spam via formulaires de contact

[fredm]

Bonjour,
Depuis deux semaines je reçois des messages non sollicités provenant des formulaires de contact de certains de mes sites.
Avez-vous ce même problème, et surtout comment empêcher çà ?

Exemple, ajourd'hui une dixaine de messages depuis la page www.agencearagon.com/contact.php:

Nom : xluowaxmnl@agencearagon.com
Téléphone : xluowaxmnl@agencearagon.com
Email : xluowaxmnl@agencearagon.com
Message : xluowaxmnl@agencearagon.com
Content-Type: multipart/mixed; boundary="===============1179083760=="
MIME-Version: 1.0
Subject: 5c411b58
To: xluowaxmnl@agencearagon.com
bcc: jrubin3546@aol.com
From: xluowaxmnl@agencearagon.com

This is a multi-part message in MIME format.

--===============1179083760==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

rfvjkll
--===============1179083760==--

Bien entendu, les emails affichés n'existent pas.
Fred

 

[Remi L.]

Oui, j'en ai plein aussi.
Je pense rajouter un test pour les piéger car il y en a de plus en plus...

 

[usa-decouverte]

Même chose, depuis plus de trois semaines... une à deux fois par semaine, à partir du formulaire de contact du site!

Faut-il s'en inquiéter d'urgence... ou laisser faire en se disant que ça passera?

 

[Americas]

J'ai eu des tas de soucis avec les formulaires de contact.

Maintenant, tant que je ne trouverais pas un script fiable à 100%, j'oblige les visiteurs à passer par leur lecteur de courrier. :roll:

 

[nodom]

moi aussi mais sur le moteur de recherche interne.

 

[YvesB]

J'ai aussi le meme probleme.... pq ne pas juste ajouter un code reconnaitre/reecrire comme dans bcp de site pour l'inscription ? etc : -http://www.subdirect.org/inscribe.php

 

[fredm]

c'est sûr que ça résoudrait le problème mais je trouve çà un peu lourd, je veux éviter d'imposer çà aux clients à cause de ces parasites.
Il faudrait savoir comment fonctionne leur système pour pouvoir le contrer, je ne suis pas programmeur alors est-ce que quelqu'un le sait ?

 

[nodom]

bien il faut mettre un test sur le champ message. par exemple
si message contient "Content-Type: multipart/mixed" alors traiter autrement.
il faut faire le test sur le serveur (php ou asp) car en java script ça pourrait être détourné.

 

[Xophe]

J'ai le même problème dans mes formulaires de commentaires.

Je pense que les données envoyées le sont par un robot qui détecte un formulaire sur une page. Difficile donc de l'empécher d'envoyer le formulaire.
Pour lutter contre ça, plusieurs méthodes néanmoins:
1 - repérer dans ses statistiques l'identité du robot et le bannir via le .htaccess
2 - détecter dans les données du formulaire la présence de 'Content-Type' par exemple et par conséquent, ne pas envoyer les données
3 - utiliser une image et dire aux visiteurs: "veuillez recopier le code dans le champs ci contre pour valider le formulaire"

En ce moment, j'utilise la méthode 2, mais je compte mettre en place une variante simple de la méthode 3: ne pas utiliser d'image, mais juste une chaine de caractères. Je ne pense pas que les créateurs du robot soient si acharnés pour prendre en compte ce genre de système pour quelques sites.

 

[AW]

Il y a deja deux posts à ce sujet.....

Mais toujours pas de réel solutions
https://www.webrankinfo.com/forum/t/formail-hacke.35549/
https://www.webrankinfo.com/forum/topic ... 5562_0.htm

 

[jeanluc]

Pour lutter contre ça, plusieurs méthodes néanmoins:
1 - repérer dans ses statistiques l'identité du robot et le bannir via le .htaccess
2 - détecter dans les données du formulaire la présence de 'Content-Type' par exemple et par conséquent, ne pas envoyer les données
3 - utiliser une image et dire aux visiteurs: "veuillez recopier le code dans le champs ci contre pour valider le formulaire"

Il me semble que c'est une réelle solution qui ne surcharge pas le serveur et qui n'ennuie pas les visiteurs réels.

Jean-Luc

 

[Xophe]

La solution 2 à laquelle je pensais ne faisait pas appel à du javascript et elle surcharge donc le serveur. En effet, le robot spammeur ne tient probablement pas compte du javascript et passera donc à travers la vérification.

Je pensais donc à un code côté serveur qui n'ennuie pas le visiteur mais qui effectivement peut surcharger un peu le serveur. Mais c'est minime je pense.

 

[AW]

hypothese de solution: ne pas afficher le formulaire pour ceux qui ne possedent pas le javascript....

détecter dans les données du formulaire la présence de 'Content-Type' par exemple et par conséquent, ne pas envoyer les données

Je comprends pas trop... le content type il me sert pour envoyer en html :roll:

 

[jeanluc]

Je pensais donc à un code côté serveur qui n'ennuie pas le visiteur mais qui effectivement peut surcharger un peu le serveur. Mais c'est minime je pense.

C'est bien ce que j'avais compris. Test côté serveur avec "surcharge" infime du serveur. :wink:

Jean-Luc

 

[fredm]

sachant qu'à chaque fois les champs remplis par le robots sont identiques (à part parfois celui du message), je viens d'ajouter une condition : je n'envoie pas le message si le champ téléphone est identique à celui du nom...
je vous ai prévenu, je suis pas programmeur, donc bon...

 

[fredm]

ben ma condition est bidon puisque son système l'a contourné
Nom : Wmydagencearagoncom
Téléphone : wmyd@ agencearagon.com

par contre j'ai ajouté la remote address et j'obtiens 66.59.109.182, en regardant son domaine (nimrod.pearcec.com => -http://pearcec.com) je tombe sur un site perso sur un serveur apache.
Est-ce que ça veut dire forcément que ça provient de son serveur ? voire de lui même ?
En plus le mec est ingénieur programmeur, clé PGP associé à son email... le vrai suspect !

 

[nodom]

en plus des tests de contenus des messages et des champs ajouter ce contrôle:

le nom du domaine de la souces (page formulaire) doit être le votre

quand le scritp envoi.php reçoit les données, il commence par vérifier la page source (referer), regarde le nom de domaine de son url, si c'est pas votre NDD alors c'est un spam c'est important ce test il évite pas mal de spam par des robots.

 

[AW]

Perso moi c'est la meme page qui saisi et qui envoi mon formulaire....

 

[Gaëtan R.]

par contre j'ai ajouté la remote address et j'obtiens 66.59.109.182, en regardant son domaine (nimrod.pearcec.com => -http://pearcec.com) je tombe sur un site perso sur un serveur apache.
Est-ce que ça veut dire forcément que ça provient de son serveur ? voire de lui même ?
En plus le mec est ingénieur programmeur, clé PGP associé à son email... le vrai suspect !

J'ai eu le cas plusieurs fois, ce n'est jamais la même IP qui est utilisée (une fois c'était à partir d'une IP suédoise et une autre fois un abonné adsl neuf télécom). Le blocage sur le User-Agent ne sert à rien, il n'est pas renseigné. :?

Bref, une des solutions est de bloquer le traitement du script si une expression suspecte est détectée.

 

[AW]

bloquer le traitement du script si une expression suspecte est détectée.

Et tu fais comment?

 

[Gaëtan R.]

Pour le principe en PHP : Tu déclare un tableau, tu y place tes expressions suspectes. Pour quelques uns de tes champs de formulaire, tu vérifie qu'il ne contiennent pas une des expressions contenue dans le tableau, sinon tu stoppe le traitement.

 

[Remi L.]

Après avoir lu sur cette faille, j'ai envie de mettre le test suivant :

- test de présence de 'Content-Type" dans tous les champs
- test de présence de \n ou \r dans les champs autres que le message proprement dit.

Qu'en pensez-vous ?

 

[fredm]

... et test de présence du nom de domaine dans tous les champs sauf le message.

Au passage, je me pose une question, ça lui apporte quoi au mec de spammer comme çà ? il n'y a même pas de message commercial !

 

[AW]

a mon avis recupérer des mails.... mais surtout faire chier son monde....

 

[amazigh25]

Bonsoir
J'ai eu ce probleme aussi avec un site alors j'ai mis une question qui change tous les jours voici un exemple :

Quelle est la couleur du cheval blanc de M6 ?

ça permet aussi de filter les emails envoyé pas des **** Laughing

@+

 

[Remi L.]

Quelle est la couleur du cheval blanc de M6 ?

Je ne regarde jamais M6... :mrgreen:

 

[amazigh25]

Quelle est la couleur du cheval blanc de M6 ?

Je ne regarde jamais M6... :mrgreen:

Si tu avais regarder ma localisation tu saurais de quel M6 je parle.

Mais c'est juste un exemple

Je suis devenue WRInaute impliqué

 

[maniT4c]

moi aussi j'ai le problème et en lisant vos réponse j'ai immaginé une peut être solution.

Mettre dans le formulaire un champ avec un style=display:none;
Ce champ sera invisible au yeux des humain mais pas des robot donc s'il est remplis c'est que ce mail est un spam

Qu'en pensez vous ?

 

[easy_zik]

La vraie solution c'est le captcha

That's all :wink:

 

[fredm]

Oui mais ca va pour le moment, j'ai ajouté des conditions et il n'y a plus rien.
Le captcha c'est pas toujours aproprié dans le cas où un formulaire = un client, faut pas trop les emmerder avec ce genre de truc.

 

[guicara]

Depuis que j'ai mis en place des captchas, plus de spam, et pas moins d'emails ! Mais il est vrai qu'il peut rebuter certains utilisateurs...