Bonjours, j'ai rattaqué le developpement de mon site, et hier je me suis apercu que j'avait ete "hacké".
 
Des dizaine de robots ( ou alors des mec qui on vraiment rien a faire, des gros farmer chinois ), remplissait mes page de commentaire avec du bon vieux spamm pour le viagra et le poker / casino en ligne...
 
J'ai donc vider la table ( les commentaire n'etait qu'en beta ), et attendu un peu pour voir a quelle vitesse cela ce remplissait.
 
Environ 400 commentaire pour 20 minutes...
 
J'ai donc rajouter une banliste en php, pour que les ip ban, ne pouvait plus ecrire de commentaire.
 
Mais les robots, n'on pas qu'une seul ip forcement.
 
Ensuite j'ai donc dev un mini cripto visuel :
 
sa genere 4 chiffre aleatoirement de 0 a 9, et chaque chiffre a ensuite son jpg ( 1 = 1.jpg, 2 = 2.jpg, etc... ).
 
Malgré sa, je continu a avoir du spamm ( un peux moins, mais quand meme beaucoup, en 12 heure, plus de 1000.
 
Donc maintenant la question est ?
 
1. Ma sequence de cripto est trop lisible, et les robot arrive a la dechiffrer...
2. Le robot comprend que 1.jpg = 1.
3. Sa essaye les 1000 combinaisons.
4. Il y a un mec, qui tape a chaque fois le cripto et qui est payé pour sa.
 
Mes image on cette tronche la :
 

 
Ensuite j'ai eu une autre idée, de charger une page en php ( avec un jpg header ), comme une image, pour n'avoir qu'un seul jpg au lieu de 4 separé.
Le probleme est que j'arrive pas a lui envoyer de variable ( surement parce que c'est rendu comme un jpg )
 
En gros j'ai ma page header jpg > http://nobock.fr/fonctions/generic_cripto2.php
 
Et dedans j'aimerai qu'elle puisse lire mes variable $cripto_1 , 2, 3, 4 sur ma page de commentaire, pour pouvoir ensuite les charger, fusionner les image, et faire un rendu en jpg, via la page generic_cripto2.php.
 
Merci d'avance
 
ps: peut etre que ma metode est erronée, ou alors que je me prend la tete pour rien a dev un antispamm, et qu'il y en a deja des tout fait gratuit simple a installer sur le net...
 
ps2: sans vouloir faire le crevard, ces entré de robot, il genere de la visite, ou alors c'est des script externe ? ( sa pourrai etre bon de les forcer a click sur mes banniere de pub, histoire de les prendre a leur propre jeux... )

Pour contrer cette m**** de spam, utilise la technique des images captcha:
http://classes.scriptsphp.org/doc.captcha
http://www.journaldunet.com/develo [...] tcha.shtml
http://www.webrankinfo.com/forums/viewtopic_84371.htm
http://emarketing.typepad.com/emar [...] it__1.html
 
Pas très difficile à mettre en oeuvre...

Tu peux regarder du coté de captcha : http://classes.scriptsphp.org/doc.captcha, tu peux également regarder du coté du nouveau concept de "validation humaine" qui consiste à poser des questions évidentes pour un humain (la couleur du cheval blanc d'Henri IV ?, ....) que j'ai déjà vu sur des forums mais je ne sais plus où ?

ok pour captcha, j'avai t deja lu en diagonale des article dessus hier soir, le probleme c'est que sa integre un systeme de session et j'y connait absolument rien...
 
D'ailleur il parraitrai que certain captcha puisse deja etre decodable et craquable...
 
avant de me prendre la tete a tout mon code, je vait essayer un truc plus simple :
 
Chacun de mes chiffre, je le multipli par 2 dans le cripto ( 2.jpg deviendra 4.jpg, mais aura toujours un 2 sur l'image ).
 
Et ensuite, de l'autre coté on divise par 2 le nombre, histoire de vraiment voir si sa marche au nom d'image ou de facon visuelle....
 
Edit : j'ai carrement desactivé les commentaire pour le moment, avant d'installer un truc qui fonctionne. et le plus louche, c'est que il continue d'y avoir des post..

Injection direct via le code ? (en gros le bot appelle directement la page qui ajoute des commentaires)

Injection direct de code, j'ai l'impression.
 
Le log de stat me balance souvent cet adresse, depuis le "hack"
 
http://cfsrating.sonicwall.com:808 [...] /rating.do

bon, j'ai plus de spamm, mais c'est parce que apparement mon serveur est plus acessible, j'ai du foirer la config du wall...
 
Normalement apache a bien seulement le port 80 et d'ouvert non ?
 
Screenshot de mon Kerio :
 

oui appache
J'ai rajouter comme filtrage la permission entré / sortie web port 80, et j'ai demande a un pote chez free de ce connecter, et sa marchais pas...
 
En recoupant sont ip dans le log, le port etait 5464 et des poussieres.