Attaque constante russe et chinoise

stci · 04-06-2013 01:07:57

Bonjour,

Depuis que j'ai installé mon forum, je reçois des attaques massives de publicités chinoises et russes.

J'ai la dernière version de fluxbb et j'ai fait installé l'antibot de calcul + j'ai coché l'obligation de vérifier les emails. Je dois supprimer de 30 à 100 utilisateurs par jour.

Je n'y comprend rien du tout. Est-ce que l'antibot ne fonctionnerait pas ou ais-je oublié quelque chose?

Otomatic · 04-06-2013 09:44:43

Bonjour,

Quel « antibot de calcul » ?
Pourrait-on avoir l'url du forum ?

Otomatic · 04-06-2013 10:22:22

Re-bonjour,

S'il s'agit de VSABR (Very Simple Anti Bot Registration) il peut arriver que ce type de protection puisse être surpassé par des robots très fouineurs : voir, par exemple : http://www.seoblackout.com/2007/12/30/f … s-calculs/
Il est possible de faire évoluer VSABR vers une plus grande protection, en modifiant soi-même le fichier mon_forum/lang/French/mod_very_simple_antibot.php, par exemple, en demandant d'ajouter systématiquement un nombre au résultat de l'opération demandée et en demandant d'écrire les mots tout en majuscules.

<?php
// Définitions utilisées pour mod Very Simple AntiBot Registration             

$lang_mod_vsabr = array(
  'Robot title'      => 'Êtes-vous un humain ou un robot ?',
  'Robot question'   => 'Répondez par un <b>nombre</b> ou un <b>mot</b> à la question : <b>%s</b><br /><b>Ajoutez 10</b> au résultat numérique - Écrivez le mot en <b>MAJUSCULES</b>',
  'Robot info'       => 'Vérification que ceci est demandée par une vraie personne et non par un programme automatisé.',
  'Robot test fail'  => 'Vous avez mal répondu à la question « Humain ou robot ? » ou bien vous êtes un robot !',
);

// [modif oto] [Very Simple AntiBot questions]
$mod_vsabr_questions = array(
  'Combien font deux plus deux ?'   => 14,
  'Quelle est la couleur du sang rouge ?' => 'ROUGE',
  'Combien font quatre moins deux ?'  => 12,
  'Combien font trois plus trois ?'  => 16,
  'Combien font deux fois quatre ?' => 18,
  'De quelle couleur est le ciel bleu ?' => 'BLEU',
  'Combien font cinq moins un ?'  => 14,
  'Combien font six plus cinq ?'   => 21,
  'Quelle est la couleur de l\'herbe verte ?' => 'VERTE',
  'Combien font sept moins un ?'    => 16,
  'Combien font huit fois deux ?'   => 26,
  'Écrivez "toto" (Sans guillemets)' => 'TOTO',
  'Combien font six fois trois ?'    => 28,
  'Combien font neuf moins six ?'  => 13
);

?>

Vous pouvez mettre vos propres questions/réponses, en nombre illimité et pourquoi pas, en rapport avec le thème de votre forum.

Et pourquoi pas, si le forum est uniquement francophone, mettre des questions qui demandent des réponses avec des caractères accentués (Dans ce cas, pas en majuscules, car, si moi je peux les écrire sans aucun problème - ÉÈÀÇÙ - ce n'est pas le cas de Mme Michu ou de M. Lambda).

stci · 04-06-2013 20:31:40

Comment des gens peuvent-ils s'inscrirent sur mon forum à l'aide de fausses adresses email tel que celle-ci: 364nk4@jointolouisvuitton.com

J'en ai des tonnes encore aujourd'hui et je ne comprend pas du tout!

Pouvez-vous m'aider je suis découragée...

stci · 04-06-2013 21:02:13

Où puis-je trouver le plug in StopForumSpam svp? Je n'ai plus rien à perdre et je vais essayer de l'installer. Merci de m'aider.

Sylvie

david18 · 05-06-2013 08:46:09

Bonjour,

il y a cette mod si besoin après faut voir la version de ton forum wink

http://fluxbb.org/resources/mods/honeyp … mspam-mod/

ou

http://fluxbb.org/resources/mods/spambarrier/

ou La solution qui à été trouvée par Adaur consiste à utiliser la base de données de StopForumSpam ci-dessous :

rajoutez cette fonction à la fin de votre include/functions.php: (trouvée ici)

function CheckIfSpambot($emailAddress, $ipAddress, $userName, $debug = false)
{
 
// *********************************
// Code originally written by Smurf_Minions (http://guildwarsholland.nl/)
// Original Source: http://guildwarsholland.nl/phphulp/testspambot.php
//
// Modified by Brendan Erskine (http://sysadminspot.com/)
// Last Modified: 8 May 2010
// Revision Number: 2.0
// *********************************
 
  // Initiate and declare spambot/errorDetected as false - as we're just getting started
  $spambot = false;
  $errorDetected = false;
 
  // -------------
  // Check email address
  // -------------
 
  if ($emailAddress != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?email=" . urlencode($emailAddress));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // -------------
  // Check IP Address
  // -------------
  if ($spambot != true && $ipAddress != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?ip=" . urlencode($ipAddress));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // -------------
  // Check Username
  // -------------
  if ($spambot != true && $userName != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?username=" . urlencode($userName));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // To debug function, call it with the debug flag as true and instead the function will return whether or not an error was detected, rather than the test result.
  if ($debug == true)
  {
    return $errorDetected; // If enabled, return whether or not an error was detected
  }
  else
  {
    return $spambot; // Return test results as either true/false or 1/0
  }
}

Dans le register.php, avant :

// Did everything go according to plan?
	if (empty($errors))
	{

ajoutez

$bot_check = CheckIfSpambot($email1, get_remote_address(), $username);
	if ($bot_check == true)
		message('Vous êtes un bot :-)');

Lien de la discussion : http://fluxbb.fr/forums/viewtopic.php?id=12796

Ps: j'ai déjà fait c'est modification de ce fichier en plus de VSABR qui marcher très bien pour ma part wink

cdlt

david18

stci · 05-06-2013 13:10:59

Merci Oto mais celle soluce n'a pas fonctionné.

Merci David, j'essaie immédiatement cette nouvelle soluce. J'aimerais tant pouvoir garder mon forum. Il a tout ce que je désire. Pour moi c'est bien suffisant. J'espère que ça fonctionnera.

Je redonne des nouvelles en fin de journée.

stci · 05-06-2013 13:52:38

Le fichier register.php ne semble plus répondre. J'ai pourtant fait exactement ce qu'on m'a dit. Est-ce que cette mod fonctionne sur la version 1.5.3?

Voici l'adresse de mon forum: Passion Nail Art

Dernière modification par stci (05-06-2013 14:11:56)

david18 · 05-06-2013 15:30:36

Bonjour,

c'est une mauvaise configuration a corriger je pense !

sinon essaye comme ça register.php ( version 1.5.3 ):

	
	$bot_check = CheckIfSpambot($email1, get_remote_address(), $username);
	if ($bot_check == true)
		message('Vous êtes un bot :-)');

	// Did everything go according to plan?
	if (empty($errors))
	
	{

dossier include/fonction.php ( version 1.5.3 )

 // -------------
  // Check IP Address
  // -------------
  if ($spambot != true && $ipAddress != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?ip=" . urlencode($ipAddress));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // -------------
  // Check Username
  // -------------
  if ($spambot != true && $userName != "")
  {
    $xml_string = file_get_contents("http://www.stopforumspam.com/api?username=" . urlencode($userName));
    $xml = new SimpleXMLElement($xml_string);
 
    if ($xml->appears == "yes") // Was the result was registered
    {
      $spambot = true; // Check failed. Result indicates dangerous.
    }
    elseif ($xml->appears == "no") // Check passed. Result returned safe.
    {
      $spambot = false; // Check passed. Result returned safe.
    }
    else
    {
      $errorDetected = true; // Test returned neither positive or negative result. Service might be down?
    }
  }
 
  // To debug function, call it with the debug flag as true and instead the function will return whether or not an error was detected, rather than the test result.
  if ($debug == true)
  {
    return $errorDetected; // If enabled, return whether or not an error was detected
  }
  else
  {
    return $spambot; // Return test results as either true/false or 1/0
  }
}

Ps : tester en local avec les fichiers de fluxbb 1.5.3 et en créant un nouvelle utilisateur je n'est plus ton message d'erreur , alors après ?

autre discussion similaire :

http://fluxbb.fr/forums/viewtopic.php?id=12796

Dernière modification par david18 (05-06-2013 16:47:47)

stci · 05-06-2013 16:58:44

Je ne vois pas la page register.php. Je reçois un erreur http 500:

Le site Web ne peut pas afficher la page

david18 · 05-06-2013 17:04:45

oui et qui te dit qu'il y a une mauvaise configuration dans le fichier register.php . A tu repris ce que j'ai fait ?

Dernière modification par david18 (05-06-2013 17:08:14)

stci · 05-06-2013 17:08:09

Rien.... snif...

Dernière modification par stci (05-06-2013 17:13:50)

david18 · 05-06-2013 17:09:11

en local ça marche bien !

Dernière modification par david18 (05-06-2013 17:15:13)

FluxBB.fr

#1 04-06-2013 01:07:57

Attaque constante russe et chinoise

#2 04-06-2013 09:44:43

Re : Attaque constante russe et chinoise

#3 04-06-2013 10:22:22

Re : Attaque constante russe et chinoise

#4 04-06-2013 20:31:40

Re : Attaque constante russe et chinoise

#5 04-06-2013 21:02:13

Re : Attaque constante russe et chinoise

#6 05-06-2013 08:46:09

Re : Attaque constante russe et chinoise

#7 05-06-2013 13:10:59

Re : Attaque constante russe et chinoise

#8 05-06-2013 13:52:38

Re : Attaque constante russe et chinoise

#9 05-06-2013 15:30:36

Re : Attaque constante russe et chinoise

#10 05-06-2013 16:58:44

Re : Attaque constante russe et chinoise

#11 05-06-2013 17:04:45

Re : Attaque constante russe et chinoise

#12 05-06-2013 17:08:09

Re : Attaque constante russe et chinoise

#13 05-06-2013 17:09:11

Re : Attaque constante russe et chinoise

Pied de page des forums