tu modifies ton systeme de messagerie pour que les messages en provenance des membres du pays en question ne soient envoyés qu'après validation manuelle de ta part.

ça, plus blacklistage IP, et j'ai réduit les tentatives de scam par messagerie interne à 1 ou 2 par mois, avec un nombre de scams parvenant aux autres membres quasi nul.

 

[rog]

dans l'absolu les ip sont trop faciles à spoofer et il y de grandes chances que les mecs se cachent derriere un proxy voire un noeud tor

encore que des servers tor ont été saisis par la justice allemande dans le cadre de la lutte contre la pedophilie

le mieux serait de repondre en se faisant passer pour un intéressé

avec son phone tu peux aller voir la répression des fraudes

rog

 

[easy_zik]

le mieux serait de repondre en se faisant passer pour un intéressé

avec son phone tu peux aller voir la répression des fraudes

Son phone je l'ai... c'est le +225 08 48 23 48
Mais je suis pas sûr que la répression des fraudes en ait qqch à foutre...

Comme le problème provient généralemnt de côte d'ivoire, je souhaiterais filtrer les IP en provenant. Je pense que cette parade suffirait dans 90% des cas.
Mais impossible de trouver quelque part comment à partir d'une IP je peux savoir si elle vient de côte d'ivoire (sauf en montant une usine à gaz en php)
Je veux un truc direct, du genre, toutes les ip en 196.201.*.* ou un truc comme ça...

 

[dorian53]

Je veux un truc direct, du genre, toutes les ip en 196.201.*.* ou un truc comme ça...

htaccess ?

 

[easy_zik]

Je veux un truc direct, du genre, toutes les ip en 196.201.*.* ou un truc comme ça...

htaccess ?

lis la discussion en entier et tu verras que t'as pas fait avancer grand chose...

 

[dorian53]

Je veux un truc direct, du genre, toutes les ip en 196.201.*.* ou un truc comme ça...

htaccess ?

lis la discussion en entier et tu verras que t'as pas fait avancer grand chose...

Qu'est ce qui te dérange avec cette solution ?

 

[easy_zik]

Je veux un truc direct, du genre, toutes les ip en 196.201.*.* ou un truc comme ça...

htaccess ?

lis la discussion en entier et tu verras que t'as pas fait avancer grand chose...

Qu'est ce qui te dérange avec cette solution ?

C'est justement la question que je pose : Quelle classe d'IP dois-je considérer pour la bloquer à partir de mon htaccess :wink:

 

[dorian53]

Je veux un truc direct, du genre, toutes les ip en 196.201.*.* ou un truc comme ça...

htaccess ?

lis la discussion en entier et tu verras que t'as pas fait avancer grand chose...

Qu'est ce qui te dérange avec cette solution ?

C'est justement la question que je pose : Quelle classe d'IP dois-je considérer pour la bloquer à partir de mon htaccess :wink:

Moi ce sont toujours les mêmes qui reviennent, de mémoire (j'suis pas chez moi) justement, ce sont bien les 196.201..... et 213... avec le même host que je remonte (avisco un truc comme ça).

Pour ces IPs il faudrait créer une page d'index annexe pour dire "Vous ne pouvez pas vous connecter au site car blablablabla, en cas d'erreur ou de problème contactez..."

 

[rog]

mes .htacess sont générés à la volée par php

dans ce cas j'aurai juste à ajouter un filtre qui reconnaitrait des strings spécifiques qui identifieraient un message comme scam et ensuite regénérer mon .htaccess en conséquence

voire même bannir l'user et desactiver tous ses messages

rog

 

[easy_zik]

Moi ce sont toujours les mêmes qui reviennent, de mémoire (j'suis pas chez moi) justement, ce sont bien les 196.201..... et 213... avec le même host que je remonte (avisco un truc comme ça).

OK merci !
Hésite pas à me reconfirmer ça une fois que tu seras chez toi :wink:
(Et si d'autres personnes pouvaient confirmer que c'est pareil chez eux aussi histoire de pas en oublier...)

Pour ces IPs il faudrait créer une page d'index annexe pour dire "Vous ne pouvez pas vous connecter au site car blablablabla, en cas d'erreur ou de problème contactez..."

I' méritent pas d'avoir un bô message ces gens là... Un joli "Access Denied" suffira

 

[dorian53]

Le beau message c'est pour les personnes honnêtes qui n'ont rien fait et tomberaient dans le filtre.

 

[fredozi]

bonjour,
une petite idée....
plutot qu'une protection passive site par site une autre chose peut limiter le phenomene.
les empecher de "travailler", ces gents sont comme nous, lire des messages poluant est trés chiant. plutot que de les black lister je leur repond en masse avec des "touches" bidon ou leur envoye des mails en boucle avec une adresse de retour bidon et du texte aléatoire dans le corp du mail.
un contre spam... quand ils passeront leur temps a eplucher du courier de retour bidon ça risque de les fatiguer....
si tout le monde fait ça.........

 

[pkw]

j'adore l'idee !

bonjour,
une petite idée....
plutot qu'une protection passive site par site une autre chose peut limiter le phenomene.
les empecher de "travailler", ces gents sont comme nous, lire des messages poluant est trés chiant. plutot que de les black lister je leur repond en masse avec des "touches" bidon ou leur envoye des mails en boucle avec une adresse de retour bidon et du texte aléatoire dans le corp du mail.
un contre spam... quand ils passeront leur temps a eplucher du courier de retour bidon ça risque de les fatiguer....
si tout le monde fait ça.........

J'adore cette idee...

 

[pkw]

Une personne mal intentionnée à utilisée mon système de message privé (genre MP sur WRI) pour envoyer à une cinquantaine de membre une arnaque de base du genre "je suis africain et j'ai besoin de convertir de l'argent au plus vite, bla bla bli bla bla bla...."

J'ai été averti par un certain nombre de personne et j'ai supprimé tous ces messages de ma base de données.

Mais j'aurais souhaité porter plainte ou communiquer son IP à la police. Histoire de lui mettre un peu des batons dans les roues.
Comment dois-je procéder et cela servira t'il à qqch selon vous ?

Un peu de litterature sur le sujet:
Que faire (anglais):
http://home.rica.net/alphae/419coal/

et une ressource classique: http://www.scam419.com

 

[easy_zik]

Bon si ça peut interesser du monde, j'ai trouvé une idée super pratique pour interdire l'accès à un pays donné...
Utiliser mod_geoip !

Un simple petit htaccess comme ça et ça roule :

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# ... place more countries here

Deny from env=BlockCountry

Et en plus, c'est installé de base chez OVH :
http://guides.ovh.com/GeoIp
(pour une fois que je parle d'eux en bien )