Vous n'êtes pas identifié(e).

#16 09-06-2014 08:05:16

Pascal
Administrateur
Lieu : PAU (64)
Inscription : 09-11-2013
Messages : 184
Site Web

Re : Comptes bidons, ça recommence...

Bonjour,

La demande par mail est déjà active! Et pour ces comptes pirates, les mails sont validés!

Une question a été ajoutée sur le formulaire d'inscription...
S'ils arrivent à "forcer" cela, les questions seront plus complexes...

De plus, les comptes inactifs (messages < 1) inscrits avant le 1er juin 2014 ont été détruits.

Peut être il restera 2..3 comptes robots déjà inscrits que j'aurais oublié de supprimer ou pas.. s'ils repostent, ils seront bien entendu supprimés (les comptes)

@+

Hors ligne

#17 09-06-2014 12:02:34

Fabrice62
Membre
Inscription : 10-11-2013
Messages : 343
Site Web

Re : Comptes bidons, ça recommence...

Merci Pascal


Tous les avions sont à train rentrant.. Il suffit de se poser assez fort !

Mon blog

Hors ligne

#18 09-06-2014 15:00:26

Lorys
Membre
Lieu : Carcassonne
Inscription : 26-11-2013
Messages : 182

Re : Comptes bidons, ça recommence...

Bonjour à tous.

Je suis nul en informatique - je crois l'avoir déjà dit - toutefois je me pose la question suivante : ces agresseur entrent bien par une quelconque ouverture, ils n'ont pas découvert eux-mêmes le site; je suppose que c'est par l'intermédiaire d'un d'entre nous,à son insu qu'ils ont pu se connecter; ne serait-il pas possible d'identifier ce "passeur", de le lui signaler et, dans la mesure du possible - en tous cas pour moi ce serait impératif - lui indiquer comment se "verrouiller".

Je dis ça mais, "c'est peut-être une c...ie" (dommage qu'il n'y ait pas une figurine avec le clop au bec façon Barthès dans Les Guignols).

En tous cas merci pour le nettoyage.

Hors ligne

#19 10-06-2014 17:20:10

lemodeliste
Membre
Inscription : 09-11-2013
Messages : 64

Re : Comptes bidons, ça recommence...

Ils ont probablement découvert ce site grâce aux lien externe. Il ne l'ont pas découvert grâce a un seul et unique lien. On ne peut rien faire contre ce problème. Par contre, renforcer les question (ou en mettre 2) devrait limiter un peu l'ampleur de ce souçi.

Sinon, si le fichier robot.txt ne fonctionne pas, s'est qu'il est respecter uniquement par les robots des moteurs de recherches.


Retrouvez des tutoriels sur l'informatique sur le site http://informatiquefacile.org

Hors ligne

#21 21-02-2015 08:49:41

lemodeliste
Membre
Inscription : 09-11-2013
Messages : 64

Re : Comptes bidons, ça recommence...

Non mais là, ça ne peut plus durer, le forum est envahi de robots ! J'ai moi-même un site, et je dois reconnaître que la lutte contre les robots et comptes bidons n'est pas toujours, aisé. Je vais surement me faire agresser, mais je sais que le principe du catcha publicitaire et très efficace contre ces merde de robots. Je l'ai utilisé un temps sur mon site et quasiment plus de problèmes.
@Pascal, regarde un peu les régies qui propose cela, ça pourait nous débaraser de ce problème.


Retrouvez des tutoriels sur l'informatique sur le site http://informatiquefacile.org

Hors ligne

#22 21-02-2015 21:57:48

synopsis
Membre
Lieu : Frankfurt am Main
Inscription : 16-11-2013
Messages : 46

Re : Comptes bidons, ça recommence...

Bon, encore une fois, notre bien aimé site de modélisme est victime d'indésirables.

Qui sont ces gens ? Inutile de leur répondre ou des les insulter, personne ne va lire vos réponses.
Ce sont bien souvent des sociétés de référencement sur Internet, qui touchent de l'argent pour référencer des cites commerciaux.
Ces sociétés de référencements font appel à d'autres sociétés basées en Chine, ou je ne sais où, où l'on peut trouver des étudiants de qualité, lesquels sont payés pour s'inscrire sur des forums, créer des comptes ou laisser un unique message avec un backlink publicitaire.
Ce sont les mêmes qui développent des personnages sur des jeux comme WorldOfWarcraft avec pleins de capacités pour les revendre ensuite.

Idéalement, on pourrait un peu être plusieurs à participer à la sécurité du site sans que ce ne soit Pascal qui ne soit obligé de tout faire, sans quoi sa motivation va en prendre un coup à la longue.
Tout d'abord, nous n'avons qu'un seul modérateur,  et même si je n'ai rien contre lui, force est de constater que si l'on s'en réfère uniquement aux nombre de messages postés (puisqu'on ne peut pas mesurer le nombre de fois où un membre se connecte sans poster), on ne sait pas s'il est présent.
En revanche on a sur le forum plusieurs membres qui feraient d'excellents candidats à la modération de par leur faculté d'occuper le terrain de façon régulière.

Ensuite, on pourrait imaginer que l'on ne soumette plus l'enregistrement de nouveaux membres à un code captcha, qui montre ses limites, mais à un contrôle manuel des modérateurs.
L'intérêt, d'un contrôle manuel, c'est de pouvoir éliminer les utilisateurs qui s'enregistrent avec des adresses Emails douteuses.
Ensuite un spammeur qui s'enregistre sur le forum et qui doit patienter quelques 24 heures ou plus avant de voir son compte créé, ça peut le décourager parce qu'il ne pourra pas poster immédiatement, il lui faudra attendre de recevoir une confirmation avant de revenir sur le forum, c'est pas comme de s'enregistrer et de poster ses messages de spam dans la foulée.

Concernant les utilisateurs bannis, je propose qu'on ne les garde pas très longtemps. La raison pour laquelle ça ne sert à rien de les garder, c'est parce par exemple, quand je fais un contrôle manuel des spammeurs, je commence par les trier par nombre de messages postés, je clique dessus d'un click droit, et j'en ouvre une quinzaine d'un coup, et ensuite je contrôle leur profil utilisateur. Du coup ça gêne à la longue d'ouvrir un utilisateur qui est déjà banni parce que je ne contrôle pas ligne par ligne quel est le statut, je les ouvre à la volée.
En revanche, ce que je trouve utile c'est de conserver dans un fichier les adresses Emails des contrevenants, dans le but d'identifier plus tard si ces adresses Emails ont parfois un nom de domaine en commun, etc... Peut-être aussi les adresses IP de connexion.

En faisant une recherche sur le net, je suis tombé sur un site Internet très intéressant qui donne des méthodes à mettre en œuvre pour lutter contre les spammeurs.
Par exemple sur cette page http://www.scriptol.fr/cms/fluxbb/filtre-spam.php
- Il est expliqué comment interdire aux robots de référencer les profils (avec les spams contenus dans les signatures).
- Il est expliqué comment interdire à un utilisateur de poster du code html dans un message. On pourrait imaginer que le script effectue une requête au début pour lister le nombre de messages postés par l'utilisateur et lui interdire de poster du code html (notamment des liens) s'il n'a pas déjà posté au moins 2 ou 3 messages sur le forum.
En appliquant ce filtre sur le fonction qui poste les messages, on pourrait aussi étendre ça à la signature du profil ainsi qu'à l'adresse web que l'on peut renseigner dans son profil. Encore que perso, je trouve que ce champ ne sert à rien.
- Il est aussi expliqué comment interdire des mots clés dans un message, c'est très intéressant, car en s'inspirant de ce qu'ont posté les spammeurs sur le forum, on peut déjà bâtir un dictionnaire de mots interdits ("nike", "timberland", "nokia", "pas cher", etc...). La fonction a pour effet de rejeter le message, mais on pourrait même imaginer un ban automatique en  changeant le statut de l'utilisateur dans la base MySQL dès lors qu'il poste des termes publicitaires.

Hors ligne

#23 22-02-2015 01:39:25

Airparterre
Membre
Lieu : Belgique région Namuroise
Inscription : 11-11-2013
Messages : 1 929

Re : Comptes bidons, ça recommence...

synopsis a écrit :

Bon, encore une fois, notre bien aimé site de modélisme est victime d'indésirables. .. Qui sont ces gens ? Inutile de leur répondre ou des les insulter, personne ne va lire vos réponses. ... .

Non, mais cela fait du bien de cracher sur quelqu'un qui ne prendra pas la mouche pour s'offusquer des insultes si faciles .... alors, ... quel plaisir ....

Saint cré millaird di dju d'fichus casse-couilles !!! ... Du bonheur pour le reste du week-end .... wink   angel

Pour garder un rien de sérieux, ce que tu écris est très intéressant et ... effectivement bien pensé ... C'est un fait que ces robots nous pourrissent l'âme et le forum, et pouvoir les tenir à distance me semble aussi une bonne mesure. Tout pareil, avec les dépôts publicitaires de membres douteux qu'il est souhaitable d'identifier au plus vite et se garder une possibilité de les pister ultérieurement. Il serait boin de mettre dans les mains de quelques-uns d'entre nous les outils permettant ces fonctions.

J'ai vu une réponse de Pascal, je vais aller voir cela de plus prêt .... si c'est bien de Pascal ??

A+   Serge


Pensées du jour :  Dieu a créé l'homme dix minutes avant la femme pour qu'il ait le temps d'en placer une.
Pourquoi le sol monte-t-il si vite ??

Hors ligne

#24 22-02-2015 01:41:51

Airparterre
Membre
Lieu : Belgique région Namuroise
Inscription : 11-11-2013
Messages : 1 929

Re : Comptes bidons, ça recommence...

Correction: j'ai vu, ce n'est pas de Pascal ... une prochaine fois peut-être.

A+


Pensées du jour :  Dieu a créé l'homme dix minutes avant la femme pour qu'il ait le temps d'en placer une.
Pourquoi le sol monte-t-il si vite ??

Hors ligne

#25 22-02-2015 11:40:37

Lorys
Membre
Lieu : Carcassonne
Inscription : 26-11-2013
Messages : 182

Re : Comptes bidons, ça recommence...

Bonjour.
Toujours mon innocence face au grand mystère internet : n'y aurait-il pas une possibilité de les pourrir en retour ?

J'ai vu un jour à la télé que des "journalistes" étaient allés visiter une de ces plateformes dans un quelconque bled africain. Mis à part le fait que ces andouilles (les journaleux) n'aient pas trouver le moyen de casser maladroitement quelques ordinateurs, s'ils ont pu y aller c'est que c'est repérable.

Si je comprends bien il existe une "adresse" qui permet d'identifier l'origine d'un message, donc une possibilité de réponse; je me dis qu'en copiant-collant une bonne partie de nos conversation - surtout dans le désordre - et qu'en leur envoyant un message de xxx centaines de pages; le temps que ça charge, au moins ils foutent la paix au monde. Et pourquoi pas leur renvoyer leur M... en boucle ?

Je répète, et j'insiste, je suis nul dans ce domaine (pas que lui d'ailleurs !) si quelqu'un peut m'expliquer de manière basique ce qui ne colle pas dans mon idée, au moins j'aurai fait un petit progrès.

Bon dimanche quand même.

Lorys

Hors ligne

#26 22-02-2015 13:40:30

synopsis
Membre
Lieu : Frankfurt am Main
Inscription : 16-11-2013
Messages : 46

Re : Comptes bidons, ça recommence...

Ces personnes ne font qu'un seul passage, elles ne reviennent pas une fois qu'elles ont laissé leur trace.

Même si tu as leur adresse mail à condition qu'ils n'utilisent pas une adresse bidon, tu ne peux pas les spammer à ton tour avec de grosses pièces jointes, ça ne passe dans aucun système de messagerie actuel, ce genre d'attaque est trop simple.

Tu peux difficilement mettre leur site Internet par terre, ou alors ils faut être nombreux avec une attaque coordonnée et en ciblant le tir, ce qui ne sert à rien puisque leur petit business n'a pas besoin de 100% de dispo.

Je t'encourage  suivre l'un de leur lien publicitaire, tu comprendras que c'est mal traduit en Français, sans aucune raison sociale ni siège social, c'est juste pour te faire miroiter des produits qui n'arriveront jamais.
C'est une activité illégale basée à l'étranger, elle même hébergée chez un hébergeur encore ailleurs à l'étranger.

Bref, il est plus simple de se protéger efficacement.

Hors ligne

#27 22-02-2015 14:51:08

Lorys
Membre
Lieu : Carcassonne
Inscription : 26-11-2013
Messages : 182

Re : Comptes bidons, ça recommence...

Merci.

Même si j'ai pas tout bien compris (je sais ce n'est pas très français mais c'est exprès).
Pour ce qui est de "gros" envois, mon idée n'était pas de l'envoyer en P.J. mais bien dans le corps du texte, de manière à occuper du "temps machine" pour tout afficher.

Pour ce qui est de l'activité illégale, basée à l'étranger etc. j'en suis bien convaincu; et quand je reçois, à titre  personnel, ce genre de proposition, je me garde bien d'y donner suite.

Mon souhait serait de les faire ch... en retour.

Un peu comme ces démarcheurs au téléphone à qui je réponds que je suis peut-être intéressé, je pose des tas de questions et au bout d'un certain temps je leur dis que je n'en n'ai rien à f... mais que pendant le temps que je les tenais en ligne, ils foutaient la paix à un autre et ils ne gagnaient pas de pognon; ou comme ces propositions postales avec enveloppe "T" pour répondre, que je remplis de prospectus et poste aussitôt.

Je me dis que quelque part, ça doit quand même les emm... et qu'un jour, si nous sommes de plus en plus nombreux à procéder ainsi, ils arrêteront.

Du temps des représentants humains, on trouvait toujours un moyen de leur coincer les doigts dans la porte  devil

Hors ligne

#28 23-02-2015 02:12:17

Airparterre
Membre
Lieu : Belgique région Namuroise
Inscription : 11-11-2013
Messages : 1 929

Re : Comptes bidons, ça recommence...

Bonsoir .... Et oui, Lorys, .... il est loin  ce temps où on accueillait ces représentants en tenant le chien par le col et en prévenant qu'il était très méchant quand on le lâchait  ..... He ! He! cela en a fait fuir plus d'un !!!

Comme toi, je me suis déjà amusé à tenir le crachoir pour occuper un de ces comiques au téléphone. Je dois dire que j'ai un peu pitié de ces gars qui font leur job et l'effort de s'occuper utilement pour la société. Cependant, si pour cette raison, j'évitais anciennement, je n'hésite plus actuellement.
En effet, chez nous, il existe maintenant une liste où l'on peut s'inscrire en faisant figurer notre numéro de téléphone (fixe ou GSM) et les entreprises belges sont obligées de la consulter et elles ont l'interdiction (formelle et bien contraignante) de ne pas pouvoir nous appeler pour des propositions publicitaires. Alors, donc, depuis lors, je leur fais remarquer que par déontologie ils devraient se mettre en règle vis à vis de cette nouvelle loi qui les expose à un dépôt de plainte.
Evidemment, comme certains de ces standards téléphoniques sont basés en Afrique ou à Poungay-les-bains-de-pieds ...  ils ne sont pas soumis aux lois belges et ils s'en foutent royalement .... ce qui m'enlève encore une grosse partie de mes scrupules.
Et même si cette mesure est censée avoir acquis "force de loi", je n'ai encore jamais entendu parler de son application et de jurisprudence à cet effet. ... Faudra encore que l'Europe s'en mêle ... quand elle aura dépatouillé les problèmes de la Grèce !!!

A+   Serge


Pensées du jour :  Dieu a créé l'homme dix minutes avant la femme pour qu'il ait le temps d'en placer une.
Pourquoi le sol monte-t-il si vite ??

Hors ligne

#29 23-02-2015 12:21:18

Lorys
Membre
Lieu : Carcassonne
Inscription : 26-11-2013
Messages : 182

Re : Comptes bidons, ça recommence...

Salut Serge.

Qu'est-ce que tu as contre Poungay-les-bains-de-pieds ?

Rien que pour le nom, j'ai envie d'y passer mes prochaines vacances (au fait, c'est quoi les vacances quand on est retraité ?).

Tu vois que je n'ai pas entièrement tort quand je dis, dans une autre rubrique, qu'on peut passer de bons moments rien qu'entre nous, et simplement parce que nous nous sommes, par le passé, conformés aux usages de ce forum.

Ce qui me fait rebondir sur le sujet originel.

Y-aurait-il une possibilité de n'autoriser l'intrusion sur le forum qu'après être passé par la rubrique "présentation" celle-ci, lors de la première connexion comportant un TOUT PETIT questionnaire genre Q.C.M. : ancienneté (débutant - intermédiaire - confirmé) - pôle d'attrait (avion - hélico - multi. - etc.) - tranche d'âge  (ça ce serait plus pour avoir une idée de la population du forum); et, peut-être une ou deux - pas plus - question(s). Cela fonctionnerait comme une sorte de verrou qui, une fois la bobinette chue, donnerait accès à l'ensemble du forum. (*)

Je me dis que les "automatiques" ne pourraient pas le remplir, quant aux humains, au moins on pourrait savoir à qui on a à faire (ou "avec qui on a affaire").

Cela n'empêcherait nullement les oiseaux de passage de poser leur questions habituelles, et de partir ensuite, mais ils auraient fait preuve du minimum de courtoise qui consiste à se présenter (comme toi, quand j'arrive sur un terrain nouveau pour moi, je cherche un responsable et demande l'autorisation -même - de me garer).

On peut toujours rêver ! Après tout un aéromodélisme n'est-il pas un grand (et doux) rêveur ? angel

(*) en me relisant (et oui, je me relis) je me rends compte que j'ai oublié de mentionner un point de mon élucubration : le questionnaire, une fois rempli, demanderai à l'intervenant de se choisir un pseudo, celui-ci devenant mot-de-passe automatique pour les interventions ultérieures sur l'ensemble du forum. Enfin un truc du genre, les spécialistes devraient bien arriver à en faire quelque chose  wink Petite astuce -si elle est réalisable - pour éviter un remplissage automatisé : selon le jour, ou l'heure, mélanger l'ordre des questions.

Bon j'arrête là d'enquiquiner ceux qui s'impliquent réellement dans ce forum.

Hors ligne

#30 23-02-2015 16:57:44

synopsis
Membre
Lieu : Frankfurt am Main
Inscription : 16-11-2013
Messages : 46

Re : Comptes bidons, ça recommence...

Et hop, en voici un nouveau :
http://aeromodelisme.org/profile.php?id=2308

Un volontaire pour expédier un mail à abuse@enom.com et dénoncer le contrevenant ?
http://www.moniker.com/service/whois-se … rkamas.com

Bon en même temps, ça fera pas tout, il faut tout de même s'organiser pour renforcer la sécurité en aidant Pascal avec des propositions faciles à mettre en oeuvre. J'insiste sur le fait que ce doit être simple à mettre en oeuvre sans générer trop de custom coding.

Hors ligne

Pied de page des forums

Propulsé par FluxBB 1.5.11