[Résolu] Retour des inscriptions automatiques

kipof · 20-08-2012 20:31:19

Heureux de voir que suis pas le seul à avoir ce problème smile et merci pour les solutions apporté.

Spiky · 20-08-2012 20:34:24

Les personnes ayant testés la méthode de adaur (http://fluxbb.fr/forums/viewtopic.php?p … 11#p107911), ont ils encore des spams ?
Merci pour vos réponses.

Cr@sh_ · 20-08-2012 21:09:39

adaur a écrit :

Et toujours rien avec StopForumSpam ...

On doit être les seuls a être tranquille ! tongue J'ai été embêté samedi dès le matin, le midi j'ai mis la mod, et depuis je ne suis plus embêté !

A mon avis c'est un bot, et pas une personne physique ...

Guilhem · 20-08-2012 21:37:51

Pour moi plus rien depuis hier soir. J'ai installé StopForumSpam mais ça n'avait pas récidivé avant.

Cr@sh_ · 20-08-2012 22:14:49

Pour info, moi j'ai installé cette mod si ça peut en aider certains :

Cr@sh_ a écrit :

Bonjour,
Personnellement j’ai aussi été embêter par le spam, mais depuis que j'ai installé : FluxBB Jquery Captcha, plus rien pour l'instant !
Bonne journée !

Spiky · 20-08-2012 23:03:29

Effectivement, j'ai loupé le message d'adaur avant de poser ma question. hmm
J'men vais l'essayer de ce pas.

Tiberius78 · 21-08-2012 07:31:53

Pareil pour moi, plus de spams depuis dimanche avec StopForumSpam, rien que des vrais nouveaux utilisateurs, ouf !
Merci à adaur pour nous avoir proposé cette solution ! smile

mexandre · 21-08-2012 10:22:30

Chez moi, ça marche impec aussi. J'avais une trentaine d'inscription par jour, depuis plus rien.

Spiky · 21-08-2012 13:43:37

Ma foi plutôt efficace ce StopForumSpam.
Plus aucune inscription bidon depuis son installation à contrario d'un forum ou je ne l'ai pas mis, lui a reçu les doléances de 47 spammeurs.

M.. · 21-08-2012 18:15:23

C'est bizarre, sur 3 forums ou est installé vsabr j'ai:

-un forum avec beaucoup de trafic et les questions modifiées: 0 spam
-un forum avec un trafic moyen et les questions d'origine: 2 à 3 spams / jour
-un tout petit forum avec les questions d'origine: 0 spam

Je viens d'installer StopForumSpam pour voir.

Je me demande comment les spammers choisissent leur cible. Ils doivent probablement utiliser google avec une recherche du genre "Propulsé par FluxBB" ou un truc dans le genre, donc je me demandais si en remplaçant le crédit Fluxbb par une image ça ne serait pas une bonne solution pour éviter d'etre la cible des spammers tout en respectant l'affichage du crédit du cms. Qu'en pensez vous?

darkjck · 21-08-2012 22:09:53

Bonjour adaur,
Est-ce que cette modification se fait de la même manière pour une version 1.2 de fluxbb ?
Merci !

adaur a écrit :

Cela arrive aussi sur mon forum, et même avec VSABR, rien à faire. La solution que j'ai trouvée consiste à utiliser la base de données de StopForumSpam, ce qui semble assez efficace pour le moment. L'avantage de cette solution est qu'elle est totalement transparente pour l'utilisateur légitime: aucune information supplémentaire tel un captcha ne lui est demandée.

Pour ce faire, rajoutez cette fonction à la fin de votre include/functions.php: (trouvée ici)

function CheckIfSpambot($emailAddress, $ipAddress, $userName, $debug = false)
{
 
// *********************************
// Code originally written by Smurf_Minions (http://guildwarsholland.nl/)
// Original Source: http://guildwarsholland.nl/phphulp/testspambot.php
//
// Modified by Brendan Erskine (http://sysadminspot.com/)
// Last Modified: 8 May 2010
// Revision Number: 2.0
// *********************************
 
  // Initiate and declare spambot/errorDetected as false - as we're just getting started
  $spambot = false;
  $errorDetected = false;
 
  // -------------
  // Check email address
  // -------------
 
  if ($emailAddress != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?email=" . urlencode($emailAddress));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // -------------
  // Check IP Address
  // -------------
  if ($spambot != true && $ipAddress != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?ip=" . urlencode($ipAddress));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // -------------
  // Check Username
  // -------------
  if ($spambot != true && $userName != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?username=" . urlencode($userName));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // To debug function, call it with the debug flag as true and instead the function will return whether or not an error was detected, rather than the test result.
  if ($debug == true)
  {
    return $errorDetected; // If enabled, return whether or not an error was detected
  }
  else
  {
    return $spambot; // Return test results as either true/false or 1/0
  }
}

Dans le register.php, avant

	// Did everything go according to plan?
	if (empty($errors))
	{

ajoutez

	$bot_check = CheckIfSpambot($email1, get_remote_address(), $username);
	if ($bot_check == true)
		message('Vous êtes un bot :-)');

Je ferai peut-être une mod plus propre si j'ai le temps et l'envie smile .

adaur · 21-08-2012 22:32:12

Merci Tiberius78 !

@M..: c'est possible, mais sur mon forum attaqué, le footer a été modifié, donc ce n'est sans doute pas leur seule source... Mieux vaut avoir un système anti-spam fiable qu'essayer de bidouiller le footer en priant pour qu'ils ne viennent pas happy .

@darkjck: oui, sauf que tu devras ajouter le dernier bloc après

	else if (preg_match('#\[b\]|\[/b\]|\[u\]|\[/u\]|\[i\]|\[/i\]|\[color|\[/color\]|\[quote\]|\[quote=|\[/quote\]|\[code\]|\[/code\]|\[img\]|\[/img\]|\[url|\[/url\]|\[email|\[/email\]#i', $username))
		message($lang_prof_reg['Username BBCode']);

(la 1.2 ne gérant pas les erreurs en array)

Ghost2b · 22-08-2012 01:00:35

Bonsoir, j'ai également eu des spams dès l'ouverture de mon forum hier.J'ai installer StopForumSpam et plus de spams.
Par contre certains de mes membres sont considérés comme des "bots" à l’inscription.
Cela provient non pas de l'Ip mais du nom de l’utilisateur ou de l'adresse email et cela m'oblige de les activé via l’administration (transfert de groupe).

darkjck · 22-08-2012 10:10:59

Bonjour,
J'ai bien collé le bloc

$bot_check = CheckIfSpambot($email1, get_remote_address(), $username);
	if ($bot_check == true)
		message('Vous êtes un bot :-)');

Après

else if (preg_match('#\[b\]|\[/b\]|\[u\]|\[/u\]|\[i\]|\[/i\]|\[color|\[/color\]|\[quote\]|\[quote=|\[/quote\]|\[code\]|\[/code\]|\[img\]|\[/img\]|\[url|\[/url\]|\[email|\[/email\]#i', $username))
		message($lang_prof_reg['Username BBCode']);

Mais j'ai un message d'erreur qui vient apparemment de la fonction :

Fatal error: Cannot instantiate non-existent class: simplexmlelement

Et là, ce sont des choses qui me dépassent !
adaur, as-tu une idée du problème ?
Merci !

adaur · 22-08-2012 10:40:23

Quelle version de PHP as-tu? Il te faudrait PHP5. Cela provient sans de ton hébergeur qui doit avoir un PHP d'un autre âge... Tu peux voir cette version dans le panel admin, sous "Environnement". En cliquant sur "Afficher les infos" tu auras un phpinfo qui pourra te renseigner.

darkjck · 22-08-2012 13:04:50

Bonjour, oui en effet je suis allé voir, et j'ai : PHP Version 4.4.9
Je suis chez OVH en mutualisé.

adaur · 22-08-2012 13:59:46

Dans ce cas c'est simple: http://guide.ovh.com/php5chezovh

Otomatic · 22-08-2012 15:02:18

Bonjour,

PHP version 4, quelle que soit la version, devrait être interdit chez tous les hébergeurs. Obsolète depuis belle lurette, aucune mise à jour, même de sécurité, failles béantes. Laisser tourner PHP 4 est irresponsable.

Otomatic · 22-08-2012 15:26:41

Bonjour,

Pour ceux qui ne peuvent pas utiliser StopSpamForum (file_get_contents^* désactivé sur les url externes chez l'hébergeur), voici la mise à jour d'hier sur les plages ip à bannir :

	//ajout du 21/08/2012
	"Chine^112.111.160 112.111.161 112.111.162 112.111.163 112.111.164 112.111.165 112.111.166 112.111.167 112.111.168 112.111.169 112.111.170 112.111.171 112.111.172 112.111.173 112.111.174 112.111.175 59.172 218.7.191",
	"Chine^117.24 117.25 117.26 117.27 117.28 117.29 117.30 117.31",
	"Suède^93.182.168 93.182.169 93.168.170 93.168.171 93.168.172 93.168.173 93.168.174 93.168.175 178.73.207",
	"Pays-Bas^94.102.52 94.102.53 94.102.54 94.102.55",
	"Ukraine^46.119.25 178.94.0 178.94.1 178.94.2 178.94.3 178.94.4 178.94.5 178.94.6 178.94.7 178.94.8 178.94.9 178.94.10 178.94.11 178.94.12 178.94.13 178.94.14 178.94.15 178.94.16 178.94.17 178.94.18 178.94.19 178.94.20 178.94.21 178.94.22 178.94.23",
	"Ukraine^178.94.24 178.94.25 178.94.26 178.94.27 178.94.28 178.94.29 178.94.30 178.94.31 178.94.32 178.94.33 178.94.34 178.94.35 178.94.36 178.94.37 178.94.38 178.94.39 178.94.40 178.94.41 178.94.42 178.94.43 178.94.44 178.94.45 178.94.46 178.94.47",
	"Ukraine^178.94.48 178.94.49 178.94.50 178.94.51 178.94.52 178.94.53 178.94.54 178.94.55 178.94.56 178.94.57 178.94.58 178.94.59 178.94.60 178.94.61 178.94.62 178.94.63 178.94.64 178.94.65 178.94.66 178.94.67 178.94.68 178.94.69 178.94.70 178.94.71",
	"Ukraine^178.94.72 178.94.73 178.94.74 178.94.75 178.94.76 178.94.77 178.94.78 178.94.79 178.94.80 178.94.81 178.94.82 178.94.83 178.94.84 178.94.85 178.94.86 178.94.87 178.94.88 178.94.89 178.94.90 178.94.91 178.94.92 178.94.93 178.94.94 178.94.95",
	"Ukraine^178.94.96 178.94.97 178.94.98 178.94.99 178.94.100 178.94.101 178.94.102 178.94.103 178.94.104 178.94.105 178.94.106 178.94.107 178.94.108 178.94.109 178.94.110 178.94.111 178.94.112 178.94.113 178.94.114 178.94.115 178.94.116 178.94.117",
	"Ukraine^178.94.118 178.94.119 178.94.120 178.94.121 178.94.122 178.94.123 178.94.124 178.94.125 178.94.126 178.94.127 31.129.160 31.129.161 31.129.162 31.129.163 31.129.164 31.129.165 31.129.166 31.129.167 31.129.168 31.129.169 31.129.170 31.129.171",
	"Ukraine^31.129.172 31.129.173 31.129.174 31.129.175 31.129.176 31.129.177 31.129.178 31.129.179 31.129.180 31.129.181 31.129.182 31.129.183 31.129.184 31.129.185 31.129.186 31.129.187 31.129.188 31.129.189 31.129.190 31.129.191",
	"Lettonie^83.99.184 83.99.185 83.99.186",
	"Russie^46.41.64 46.41.65 46.41.66 46.41.67 46.41.68 46.41.69 46.41.70 46.41.71 46.41.72 46.41.73 46.41.74 46.41.75 46.41.76 46.41.77 46.41.78 46.41.79 46.41.80 46.41.81 46.41.82 46.41.83 46.41.84 46.41.85 46.41.86 46.41.87 46.41.88 46.41.89",
	"Russie^46.41.90 46.41.91 46.41.92 46.41.93 46.41.94 46.41.95",
	"Ukraine^176.8.128 176.8.129 176.8.130 176.8.131 176.8.132 176.8.133 176.8.134 176.8.135 176.8.136 176.8.137 176.8.138 176.8.139 176.8.140 176.8.141 176.8.142 176.8.143 176.8.144 176.8.145 176.8.146 176.8.147 176.8.148 176.8.149 176.8.150 176.8.151",
	"Ukraine^176.8.152 176.8.153 176.8.154 176.8.155 176.8.156 176.8.157 176.8.158 176.8.159 176.8.160 176.8.161 176.8.162 176.8.163 176.8.164 176.8.165 176.8.166 176.8.167 176.8.168 176.8.169 176.8.170 176.8.171 176.8.172 176.8.173 176.8.174 176.8.175",
	"Ukraine^176.8.176 176.8.177 176.8.178 176.8.179 176.8.180 176.8.181 176.8.182 176.8.183 176.8.184 176.8.185 176.8.186 176.8.187 176.8.188 176.8.189 176.8.190 176.8.191 176.8.192 176.8.193 176.8.194 176.8.195 176.8.196 176.8.197 176.8.198 176.8.199",
	"Ukraine^176.8.200 176.8.201 176.8.202 176.8.203 176.8.204 176.8.205 176.8.206 176.8.207 176.8.208 176.8.209 176.8.210 176.8.211 176.8.212 176.8.213 176.8.214 176.8.215 176.8.216 176.8.217 176.8.218 176.8.219 176.8.220 176.8.221 176.8.222 176.8.223",
	"Ukraine^176.8.224 176.8.225 176.8.226 176.8.227 176.8.228 176.8.229 176.8.230 176.8.231 176.8.232 176.8.233 176.8.234 176.8.235 176.8.236 176.8.237 176.8.238 176.8.239 176.8.240 176.8.241 176.8.242 176.8.243 176.8.244 176.8.245 176.8.246 176.8.247",
	"Ukraine^176.8.248 176.8.249 176.8.250 176.8.251 176.8.252 176.8.253 176.8.254 176.8.255 193.29.16 193.105.210",

^*Ne cherchez pas à remplacer file_get contents par des iframe avec tentative de gestion du contenu par ob_start() et ob_get_flush() ou via Javascript ; ça ne peut pas fonctionner ; interdiction totale de gestion de contenu entre des domaines différents.
Si, par hasard, un petit malin y arrive... il aura trouvé une faille :biere:

Tiberius78 · 22-08-2012 15:58:26

Je viens d'avoir une nouvelle inscription qui est passé au travers de StopForumSpam. J'ai fait une recherche sur son adresse IP et j'ai vu qu'il était listé aujourd'hui (avec la même adresse mail que celle qu'il a utilisé sur mon forum). Je pense qu'il a du s'inscrire sur mon forum avant d'être blacklisté sur StopForumSpam...
C'est un peu le jeu du chat et de la souris.... Mais bon, globalement le filtre semble bien tenir la route.

Defaz · 22-08-2012 17:46:58

adaur a écrit :

Et toujours rien avec StopForumSpam ...

Supprimer les fichiers de langue étrangère ne sert à rien, je passe donc à ta solution wink

xabilon · 23-08-2012 00:21:56

Salut

Sur http://forum.ubuntu-fr.org , 50 spammeurs inscrits par jour depuis samedi ... VSABR pas efficace (mais on a gardé les questions numériques, et j'avoue que je m'y attendais un peu).
On a mis en place la solution de ce post, mais la config proxy de notre serveur nous empêchait de faire la requête sur StopForumSpam ... donc toutes les inscriptions plantaient (au moins, c'est radical contre les spams).

On a choisi de télécharger les listes quotidiennes d'IP et d'adresses mail disponibles ici (listed_1_ip et listed_1_email), par un cron toutes les heures. Ce sont des fichiers texte avec une IP ou email par ligne.
Et on a refait la fonction CheckIfSpambot pour comparer l'IP et le mail de la nouvelle inscription avec ces blacklists locales.
C'est plus rapide, et ça permet aussi de ne pas envoyer les IP et mails des nouveaux inscrits à travers le net. StopForumSpam a l'air d'étre un site sérieux, mais on ne sait jamais ...

happyjo · 23-08-2012 21:06:48

Moi j'ai le même soucis, sauf que les nouveaux inscrits, une fois validé ont un profil "nouveaux" et cela nécessite une validation à la main, donc aucun problème de spam sur le forum.

@adaur, merci pour le script je viens de l'intégrer sur le forum. C'est une plaie c'est inscriptions multiples !

Dernière modification par happyjo (23-08-2012 21:07:07)

numa001 · 24-08-2012 19:24:34

numa001 a écrit :

WinuX a écrit :
Pour ma part je n'ai eu qu'un seul spam. Sur le coup je pensais qu'ils s'attaquaient qu'à des personnes du même domaine, mais à en voir tous les posts ici, on dirait bien que non.
Ce sont bien des humains, car je doute qu'un gars se soit embêté à faire un bot permettant de remplir son profil (même si ya rien de compliqué sauf peut être l'upload d'avatar), et la mod n'est pas à remettre en question car pour ma part (comme vous devriez tous le faire), j'ai changé toutes les questions et réponses.
Quelqu'un peut me dire si cette mod est fiable: http://fluxbb.org/resources/mods/captcha-registration/
Le screen a un nom très ressemblant à la langue des spammeurs, et comme plus aucunes mod n'est vérifié.. Ca ne m'étonnerait pas qu'un malin s'amuse à spammer ces forums pour contraindre les admins à installer cette mod éventuellement faillible pour en profiter ensuite.
Je suis pas parano, surtout flemmard, ya trop de fichier à vérifier ..
Ca a l'air de bien fonctionner chez moi : pas d'inscriptions depuis 2 heures 5 heures.
A suivre...

Ca marche nickel : aucune inscription depuis 4 jours.

tab59 · 26-08-2012 21:26:16

Bonjour,

Je viens de revenir de 15 jours de vacances... un de ces bordel sur mon forum ! sad
Je vais essayer StopForumSpam, j'espère que ça marche.

A bientôt,
Alexis

Dernière modification par tab59 (26-08-2012 21:26:35)

FluxBB.fr

#26 20-08-2012 20:31:19

Re : [Résolu] Retour des inscriptions automatiques

#27 20-08-2012 20:34:24

Re : [Résolu] Retour des inscriptions automatiques

#28 20-08-2012 21:09:39

Re : [Résolu] Retour des inscriptions automatiques

#29 20-08-2012 21:37:51

Re : [Résolu] Retour des inscriptions automatiques

#30 20-08-2012 22:14:49

Re : [Résolu] Retour des inscriptions automatiques

#31 20-08-2012 23:03:29

Re : [Résolu] Retour des inscriptions automatiques

#32 21-08-2012 07:31:53

Re : [Résolu] Retour des inscriptions automatiques

#33 21-08-2012 10:22:30

Re : [Résolu] Retour des inscriptions automatiques

#34 21-08-2012 13:43:37

Re : [Résolu] Retour des inscriptions automatiques

#35 21-08-2012 18:15:23

Re : [Résolu] Retour des inscriptions automatiques

#36 21-08-2012 22:09:53

Re : [Résolu] Retour des inscriptions automatiques

#37 21-08-2012 22:32:12

Re : [Résolu] Retour des inscriptions automatiques

#38 22-08-2012 01:00:35

Re : [Résolu] Retour des inscriptions automatiques

#39 22-08-2012 10:10:59

Re : [Résolu] Retour des inscriptions automatiques

#40 22-08-2012 10:40:23

Re : [Résolu] Retour des inscriptions automatiques

#41 22-08-2012 13:04:50

Re : [Résolu] Retour des inscriptions automatiques

#42 22-08-2012 13:59:46

Re : [Résolu] Retour des inscriptions automatiques

#43 22-08-2012 15:02:18

Re : [Résolu] Retour des inscriptions automatiques

#44 22-08-2012 15:26:41

Re : [Résolu] Retour des inscriptions automatiques

#45 22-08-2012 15:58:26

Re : [Résolu] Retour des inscriptions automatiques

#46 22-08-2012 17:46:58

Re : [Résolu] Retour des inscriptions automatiques

#47 23-08-2012 00:21:56

Re : [Résolu] Retour des inscriptions automatiques

#48 23-08-2012 21:06:48

Re : [Résolu] Retour des inscriptions automatiques

#49 24-08-2012 19:24:34

Re : [Résolu] Retour des inscriptions automatiques

#50 26-08-2012 21:26:16

Re : [Résolu] Retour des inscriptions automatiques

Pied de page des forums