[Résolu] Retour des inscriptions automatiques

Kyubi · 21-09-2012 14:51:15

Merci smile

Otomatic · 21-09-2012 16:20:08

Bonjour,

Sur ce forum, StopSpamForum n'est pas installé. J'utilise un banissement permanent d'adresses IP. Les dernières statistiques des IP bannies sont :
Nombre d'IP bloquées par pays
Chine 96 545 280
Brésil 19 534 592
Ukraine 18 458 368
Russie 16 369 664
USA 13 254 912
Corée 11 010 048
Inde 1 511 680
Allemagne 792 576
Pologne 687 104
Roumanie 594 944
Grande_Bretagne 534 784
Pakistan 163 840
Bangladesh 139 264
Turquie 133 120
Biélorussie 131 072
Tchéquie 131 072
Espagne 131 072
Israel 97 280
Grèce 67 840
Suède 67 584
Vietnam 65 536
Philippines 65 536
Moldavie 20 736
Serbie 16 384
Pays_Bas 11 008
Iran 8192
Indonésie 7168
Thaïlande 4352
Kazakhstan 4096
Slovaquie 2560
Canada 1792
Lettonie 1536
Seychelles 1280
Ouganda 1024
Arabie_Saoudite 1024
Bulgarie 512
Estonie 256
Kénya 256
Lituanie 256
OVH 77
Italie 1
Total plages d'IP = 7750
Total IP bloquées = 180 569 678

pacific · 01-10-2012 16:25:07

Otomatic a écrit :

Bonjour,

Script PHP ajoutant les IP à bannir dans la table bans du forum. Considère que la connexion MySQL et sélection de base est déjà faite :

<?php
//Nom de la table bans avec le préfixe éventuel
$table_bans = "fluxbb_bans";

$ban_ip = array(
	"Chine^125.88 125.89 125.90 125.91 125.92 125.93 125.94 125.95",
	"Chine^59.56 59.57 59.58 59.59 59.60 59.61 120.40 120.41 120.42 120.43",
	"Chine^60.166 60.167 60.168 60.169 60.170 60.171 60.172 60.173 60.174 60.175",
	"Inde^117.216 117.217 180.211 182.186",
	"Inde^14.139 122.164 122.169 122.170 122.171 122.172 122.173 122.174 122.175",
	"Lettonie^77.93.0 77.93.1 77.93.2 77.93.3 77.93.4 77.93.5",
	"Russie^31.163.224 31.163.225 31.163.226 31.163.227 31.163.228 31.163.229 31.163.230 31.163.231 31.163.232 31.163.233 31.163.234 31.163.235 31.163.236 31.163.237 31.163.238",
	"Russie^31.163.239 31.163.240 31.163.241 31.163.242 31.163.243 31.163.244 31.163.245 31.163.246 31.163.247 31.163.248 31.163.249 31.163.250 31.163.251 31.163.252 31.163.253 31.163.254 31.163.255",
	"Russie^62.109.8 62.109.9 62.109.10 62.109.11 62.109.12 62.109.13 62.109.14 62.109.15 91.144.176 91.144.177 91.144.178 91.144.179",
	"Russie^91.210.24 31.210.25 31.210.26 31.210.27 85.21.236 85.21.237",
	"Ukraine^91.207.4 91.207.5 91.207.6 91.207.7 91.207.8 91.207.9",
	"Ukraine^213.111.192 213.111.193 213.111.194 213.111.195 213.111.196 213.111.197 213.111.198 213.111.199 213.111.200 213.111.201 213.111.202 213.111.203 213.111.204 213.111.205 213.111.206 213.111.207 213.111.208 213.111.209 213.111.210 213.111.211",
	"Ukraine^213.111.212 213.111.213 213.111.214 213.111.215 213.111.216 213.111.217 213.111.218 213.111.219 213.111.220 213.111.221 213.111.222 213.111.223 213.111.224 213.111.225 213.111.226 213.111.227 213.111.228 213.111.229 213.111.230 213.111.231",
	"Ukraine^213.111.232 213.111.233 213.111.234 213.111.235 213.111.236 213.111.237 213.111.238 213.111.239 213.111.240 213.111.241 213.111.242 213.111.243 213.111.244 213.111.245 213.111.246 213.111.247 213.111.248 213.111.249 213.111.250 213.111.251",
	"Ukraine^213.111.252 213.111.253 213.111.254 213.111.255",
	"Ukraine^37.229 46.30.166 46.30.167 109.87.146 195.62.24 195.62.25",
	"USA singlehop^184.154",
);
$ban_message = "SPAM - ";
$ban_user = 2;
$nb_ban = count($ban_ip);
for($i = 0 ; $i < $nb_ban ; $i++) {
	list($ban_message_list,$ban_ip_list) = explode("^",$ban_ip[$i]);
	$sql = "SELECT ip FROM ".$table_bans." WHERE ip LIKE '%".$ban_ip_list."%'";
	$result = mysql_query($sql);
	if(mysql_num_rows($result) == 0) {
		$sql = "INSERT INTO ".$table_bans." (ip, message, ban_creator) VALUES ('".$ban_ip_list."', '".$ban_message.$ban_message_list."', '".$ban_user."')";
		mysql_query($sql);
		if(mysql_affected_rows() != 1) echo "<p>Impossible d'insérer dans la table bans</p>\n";
	}
}
?>

Certaines autres IP proviennent de dédibox OVH, sans doute piratées. Dans ce cas, j'envoie un message à abuse@ovh.net

Bonjour Otomatic,

Quelle est la procédure à suivre pour exécuter ce script dans la BDD ?
connexion à la base puis "bans" puis modifier dans le champ "IP" ?

Merci.

Sinon, je confirme l'existence de spammeurs humain. J'avais bloqué momentanément les inscriptions suite à de nombreux spams et un certain "Antoine" m'a écrit pour me dire qu'il aimait mon forum, souhaitait s'inscrire, que c'était bloqué et patati et patata. Croyant en sa bonne fois, j'ai débloqué et j'avais dans les 5 minutes qui suivaient un nouveau user au pseudo "Antoine" avec une adresse mail bidon ...

Dernière modification par pacific (01-10-2012 16:25:38)

Tiberius78 · 01-10-2012 16:39:39

Otomatic, je crois que tu es encore allé violemment dans les IP bannies. Cette fois-ci je suis considéré comme spammeur Thaïlandais... Pourtant je pense avoir la même adresse IP que l'autre fois.

Otomatic · 01-10-2012 17:13:09

Bonjour,

@Tiberius78
C'est Whois qui raconte des bêtises :
arin.net donne 171.0.0.0/8 attribué Chine (Donc toutes les IP qui commencent par 171)
ripe.net donne 171.34.0.0 - 171.255.255.255 attribué Chine
pwhois.org donne 171.12.0.0/13 attribué Thaïlande (NDLR : Format CIDR Invalide)

J'ai débloqué 171.33.xxx.yyy

@pacific
La liste des IP à bannir (Pour un forum uniquement Francophone) a augmentée largement depuis cet exemple de script.
Pour bannir des IP de manière permanente, il suffit de les écrire dans le champ "ip" (Chacune séparée par un espace, champ limité à 255 caractères) avec un texte, par exemple "SPAM - Chine" dans le champ "message" et l'id du créateur dans le champ "ban_creator". Ça peut se faire "à la main" via l'item Bannissement de l'Administration.

Tiberius78 · 01-10-2012 17:28:40

@Otomatic

Merci, c'est de nouveau débloqué wink

pacific · 01-10-2012 17:44:15

@Otomatic

Merci beaucoup.

sklerder · 09-10-2012 23:23:00

Bonsoir.

Je sais que la discussion est "taguée" en "Résolu", mais il me semblait logique de l'alimenter avec les suites ...
Si vous jugez utile de la déplacer ou d'en faire une nouvelle discussion, je n'ai rien contre smile

Mon forum commence à vivre ... Surtout avec les tentatives d'inscriptions de "spammeurs".

J'ai fouillé un peu le net ce soir, et trouvé des choses qu'il vaut mieux partager.

Je ne veux pas mettre de lien pour ne pas faire de pub à ce genre de logiciel et de pratique, mais faîtes une recherche avec un moteur de votre choix sur le mot "Xrumer" ...

Vous comprendrez sans doute que :
- Le filtrage de proxies est une des rares solutions qui fonctionnent pour le moment
- L'interdiction de poster des liens est une précaution qui laisse un peu de temps, mais s'il y a promotion automatique, c'est mort
- Les Captcha ont vécu

Le filtrage comme tu le fais, Otomatic, ou l'utilisation de StopForumSpam, sont des solutions, mais qu'en sera-t-il sur le long terme ?
A bon lecteur ...

Dernière modification par sklerder (09-10-2012 23:23:20)

Otomatic · 10-10-2012 10:12:12

Bonjour,

Il en est de la guerre contre le SPAM comme de la course aux armements : attaque, parade, riposte, attaque, parade, riposte, etc. et, dans cette bataille, la parade a toujours un temps de retard, il ne peut pas en être autrement.
Sur ce forum, avec uniquement un filtrage des IP, nous sommes passés en 50 inscriptions spammeuses par jour à moins de 6.

pirpa · 10-10-2012 18:10:00

De 30 inscriptions spammeuses (fin août, à la suite de quoi j'avais fermé le forum aux inscriptions), je suis passé à 0. Comment ? En utilisant un dispositif trouvé sur ce site (un calcul qu'il faut résoudre lors de l'inscription) que j'ai modifié afin de le rendre incompréhensible à des non-francophones. Son défaut : il nécessite que le futur utilisateur lise les consignes.
Le filtrage des IP me paraissait trop complexe à mettre en œuvre, pour un amateur.

Note : j'ai déjà présenté ce truc dans ce forum, donc j'ai voulu effacer ce message redondant.
Problème : je n'ai pas accès à la suppression de mon message.
Donc : j'ajoute cette petite note d'excuse.
Conclusion : l'admin peut effacer ce message s'il le juge, puisque je ne peux le faire moi-même.

Dernière modification par pirpa (10-10-2012 18:21:26)

Otomatic · 11-10-2012 09:54:38

Bonjour,

Je ne vais surtout pas supprimer on message car l'astuce décrite est excellente.

cramj · 23-10-2012 22:43:51

Apache le fait très bien et ce avant même d'ouvrir une connection à la BDD
http://www.okean.com/thegoods.html
http://www.wizcrafts.net/chinese-blocklist.html

david18 · 01-11-2012 20:52:01

bonsoir ,

Est ce que cette manip empêche les inscriptions ?

Dernière modification par david18 (01-11-2012 20:53:28)

kipof · 01-11-2012 22:11:35

J'ai un problème avec la solution http://fluxbb.fr/forums/viewtopic.php?p … 11#p107911 qui est lorsque un utilisateur utilise une IPv6 bah BOOM " vous êtes un bot" xD

sklerder · 02-11-2012 19:03:07

Bonsoir.

Je ne voudrais pas dire d'idiotie, mais, si j'en dis, ça fera un maximum de 2 :
- Je ne crois pas que StopForumSpam répertorie les adresses IP V6 hmm
- Il faudrait peut-être que tu fasses une conversion IP V6 vers IP V4 ?

adaur · 02-11-2012 20:11:40

En effet, pas pour le moment mais l'admin semblait travailler dessus en juin/juillet: http://www.stopforumspam.com/forum/view … hp?id=4341

david18 · 02-11-2012 20:21:48

bonsoir,

moi je vient d’installer cette modification sur mon forum , j'attend de voir ce que sa donne au final !

Ps : j'ai bien fait ou non cas les avis ne sont pas partager ..

Dernière modification par david18 (02-11-2012 20:22:36)

kipof · 02-11-2012 22:34:29

sklerder a écrit :

Bonsoir.
Je ne voudrais pas dire d'idiotie, mais, si j'en dis, ça fera un maximum de 2 :
- Je ne crois pas que StopForumSpam répertorie les adresses IP V6
- Il faudrait peut-être que tu fasses une conversion IP V6 vers IP V4 ?

En effet, c'était le pseudo de l'utilisateur qui était chez StopForumSpam. Du coup j'ai test la solution de xabilon qui se trouve ici : http://fluxbb.fr/forums/viewtopic.php?p … 64#p108064 mais je dois dire que ce matin j'ai du supprimer un bon nombre de postes hmm

Vivement la solution miracle même si mon forum est pas trop utilisé mais cela commence vraiment à casser les bonbons tongue

sklerder · 03-11-2012 01:15:59

Bonjour.

En complément de cette solution, j'ai aussi ajouté la solution "honeypot" (champ caché sur le formulaire d'inscription), que j'ai mise en priorité n°1 (avec inscription automatique des spammeurs sur SFS), et ça "nettoye" plutôt bien smile

Je bosse sur une solution "intégrée" (SFS + DNSBL + HoneyPot), mais ça avance doucement hmm

[Edit]
@Otomatic : Je vois que le problème de passage à l'heure d'hiver/d'été est toujours d'actualité hmm
Je modifie mon profil smile
Et je vais devoir trouver une solution sur mon forum, aussi ...
[/Edit]

Dernière modification par sklerder (03-11-2012 01:27:48)

david18 · 03-11-2012 09:13:56

Tiens nous au courant sklerder

Ps : ou est ce que je peut trouvé ( honeypot ) ?

cdlt

david18

sklerder · 03-11-2012 20:14:20

Bonsoir.

Quand je parle de Honeypot, je fais référence à la solution qui consiste à avoir un champ caché obligatoire (mais qui doit rester vide) dans la page d'inscription (voir ici, ou ici, par exemple).
La particularité de cette façon de faire est qu'elle piège les robots d'inscriptions automatisées si le champ "piège" est bien choisi (par exemple en changeant le nom du champ obligatoire pour le "username").

C'est tellement efficace que, si on le teste d'abord par là avant de tester SFS, on n'a pratiquement plus besoin de vérifier sur SFS smile

Le risque, c'est que si la solution devient trop "commune", les robots seront reprogrammés pour contourner le "pot de miel" ...

david18 · 03-11-2012 22:05:02

Bonsoir ,

C'est plus claire pour moi et vie viens d'installer ce mod Anti-SPAM sur mon forum 1.5.0 , je verrait bien ce que sa donne et ensuite je verrait pour le SFS , merci !!

cdlt

david18

Ghost2b · 03-11-2012 22:44:18

Bonsoir cette solution marche très bien même trop bien, j'ai du modifier le code et supprimer le contrôle des pseudos car pratiquement plus personne ne pouvais s'inscrire sur mon forum et j'ai également modifier la phrase de blocage spam pour plus de compréhension.

sklerder · 04-11-2012 01:30:12

Bonjour.

@david18 : Si tu parles du "honeypot", c'est une très bonne solution (actuellement, tous mes "rejets" le sont avec ce module)

@Ghost2b : Je suppose que tu parles de StopForumSpam ...
Il est très efficace aussi, mais la réunion des deux modules l'est encore plus.
Quant aux contrôles sur les pseudos, je l'ai également désactivé, trop de fausses détections.

yoda89 · 04-11-2012 12:05:33

Bonjour à tous,

Je ne sais pas si je poste au bon endroit mais je subis aussi des inscriptions à n'en plus finir sur mon forum depuis quelques temps malgré la présence d'un captcha (VSABR).
Je souhaite ajouter une question du type "Quelle est la couleur du soleil" pour valider les inscriptions, il parait que c'est pour l'instant imparable. Existe t-il un plugins de ce type que je puisse ajouter facilement à mon forum ? Je suis actuellement en version 1.4.5

Merci

FluxBB.fr

#101 21-09-2012 14:51:15

Re : [Résolu] Retour des inscriptions automatiques

#102 21-09-2012 16:20:08

Re : [Résolu] Retour des inscriptions automatiques

#103 01-10-2012 16:25:07

Re : [Résolu] Retour des inscriptions automatiques

#104 01-10-2012 16:39:39

Re : [Résolu] Retour des inscriptions automatiques

#105 01-10-2012 17:13:09

Re : [Résolu] Retour des inscriptions automatiques

#106 01-10-2012 17:28:40

Re : [Résolu] Retour des inscriptions automatiques

#107 01-10-2012 17:44:15

Re : [Résolu] Retour des inscriptions automatiques

#108 09-10-2012 23:23:00

Re : [Résolu] Retour des inscriptions automatiques

#109 10-10-2012 10:12:12

Re : [Résolu] Retour des inscriptions automatiques

#110 10-10-2012 18:10:00

Re : [Résolu] Retour des inscriptions automatiques

#111 11-10-2012 09:54:38

Re : [Résolu] Retour des inscriptions automatiques

#112 23-10-2012 22:43:51

Re : [Résolu] Retour des inscriptions automatiques

#113 01-11-2012 20:52:01

Re : [Résolu] Retour des inscriptions automatiques

#114 01-11-2012 22:11:35

Re : [Résolu] Retour des inscriptions automatiques

#115 02-11-2012 19:03:07

Re : [Résolu] Retour des inscriptions automatiques

#116 02-11-2012 20:11:40

Re : [Résolu] Retour des inscriptions automatiques

#117 02-11-2012 20:21:48

Re : [Résolu] Retour des inscriptions automatiques

#118 02-11-2012 22:34:29

Re : [Résolu] Retour des inscriptions automatiques

#119 03-11-2012 01:15:59

Re : [Résolu] Retour des inscriptions automatiques

#120 03-11-2012 09:13:56

Re : [Résolu] Retour des inscriptions automatiques

#121 03-11-2012 20:14:20

Re : [Résolu] Retour des inscriptions automatiques

#122 03-11-2012 22:05:02

Re : [Résolu] Retour des inscriptions automatiques

#123 03-11-2012 22:44:18

Re : [Résolu] Retour des inscriptions automatiques

#124 04-11-2012 01:30:12

Re : [Résolu] Retour des inscriptions automatiques

#125 04-11-2012 12:05:33

Re : [Résolu] Retour des inscriptions automatiques

Pied de page des forums