Spam sur PunBB, peut etre une solution ?

audi · 29-03-2007 22:59:22

Justement c'est un peu l'idée que j'évoquais plus haut, sauf que je pense que la question réponse doit etre 100% personnalisable, tant sur l aquestion que la réponse, mais aussi au niveau du code html, et de la fonction de controle. Je ne pense pas qu'un bot , franchirait cette parade, au pire, on peut changer l'ensemble question/réponse/code quand bon nous semble.

vin100 · 30-03-2007 02:04:03

cela existe déjà mais c'est loin d'être infaillible, comme dis plus haut les robots s'adaptent et il suffit au spameur de se constituer une petite base de donnée de questions/réponses pour contourner une nouvelle fois la sécurité, et plus on changera de questions/réponses plus on alimentera la base de données du spameur

je crois que les solutions anti-spam les plus efficaces à l'heure actuelle sont les filtres bayesiens, on les entraines à reconnaitre le spam et après ils se débrouillent, mais pour mettre ça en place sur PunBB ça nécessite énormément de modifications, faudrait mettre en place une file de modération, filtrer tous les messages, .. bref du lourd

et si on regarde chez les autres ce qui se fait par exemple sur dotclear ils ont carrément mis en place tout une série de filtres, vraiment du lourd

audi · 30-03-2007 08:52:34

Chouette, on en apprend chaque jour ! Je ne connaissais pas bayes. J'ai pas trop compris comprend on peut avec une formule de probabilité déterminer si c'est ou non du spam, en tout cas meme si c'est utilisé par les webmail, ca risque d'etre lourd sur un forum.

Alors curieux mes recherches aboutissent vers un spam killer appremment utilisé ou utilisable par Dotclear smile La version standalone semble facilement intégrable à un site.

On peut tester ce script en ligne ici : nkspamkiller

Mais c'est vrai qu'il y aurait de nombreuses modifs à faire sur punbb pour mettre les messages considérés comme spam en zone d'attente de validation ...

spin0us · 30-03-2007 09:29:40

C'est vrai que ca semble pas mal foutu son system de spamkiller.
L'integration ne devrait pas poser trop de souci et il offre un bon nombre d'option de parametrage.
Il signale que pour son blog, il a eu moins de 1% d'erreur (message de non spam considere comme du spam).

Maintenant, ce systeme reglerait une bonne partie des problemes de message SPAM mais pas des inscriptions des bots.

audi · 30-03-2007 09:42:30

On pourrait considérer que aprés X tenatives de spam, est en fait un bot qui tente de spammer, et donc bannir son ip, voir supprimer son compte.

spin0us · 30-03-2007 11:04:32

C'est une idee en effet.

spin0us · 02-04-2007 06:29:27

Un ptit up histoire d'avoir un avis d'admin (vin100) sur la dernier solution eventuelle, et qui sait peut etre une eventuelle integration au moteur de punbb wink

vin100 · 02-04-2007 08:41:35

je pense que c'est à essayer mais que c'est un gros morceau, il faudrait mettre en place une file de modération des messages, une file de modération des utilisateurs et l'antispam en lui même

nakan · 03-04-2007 09:39:50

Bonjour tous,

Je suis le développeur de NkSpamKiller, et je vois que vous parlez d'intégration de mon filtre dans punBB. Je ne connais pas ce système, mais je suis à l'entière disposition des personnes qui souhaitent l'intégrer au système.

audi · 03-04-2007 12:16:46

Perso j'ai déja regardé le contenu de ton SpamKiller, puisque je l'ai proposé ici. Super simple à implémenter, propre et léger.

Aprés quelques test j'ai remarqué que le file de modération etait importante. Si un utilisateur post un message d'1 ou 2 ligne minimum, SpamKiller détecte tout à fait bien si c'est du spam ou non, par contre, les messages lite, les up, peuvent etre comme un spam alors qu'ils ne le sont pas forcément.

Exemple un débutant demande quel moteur de recherche j'utilise, je lui répond

www.google.com

Ce message sera considéré comme spam

Pub pour Spamkiller

Download Spamkiller : http://www.nakan.ch/projects/file.php?fid=10

Considéré comme spam

Autre réponse :

Bonjour toi, J'utilise google.com comme moteur de recherche.
Il faut de nombreux autres mots pour que ce message soit accepté.

Ce message est accepté aprés avoir écris une longue seconde phrase ...

Bref, tout ca pour expliquer qu'il est trés efficasse, si on a ajouté les bons mots clés et un bon coefficient, mais que pour des forums avec des messages cours, une file est importante et qu'une partie admin également :s

Par contre coté Punbb, y' a tout du taf comme le dit vin100.
Une file de modération des messages détectés comme spam, et la partie admin SpamKiller pour pouvoir gérer l'ajout de mots clés suppléntaires.

Mais bon avec tous les développeurs qui passent ici, on a des chances d'y parvenir avant la sotie de Punbb 1.5

vin100 · 03-04-2007 12:57:38

je pense qu'avec le système d'extension dans la 1.3 ça simplifiera la tâche, enfin du moins ça évitera de faire une mod qui touche à 15 fichiers

audi · 15-05-2007 11:01:01

Bon catastrophe ! Depuis mon passage en 1.2.15, je suis spammer à gogo ...
Pas moyen de comprendre comment auparavant je n'avais aucun souci et que maintenant ce soit quotidien.

2 solutions apparemment :
Soit CaptchaGuest
Soit Spam Protection MOD 1.1

La premiere me semble trop contraignante, et je préfère le solution du SpamKiller que j'adapterai à Punbb si j'ai le temps .. :s

J'opte pour la solution 2, aprés passage sur http://www.spamhaus.org , la moitié des ip que j'ai déja banni, le sont elles aussi sur spamhaus et donc l'utilisation de se mod m'aurait au moins évité la moitié du spam. Pas négligeable.

MT · 15-05-2007 11:32:05

La vérification des emails à l'inscription ne suffisait pas ? Ou as-tu des forums ouverts aux invités ?

audi · 15-05-2007 11:36:20

MT a écrit :

La vérification des emails à l'inscription ne suffisait pas ? Ou as-tu des forums ouverts aux invités ?

Oui la vérif est activé. J'avais meme ajouté une seconde vérif du pseudo, qui n'a servi à rien. J'ai également des forums ouverts aux invités, et je ne pas envie de faire un forum blockhaus :s

Bon il semblerait que l'utilsation de la list XBL soit payant :s dont va falloir le Spamkiller sur Punbb va devoir voir le jour.

audi · 15-05-2007 14:10:58

Résoudre totalement le Spam sur Punbb :

1 - Empécher l'enregistrement des Bots
Ne nécessite pas la restriction du forum avec la vérification des inscriptions

Utiliser le Captcha accessible de Vin100

2 - Utiliser le NkSpamKiller ( Version Standalone ) de Nakan
Permet d'avoir des forums accessibles aux invités.

Uplader les 3 fichiers ( nkspamkiller.php , nkspamkiller.config.php et nkspamkiller.keywords.php ) dans le repertoire include votre forum.

Ouvrir post.php et chercher

    // Clean up message from POST
    $message = pun_linebreaks(pun_trim($_POST['req_message']));

Ajouter

    include("include/nkspamkiller.php");
    $spam_score = nkskFilter($message);
    if ($spam_score >= 4) {
        $errors[] = $lang_post['Spam message'];
    }

Ouvrir lang/French/post.php et cherchez

'No message'            =>    'Vous devez saisir un message.',

Ajoutez

'Spam message'            =>    'Votre message a été considéré comme spam.',

Configurez nkspamkiller.config.php à votre convenance, en l'occurence $nkskCfg['mod']['bbcode'] à 0 si autorisez le bbcode dans vos posts au risque de voir tous

Ma config pour ce fichier : Cela autorise tout de meme de loler
$nkskCfg['mod']['bbcode'] = 0;
$nkskCfg['mod']['htmllink'] = 1;
$nkskCfg['mod']['analyze_comp'] = 1;
$nkskCfg['mod']['analyze_upper'] = 0;
$nkskCfg['mod']['analyze_words'] = 1;
$nkskCfg['mod']['analyze_lang'] = 0;
$nkskCfg['mod']['country'] = 0;
$nkskCfg['return']['type'] = "s";

Dernière modification par audi (15-05-2007 14:51:53)

audi · 16-05-2007 08:29:05

Arf trop sur de moi ! Paf ce matin, 1 bot d'inscrit et un spam ! sad
Résultat, obligé d'augmenter la difficulté du captcha puisqu'apparemment les bots test une série de chiffres, et ajouter plus de mots à détecter dans la config du Nkspamkiller.
C'est un combat !!!

vin100 · 17-05-2007 08:29:45

tu devrait essayer ça : http://www.punres.org/viewtopic.php?id=1850

audi · 18-05-2007 01:20:26

Ok merci, je vais tester, car la ca devient ... plus de forums avec inivité, et pourtant ils s'enregistrent encore Grrr !

Bon sinon je cherche des infos sur SOAP ou similaire pour un service web ( pour un plug punbb ), si quelqu'un à des idées je suis preneur.

audi · 18-05-2007 12:57:54

Bon j'ai installé la solution akismet, en supplément de toutes mes autres tentatives pour stopper le spam, et pourtant ca continue ... 1 heure aprés l'install de akismet de Wordpress, 1 bot a deja posté un new message.

Pour tenter de trouver une solution, j'ai besoin d'infos sur SOAP ou autre solution de Web services en PHP4/5 , faites moi signe smile

Ju · 18-05-2007 16:33:48

Je ne comprends pas où est le pb.

En quoi le captcha interrogatif développé par vin (système qu'on retrouve aussi sur des sites comme Alsacreations) n'est pas une solution en soit ? Et pour la constitution de bases de données de captcha par rapport aux questions, comment les bots pourraient-ils passer outre l'ultime sécurité que j'ai proposée ici (générer un code unique à chaque installation qui sera utilisé lors de la constitution du md5).

Ce cas ne serait vulnérable que dans le cas d'un acharnement sur un forum précis, puisque la constitution d'une base de données de captcha sera spécifique à chaque forum... il suffit alors de regénérer un code différent en 2s (et dans l'extrême, par un cron le faire changer toutes les x heures).

audi · 18-05-2007 17:52:14

En tout cas, je suis spammer à donf peu importe la ou les solutions appliquées ... Et ca me fou de mauvaise humeur Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr!

Ju · 18-05-2007 19:14:02

audi a écrit :

En tout cas, je suis spammer à donf peu importe la ou les solutions appliquées ... Et ca me fou de mauvaise humeur Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr!

Malgré la mod de vin, de faux comptes utilisateurs se créent ?
As-tu activé la vérification par mail ?
As-tu tenté d'appliquer la mod de vin avant envoi du post ?
En as-tu changé les questions, en as-tu ajouté ?
Les spams sont-ils bien des spams de bots ?

audi · 18-05-2007 19:36:42

Ju a écrit :

Malgré la mod de vin, de faux comptes utilisateurs se créent ?

Oui :s

Ju a écrit :

As-tu activé la vérification par mail ?

Eh oui :s

Ju a écrit :

As-tu tenté d'appliquer la mod de vin avant envoi du post ?

En therorie c'est le cas, sinon a quoi bon

Ju a écrit :

En as-tu changé les questions, en as-tu ajouté ?

Non, mais je vais y venir ...

Ju a écrit :

Les spams sont-ils bien des spams de bots ?

Eh oui ...

Ju · 19-05-2007 12:52:09

audi a écrit :

Ju a écrit :
As-tu tenté d'appliquer la mod de vin avant envoi du post ?
En therorie c'est le cas, sinon a quoi bon

Visiblement non : on peut poster sans captcha, il n'est présent qu'au moment de l'inscription de l'utilisateur.
Cependant, on peut en effet se dire que si ils ont réussis à l'outrepasser une fois, pourquoi pas deux...

Les pseudos utilisés pour les spams sont bien des pseudos créés uniquement pour ça ?
Quelle est la fréquence de ces spams ? As-tu un exemple récent (avec le pseudo utilisé) ?
Sur des rubriques/topics aussi divers que variés ?

Change tes questions par toute une suite de questions de ce genre :
« Quelle est la couleur du cheval jaune de Louis XVI ? »
« Quel est l'intrus : haricot, chou, garage, carotte ? »
« Comment s'appelle ce site ? »
« Comment un enfant appelle-t-il couramment son pére ? »
etc, et dis-nous si tu as de nouveau du spam dès le lendemain.

Tu n'as aucun script PHP perso installé sur ton serveur, qui pourrait révéler une faille ?

audi · 19-05-2007 15:52:23

Ju a écrit :

Les pseudos utilisés pour les spams sont bien des pseudos créés uniquement pour ça ?
Quelle est la fréquence de ces spams ? As-tu un exemple récent (avec le pseudo utilisé) ?
Sur des rubriques/topics aussi divers que variés ?

Exemples : neunkLigo, VabTexybemeg, PaolosKarlos, Poaseruo, unojkee
Tous les jours 3 à 10 spams, des liens vers des sites x ou autre.

Ju a écrit :

Tu n'as aucun script PHP perso installé sur ton serveur, qui pourrait révéler une faille ?

Non, rien de spécial.

Incroyable tout de meme qu'ils passent le captcha et Akismet ...
Je viens de changer les questions du captcha, je verrais d'ici demain matin si il y a du changement.

Archives FluxBB.fr

#76 29-03-2007 22:59:22

Re : Spam sur PunBB, peut etre une solution ?

#77 30-03-2007 02:04:03

Re : Spam sur PunBB, peut etre une solution ?

#78 30-03-2007 08:52:34

Re : Spam sur PunBB, peut etre une solution ?

#79 30-03-2007 09:29:40

Re : Spam sur PunBB, peut etre une solution ?

#80 30-03-2007 09:42:30

Re : Spam sur PunBB, peut etre une solution ?

#81 30-03-2007 11:04:32

Re : Spam sur PunBB, peut etre une solution ?

#82 02-04-2007 06:29:27

Re : Spam sur PunBB, peut etre une solution ?

#83 02-04-2007 08:41:35

Re : Spam sur PunBB, peut etre une solution ?

#84 03-04-2007 09:39:50

Re : Spam sur PunBB, peut etre une solution ?

#85 03-04-2007 12:16:46

Re : Spam sur PunBB, peut etre une solution ?

#86 03-04-2007 12:57:38

Re : Spam sur PunBB, peut etre une solution ?

#87 15-05-2007 11:01:01

Re : Spam sur PunBB, peut etre une solution ?

#88 15-05-2007 11:32:05

Re : Spam sur PunBB, peut etre une solution ?

#89 15-05-2007 11:36:20

Re : Spam sur PunBB, peut etre une solution ?

#90 15-05-2007 14:10:58

Re : Spam sur PunBB, peut etre une solution ?

#91 16-05-2007 08:29:05

Re : Spam sur PunBB, peut etre une solution ?

#92 17-05-2007 08:29:45

Re : Spam sur PunBB, peut etre une solution ?

#93 18-05-2007 01:20:26

Re : Spam sur PunBB, peut etre une solution ?

#94 18-05-2007 12:57:54

Re : Spam sur PunBB, peut etre une solution ?

#95 18-05-2007 16:33:48

Re : Spam sur PunBB, peut etre une solution ?

#96 18-05-2007 17:52:14

Re : Spam sur PunBB, peut etre une solution ?

#97 18-05-2007 19:14:02

Re : Spam sur PunBB, peut etre une solution ?

#98 18-05-2007 19:36:42

Re : Spam sur PunBB, peut etre une solution ?

#99 19-05-2007 12:52:09

Re : Spam sur PunBB, peut etre une solution ?

#100 19-05-2007 15:52:23

Re : Spam sur PunBB, peut etre une solution ?

Pied de page des forums