OpenArena FR

Communauté Francophone d'OpenArena

Vous n'êtes pas identifié(e).

#1 19/08/2012 13:15:50

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Vague de spam

Effacé une petite dizaine de topics aujourd'hui, et autant il y a quelques jours.
Voir si le captcha lors de l'inscription est solide, car tous les bots étaient inscrits.


Move your ass.

Hors ligne

#2 20/08/2012 13:53:40

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Généralisé: http://fluxbb.fr/forums/viewtopic.php?p … 05#p107905

Le hic, c'est que je ne trouve pas le fichier pour modifier les questions du captcha ... il a disparu de /lang, bizarre.


Move your ass.

Hors ligne

#3 20/08/2012 23:09:03

Cedonime
Passionné(e) d'ArèneOuverte
Lieu : Rouen
Inscription : 18/07/2008
Messages : 378

Re : Vague de spam

big_smile  J' avais eu le meme probleme avec le forum Free.
Maintenant le probleme est reglé puisque ils m'ont bloqués mes pages perso sad

Hors ligne

#4 21/08/2012 00:03:17

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

lol, ouais, je vois ... bah la lutte contre le SPAM faut prendre les bonnes mesures aussitôt, car plus on attend, plus on passe notre temps à effacer les topics au lieu de mettre en place la solution...

... et la solution consiste souvent à:
- mettre à jour le forum
- expérimenter des captcha et surveiller de près si les bots persistent à s'inscrire/poster.

Là pour le moment depuis que j'ai changé le bordel, je n'ai pas vu de nouveau bot de spam s'inscrire, donc ça a dû être efficace ...

Dans le cas de Free, il bloque le truc effectivement, ce qui oblige à aller dans la base de données pour la remettre en ordre.


Move your ass.

Hors ligne

#5 22/08/2012 22:06:16

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Le captcha changé a l'air de très bien marcher pour empêcher la vague de spam, il arrive encore que des comptes anciennement inscrits (quelques jours avant la modif) reviennent et postent, ils seront donc annihilés jusqu'au dernier tongue


Move your ass.

Hors ligne

#6 04/03/2013 12:17:48

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Info pas importante:
Un cas d'une IP de Chine a réussi à s'inscrire, en recollant des posts semi-pertinents en français.


Move your ass.

Hors ligne

#7 27/07/2013 00:37:20

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

J'avais peut-être mal regardé par le passé, mais y'a un nombre fou d'inscrits ... donc des bots, dont une bonne partie ont le 1er janvier 1970 comme date d'inscription.
Et aussi, y'a 2 groupes "user" différents avec un U et u. Je me demande si les bots sont pas tous dans celui avec le u minuscule.
Donc plusieurs possibiités:
- s'amuser à filtrer ça avec SQL
- trouver si y'a une option/un mod qui fasse la purge des utilisateurs avec 0 messages, mais c'est pas bien car on peut avoir 0 message sur le fofo tout en ayant participé au wikiki.
Relou dans tous les cas.


Move your ass.

Hors ligne

#8 04/09/2013 21:44:21

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

A titre d'info, relevé d'aujourd'hui, 1039 pages de membres, à 30 membres par page.


Move your ass.

Hors ligne

#9 04/03/2015 16:11:34

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Suite à la mise à jour du forum, le captcha anti-bots avait été désactivé.
Il a fallu 30 minutes pour que le 1er bot vienne s'égarer, créer son compte, et spammer.
J'ai vite réagit et passé le forum en mode maintenance. Un seul bot était passé entre les mailles du filet.

Par contre, en visionnant la liste des membres, je viens de voir que celle-ci fait 5233 pages ... ! Avec bien sûr plein de comptes bidons.
Le point positif c'est que ces comptes bidons ont leur date de création de compte en 1970 et appartiennent à un groupe d'utilisateur bidon (fezfez) [ça rejoint ce que je disais plus haut]. Je ne sais pas bien pourquoi.


Move your ass.

Hors ligne

#10 04/03/2015 17:56:12

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Je viens de mettre un captcha banal pour prémunir les fausses inscriptions.
Utilisation de cet addon : http://fluxbb.org/resources/mods/securi … cha-addon/ (qui n'est pas un "plugin" mais un "addon", donc il ne s'installe pas avec mod_installer)

Du coup je n'ai pas remis mon captcha sémantique, que je préferais, mais là j'ai pas envie de me prendre la tête.


Move your ass.

Hors ligne

#11 05/03/2015 00:24:28

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Pas de gros problème durant ces quelques heures de fonctionnement, mais tout de même un inscrit qui semble être un bot : http://openarena.tuxfamily.org/forum/pr … ?id=263990
Ca signifie que le captcha a été outrepassé, et je n'en serais point étonné.


Move your ass.

Hors ligne

#12 05/03/2015 07:15:13

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Le captcha installé n'est pas activé pour les forums où l'on peut poster en tant qu'invité, il restreint juste les inscriptions. Du coup on a récolté 2 petits spam non-inscrits cette nuit.
A voir comment gérer ça.

Edit:
Et bien, j'ai géré ça en fermant la possibilité de poster en tant qu'invité.
FluxBB dispose de mods anti-spam, mais on dirait que c'est assez récent (précisément depuis la 1.5.8 qu'ils ont des «hooks» facilitant ces mods), et les mods existants se concentrent sur la page «Registration» et il faudrait les patcher pour qu'ils s'appliquent *aussi* aux posts en tant qu'invité.


Move your ass.

Hors ligne

#13 05/03/2015 23:53:07

.Danmoon
Passionné(e) d'ArèneOuverte
Inscription : 05/04/2014
Messages : 37

Re : Vague de spam

Ok Cacatoes.


LA PLUS GRANDE PEUR DE L'HOMME C'EST L'INCONNUE.

Hors ligne

#14 30/03/2015 22:34:19

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

D'abord, se débarasser des faux utilisateurs situés dans le mauvais groupe.
Je fus sans pitié, je n'ai pas pu vérifier dans le détail, j'aurais peut-être dû vérifier le nombre de posts au cas où quand même...

DELETE FROM "public"."flux_users" WHERE "group_id" = '10'

Ensuite, y'a du nouveau...

Depuis le 27 mars, inscriptions de quelques dizaines de bots.
Ceux-ci envoient du spam par email.

Nettoyage de ces comptes via le panneau d'admin de FluxBB.

Le captcha de fluxbb est donc inefficace, je vais revérifier ça.


Move your ass.

Hors ligne

#15 30/03/2015 23:01:49

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Le meilleur captcha antispam, c'est bien celui-ci: http://fluxbb.org/resources/mods/very-s … istration/
Il suffit de changer la question mathématique pour autre chose, et les bots peuvent aller se faire voir.

Je vais peut-être m'amuser à un dernier coup de nettoyage de comptes, et le forum n'aura jamais été aussi propre...

DELETE FROM "public"."flux_users" WHERE "group_id" = '0' AND "last_visit" < 1300000000

Le last_visit montrait qu'aucun de ces comptes n'avait récemment visité le forum, donc c'était des vieux comptes restés inactifs.

Dans le panneau fluxbb, on peut chercher les utilisateurs selon un motif. Je me suis amusé à repérer les sites web qui revenaient le plus souvent dans les profils. On peut utiliser des wildcards (*), la suppression revient grosso modo au même que via phpPgAdmin.

Il y a encore plusieurs dizaines de bots inscrits, mais c'est mieux que plusieurs dizaines de milliers wink


Move your ass.

Hors ligne

#16 13/06/2015 23:53:15

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Nouvelle vague d'inscriptions de bots en masse, à étudier...
Fermeture des inscriptions en attendant.


Move your ass.

Hors ligne

#17 19/06/2015 22:37:40

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Par chance, les bots semblaient tous dans le groupe 10.

Re-balancé cette requête: http://openarena.tuxfamily.org/forum/vi … 3586#p3586
Via https://phppgadmin.tuxfamily.org/sql.php
(penser à décocher "Pagination", sinon il essaie de faire un Count qui interrompt la requête)


Move your ass.

Hors ligne

#18 19/06/2015 22:47:56

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

J'ai changé la question/réponse au captcha.
Maintenant, il demande l'URL du site officiel (anglais) d'OA, c'est un peu plus compliqué à répondre que le nom de l'hébergeur (que les bots peuvent retrouver simplement en retapant des mots tirés depuis l'URL)

Le fichier à changer pour les Q/R étant: /forum/lang/French/mod_very_simple_antibot.php


Move your ass.

Hors ligne

#19 20/06/2015 03:32:38

Cacatoes
Passionné(e) d'ArèneOuverte
Lieu : Lille
Inscription : 14/07/2008
Messages : 1 284
Site Web

Re : Vague de spam

Re-fermeture des inscriptions.
Le captcha n'a pas suffit à retenir les inscriptions de bots.

Une idée:

Écris les chiffres et lettres qui correspondent : Doublevé, Ha!, Gé, Eau, Haine, quatre, deux


Move your ass.

Hors ligne

Pied de page des forums