[Résolu] Spam suite utilisation du forum?

slt
ne sachant où poster je met mon post ici

suite à une question sur le forum débutant voici le mail que je reçoit....lol


[code=html
noreply@alsacreations.com

13:53 (Il y a 3 heures)

À moi

Forum Alsacreations : HTML5, CSS3 et Standards Web
Sujet : [Résolu] Cacher un bloc avec Knacss
Pseudo : Jennyfer
Répondre (http://forum.alsacreations.com/topic.php?tid=74738&fid=1)

Salut, je suis Mme Jennyfer Mince de nationalité Française, étant à la recherche d'un ma.rabout depuis plus de 3 mois, j'ai été beaucoup de fois dupée sur des site chez plusieurs ma.rabout Mais chaque fois je me suis faire avoir par des faux ma.rabout, et au finish je ne reçois rien comme satisfation,Mais heureusement je suis tombé sur Monsieur maitre (…)ragan vraiment c'est une Homme simple et aimable qui m'a aider vue la distance.
Des fe.ticheurs j'en ai rencontrer dans ma vie mais pas comme ce fet.icheur, voyant qui a su me redonner un sens a ma vie. , j'avais une vie très misérable et très soucieux , qui a totalement changé ma vie. Aujourd'hui j'ai un bon travail, mon fiancé qui m'avait quitté est revenu, mes enfants sont devenus très brillants a l'école et ce qui m'a plus motivé chez lui, il a fait une porte mon.naie ma.gique à mon mari, je vous assure que depuis ce temps, on ne s'est plus pleigné de l'argent, nous avons une vie très heureuse. je vous prie de prendre contact avec ce fe.ticheur si vous voulez vraiment finir avec la pauvreté et tous sortes de problème. Voici ci dessous de quoi il est capable. Retour de l'être aimé/ Retour d'affection en trois jours/ Porte fe.uille magiq.ue/ -bague mag.ique-/ Se rendre invisible / devenir star-/ gagner aux jeux de hasard-/parfum ou savon qui donne le montant voulue par jours/-BIC magique pour réussir a sont examen-/ -Avancement au bureau-/envoûte.ment s -/ affaire, crise conjugale- /dés-envoût.ement -/ protection contre les esprits maléfi.ces/- protection contre les mauvais sorts /-chance au boulot évolution de poste au boulot / ,chance en amour / - chance partout / - la puissance sexuelle. abandon de l'alcool / .- prendre sont sperme après ou avant avoir enfanté pour se faire richesse./.miroir magique/ -amulette contre accident /poudre amaigrissem.ent /devenir champion.
Résultat très efficaces. Travail très rapide et double efficacité. voici son contact:
M...E SPIR...EL .ragan
Email: .ragan@gmail.com
site: http://.ragan.centerblog.net/
facebook: https://www.facebook.com/.ragan
twitter: https://twitter.com/.ragan
contactez le et vous allez revenir témoigner, je vous le promet. Merci pour la très bonne compréhension et cordialement a vous

][/code]
Modifié par Felipe (11 Feb 2015 - 18:33)

Bonjour et bienvenue,

Je suppose que ce mail est dû au fait qu'un spambot est venu poster dans ton fil de discussion, qu'il a été supprimé par un admin, mais que tu as reçu ce mail car tu avais coché l'option "recevoir une notification si quelqu'un répond à mon sujet"

C'est bien ça
J'ai édité le message pour enlever quelques mots-clés et le nom. Pas envie que son bot détecte qu'il arrive à poster sur ce forum (et recommence de plus belle)

slt
OK, j'avais peur que ce soit mon pc qui soit vérolé et que je vous ai envoyer une saloperie sans le savoir
A+

Erf, si les bots de spam commencent à MP les utilisateurs, on va plus s'en sortir.
Bon en tout cas IP et mail baned, donc elle (enfin il sans doute) devrait plus revenir, en tout cas pas sous ce pseudo

C'est l'utilisateur qui a décidé de recevoir un MP ou un mail à chaque nouveau message sur son sujet. Comme on modère a posteriori le spam, le contenu du message du spammeur est envoyé à l'auteur du sujet par MP ou mail puis seulement on (modos) supprime ce spam (parce qu'on l'a remarqué nous-même ou parce qu'un membre a averti un modérateur)
C'est qu'est-ce qu'a dit audrasjb

D'un point de vue plus général, il serait temps d'agir contre le spam sur le forum, parce que j'ai l'impression que les bots viennent de plus en plus souvent. Ça commence à devenir gênant par moments.

Les bots semblent toujours avoir à peu près le même mode opératoire: ils créent un topic par salon, chaque fois le même, en l'espace de quelques minutes. Une idée de vérif simple à faire, quand on poste un nouveau sujet, regarder si un sujet avec exactement le même titre n'a pas été posté il y a moins de 3 minutes par le même pseudo, et refuser le cas échéant. Autre idée, mettre un délai minimum de 20 secondes après avoir posté, pendant lequel il est interdit de reposter.

Petit bonus, en profiter pour corriger le bug qui fait que quand les modos suppriment un topic, la date du dernier post dans la liste des salons s'actualise correctement et ne reste pas bloquée au topic qui vient d'être effacé. Quand on clique sur la date ça fait une erreur, puisqu'elle référence un topic supprimé.

He oui c'est la galère, même en tant que modo, mais bon, développer des choses pour le forum requiert du temps

QuentinC a écrit :
Autre idée, mettre un délai minimum de 20 secondes après avoir posté, pendant lequel il est interdit de reposter.

Ca pourrait-être pas mal ça. Une autre idée était d'interdire certains mots dans les titres (passp** grat**, etc.) pas sure qu'on perde beaucoup de sujets pertinents ^^

Je sais pas si ce sont des bots au final, car il faut créer un compte à la mains quand même, puis revenir, poster, etc. Du coup je me demande si c'est pas du spam "humain". Par contre si c'est des bots, des techniques de honeypot (voir captcha même si je suis pas fan) à l'inscription pourraient déjà faire le tri. La nouvelle version de recaptcha a l'ai pas mal (quentin si tu es motivé pour me faire un retour sur l'accessibilité de la chose ça m'intéresse fortement).

Y a aussi les bot qui spament le dernier message de certains forum, ceux qui déterrent des trucs, etc
Et dans la série bug bien relou, quand un bot ou un spammeur manuel remonte un topic, le topic reste en 1er même s'il date de 2010. Yeahy

Stéphanie W. a écrit :
He oui c'est la galère, même en tant que modo, mais bon, développer des choses pour le forum requiert du temps

[/quote[

Bien sûr. Et en plus ce n'est de loin pas le plus palpitant à coder.

[quote=Stéphanie W.]
Ca pourrait-être pas mal ça. Une autre idée était d'interdire certains mots dans les titres (passp** grat**, etc.) pas sure qu'on perde beaucoup de sujets pertinents ^^

Le coup des 20 secondes, ils le font juste à peu près tous, les phpbb et konsor.

Stéphanie W. a écrit :

Je sais pas si ce sont des bots au final, car il faut créer un compte à la mains quand même, puis revenir, poster, etc. Du coup je me demande si c'est pas du spam "humain". Par contre si c'est des bots, des techniques de honeypot (voir captcha même si je suis pas fan) à l'inscription pourraient déjà faire le tri. La nouvelle version de recaptcha a l'ai pas mal (quentin si tu es motivé pour me faire un retour sur l'accessibilité de la chose ça m'intéresse fortement).

Difficile de mesurer la part d'automatisme qu'il y a derrière ces spam. Une bonne visite dans les logs permettraient peut-être d'en savoir un peu plus.

Ca fait longtemps que je me suis inscrit, je ne me rappelle plus s'il faut cliquer sur un lien de validation dans l'e-mail de bienvenue et avant de pouvoir poster. Si non, c'est aussi un bon truc, à condition de bloquer les mails jetables.


En ce qui concerne les CAPTCHA, je suis résolument contre. Les versions audio sont juste ignobles. L'exemple qu'ils ont mis est comme par hasard tout beau et tout gentil, mais en vrai c'est 100 fois pire.

Si je dois me reprendre à 5 fois pour passer un CAPTCHA, et que même après 5 fois je n'y arrive pas, alors désolé mais je considère que ce n'est pas un bon CAPTCHA. Les meilleurs CAPTCHA sont encore ceux qui posent des questions toutes simples.

Stéphanie W. a écrit :

Y a aussi les bot qui spament le dernier message de certains forum, ceux qui déterrent des trucs, etc

Effectivement. Ceux qui postent dans le topic le plus récent de chaque salon.
Modifié par QuentinC (16 Feb 2015 - 08:37)

Tu n'as pas à être désolé pour le Captach Quentin, j'apprécie ton retour honnête en terme d'accessibilité au contraire
Pour le reste, il faut voir avec monsieur Dew, qui est carrément occupé en ce moment

Et quand je pense que d'avoir évoqué que le Forum d'Alsa était devenu un target, ma grenouille s'y est fait littéralement démembrer ...

Vous n'oublierez pas, j'espère, que la prochaine fois vous devrez y mettre un peu d'ail, de beurre et de sel pour mieux la cuisiner.

Pour traiter du spam opérant sur le Forum : je considère qu'une analyse des comportements d'un spammeur sera la clé avant toute résolution par le code.

Globalement et déjà : les vrais initiateurs de spam sont connus. Trouvez le bon linkedin.

Vraiment, toute autre approche serait vaine.

Sinon engager un bon spammeur : histoire de comprendre, puis de résoudre.

-"Stratégie, ô Stratégie quand tu me tiens
je suis près de boire en ton seing."
Modifié par senteur_honrable (17 Feb 2015 - 00:47)

Quel rapport avec LinkedIn ?
Moi y en a pas comprendre

QuentinC a écrit :
Moi y en a pas comprendre

T'inquiète , tu n'est pas le seul

Pour revenir sur le captcha, malgré les améliorations potentielles de re-captcha, je crois aussi que le plus accessible et efficace reste la bête question "quizz" du genre "Question antispam : combien font 2+1 ?". Facile à traiter (penser à accepter "3" ou "trois"), simple, efficace (pour l'instant en tous cas).

Bien sûr, il y a ensuite le spam manuel, et là il faut aller vers les solutions basée sur l'interdiction de reposter avant un délai, etc. Bref, pas simple, d'autant que les tenanciers du forum ont probablement d'autres choses à faire au quotidien. Cela-dit, le temps cumulé passé à modérer les spams, mis bout à bout, justifie peut-être de réfléchir à la mise en place d'une solution… je ne sais pas. Enfin comme d'habitude, c'est compliqué

senteur_honrable a écrit :

Globalement et déjà : les vrais initiateurs de spam sont connus. Trouvez le bon linkedin.

Adresses bidon et vpn en turquie, hum, nope, pas connus.

a écrit :
Pour revenir sur le captcha, malgré les améliorations potentielles de re-captcha, je crois aussi que le plus accessible et efficace reste la bête question "quizz" du genre "Question antispam : combien font 2+1 ?". Facile à traiter (penser à accepter "3" ou "trois"), simple, efficace (pour l'instant en tous cas).

Autre chose qui a l'air de pas trop mal marcher non plus, c'est le coup du champ caché :

<label for="website" aria-hidden="true" class="hidden">Votre site web : </label>
<input type="text" name="website" class="hidden" aria-hidden="true" tabindex="-1" />


.hidden {
position: absolute;
top: auto;
left: -2px;
overflow: hidden;
width: 1px;
height: 1px;

}

Tiens j'ai ça sure mon site, technique appelée "honeypot" : un champ qui dit "merci de laisser ce champ vide si vous êtes un être humain" et un check côté client / serveur, si le champ est remplis ça n'envoie pas le mail et te met une erreur sympa genre "êtes vous sûre d'être un robot ?"

ahh, ça s'appelle comme ça.

Nous on a une case "êtes-vous un robot ? *" avec une case à cocher et un lien vers les CGU sur le robot. La case de base est décochée.

Faut croire que les robots se laissent encore prendre à ce genre de truc stupide ^^

Les champs cachés et autres sont bien pratiques tant qu'on a affaire à des robots généralistes. Si votre site est ou risque d'être ciblé spécifiquement, ça ne vaut pas tripette.

Bonjour à tous,

QuentinC : j'avais lu quelque part qu'il valait mieux ne pas mettre une classe explicite (comme hidden, honeypot, etc) pour cacher ces champs. Il vaux mieux les faire passer pour des champs ordinaires en leur donnant un nom de classe comme par exemple : name, phone, etc.
Et ne pas hésitez à mettre ce champ intercalé entre d'autres champs. Histoire qu'il ne paraisse pas louche en tout dernier dans le code HTML.

"phone" ça risque pas d'être détecté par iOS ou Skype et être transformé graphiquement ? "a5cfa02" il y a moins de risque