Spam qui a réussi a passer a travers le Q&A

Forum de support pour les questions concernant l'utilisation de phpBB 3.1, les problèmes rencontrés lors de manipulations, de configuration du forum ou de personnalisation autres que les Styles ou les Extensions.

Modérateur: Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com

Pensez à effectuer une recherche, la réponse à votre question a de grandes chances d'avoir déjà été donnée.

Spam qui a réussi a passer a travers le Q&A

Messagepar voxdemonix » 05 Oct 2015 à 15:57

Bien le bonjour la communauté !

J'enquête sur un Spam qui à réussit a passer a travers mon Q&A (qui est assez complexe pour que plusieurs humains se soient déjà plain de devoir faire une recherche wikipedia afin d'y répondre). Le but étant bien entendu que cela ne se reproduise plus :P

A noter qu'hier j'ai fais une mises a jours (de la 3.1.3 à la 3.1.6 je crois), je viens de vérifier et le Q&A est toujours actifs lors de l'inscription.

Voici toutes les infos que j'ai collecté pour le moment sur la racaille :

pseudo : Sherylasmip ; IP : 188.92.76.158 ; date d'inscription : 5 Oct 2015 12:29 (+1h) ; mail : sherylasgup@mail.ru ;
Infos externe : https://www.stopforumspam.com/ipcheck/188.92.76.158

Logs d'apache2
Code: Tout sélectionner
188.92.76.158 - - [05/Oct/2015:13:27:36 +0200] "GET /forum4/ HTTP/1.0" 200 42056 "http://nebuleuse0rion.ddns.net/forum4/" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:27:38 +0200] "GET /forum4/ucp.php?mode=register&sid=161404588d356c9bf76882f66052bb37 HTTP/1.0" 200 12651 "http://nebuleuse0rion.ddns.net/ucp.php?mode=register&sid=161404588d356c9bf76882f66052bb37" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:27:45 +0200] "POST /forum4/ucp.php?mode=register HTTP/1.0" 200 65991 "http://nebuleuse0rion.ddns.net/forum4/ucp.php?mode=register&sid=161404588d356c9bf76882f66052bb37" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:19 +0200] "POST /forum4/ucp.php?mode=register HTTP/1.0" 200 9125 "http://nebuleuse0rion.ddns.net/forum4/ucp.php?mode=register&sid=161404588d356c9bf76882f66052bb37" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:22 +0200] "GET /forum4/ucp.php?mode=login&sid=161404588d356c9bf76882f66052bb37 HTTP/1.0" 200 10972 "http://nebuleuse0rion.ddns.net/ucp.php?mode=login&sid=161404588d356c9bf76882f66052bb37" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:24 +0200] "POST /forum4/ucp.php?mode=login HTTP/1.0" 302 2307 "http://nebuleuse0rion.ddns.net/forum4/ucp.php?mode=login&sid=161404588d356c9bf76882f66052bb37" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:26 +0200] "GET /forum4/index.php?sid=7e20b66f63ff763831c6861607248008 HTTP/1.0" 200 44672 "http://nebuleuse0rion.ddns.net/forum4/index.php?sid=7e20b66f63ff763831c6861607248008" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:28 +0200] "GET /forum4/ucp.php HTTP/1.0" 200 12822 "http://nebuleuse0rion.ddns.net/ucp.php" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:33 +0200] "GET /forum4/ucp.php?i=178 HTTP/1.0" 200 13879 "http://nebuleuse0rion.ddns.net/ucp.php?i=178" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:40 +0200] "POST /forum4/ucp.php?i=ucp_profile&mode=avatar HTTP/1.0" 200 13899 "http://nebuleuse0rion.ddns.net/forum4/ucp.php?i=178" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
188.92.76.158 - - [05/Oct/2015:13:29:42 +0200] "GET /forum4/ HTTP/1.0" 200 44670 "http://nebuleuse0rion.ddns.net/forum4/" "Mozilla/5.0 (Windows NT 6.1; rv:40.0) Gecko/20100101 Firefox/40.0"
voxdemonix
Posteur néophyte
Posteur néophyte
 
Messages: 35
Enregistré le: 18 Mar 2015 à 19:21

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar galixte » 05 Oct 2015 à 17:05

Salut,

c’est sans doute humain.
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10150
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar voxdemonix » 05 Oct 2015 à 18:07

j'ai de sérieux doutes : https://www.stopforumspam.com/ipcheck/188.92.76.158 (regarde la fréquence des inscriptions ;) )
voxdemonix
Posteur néophyte
Posteur néophyte
 
Messages: 35
Enregistré le: 18 Mar 2015 à 19:21

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar galixte » 06 Oct 2015 à 06:59

Voici les extensions utilisant le service StopForumSpam :
  1. https://github.com/AlexSheer/phpbb3.1-Stopforumspam ;
  2. https://github.com/marttiphpbb/phpbb-ex ... spamreport ;
  3. http://www.ezcom-fr.com/viewtopic.php?f=11&t=420.
Les trois sont complémentaires :
  1. la première est une sorte de gestionnaire qui analyse les utilisateurs inscrits et recherche des correspondances avec le service, des actions sont par la suite possible comme rapporter, supprimer le compte, etc.. ;
  2. la seconde rapporte les comptes spammeurs auprès du service ;
  3. la troisième bloque les spammeurs en vérifiant auprès du service.
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10150
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar voxdemonix » 16 Oct 2015 à 12:48

merci je vais jeter un œil.
Note que je m'étais déjà renseigné sur ces extensions mais un topic sur ce forum déconseille leur utilisation (surtout le filtrage IP) et conseille de privilégier le Q&A.
voxdemonix
Posteur néophyte
Posteur néophyte
 
Messages: 35
Enregistré le: 18 Mar 2015 à 19:21

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar galixte » 16 Oct 2015 à 13:51

Q&A c'est pour l'inscription, mais si le bot passe ton Q&A ils pourront publier des messages, ce qui arrive, tu peux utiliser ces extensions pour comparer les e-mails et/ou les IP, voire même les noms d'utilisateurs (ce que je déconseille).
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10150
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar voxdemonix » 16 Oct 2015 à 17:33

merci pour tes réponses, elles aident bien ma réflexion :)
J'avoue que si tu as une idée, même théorique, pour améliorer le Q&A (quitte a ce que j'aille coder, peu importe le langage), je suis preneur ^^

Je suis perplexe sur les outils anti-spam suite a certaines de mes contraintes :
- pas de validation de mail
- full compatibilité avec Tor (impossible de se fier aux IP, pour le forum l'IP d'un tor user est soit 127.0.0.1 soit l'IP d'un des exit Node Tor))
Sais-tu si je peux activer la vérification anti-spam de l'émail sans activer la validation de mail du forum? La vérification (par l'anti spam) des mails est-elle respectueuse de la vie privé (le forum télécharge-t-il une liste des bad mails ou fait-il une requête type https://stop-spam?mail=adresseNewRegist ... bidule.com )?


Je suis en train aussi de zieuter OpenID, peut-être ce mécanisme peut aider dans la lutte contre le spam (je viens juste de découvrir cette techno) ?
voxdemonix
Posteur néophyte
Posteur néophyte
 
Messages: 35
Enregistré le: 18 Mar 2015 à 19:21

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar galixte » 18 Oct 2015 à 21:06

Pour le Q&A il suffit d'augmenter la liste des choix (bons et mauvais) proposés.

Pour l'e-mail oui c'est une requête qui est envoyée sur le site du service StopForumSpam.
Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10150
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar voxdemonix » 18 Oct 2015 à 21:20

Mon Q&A n'affiche pas de liste de choix, il pose les questions c'est tout (à l'utilisateur d'aller sur wikipedia chercher la réponse) ^^
Sur le coups je me suis demandé si le spam avait utilisé wolfram pour passer le Q&A ^^


Hmm je vais voir, peut-être qu'en bricolant le mod pour forcer a passer par Tor et empêcher d'envoyer l'uri du forum ça peut bloquer une partie des spams sans toucher a la vie privé des users.
voxdemonix
Posteur néophyte
Posteur néophyte
 
Messages: 35
Enregistré le: 18 Mar 2015 à 19:21

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar galixte » 18 Oct 2015 à 22:52

Communau EzCom
Image
« Traductions d’extensions & styles pour phpBB 3.1.x & 3.2.x ».
ImageListes de toutes les extensions recensées pour phpBB 3.1.x & 3.2.x.
ImageListes de tous les styles recensés pour phpBB 3.1.x & 3.2.x.

Image Tu as un forum et tu veux aussi un site web ? Regarde par ici.
Avatar de l’utilisateur
galixte
Floodeur universel
Floodeur universel
 
Messages: 10150
Enregistré le: 08 Mar 2004 à 02:40
Localisation: Sud de la France.

Re: Spam qui a réussi a passer a travers le Q&A

Messagepar voxdemonix » 19 Oct 2015 à 12:16

merci galixte, ça a l'air pas mal je vais tester. :o
ça serait cool d'arriver a trouver quel logiciel le spameur a utilisé afin de tester la résistance aux spams du forum (voir des autres Cms) et d'adapter les défenses en fonctions des fragilités du software de spam :)
voxdemonix
Posteur néophyte
Posteur néophyte
 
Messages: 35
Enregistré le: 18 Mar 2015 à 19:21


Retourner vers Utilisation

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités