Spam sur forum phpBB2 - Windows & Software
Marsh Posté le 14-06-2006 à 11:31:31
up siouplé ?
Marsh Posté le 15-06-2006 à 15:55:15
Je subis le même problème depuis quelques jours.
J'ai deja appliqué des restrictions d'IP, mais cela ne sert a rien car les spameurs changent d'adresse a chaque fois et j'ai toujours autant de messages de pub et autres conneries de postés.
J'ai donc restreint mon forum, les invités ne peux pas poster, mais maintenant j'ai des inscriptions en masse et ca deviens lourd de devoir supprimer les comptes a chaque fois.
Bref un petit Up pour Wapcamer car j'ai le même soucis
Marsh Posté le 15-06-2006 à 16:45:19
Salut,
merci pr le up
C'est vrai que j'ai eu une fois des messages de postés via le compte invité. En fait j'avais déjà imposé d'être inscrit sur tous mes forums pour pouvoir poster, sauf un que j'avais raté. J'ai été bien surpris de voir que les flooder ont tt de suite trouvé la faille.
Ce qui me gêne plus là, c'est effectivement les inscriptions en masse. J'en ai au moins une par jour, ce qui n'est pas gravissime, mais c'est fastidieux de devoir regarder juste pour ça. Et j'ai peur aussi qu'ils en profitent pour spammer les vrais utilisateurs inscrits.
Bon j'ai installé aujourd'hui un mod qui permet de gérer les comptes qui n'ont pas été validé par retour de mail. Ca permet de gagner un peu de temps pour le nettoyage, mais ce que je voudrais c'est quelque chose qui fonctionne en amont.
Citation : J'ai deja appliqué des restrictions d'IP, mais cela ne sert a rien car les spameurs changent d'adresse a chaque fois et j'ai toujours autant de messages de pub et autres conneries de postés. |
Tu es sur qu'ils changent d'IP à chaque fois?
D'après toi ce sont des bots qui s'inscrivent à chaque fois? je me demande comment ils font puisque l'inscription est protégée par un texte sur une image qu'il faut rentrer à la main.
Comment as-tu fait pour mettre des restrictions IP? J'ai regardé la bdd et je ne vois nulle part une IP enregistrée au moment de l'inscription; c pour ça que je ne peux même pas utiliser le filtrage IP ...
Marsh Posté le 15-06-2006 à 16:54:38
Moi j'ai au moins 4 utilisateurs d'enregistrés... par jours a supprimer, ca commence a m'embeter sérieusement.
Le problème c'est qu'en ce moment je n'ai carrément pas le temp de m'en occuper, je bosse sur pleins de trucs.
Et ce soir je pars en weekend prolongé, je n'ose meme pas pensé a ce que ca va etre lundi...
Pour les IP, j'ai utilisé le controle de bannissement, mais j'ai regardé, et il s'agit la plupart du temp d'adresses différentes!
Tu a fait comment pour appliquer un texte sur image a l'inscription???
Je testerai bien, voir si ce sont des bots.
En tout cas désolé je suis pas un grand specialiste dans ce domaine et je suis dans la même galère que toi!!!
Marsh Posté le 15-06-2006 à 17:03:14
wapcamer a écrit : ...PS: mon forum tourne sous phpBB2 2.0.19 |
Une mise a jour a ete effectue depuis ? Version phpBB 2.0.21 en date du 9 juin...
Marsh Posté le 15-06-2006 à 17:33:45
LaRoueEstTombee a écrit : Une mise a jour a ete effectue depuis ? Version phpBB 2.0.21 en date du 9 juin... |
oui installée depuis hier, mais ceci n'empêche pas cela.
J'ai pourtant espéré très fort....
Marsh Posté le 15-06-2006 à 17:36:50
Sentenza01 a écrit : |
Ben c'est une des options du panneau de config général du forum. C'était un mod au départ qui a été rajouté de façon permanente à phpBB2 depuis un certain temps déjà je crois.
Bon we en tout cas!
Marsh Posté le 15-06-2006 à 17:39:44
Ok je veins de m'appercevoir que je n'ai pas mis a jour mon forum depuis un bail...
Je suis en train d'y remedier
Marsh Posté le 15-06-2006 à 18:17:04
Et moi je viens de m'apercevoir que mon nom de domaine ne pointe plus sur mon site
Comment c'est possible que ça change tout seul?
Bon je connais un registrar qui va bientôt perdre un client - désolé pour ()
Marsh Posté le 16-06-2006 à 09:22:42
et vous pouvez pas metter en place un système du genre blogspot où à chaque message, on est obligé de recopier une suite de 4 lettres/chiffres déformés?
Marsh Posté le 16-06-2006 à 11:13:15
oui c'est bien de ça dont on parle;
c'est deja mis en place pour les inscriptions, et j'ai vu que ça existe aussi pour les comptes invité notamment, mais malheureusement ça n'empêche pas les flooders de s'inscrire.
Je me demande aussi si les mecs n'ont pas regardé comment la protection est faite sous phpBB2 pour mieux la contourner.
Marsh Posté le 16-06-2006 à 12:41:07
Apparement il existe des mods pour renforcer la secu. Par contre il y avait une page pour "tester" son phphbb faudrait que je la retrouve...
Marsh Posté le 19-06-2006 à 15:35:15
Il y a plusieurs mois je suis tombé sur un petit prog a installer qui permet d'interdire l'accès à toute personne utilisant un logiciel "créateur d'ip". Je crois que webmaster hub en utilise un, à vérifier.
Peut être est ce possible d'ajouter ce type de prog dans un forum phpbb. Bon courage en tout cas!!!
Marsh Posté le 20-06-2006 à 10:13:15
Hello,
je crois que je viens d'avoir ma 1ere inscription de BOT sur mon forum PHPBB
Et ce malgré la confirmation visuelle
J'ai quand même autorisé la création du compte pour voir si ce BOT est apte à revenir poster une fois le compte autorisé
Si j'en ai d'autres, je testerai une méthode :
Intervertir dans le code PHP de la page d'inscription la demande de pseudo et celle de mail. Je pense que les BOT devraient du coup inscrire leurs pseudos à la place du mail ce qui bloquera au niveau de la vérification de l'arobase.
Marsh Posté le 20-06-2006 à 16:07:19
Salut,
ça pourrait être une bonne méthode, mais dans lesz formulaires html, les champs ont un nom il me semble; il est possible que meme en intervertissant les champs, le bot s'en sorte qd m.
En tout cas, ca mérite d'essayer. Par contre je suis incapable de le faire seul dc si tu px indiquer la marche à suivre façon mod phpBB, ce serait cool.
Merci
Marsh Posté le 20-06-2006 à 16:13:53
Tu peux changer les noms des champs, tu peux aussi rajouter un champ invisible : champ a ne pas remplir : si il est rempli, c'est que c'est un BOT
Ce genre de soluce est sorti sur le topic forum je crois de la cat' prog'
Marsh Posté le 20-06-2006 à 18:40:44
Ca c interessant aussi.
Par contre qq tu entends par topic forum dans la cat prog?
J'ai pourtant bien regardé mais rien trouvé
Marsh Posté le 20-06-2006 à 23:18:04
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
Par contre, il y a pas mal de page, mais je sais que c'est lloril qui a proposé le champ invisible. (donc la discution doit pas etre loin)
Marsh Posté le 21-06-2006 à 13:19:38
Effectivement +400 pages !!!
bon j'en ai faites déjà qqunes mais pas trouvé ce que je cherchais.
Par contre c un topic dédié aux développeurs de forum et pour le coup je préfererais ne rien développer moi-même; ce serait trop long de rentrer sur le code phpBB.
Je regarderai davantage cet après-m.
Marsh Posté le 30-06-2006 à 15:01:30
Une solution que j'expérimente à l'instant ICI : http://www.geckozone.org/forum/vie [...] c&start=15
http://forums.phpbb-fr.com/viewpost_736128.html#736128
On verra mais ça à l'air de marcher !
Marsh Posté le 03-07-2006 à 16:19:28
favrou a écrit : Une solution que j'expérimente à l'instant ICI : http://www.geckozone.org/forum/vie [...] c&start=15 |
Salut, merci pour le lien.
Je viens de l'installer, j'espère que ce sera efficace. Apparemment c'est le cas d'après les forums cités.
Bon sinon j'ai aussi appliqué une règle qui m'a bien baissé les inscriptions floodineuses, à savoir mettre un ban sur les emails en *@mail.ru .
Ca a l'air de rien mais ça devait représenter 95% des inscriptions.
Je vous tiens au courant.
Marsh Posté le 12-06-2006 à 12:11:33
Bonjour,
je suis l'administrateur du forum de mon site et je constate régulièrement ces derniers jours des inscriptions sur mon forum d'"utilisateurs" spammeurs.
D'abord, le type en question donne une url qui renvoit vers un site (russe je crois) de vente de spam (et oui maintenant c une vraie activité !!! ). Je ne vx pas que mon site serve de relai à ce genre d'activités.
Le problème c'est que j'ai beau supprimer tous les jours les nouveaux comptes, ils réapparaissent sans cesse.
J'ai bien activé la protection d'inscritpion par une image avec un chiffre à recopier mais rien n'y fait.
Je souhaiterais installer une restriction sur l'adresse IP du mec afin d'être sur qu'il ne me fera plus perdre mon temps mais je n'ai pas trouvé comment faire.
Quelqu'un a-t-il une siggestion?
Merci d'avance.
PS: mon forum tourne sous phpBB2 2.0.19
---------------
Voir les RAW sous Android: https://market.android.com/details? [...] .RawVision Blog Photo: http://photouch.me Applications mobiles: http://caketuzz.com Wapcam Project: http://wapcam.mobi