Spam de forum

[ecocentric]

J'ai un gugusse qui me spamme un de mes forums. Exemple :

Very nice. You're site is very helpful. <a href="http://www.theonion.com/" rel="itsok">Astonishing is feature of Astonishing Slot</a> , Love Con Compute - that is all that Circle is capable of <a href="http://www.ananova.com/" rel="itsok">to Make Opponents you should be very Curious</a> , Small Circle becomes Big Plane in final <a href="http://newsdirectory.com/" rel="itsok">Win Grass is very good Game</a>

Avez-vous déjà été confronté à cela ? Comment avez-vous réagi ?

PS : du point de vue technique, le forum est un Phorum.

 

[benben1973]

Commence déja par lui envoyer un mail (tu dois pouvoir trouver ça sur son site) en lui demandant de bien vouloir stopper le spam.

 

[biddybulle]

c est peut etre un site de l un de ses concurrents ?

Trouve l'ip et interdit la

 

[Pouzy]

Commence déja par lui envoyer un mail (tu dois pouvoir trouver ça sur son site) en lui demandant de bien vouloir stopper le spam.

A un bot ? Mauvaise idée..

 

[rottman]

Comment avez-vous réagi ?

Autoriser le postage seulement aux membres inscrits

 

[yazerty]

Comment avez-vous réagi ?

Autoriser le postage seulement aux membres inscrits

Yep c'est la seule solution fonctionnelle.
Ce qui pose d'ailleurs le problème du spam de commentaires des blogs ...

 

[rottman]

Pour les commentaires dans les blogs suffit de mettre une petite vignette à recopier

 

[Mumuri]

désactive les liens pour les noms inscrits

 

[yazerty]

Pour les commentaires dans les blogs suffit de mettre une petite vignette à recopier

Si tu parles bien d'un petit code sous forme d'image à recopier, ce n'est pas dans l'esprit du blog, c'est dommage. Mais malheureusement on en arrivera bientôt là je sens :? ...

 

[kinglouis]

La solution radicale est vraiment le code inscrit sur une image , c'est rapide et les robots ne peuvent pas lire une image .

Moi j'ai du spam dans :
_ mon livre d'or
_ les commentaires de blogs
_ les messages du forum

 

[jOoL]

Si tu parles bien d'un petit code sous forme d'image à recopier, ce n'est pas dans l'esprit du blog, c'est dommage. Mais malheureusement on en arrivera bientôt là je sens :? ...

pour ma part, sur mon blog perso (pas mon profil) j'avais au départ décidé de ne pas mettre de vignette à recopier.

Puis depuis quelques semaines, j'ai exactement le même type de spam que toi. Du coup, j'ai réinstauré la vignette. Dommange mais bon, pas le temps de supprimer 15 messages de ce type / jour

 

[nnx]

Perso j'ai découvert un robot qui a l'air de spammer les site utilisant le forum Phorum. Comme je ne voulais pas interdire de poster aux visiteurs non inscrits, j'ai simplement interdit l'IP. Visiblement ça fonctionne, il devait avoir une IP fixe (je l'ai vu précédemment spammer 2 fois avec la même IP).

 

[peter45]

J'ai un gugusse qui me spamme un de mes forums.
PS : du point de vue technique, le forum est un Phorum.

Même problème pour moi avec Phorum 3.4.5, inondé de pourriel X.
J'ai bien entendu envisagé la solution de la vignette avec code mais je trouve contraignant pour les visiteurs.
J'ai résolu le problème en remarquant que tous les messages commencent par la balise

<a href=...> et finissent par </a>.

Les forumeurs ne sont pas censés utiliser de code HTML car il y a le BB code pour cela.
Dans le fichier post.php de Phorum, j'ai donc testé le corps du message en ajoutant:

$data = $body;
$data = trim($data);
if(substr($data, 0, 7) == "<a href" || substr($data, -3, 3) == "/a>")
etc.

Je stoppe l'exécution du scpript si le test est positif et j'enregistre les pourriels + IP dans une table de la BD, soit 300 pourriels en 7 jours.
Voici les premiers enregistrements de cette table :

2006-02-02 17:57:07 sjce-dmzweb-ce3.cisco.com 128.107.236.188 danaea skein <a href
2006-02-02 18:06:55 sjce-dmzweb-ce2.cisco.com 128.107.236.187 screed family_tulostomataceae <a href="http://b
2006-02-02 18:09:16 209.11.82.24 209.11.82.24 lbii9616 marasca_cherry <a href="htt

Il semble que les sujets, auteurs, contenu du message soient crées aléatoirement depuis une BD pour éviter la traçabilité.
Je n'ai plus de problèmes pour l'instant, on verra par la suite.
On peut certainement utiliser cette table pour retrouver les auteurs du pourriel via l'IP, je peux vous la communiquer.

Dernière parade : et si on encodait le bouton soumettre avec ça ?

 

[Jacques Gesret]

Même problème pour moi avec Phorum 3.4.5, inondé de pourriel X.
J'ai bien entendu envisagé la solution de la vignette avec code mais je trouve contraignant pour les visiteurs.
J'ai résolu le problème en remarquant que tous les messages commencent par la balise

<a href=...> et finissent par </a>.

Les forumeurs ne sont pas censés utiliser de code HTML car il y a le BB code.
Dans le fichier post.php de Phorum, j'ai donc testé le corps du message en ajoutant:

$data = $body;
$data = trim($data);
if(substr($data, 0, 7) == "<a href" || substr($data, -3, 3) == "/a>")
etc.

Je stoppe l'exécution du scpript si le test est positif et j'enregistre les pourriels + IP dans une table de la BD, soit 300 pourriels en 7 jours.
Voici les premiers enregistrements de cette table :

2006-02-02 17:57:07 sjce-dmzweb-ce3.cisco.com 128.107.236.188 danaea skein <a href
2006-02-02 18:06:55 sjce-dmzweb-ce2.cisco.com 128.107.236.187 screed family_tulostomataceae <a href="http://b
2006-02-02 18:09:16 209.11.82.24 209.11.82.24 lbii9616 marasca_cherry <a href="htt

Il semble que les sujets, auteurs, contenu du message soient crées aléatoirement depuis une BD pour éviter la traçabilité.
Je n'ai plus de problèmes pour l'instant, on verra par la suite.
On peut certainement utiliser cette table pour retrouver les auteurs du pourriel via l'IP, je peux vous la communiquer.

Bonjour Peter,
ne sachant pas programmer en PHP, je suis comme une poule qui vient de trouverun couteau Suisse à 12 lames devant votre explication.
J'ai un gros "phorum" en 6 langues qui fonctionneparfaitement depuis des années ...Hélas, aujourd'hui il est pourri parun spam épouvantable, tel que vous le décrivez (<a href).
Pourriez vous medonner lecode exact àajouter dans le fichier post.php dont j'ai remplacé le code par un message qui affiche la fermeture en écriture.
Je ne sais pas si vous lirez ce message, mais si quelqu'un d'autre sait comment rédiger ce code, il me rendra un immense service en me le communiquant.
Merci d'avance. Cordialement, Jacques

 

[peter45]

Bonjour Jacques,
je pense que la vignette de confirmation [c'est un code à saisir pour valider le message] est la meilleure solution car malgré tout le script que je propose dans cette page consomme des ressources étant donné le volume du spam.
Pouvez-vous me donner l'adresse de votre site (soit sur ce forum, soit en privé) ou sinon connaitre au moins la version de Phorum que vous utilisez.
Une alternative radicale est d'exiger l'enregistrement en tant que membre pour poster sur chaque forum (à paramétrer depuis l'espace admin).

 

[Jacques Gesret]

Merci Peter, pour votre rapidité.
réponse en privé
Cordialement, Jacques

PS : ne sachant pas si j'allais pouvoir vous joindre, j'ai posté un autre message dans la liste concernant les programmations, les codes, etc.
Je vais vois si je peux l'effacer ?