5176 sujets

Le Bar du forum

Pollupostage de forum, que faire ?

Bonjour,

Je suis de plus en plus ennuyé par du pollupostage & pubs illicites sur les boutons www sur un de mes forums.
Comme par hasard, un qui est ouvert aux moins de 13 ans.
Ce sont à la base des phpBB,
J'ai mis en place la procédure CAPTCHA,
Je passe ma vie à bannir des ranges d'IP,
J'ai contacté les hosteurs (désolé Raphaël mais hébergeur n'est pas français non plus) trouvés en traceroutant les IPs,
En particulier keyweb, propriétaires de keymachine.de (Je sais que Alsa...S n'accepte pas la pub mais ça c'est de la contre-pub ! Enfin... je l'espère bien ainsi...)

En vain ! Rien n'y fait ! Las je suis !

1/ Auriez-vous des tuyaux efficaces pour moi. J'ai l'impression qu'Alsa...S est, proportionnellement à sa réputation, moins touchée. ?
2/ En absence de solution efficace, pensez-vous sage de suspendre les accès des moins de 13 ans ?
Hop,

Alsa est a priori épargné du fait que le forum est un truc fait maison par Dew et non un truc ultra connu tel que phpBB dont les rouages et principes de fonctionnement sont connus et pour lesquels les robots n'ont aucun mal à avancer.

Concernant ton problème, c'est ennuyeux en effet.
Tu n'as pas des scripts gérant un peu ça sur le site de phpBB ?

les pubs illicites, ce sont des gens "humain" qui postent ? Ils doivent rester marginaux et avoir des messages très repérables, la suppression des comptes et messages devrait se gérer assez rapidement non ? (même si ça reste fastidieux)

Tu as beaucoup de fréquentation sur le forum ? si tel est le cas, un équipe de modération plus importante peut être pratique aussi.

Ca reste un problème récurrent très difficile à traiter.
Merci pour ta sollicitude Olivier.

Pour ce qui est des mods phpBB, j'ai bien tenté Cracker Tracker Pro mais... je n'ai pas bien vu de différence entre avant et après...

Mais cela me fait dire qu'a priori ce sont des humains (méritent-ils toutefois cette appellation ? Ha oui ! on dit bien la lie de l'humanité) qui postent.

Marginal ? Enfin... de l'ordre de 10 par nuit (comme par hasard, ce sont tous des GMT-12... et... je n'ai pas de candidat modo installé sur les îles Salomon... note bien que si tel était le cas, le cyclone se serait chargé de son équipement...)

Et puis, cela resterait de la post-modération. Et ceci est mon souçis relativement aux moins de 13 ans. Je ne sais pas ce que la loi prévoit chez nous à ce sujet. Je sais juste que les forums anglais sérieux post-modérés interdisent l'enregistrement des moins de 16 ans pour cause justement de post-modération. Est-ce une obligation légale ? morale ?
Ce que tu peux faire, c'est faire activer les nouvelles inscriptions par l'administrateur des forums. C'est ce que je fais personnellement. Lorsque quelqu'un s'inscrit, je reçois un courriel qui me le signale. Ensuite, il me suffit d'aller à la rubrique gestion des utilisateurs dans le panneau d'administration : si le nouvel inscrit a un profil de spammeur (courriel bidon ou en mail.ru, URL bidon ou pointant vers des sites X ou à activité illégale en France, localisation dans des pays peu sûrs dont le nom apparaît toujours en anglais, emploi douteux...), je supprime le compte en cochant la dernière case.

Quant à ceux qui passent entre les mailles du filet, tu peux les bannir et supprimer leur compte, ainsi que leurs messages.

Et surtout, ne permets pas qu'un "invité" poste un message sans se connecter.
Victor BRITO a écrit :
Et surtout, ne permets pas qu'un "invité" poste un message sans se connecter.

Tu peux aussi travailler à ce qu'un robot ne puisse pas se créer de compte. Tu as un système de vérification avec envoi de mail, ou quelque chose du genre ? Un captcha ? Si l'inscription est immédiate et se fait avec un formulaire phpBB archi-répandu, il ne serait pas surprenant que des robots puissent créer des comptes...
@Florent V. : Je crois que j'ai fait tout ce que je pouvais (enfin... j'ai appliqué toutes les consignes que j'ai pu trouver sur le net) pour éviter l'enregistrement des robots.
Ma question a échoué ici un peu en désespoir de cause et aussi parce que j'avais constaté le peu de pollution apparente du forum Alsa...S
Mais... indépendemment de l'explication d'Olivier sur le made in Dew... vous avez peut-être aussi une batterie de petits nains de la montagne qui nettoyent tout la nuit quand je dors...
Et puis... je comptais aussi un peu sur... les compétences juridiques de... Florent V. pour ce qui est des conditions que l'on doit garantir aux ados sur un forum.

@Victor Brito : Faire activer les nouvelles inscriptions par l'admin... Hmmm... Je me suis dit au début que cela représenterait trop de travail pour Lui (... Il... parle comme César...) et que cela donnait une petite connotation police qui n'était pas dans l'esprit du forum ni des adhérents.
Mais... comme maintenant je me mets à me plaindre du trop de travail à pourchasser les malfaisants...
C'est vrai que la question va se poser autrement.
En fait... je me rends compte que la charge de travail est identique. On n'a que le choix de décider à quoi on la consacre...

Triste... Enfin... Pas lol !
Modifié par aCOSwt (25 Apr 2007 - 17:03)
Tu dois pouvoir envoyer un mail pour valider les inscritions sans avoir besoin de le faire personnellement, un mail automatique qui t'envoies un lien de validation...
Les robots en général peuvent remplir des formulaires mais ne mettent pas d'adresse email correcte et donc ne répondent pas aux mails de validation...
Yop yahrou ! C'est là que j'en suis après avoir constaté l'échec du système CAPTCHA. Ultime étape avant de me résoudre au conseil de Victor...
Cette re validation par l'utilisateur a réduit d'environ 20% le nombre des nuisances par rapport à CAPTCHA seul.
C'est déjà ça donc... mais... pas tout à fait ça...
Le mail avec code ou URL de validation c'est quand même la meilleure technique anti inscription bidon...

Après pour l'anti post bidon, c'est plus compliqué, effectivement.

Une technique simple qui semble bien marcher pour mon livre d'or :
if (substr_count($_POST['message'], "http://") >1) die("dehors le spam");

Maintenant, il est vrai que, suivant le type de forum, cette méthode radicale ne sera pas terrible car handicapant passablement les vrais membres. Par exemple, je vois mal une telle technique se mettre en place sur un forum comme alsa, où le postage d'URL est primordial.

On peut aussi refuser ou censurer des post systématiquement sur la base de mots-clés, mais bon, ça n'a encore pas vraiment fait ses preuves en matière d'efficacité.
aCOSwt a écrit :
@Florent V. : Je crois que j'ai fait tout ce que je pouvais (enfin... j'ai appliqué toutes les consignes que j'ai pu trouver sur le net) pour éviter l'enregistrement des robots.

Et au final, tu sais s'il s'agit de robots ou de spam manuel ?
Le spam manuel c'est tout de même rare, disons que c'est le gusse qui passe et vient s'inscrire sur le forum (qu'il a trouvé via une recherche avec des mots clefs relatifs au secteur qu'il vise) pour faire la pub de son site et/ou de ses services. C'est parfois maladroit, parfois cynique et «industrialisé» (le mec qui se fait cinquante forums dans la foulée), mais en général le message est au moins dans la langue du forum. Si tes spams sont en anglais, c'est à coup sûr du robot.

aCOSwt a écrit :
indépendemment de l'explication d'Olivier sur le made in Dew... vous avez peut-être aussi une batterie de petits nains de la montagne qui nettoyent tout la nuit quand je dors...

Non, on supprime un message de spam tous les deux jours environ, et c'est du spam manuel (récemment, un message intitulé «Voila je vous montre un site sympa cliquez!!!!»... mais on en supprime aussi des plus subtils).

aCOSwt a écrit :
Et puis... je comptais aussi un peu sur... les compétences juridiques de... Florent V. pour ce qui est des conditions que l'on doit garantir aux ados sur un forum.

Là je ne connais pas du tout le sujet. Mais tu devrais pouvoir trouver des renseignements ailleurs.

Difficile d'ailleurs de trouver des sites d'information corrects à ce sujet. Je ne vous fais pas de laïus sur l'absence parfois criante des services de l'état (censés être aux premières loges pour informer sur ces sujets) sur Internet, mais je n'en pense pas moins.

J'ai juste trouvé ça :
http://www.internet-mineurs.gouv.fr/
et ça :
http://www.mineurs.fr/
(Mais en gros on informe les parents et leurs enfants, mais pas les professionnels.)

Pas grand chose chez la CNIL, c'est pas le bon domaine...

Fiches intéressantes :
http://www.educnet.education.fr/legamedia/fiches/forum.htm
http://www.educnet.education.fr/legamedia/fiches/protection-mineurs.htm
http://www.educnet.education.fr/legamedia/fiches/res-cascade.htm

Voilà, rien trouvé d'autre, mais j'ai peut-être mal cherché.
QuentinC a écrit :

Une technique simple qui semble bien marcher pour mon livre d'or :
if (substr_count($_POST['message'], "http://") >1) die("dehors le spam");

+1
Je me suis amusé à quelque chose de similaire... mais... cela a été rapidement compris et contourné... on commence directement par www.

QuentinC a écrit :

On peut aussi refuser ou censurer des post systématiquement sur la base de mots-clés, mais bon, ça n'a encore pas vraiment fait ses preuves en matière d'efficacité.


J'ai bien essayé aussi mais maintenant les malfaisants collent les mots, inversent deux lettres... et tu finis par être plus ennuyé toi-même... par exemple si tu veux conseiller le plus qu'innocent lien http://www.callasexpo.com
Modifié par aCOSwt (26 Apr 2007 - 01:18)
Florent V. a écrit :

Et au final, tu sais s'il s'agit de robots ou de spam manuel ?

Au début de ce fil de discussion, j'étais persuadé que c'était du manuel. Mais plus tu me poses la question et plus je me la pose et... moins je sais dire. Certains systématismes comme le GMT-12 par exemple, les messages toujours postés dans la même rubrique du forum...
Bref... je ne suis plus sûr de rien.
Florent V. a écrit :

Si tes spams sont en anglais, c'est à coup sûr du robot.

Heu... le forum en question est bilingue...
Florent V. a écrit :

Difficile d'ailleurs de trouver des sites d'information corrects à ce sujet. Je ne vous fais pas de laïus sur l'absence parfois criante des services de l'état (censés être aux premières loges pour informer sur ces sujets) sur Internet, mais je n'en pense pas moins.

+1... à ne pas en penser moins...
Florent V. a écrit :

Fiches intéressantes :
http://www.educnet.education.fr/legamedia/fiches/forum.htm
http://www.educnet.education.fr/legamedia/fiches/protection-mineurs.htm
http://www.educnet.education.fr/legamedia/fiches/res-cascade.htm

GENIAL ! Merci pour ces liens. Je ne connaissais pas educnet et ces liens m'ont permis d'aller fouiller legifrance plus efficacement.

Bon, pour ceux qu'un résumé des lois intéresse, les administrateurs de forum sont tenus de faire tout ce qu'ils peuvent pour ne pas diffuser de contenu illicite, dès qu'ils le peuvent.
Si il est possible de prouver qu'un admin n'a pas fait tout ce qu'il pouvait dès qu'il pouvait... Fermeture, amende... et... comme concluerait... Florent V. sur ces sujets dont il est quand même ici LE spécialiste... youplaboum !

Merci à vous tous.
a écrit :

Je me suis amusé à quelque chose de similaire... mais... cela a été rapidement compris et contourné... on commence directement par www.

C'est vrai ... mais un truc qui arrange aussi bien les spameurs, c'est quand les mots commençant par www ou http sont automatiquement transformés en liens.

Une autre méthode qu'on pourrait imaginer c'est censurer temporairement les liens, qu'un modérateur puisse valider après coup.
D'après ce que je lis, la personne/robot qui te fait ce spam, ce met à la page dès que tu met une protection supplémentaire, ne serais t-elle pas directement au courant de ce que tu fais ?

C'est rare quand un robot reviens plusieurs fois après un échec, en général il passe son chemin. Ne serais-ce pas un jeune programmeur qui s'amuserais à montrer qu'il est le plus plus de tous ?
Sujet clos
Aller à