Spammeurs sur le forum

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Spammeurs sur le forum

    Désagréable découverte du jour, ces spams bien nauséabonds...

    Ils passent par où ?
    Y a pas moyen de leur compliquer un peu la vie ?
    Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
    Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
    Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

  • #2
    Ils passent par où ?
    Ils font comme tout le monde, ils s'inscrivent.
    Y a pas moyen de leur compliquer un peu la vie ?
    On essaie de les détecter avant qu'ils agissent mais c'est assez artisanal.

    IL y a une icone qui permet de signaler une discussion, n'hésite pas à l'utiliser.
    Dernière édition par lesoutier à 05/12/2019, 11h17
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Ils s'enregistrent, tout simplement, et les moyens de protection ne détectent pas que ce sont des spammeurs !
      De la même manière sur certains de mes sites, j'ai des messages de contact qui ne sont pas bloqués par reCaptcha invisible.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

      Commentaire


      • #4
        Envoyé par RobertG Voir le message
        Ils s'enregistrent, tout simplement, et les moyens de protection ne détectent pas que ce sont des spammeurs !
        Ils n'ont vraiment rien d'autre à foutre.

        Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
        Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
        Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

        Commentaire


        • #5
          Ils n'ont vraiment rien d'autre à foutre.
          Apparemment ce sont des petits joueurs, ils doivent passer un temps fou à créer leurs comptes et balancer leur salade et je ne suis pas sûr qu'il y ait grand monde pour cliquer sur ce genre de m...e.
          Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
          Confucius

          Commentaire


          • #6
            Envoyé par lesoutier Voir le message
            Apparemment ce sont des petits joueurs, ils doivent passer un temps fou à créer leurs comptes et balancer leur salade et je ne suis pas sûr qu'il y ait grand monde pour cliquer sur ce genre de m...e.
            Oui, c'est ce que je me disait.
            C'est sacrément chronophage pour des résultats proches du zéro absolu...
            Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
            Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
            Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

            Commentaire


            • #7
              Bonjour

              [Mode léger (ou lourd en fait)]

              Moi ce que je trouve quand même assez incroyable c'est que nous avons pléthore de modérateurs et pas un seul qui soit derrière son écran à 2h00 du matin ? Mais que font-ils ? Pourquoi sont-ils payés si ce n'est pour ça ? C'est fou !!!

              [/Mode]

              Ce clin d’œil à part; nous subissons en effet les spams par vague; je me faisais justement la réflexion en début de semaine que c'était plutôt "cool" pour l'instant mais oui, c'est par vague.

              Nos modérateurs se connectent plusieurs fois par jour. Si des historiens les stats de fréquentation du forum, ils se feront une drôle d'idée de ces quelques pseudos "no life" qui viennent et reviennent sur le forum. Ils diront que ces personnes souffrent de Fomo (https://fr.wikipedia.org/wiki/Fear_of_missing_out) mais la vérité n'est pas là bien sûr.

              Pour le comment, oui, il est aisé de créer un compte sur le forum et aisé de poster aussi. En outre, ce n'est pas "quelqu'un" mais bien des scripts automatisé qui le font (enfin, j'espère pour eux car là, ces humains auraient un souci dans leur vie réelle).

              Interdire à un nouvel utilisateur de poster un lien dans son premier post ? Peut-être mais ... "Help, j'ai un souci avec mon site; pourriez-vous regarder ... voici le lien" serait alors impossible.

              Nous sommes bien sûr abonnés sur des sites comme des listes Spam (anti-spam de vBulletin et Stop Forum Spam); celles proposées par vBulletin dans notre panneau d'administration.

              Bonne journée à tous.
              Christophe (cavo789)
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
              Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
              Mes logiciels OpenSource : https://www.avonture.be

              Cette année, le JoomlaDay 2020 FR aura lieu à Bruxelles les 2 et 3 octobre 2020. Plus d'infos sur https://www.joomladay.fr

              Commentaire


              • #8
                Bonjour,

                Nous avions effectivement bloqué pas mal de spammeurs, mais, comme le signale Christophe, c'est par vague.

                Chaque spammeur est analysé et on essaie de bloquer les sites spécialisés dans ce type de m....

                Cette nuit, ils sont arrivés par 3 sites que l'on n'avait pas encore vus et qui sont maintenant en liste noir. De même, lorsque l'on voit des adresses IP récurrentes, elles partent automatiquement à la benne.

                A chaque inscription, le système vérifie dans la base Askismet et celle de Stop Forum Spam, mais, cela passe quand même.

                Dès qu'un nouveau spammeur est identifié, son adresse IP/son domaine/adresse/login sont automatiquement signalés à Askismet. Je les signale aussi à AbuseIPDB.

                Le problème est que les adresses IP sont facilement modifiables, que les serveurs mail autorisent un peu facilement n'importe qui (ou quoi) à s'enregistrer.

                Pas d'inquiétude, la durée de vie d'un spammeur dépasse rarement la 1/2 journée (la moyenne est plutôt la 1/2 heure), sauf si vraiment il a la chance que personne ne l'ait signalé ou vu arriver.

                Pascal
                Dernière édition par pmleconte à 05/12/2019, 15h21
                cavo789 aime ceci.
                If anything can go wrong, it will...
                If I can help, I will ..https://conseilgouz.com

                JoomlaDays, 2 et 3 Octobre. Plus d'infos sur https://www.joomladay.fr

                Commentaire


                • #9
                  Et si, sans que ce soit trop lourd, le forum obligeait les nouveaux inscrits à poster un premier message, par exemple dans un forum "présentation" ou "nouveaux venus", avant de les autoriser à poster ailleurs ?

                  Ce n'est qu'une suggestion comme une autre, à mettre en perspective avec la perception que les nouveaux/futurs utilisateurs se feraient d'une telle contrainte.
                  Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
                  Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                  Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                  Commentaire


                  • #10
                    C'est une idée très originale, en dehors de toute contrainte technologique, intéressante mais fort contraignante à mon goût.

                    Selon moi cette mesure n'est pas justifiée pour "si peu" de spam. Si on devait faire face à une masse de spam, why not ?

                    Bonne soirée
                    Christophe (cavo789)
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                    Mes logiciels OpenSource : https://www.avonture.be

                    Cette année, le JoomlaDay 2020 FR aura lieu à Bruxelles les 2 et 3 octobre 2020. Plus d'infos sur https://www.joomladay.fr

                    Commentaire


                    • #11
                      Envoyé par cavo789 Voir le message
                      Selon moi cette mesure n'est pas justifiée pour "si peu" de spam. Si on devait faire face à une masse de spam, why not ?
                      Je te l'accorde, c'est pas un tsunami non plus

                      Mais on peut réfléchir à des scénarios, au cas où : "qui veut la paix prépare la guerre"

                      Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
                      Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                      Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                      Commentaire


                      • #12
                        On devrait pas spammer les spammeurs avec des messages tordus ?
                        (en français, mais avec un texte un peu abscons où on ne voit pas où on veut en venir, ce qu'il faut faire pour valider le compte etc)

                        :P
                        Cette année, le JoomlaDay FR aura lieu à Bruxelles (date à préciser suite au report "COVID-19", probablement après l'été. Évènement à ne pas rater. Plus d'infos sur https://www.joomladay.fr

                        Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

                        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ : https://www.joomla.fr/association/adherer

                        Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                        Commentaire


                        • #13
                          Voilà, j'ai trouvé l'outil parfait : https://www.rescam.org/ !
                          Présentation sur https://www.youtube.com/watch?time_c...ature=emb_logo

                          Cette année, le JoomlaDay FR aura lieu à Bruxelles (date à préciser suite au report "COVID-19", probablement après l'été. Évènement à ne pas rater. Plus d'infos sur https://www.joomladay.fr

                          Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

                          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ : https://www.joomla.fr/association/adherer

                          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                          Commentaire


                          • #14
                            On aurait des tonnes de lectures à faire sur notre forum alors; si Re:scam était à l'oeuvre ici même
                            woluweb aime ceci.
                            Christophe (cavo789)
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                            Mes logiciels OpenSource : https://www.avonture.be

                            Cette année, le JoomlaDay 2020 FR aura lieu à Bruxelles les 2 et 3 octobre 2020. Plus d'infos sur https://www.joomladay.fr

                            Commentaire


                            • #15
                              Pour info, il existe le service "StopForumSpam" avec un mod pour vBulletin
                              https://www.stopforumspam.com/mods

                              Bon, jamais testé, je sais pas ce que ça vaut...
                              Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
                              Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                              Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X