Comment contrer un spammeur humain ?

Forum de support pour les questions concernant l'utilisation de phpBB3, les problèmes rencontrés lors de manipulations, de configuration du forum ou de personnalisation autres que Styles ou MODs.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Pensez à effectuer une recherche, la réponse à votre question a de grandes chances d'avoir déjà été donnée.

Comment contrer un spammeur humain ?

Messagepar dowchao » 20 Avr 2016 à 16:50

Bonjour à tous,
Je possède un forum phpBB depuis très longtemps (largement plus de 10 ans) que j'ai fait évoluer au fur et à mesure des mises à jour. Actuellement je suis restée en 3.0.12 pour manque de temps et découragement face à un spammeur humain qui me pourrit la vie depuis des années. Via ma société il a même réussi à trouver mon portable et me harcèle dessus.

J'avais réussi à contenir toutes ses attaques jusqu'à présent (il s'agit principalement de spam de posts + mp de photos trash) en bridant au fur et à mesure tout ce qu'il était possible de faire : interdiction de s'inscrire via certaines ip, serveurs emails, bridage des nouveaux inscrits à 5 messages... jusqu'à fermer entièrement le forum et que seul l'administrateur puisse valider les nouveaux comptes ! Ce qui me procure un boulot monstre derrière car je dois vérifier manuellement chaque nouveau compte avec recherche ip etc.

Le spammeur a réussi à tout contourner au fil des années, et il arrive maintenant à s'inscrire avec des ips françaises (les seules que j'autorise), avec des mails crédibles en gmail, orange etc. C'est dire son niveau d'acharnement ! Mes modos se découragent de passer derrière, j'ai perdu beaucoup de monde.

Aujourd'hui il a réussi à s'inscrire et à autovalider son compte sans mon approbation, je suppose qu'il a trouvé une faille de sécurité vu que je suis un peu à la traîne question maj. Ce n'est donc plus qu'une question de temps pour que mon forum périsse après 15 ans de bons et loyaux services.

Je suppose que passer en 3.1 ne changera rien ? A moins qu'il existe une façon fiable pour que les utilisateurs se certifient, par exemple en liant un compte facebook, ou un téléphone ? Je connais d'autres forums avec ce même type de problème qui font payer par Paypal l'inscription, mais bon j'aimerai que mon service reste gratuit...

En vous remerciant d'avance pour vos conseils :)
dowchao
Posteur néophyte
Posteur néophyte
 
Messages: 5
Enregistré le: 20 Avr 2016 à 16:28

Re: Comment contrer un spammeur humain ?

Messagepar cocooncrash » 20 Avr 2016 à 17:12

Bonjour,
Avez vous mis le mods sortable captcha plugin sur votre forum en 3.0.12?
decouvrez l'aide complete : ICI
découvrez les règles : La_bas

Pensez a ajouter le tag [réglé] en modifiant votre premier message s'il est résolu. Merci :wink:
Avatar de l’utilisateur
cocooncrash
Resp. des modérateurs
Resp. des modérateurs
 
Messages: 7631
Enregistré le: 07 Jan 2008 à 09:29
Localisation: dans un bocal en compagnie de nemo!!

Re: Comment contrer un spammeur humain ?

Messagepar Zoddo » 20 Avr 2016 à 17:21

Salut

@cocooncrash : Ca ne stoppera pas un spammeur humain.

@dowchao : Taptalk est-il installé sur votre forum ?
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6563
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Re: Comment contrer un spammeur humain ?

Messagepar cocooncrash » 21 Avr 2016 à 07:47

est il vraiment sur de ca? comment l'etre d'ailleurs?
decouvrez l'aide complete : ICI
découvrez les règles : La_bas

Pensez a ajouter le tag [réglé] en modifiant votre premier message s'il est résolu. Merci :wink:
Avatar de l’utilisateur
cocooncrash
Resp. des modérateurs
Resp. des modérateurs
 
Messages: 7631
Enregistré le: 07 Jan 2008 à 09:29
Localisation: dans un bocal en compagnie de nemo!!

Re: Comment contrer un spammeur humain ?

Messagepar Aurelienazerty » 21 Avr 2016 à 09:19

A à moment, et vu ce que vous décrivez, l'informatique a ses limites, il est peut-être nécessaire de porter plainte. Parce que bon là c'est du harcèlement.
http://www.team-azerty.com Association organisatrice de LAN "fun" au sud de Lyon
Aurelienazerty
Apprenti-posteur
Apprenti-posteur
 
Messages: 141
Enregistré le: 20 Avr 2004 à 19:31

Re: Comment contrer un spammeur humain ?

Messagepar Stingray » 21 Avr 2016 à 16:34

Peux-tu nous donner l'url de ton forum ?
Stingray
Posteur néophyte
Posteur néophyte
 
Messages: 57
Enregistré le: 01 Nov 2004 à 19:16
Localisation: 78 - Yvelines

Re: Comment contrer un spammeur humain ?

Messagepar dowchao » 21 Avr 2016 à 17:09

@cocooncrash : J'ai déjà des captchas divers et variés (réécrire un texte brouillé, + questions), et au moins sur ça, je n'ai aucun robot depuis des lustres ! L'enquiquineur est humain, je soupçonne un ancien membre banni il y'a des lustres qui m'en voudrait personnellement. Les messages sont ciblés, en français, et j'ai des corrélations avec ce que je peux recevoir sur mon téléphone, donc..

@Zoddo : je n'ai pas Tapatalk, je viens de regarder plus en détail son fonctionnement : le forum devient accessible via téléphone avec une interface adaptée, mais du coup peut-on lier son numéro de tel à son nom d'utilisateur ? Ou alors on peut autoriser l'inscription seulement via son téléphone ? Ca briderait mes inscriptions sur pc mais bon ça ne peut pas être pire qu'aujourd'hui (où je n'ai plus que quelques nouveaux inscrits par mois !).

@Aurelienazerty : j'y ai pensé ! Mon spammeur m'envoie toujours des sms de numéros différents (sûrement via internet, on peut le faire de certaines plateformes), sauf une fois où j'ai reçu du même numéro plusieurs sms. J'ai retracé ce numéro qui m'a emmené vers la frontière belge, ce qui correspondrait à ce fameux membre banni, originaire de ce coin là (et le rappel sur le numéro est un répondeur sans nom).
Quant aux IP de ses inscriptions, avant elles étaient chinoises, russes donc facilement contrables, maintenant elles sont françaises, et localisées sur des points précis (villages, grandes villes...), soit c'est un caïd du contournement, soit un commercial en vadrouille aux 4 coins de la France !
Hélas je n'ai aucun moyen d'avoir des infos plus précises, et porter plainte contre X n'amènera pas grand chose :/

@Stingray : yep, http://www.tekkenforces.com/phpBB3/
dowchao
Posteur néophyte
Posteur néophyte
 
Messages: 5
Enregistré le: 20 Avr 2016 à 16:28

Re: Comment contrer un spammeur humain ?

Messagepar cocooncrash » 21 Avr 2016 à 17:30

Bonjour,
tu es sur que ton style emuza est bien mis a jour pareil que ton forum en 3.0.12?
decouvrez l'aide complete : ICI
découvrez les règles : La_bas

Pensez a ajouter le tag [réglé] en modifiant votre premier message s'il est résolu. Merci :wink:
Avatar de l’utilisateur
cocooncrash
Resp. des modérateurs
Resp. des modérateurs
 
Messages: 7631
Enregistré le: 07 Jan 2008 à 09:29
Localisation: dans un bocal en compagnie de nemo!!

Re: Comment contrer un spammeur humain ?

Messagepar Zoddo » 21 Avr 2016 à 18:13

dowchao a écrit:@Zoddo : je n'ai pas Tapatalk, je viens de regarder plus en détail son fonctionnement : le forum devient accessible via téléphone avec une interface adaptée, mais du coup peut-on lier son numéro de tel à son nom d'utilisateur ? Ou alors on peut autoriser l'inscription seulement via son téléphone ? Ca briderait mes inscriptions sur pc mais bon ça ne peut pas être pire qu'aujourd'hui (où je n'ai plus que quelques nouveaux inscrits par mois !).


Je demandais ça car Taptalk avait une faille connue qui permettait de s'inscrire sans passer par la validation des administrateurs.

Comme dit, à part porter plainte, je ne vois pas beaucoup de solutions :?
[Doc] Installer une extension - [Extension] Post Models - [Recrutement] Équipe des Extensions
Si vous considérez votre requête comme résolue, merci d'ajouter l'attribut de sujet [Réglé]
Zoddo
Equipe site
Equipe site
 
Messages: 6563
Enregistré le: 16 Mar 2011 à 18:44
Localisation: Laval / Le Mans

Re: Comment contrer un spammeur humain ?

Messagepar dowchao » 21 Avr 2016 à 19:29

@cocooncrash : le thème se met bien à jour, il n'est pas compliqué à modifier. Et cela ne peut pas bloquer un spammeur humain si je lui autorise l'accès au forum pensant qu'il s'agit d'un vrai membre :/

Mince donc aucune solution à part mettre l'inscription payante ?
dowchao
Posteur néophyte
Posteur néophyte
 
Messages: 5
Enregistré le: 20 Avr 2016 à 16:28

Re: Comment contrer un spammeur humain ?

Messagepar Stingray » 22 Avr 2016 à 11:15

Je viens de passer sur ton forum ... je constate que le dernier inscrit est "veillon53" .... ça me m’étonnerait pas que son adresse ip soit de madagascar ... :?:

Je précise .... j'ai eu sur mon forum des "veillon25" à "veillon52" qui n'était que les loulous adeptes de la pilule bleue ....

Je te conseille de passer en 3.1 surtout si tes personnalisations de site se réduisent au style.
Le socle est plus "solide".

Le spoofing d'adresse ip comme il a l'air de faire ... ou un passage par un proxy pour masquer son ip : n'est pas une technique complexe. C'est à la portée de tout le monde. Le souci étant que l'on ne peut pas le détecter ..
Après, il y a les fondamentaux :
- reduire le nombre d'admin aux maximum, --> vérifie ta table user.
- ne montre pas les forums si les inscrits n'y ont pas accès ... je pense à ton "centre de contrôle"
- gère les permissions via des groupes ... bannir les affectations en direct.
- n'hésite pas à désactiver les comptes de ceux qui ne passent plus ... les comptes "dormant" sont risqués.
....
Stingray
Posteur néophyte
Posteur néophyte
 
Messages: 57
Enregistré le: 01 Nov 2004 à 19:16
Localisation: 78 - Yvelines

Re: Comment contrer un spammeur humain ?

Messagepar dowchao » 22 Avr 2016 à 12:23

@Stingray alors je viens de checker "veillon53", effectivement il vient de Madagascar ! Mais j'aimerai comprendre une chose, cet utilisateur a posté un message en français sur un sujet, et bien en rapport avec ce dernier (comme un utilisateur lambda qui participe à une conversation !). Dès lors pourquoi mon spammeur humain a un nom d'utilisateur robot (et visiblement connu puisque tu as deviné qu'il venait de Madagascar !) ?? Ça existe des sortes de routines qui créent des faux comptes génériques utilisables par des vraies personnes ?

Concernant tes recommandations : j'ai 2 admins : moi et un "secours". Cela m'a déjà été utile dans le passé quand un petit malin avait supprimé mon compte admin personnel.

Les forums sont libres à la lecture pour les non inscrits, sauf le Centre de Contrôle, réservé à moi + les modérateurs. Tu penses que je devrais mettre le forum uniquement en lecture pour les inscrits ?

Je n'ai pas d'affectation en direct pour les permissions. Mes groupes sont classiques dans leurs droits (Admins / Modérateurs / Utilisateurs enregistrés / Invités).

Pour les utilisateurs inactifs, j'ai déjà fait du tri dans le passé, en supprimant les comptes à zéro posts notamment. Je vais me pencher sur les inactifs aussi.
dowchao
Posteur néophyte
Posteur néophyte
 
Messages: 5
Enregistré le: 20 Avr 2016 à 16:28

Re: Comment contrer un spammeur humain ?

Messagepar Stingray » 22 Avr 2016 à 12:49

- J'ai une certaine intuition .... :mrgreen: ... ce n'est pas un robot mais bien un loulou. Va dans google et tape SPAM puis son adresse IP. Comme les forums sont de mieux en mieux protégés, il a créé un compte pour "voir" .. il poste quelques messages (google is my friend .... facile de trouver des propos en cohérence avec un sujet) puis une fois libéré des restrictions aux nouveaux posteurs .... il te spame tes inscrits par mail, mp, post via un robot.

- Il semble que tu gères bien ton forum et les accès. pas de conseil pour ça donc. idem pour les comptes dormants.

je pense qu'il ne te reste :
1. qu'à passer en 3.1.9
2. qu'à durcir ton mot de passe encore un peu plus ... et faire de même pour tes modos ..

pas de solution par contre pour ton neuneu ... sinon ajouter l'extension "justify" qui demande une explication lors de l'inscription. cela permet de filtrer sans être obligé de faire des recherches fastidieuses.
Stingray
Posteur néophyte
Posteur néophyte
 
Messages: 57
Enregistré le: 01 Nov 2004 à 19:16
Localisation: 78 - Yvelines

Re: Comment contrer un spammeur humain ?

Messagepar Stingray » 22 Avr 2016 à 12:53

Un bon truc aussi .... ajouter l'extension qui trace les "failed login". On y apprend beaucoup de chose !!!!
Stingray
Posteur néophyte
Posteur néophyte
 
Messages: 57
Enregistré le: 01 Nov 2004 à 19:16
Localisation: 78 - Yvelines

Re: Comment contrer un spammeur humain ?

Messagepar cabot » 22 Avr 2016 à 14:09

Stingray a écrit:ce n'est pas un robot mais bien un loulou. Va dans google et tape SPAM puis son adresse IP. Comme les forums sont de mieux en mieux protégés, il a créé un compte pour "voir" .. il poste quelques messages (google is my friend .... facile de trouver des propos en cohérence avec un sujet) puis une fois libéré des restrictions aux nouveaux posteurs .... il te spame tes inscrits par mail, mp, post via un robot.

+1

Ça nous arrive aussi régulièrement d'avoir ce type de compte créé par les petites mains des plateformes de référencement localisées à l'étranger voire même par des soi-disant experts SEO.
On les dégage sans les remercier, c'est tout. :mrgreen:

@Stingray, le lien dans ton profil n'est plus accessible et renvoi à l'occasion vers une boutique de lunettes, tu peux le modifier ou le supprimer, stp ?
Image
Avatar de l’utilisateur
cabot
Equipe site
Equipe site
 
Messages: 26790
Enregistré le: 13 Fév 2011 à 20:42
Localisation: Rarement sur la plaque

Suivante

Retourner vers Utilisation

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 5 invités