Le site des utilisateurs francophones de FluxBB.
Vous n'êtes pas identifié(e).
Bonsoir.
Suite à différentes discussions relatives au SPAM, notamment celle ci) et aux moyens de bloquer ces spammeurs, j'ai créé un module, SpamBarrier, qui permet de synthétiser les moyens qui me plaisent.
J'ai fait en sorte que chaque fonction soit aussi paramétrable que possible.
Pour réaliser ce module, je me suis appuyé sur d'autres modules et travaux déjà existants :
Reines : HoneyPot + StopForumSpam (pas de mod)
Blissend : SpamIpCheck (mod)
adaur : exemple d'ajout de StopForumSpam dans FluxBB
Koos : HoneyPot + StopForumSpam (mod)
Je me suis plus particulièrement inspiré de la solution de Koos, notamment pour le plugin d'administration.
Ce que fait ce mod :
- Possibilité de contrôle des inscriptions par champ HoneyPot (inscription uniquement)
- Possibilité de contrôle des inscriptions et des connexions par interrogation de la base de données StopForumSpam
- Possibilité de contrôle des inscriptions et des connexions auprès de serveurs DNSBL
- Champ "HoneyPot" personnalisable
- Possibilité de soumission des spammeurs au service StopForumSpam (détection HoneyPot et suppression de compte de spammeur)
- Paramétrage de la clé API pour StopForumSpam
Du mod de Koos, j'ai gardé la table des tentatives d'inscription, que j'ai enrichie :
- Sur détection HoneyPot, on enregistre les données "POST" http de l'inscription, ainsi que les messages d'erreurs d'inscription (généralement, le champ obligatoire n'étant pas rempli, il y a un message d'erreur indiquant que le nom d'utilisateur doit contenir au 2 caractères), le tout au format "serial".
- Sur détection SFS, on enregistre le compte-rendu de SFS (au format "json")
- Sur détection DNSBL, on enregistre le status fourni par chaque serveur interrogé (liste séparée par des virgules)
Exemples :
- Bloqué au contrôle HoneyPot :
erreurs -> a:1:{i:0;s:109:"Les noms d'utilisateur doivent comporter au moins 2 caractères. Veuillez choisir un autre nom d'utilisateur.";}
infos -> a:8:{s:9:"form_sent";s:1:"1";s:8:"req_user";s:13:"icontectitell";s:10:"req_email1";s:28:"youdsfsdfasdarmail@gmail.com";s:10:"req_email2";s:28:"youdsfsdfasdarmail@gmail.com";s:8:"timezone";s:2:"-1";s:8:"language";s:6:"French";s:13:"email_setting";s:1:"1";s:8:"register";s:10:"S'inscrire";}
- Bloqué au contrôle SFS :
erreurs -> a:0:{}
infos -> {"success":1,"username":{"lastseen":"2012-11-10 12:31:34","frequency":148,"appears":1,"confidence":94.11},"email":{"frequency":0,"appears":0},"ip":{"lastseen":"2012-11-21 21:58:11","frequency":4378,"appears":1,"confidence":99.97}}
- Bloqué par DNSBL :
erreurs -> a:0:{}
infos ->(sbl.spamhaus.org:0,xbl.spamhaus.org:0,b.barracudacentral.org:0,opm.tornevall.org:1)
J'ai également gardé le module de statistiques dans le plugin, ça permet de voir rapidement si tout est OK.
Quelques captures d'écran du plugin :
_____
_____
[Edit]
Sur le forum officiel, un membre a signalé qu'il n'était pas clairement écrit l'utilité du fichier "readme.txt".
Je précise donc que pour cette mod, comme pour beaucoup d'autres, TOUTES les étapes du fichier "readme.txt" sont à dérouler pour un fonctionnement normal.
Après, ceux qui maîtrisent peuvent adapter à leurs besoins.
[/Edit]
Dernière modification par sklerder (18-01-2013 19:43:10)
Hors ligne
Bonsoir.
J'ai livré ce soir une nouvelle version.
Cette version corrige les "risques" pointés par Visman, etest corrigée selon les propositions de Visman et Franz.
Malheureusement, je n'ai pas encore pu progresser dans le portage de ce mod sur FluxBB 1.5.1.
Il vous appartiendra donc de faire ce portage si vous voulez l'utiliser avec FluxBB 1.5.1 ...
Hors ligne
Bonsoir.
J'ai livré ce soir une nouvelle version (1.0.4) qui est compatible FluxBB 1.5.1 et 1.5.0.
Hors ligne
Pour la 1.4.8?
Hors ligne
Bonsoir.
Ben tu adaptes
Hors ligne
Bonsoir.
Ben tu adaptes
je me doute mais comment?
Hors ligne
Bonjour.
En réfléchissant et en lisant bien tout ...
Hors ligne
Bonsoir.
Juste pour signaler la mise à disposition de SpamBarrier 1.0.6.
Aucune modification sur le logiciel juste le changement de version pour la compatibilité avec FluxBB 1.5.2.
Hors ligne
Bonsoir.
Essaye SpamBarrier (en activant ou désactivant les DNSBL)
La méthode "HoneyPot" est très efficace chez moi (pas une seule inscription réussie, plus de 350 spammeurs soumis à StopForumSpam).
Hors ligne
Merci je vais essayer le SpamBarrier et la méthode "HoneyPot" c'est quoi (?) genre de plante Venus Fly Trap ?. Dans les 2 cas, je redonne des nouvelles ; que des saints sauvent mon âme...
Dernière modification par Agniezska (15-01-2013 06:19:54)
Ippen, shinde miru...
Hors ligne
Bonjour.
La méthode "HoneyPot" consiste en un champ caché sur la page d'inscription.
Les robots le remplissent "naturellement" et se font donc détecter ainsi.
C'est exposé dans la discussion de SpamBarrier, mais également de "Honeypot + StopForumSpam" développé par Koos.
Si ça ne supprime pas les inscriptions litigieuses, ça devrait très nettement les diminuer
Et je t'engage à "prendre" une clé API chez StopForumSpam pour déclarer les nouveaux robots que tu "découvre" (ça aidera la communauté !).
Hors ligne
Re sklerder, oui j'ai saisis le HoneyPot, sorte de piège et bien sûr il se font avoir ( :
1. Tout c'est bien dérouler à l'installation (changements + loads)
2. Par contre, lorsque j'arrive dans "Administration > Plugins Menu > SpamBarrier" je vais au niveau du "Search Users" et lorsque je click [GO], je reçois se message genre (peut-être m'expliquer un peu) :
Erreur d'analyse XML : données incompréhensibles après l'élément de document
Emplacement : ../admin_loader.php?plugin=AP_SpamBarrier.php
Numéro de ligne 7, Colonne 1 : <div id="users2" class="blocktable">^
3. Si tout est sous controle (que j'espere), il semblerait que ça fonctionne, mais encore trop tôt pour découvrir la suite :
• Date ............ 2013-01-15
• Total ............ 4
• Honey Pot ... 4
• SFS ............. 0
• DNSBL ......... 0
A suivre donc... ( :
Ippen, shinde miru...
Hors ligne
Bonsoir.
Il faudrait la source de ta page au moins jusqu'à la ligne 10, voire plus, mais à priori, pas de "<div id="users2" class="blocktable">" chez moi
Serait-ce une autre modification installée ?
Au vu du résultat que tu as posté, ça fonctionne bien, le champ caché bloque bien les inscriptions
Hors ligne
si c'est une modification installée, c'est surement le fait d'avoir tester le script de OTO mais ne sachant pas reelement comment fonctionne les forums flux, je le decouvre au jour le jour... mais je peux confirmer une chose par contre, ton script fonctionne sans probleme et c'est toi mon nouveau Saint là ( :
Ici est le résumé des 12 heures passées :
Not spam: 1
Blocked by Honeypot: 32
Blocked by SFS: 0
Blocked by DNSBL: 0
A suivre pour le reste si ca se maintient et +1 pour toi a l'échelle FluXien ( :
nozomu omae chikai !
Ippen, shinde miru...
Hors ligne
Bizarre, car j'ai aussi "Mod Installer", et ça ne m'a pas fait ça
Tu fais les installations de mods à la main ?
J'ai renoncé depuis longtemps à faire les installations manuellement, trop de sources d'erreurs
La méthode qui me convient le mieux, c'est avec Patcher de daris (peu de modifications à faire pour installer un (une ?) mod avec cet outil, alors que peu de mods sont bien adapté(e)s à "Mod Installer").
Hors ligne
Oui je fais les addons à la main (à défaut de mieux) mais normalement quand tout est expliqué tout fonctionne. Par contre je viens de voir une faille dans ton readme.txt quand vient le temps modifier "profile.php" du spambarrier : comme je teste tout les liens (forum + admin) pour ne pas laisser les gens dans le néant et la confusion, j'ai cliqué sur "change password" de mon compte et j'ai ceci comme message :
Erreur d'analyse XML : balise ne correspondant pas. Attendu : </META>.
Emplacement : ../profile.php?action=change_pass&id=2
Numéro de ligne 98, Colonne 3 : </div>--^
Les XML ne me sont pas inconnus depuis un moment mais vient l'art de l'apprentissage ( :
Ippen, shinde miru...
Hors ligne
Bonjour.
Je ne voudrais pas me disculper si l'erreur est de mon côté, mais le message d'erreur dit :
Erreur d'analyse XML : balise ne correspondant pas. Attendu : </META>
A aucun moment, il n'y a de modification des balises <meta> par SpamBarrier, je pense donc que tu as oublié de fermer l'une de ces balises ailleurs ...
Hors ligne
Bonjour,
Rappel : en xhtml/xml TOUTES les balises doivent être écrites en minuscules et être fermées.
Pour ne plus être emmerbêté avec les erreurs d'analyse XML :
Soit passer à FluxBB 1.5.2
Soit modifier le fichier (pour fluxBB 1.5.1) include/functions.php (1)
(1)
Remplacer
function get_mime()
{
if (isset($_SERVER['HTTP_ACCEPT']) && strpos($_SERVER['HTTP_ACCEPT'], 'application/xhtml+xml') !== false)
return 'application/xhtml+xml';
// special check for the W3C validation service
else if (isset($_SERVER['HTTP_USER_AGENT']) && strpos($_SERVER['HTTP_USER_AGENT'], 'W3C_Validator') !== false)
return 'application/xhtml+xml';
else
return 'text/html';
}
par
function get_mime()
{
return 'text/html';
}
Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche
Hors ligne
Merci à vous deux, le problème était de mon côté. L'éditeur webexpert ajoute une ligne <meta> lui même quand on édite des scripts donc lui est allé mettre un meta ici :
require PUN_ROOT.'header.php';
?>
<<<<<META>>>>>
<div class="blockform">
Alors je l'ai effacé et je retrouve ma page "change password". Conclusion, toujours prendre NotePad++ et vous savez, depuis que je suis sur ce forum, j'en apprend plus de où je viens et malgré certaine passe d'impatience, vous prenez tout à coeur et le temps qu'il faut pour tout expliquer et souvent c'est la faute du client ( ; je vous admire...
Dernière modification par Agniezska (17-01-2013 17:58:00)
Ippen, shinde miru...
Hors ligne
Bonsoir.
Rassuré
Et c'est vrai qu'il vaut mieux utiliser des outils de confiance
J'en profite pour dire que j'ai modifié le message initial, afin de signaler qu'il faut appliquer toutes les étapes du fichier "readme.txt" pour un fonctionnement "nominal"
Hors ligne
Bonjour,
Ce mod est assez fabuleux. Merci.
Cependant, j'ai dû récemment lever les protections, beaucoup de membres "non spammeurs" avaient le message : Vous êtes identifié comme indésirable. RC 1 et ou RC2
Plusieurs questions :
- D'abord, que veulent dire les infos RC1, RC2 ?
- Ensuite, ce sont les IP exactes qui sont testées aux connexions, ou les plages d'IP ?
J'ai par exemple un membre qui se connecte via orange au Cameroun, sa connexion n'étant pas possible, il était considéré comme Spammeur. (j'ai vérifié sur SFS, son IP n'était pas connu, par contre la plage d'IP dans laquelle il figure contient un historique de spammeurs certifiés).
Je n'ai pas la possibilité d'enlever sa plage depuis SFS...
Si on pouvait localement accepter certaines plages d'IP (sous-entendu depuis le forum/module), ce serait bien.
Car actuellement, je remonte à SFS pour contribuer à la communauté, mais je n'utilise plus que le honey pot.
Dernière modification par Atheus (15-04-2013 11:39:56)
Hors ligne
Bonjour.
La fabulosité du système en revient surtout à Reines de FluxBB.org
Les RC1 et RC2 sont des codes de retour :
- RC1 pour un spammeur détecté sur l'adresse IP
- RC2 pour un spammeur détecté sur l'adresse e-mail
Volontairement, je n'avais pas été trop éloquent dans ces messages d'erreur pour ne pas donner trop d'infos au spammeur potentiel, mais il faut quand même que les admins (et peut-être modos) sachent les interpréter.
L'adresse IP est déterminée par la fonction "get_remote_address", c'est donc bien une seule adresse IP, pas une plage ...
Quand tu vérifies sur SFS, vérifie l'adresse IP si le message est RC1, l'adresse mail si le message est RC2.
Il n'est pas prévu, à ma connaissance, de bannir des plages sur SFS.
Note aussi que ce n'est pas forcément toi qui a recensé un "spammeur" potentiel, ce n'est donc pas forcément tes enregistrements qui sont en cause et qui recensent une IP ou un mail comme potentiellement spammeur.
Hors ligne
Merci pour ces précisions.
Je suis quand même étonné, car j'ai encore des nouveaux aujourd'hui qui avaient message RC1, et suis certain qu'ils ne sont pas identifiés comme spammeur sur SFS, du moins pas leur IP exacte. Par contre, leur plage, elle est présente.
Dans le cas d'orange et de ses IP non fixes, il est possible qu'il se retrouve avec la même IP qu'un spammeur quelques jours avant.
Sinon ce soucis peut-il venir d'une mauvaise installation du mod ?
Des rejets DNSBL sont indiqués par du RC1 ?
Dernière modification par Atheus (15-04-2013 14:05:07)
Hors ligne
Aurais-tu activé les listes DNSBL dans le panneau d'admin de SpamBarrier ?
Il me semble (je ne peux vérifier là) que ce diagnostic est affiché avec les DNSBL également quand on utilise les DNSBL ...
Si oui, désactive les DNSBL pour voir, ou modifie la liste des serveurs consultés ...
Hors ligne
A l'origine, oui, j'ai tout activé.
Depuis ce week-end, j'ai tout décoché.
Je te dis, je n'ai plus que le honey pot.
Je réactive le SFS à l'inscription pour voir si ça le fait toujours.
Un blocage par DNSBL est aussi affiché en RC1 ?
Je te tiens au courant.
En tout cas, merci encore, j'aime vraiment beaucoup ce mod, je trouve le concept très puissant.
Dernière modification par Atheus (15-04-2013 15:29:57)
Hors ligne