Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/08/2012, à 19:47

xabilon

Vague de spam sur le forum

Bonjour

Vous avez certainement remarqué une récrudescence des spams sur forum.ubuntu-fr.org ces deux dernières semaines, et certains d'entre vous s'en plaignent, ce qui est parfaitement normal : le spam est le cancer du web, que ce soit dans les courriers électroniques ou dans les forums de discussion.

Petit historique des faits : le 19 août 2012, une vague de spams a fait son apparition. Apparemment elle ciblerait les forums FluxBB.
Ce graphique est éloquent sur la recrudescence de signalements de spams sur les forums, au niveau mondial ce mois d'août :

1346461666.png

Résultat : d'environ 40 à 50 inscriptions par jour, nous sommes passés à plus de 100 inscriptions. Le nombre relatif de messages n'a pas beaucoup augmenté, les spammeurs se limitant le plus souvent à un seul message par compte, mais les résultats des "Discussions sans réponses" étaient désastreux : sur la première page de résultats, plus d'un quart était du spam, noyant par conséquent les demandes d'aides licites.

Grâce à vos signalements et le travail des modérateurs, on a pu maintenir un forum décent, au prix d'une surveillance 24h/24

Le forum francophone de Crunchbang a dû fermer les inscriptions face à ce flood incessant (ils les ont heureusement re-ouvertes depuis).
D'autres forums (dont fluxbb.fr) en ont aussi été victimes.

Ce que nous avons fait :

- Nous avons d'abord mis en place un captcha simple à l'inscription (le 19 août), avec question en toutes lettres et réponse numérique. Nous tenons à ce que le forum reste accessible à tous, quelque soit leur handicap, d'où ce choix.
Celui-ci s'est révélé totalement inefficace big_smile
Puisque nous ne sommes pas partisans de compliquer à outrance l'inscription (certains captchas par image sont carrément illisibles, même avec 10/10 à chaque œil), nous avons préféré abandonner cette direction.

- Nous nous sommes rabattus vers une solution plus performante : la consultation d'une base de données en ligne, de spammeurs répertoriés par leur pseudo, IP et adresse de courriel.
Ce topic sur fluxbb.fr a attiré notre attention, et fournissait une modification du code du forum pour mettre en place cette vérification.
Le site choisi est StopForumSpam. Nous avons consulté les conditions d'utilisation, il apparaît comme un site sérieux. De plus, l'immense majorité des spammeurs présents sur notre forum y était répertoriée.
Dans l'urgence, nous avons intégré le code tel quel, après tests, le 21 août.
Malheureusement, si celui-ci fonctionnait assez bien sur le forum de test, des problèmes sont apparus en prod :

  • le serveur de forum.ubuntu-fr.org est "blindé" (nous nous sommes déjà pris des ddos et défaçages), la consultation de l'API de StopForumSpam se retrouvait bloquée. Du coup, il a été impossible de s'inscrire dans la nuit du 21 au 22 août (ça, c'est radical contre le spam tongue )

  • le paramètrage du serveur s'avérait compliqué

  • de plus, bien que StopForumSpam soit un site de confiance, cela posait un problème de confidentialité en communiquant l'IP et l'adresse de courriel de nos nouveaux inscrits à un site tiers

Nous nous sommes rabattus vers une autre solution : le site StopForumSpam fournit des extraits de leur base de données.
Faute de temps pour tester les différentes listes, nous avons choisi celles actualisées toutes les heures, et contenant les spammeurs reportés sur le site dans les dernières 24h (ceci peut évoluer et se perfectionner, nous pourrons utiliser par exemple une liste sur la semaine + la liste horaire).
Nous n'avons pas jugé utile de procéder à des vérifications sur le pseudo, mais uniquement sur l'IP et l'adresse de courriel. Un cron les télécharge toutes les heures, et à chaque nouvelle inscription l'IP et le courriel sont comparés. Si le résultat est positif, l'inscription est réfusée.

Cette solution a été mise en place le 22 août. Elle comporte plusieurs avantages :
- la vérification est faite en local, elle est donc plus rapide
- les informations des nouveaux inscrits ne sont pas transmises à StopForumSpam
- c'est transparent pour l'utilisateur
Elle comporte néanmoins un défaut :
- il y a une latence entre le moment où un nouveau spammeur est répertorié dans la base de données de StopForumSpam, et le moment où nous recevons la liste le contenant. Cette latence, vu les heures de mise à jour des listes et la périodicité de notre cron, peut aller de 15 jusqu'à 75mn environ, en fonction du moment où le spammeur est répertorié.
Ce qui permet donc aux nouveaux spammeurs de parfois passer à travers les mailles ... nous comptons donc toujours sur votre vigilance et vos signalements pour garder un forum sain smile

La liste des commits dans le code du forum est disponible ici.

Quoiqu'il en soit, après la mise en place de cette vérification, le spam a été réduit de près de 90% et le nombre d'inscriptions journalières est redescendu à un niveau normal.
Cependant, nous entreprenons également un nettoyage de la base des utilisateurs, pour débusquer les comptes spammeurs inactifs.
Nous en avons entre 5 et 10 par jour, que nous nous efforçons de supprimer, si possible avant qu'ils ne puissent poster sur le forum.
Les modérateurs ont codé un bot de recherche qui scrute automatiquement la liste des utilisateurs

Quel est le type de spam ?

Le plus souvent, c'est du spam du type "référencement abusif" : une longue liste de mots-clés, avec un lien vers un site de e-commerce ou pornographique au milieu, habituellement en langue anglaise, ou écrit en cyrillique ou en chinois (les USA, la Russie, la Chine, sont les pays d'origine de la plupart des spams : http://www.stopforumspam.com/stats/map ... ceci dit, la France, et notamment OVH, n'est pas en reste).

Il y en a d'autres sortes, notamment ceux qui donnent une réponse bateau ou sans intérêt ("merci pour le partage", "ça m'a beaucoup aidé", etc ...), ou reprennent un message situé plus en amont dans le topic juste pour poster un message, et ayant leur lien de publicité dans leur signature, parfois simplement dans leur profil.
Ou alors les plus artisanaux, qui scrutent le web a la recherche de sujets correspondant à leur domaine d'activité pour y placer leur publicité.
La balise BBcode COLOR peut aussi être utilisée pour poster des liens sans qu'on puisse les lire (mais qui sont indexés), ou alors un lien masqué par une image de 1x1 grâce à la balise IMG.

Ce n'est pas l'ingéniosité qui manque aux spammeurs, et on constate malheureusement qu'ils ont souvent une longueur d'avance sur les utilisateurs du web. Nous continuons à réfléchir et tester des moyens de lutter contre ce fléau, sans que cela représente une gêne pour les utilisateurs licites.

Voilà, merci de nous avoir lu, et merci aux modérateurs et administrateurs pour leur disponibilité, et par-dessus tout aux utilisateurs du forum qui nous signalent les messages indésirables afin de maintenir un forum agréable et non pollué wink


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#2 Le 31/08/2012, à 20:14

lukophron

Re : Vague de spam sur le forum

et merci à toi pour ces explications


Le danger avec les glands est qu'ils prennent racines.
Corneille

Hors ligne

#3 Le 01/09/2012, à 00:46

Henry de Monfreid

Re : Vague de spam sur le forum

Salut.

J'ai connu un forum qui imposait un délai avant de pouvoir poster un lien (10 jours, je crois).


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#4 Le 01/09/2012, à 00:52

xavier4811

Re : Vague de spam sur le forum

Bonsoir,

S.O.D. a écrit :

J'ai connu un forum qui imposait un délai avant de pouvoir poster un lien (10 jours, je crois).

Ça risque de calmer plus d'un petit spammer mais aussi de freiner sérieusement les inscriptions non ?

Hors ligne

#5 Le 01/09/2012, à 00:52

DAnGk41

Re : Vague de spam sur le forum

je pense que ceci qui vient d'apparaître sur le forum est un spam ?? --> cheapest drugstore http://www. legacy .smfnew.com/index.php?topic=636.new cheapest drugstore


promis, je vais penser à me moderniser ==> http://i43.servimg.com/u/f43/11/83/24/66/pb090210.jpg

Hors ligne

#6 Le 01/09/2012, à 00:53

DAnGk41

Re : Vague de spam sur le forum

nom du "membre --> Nom d'utilisateur
    ebmorsysmnxll
Titre
    Membre


promis, je vais penser à me moderniser ==> http://i43.servimg.com/u/f43/11/83/24/66/pb090210.jpg

Hors ligne

#7 Le 01/09/2012, à 00:55

xavier4811

Re : Vague de spam sur le forum

@ DAnGk41 : Utilise le lien Signaler aux modérateurs en bas a droite

Bon celui la c'est fait.

Hors ligne

#8 Le 01/09/2012, à 00:59

DAnGk41

Re : Vague de spam sur le forum

ok merci, le temps que je localise le lien pour le prochain... tongue


promis, je vais penser à me moderniser ==> http://i43.servimg.com/u/f43/11/83/24/66/pb090210.jpg

Hors ligne

#9 Le 01/09/2012, à 01:11

mydjey

Re : Vague de spam sur le forum

Merci xabilon pour ce retour très complet.

C'est clair qu'on en a vu passer un paquet de ces saloperies ces derniers temps.

/me commençais à en avoir marre de signaler.

Hors ligne

#10 Le 01/09/2012, à 01:50

xabilon

Re : Vague de spam sur le forum

S.O.D. a écrit :

J'ai connu un forum qui imposait un délai avant de pouvoir poster un lien (10 jours, je crois).

La version suivante de fluxbb (1.5.0) permet quelque chose d'analogue :
- on peut faire changer un utilisateur de groupe automatiquement en fonction du nombre de messages postés
- on peut interdire à certains groupes d'utilisateurs de poster des liens
ces deux fonctionnalités peuvent se conjuguer pour interdire à un nouveau membre de poster un lien tant qu'il n'a pas posté x messages.

Cependant, ça ne me semble pas une bonne idée, il y a des dizaines de raisons pour lesquelles un nouvel inscrit demandant de l'aide peut avoir besoin de poster un lien dans ses premiers messages : lien vers une capture d'image de son problème, vers un rapport Boot Info, etc ...


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#11 Le 01/09/2012, à 14:54

Henry de Monfreid

Re : Vague de spam sur le forum

Et un captcha à l'inscription ?


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#12 Le 23/09/2012, à 01:33

Diahovez-Ivan

Re : Vague de spam sur le forum

" Discussions sans réponses " :Oui.
Six merci,sur xx réponses.
Fatigué ...
Sans suite,cela ne vaut pas 2005.


Profil ...
Asus R700VM-TY092V : Linux Mint (15) 13.04  Mate // Tinkpad T61: Linux Mint (14) 12.10 Xfce
Jeux

Hors ligne

#13 Le 23/09/2012, à 03:04

Pacifick_FR42

Re : Vague de spam sur le forum

mydjey a écrit :

Merci xabilon pour ce retour très complet.

C'est clair qu'on en a vu passer un paquet de ces saloperies ces derniers temps.

/me commençais à en avoir marre de signaler.

Idem pour moi ! wink
Merci aussi pour ce retour smile

Hors ligne

#14 Le 14/11/2012, à 16:04

amj

Re : Vague de spam sur le forum

bonjour
juste pour infos je sait pas si vous connaissez mais yopmail permet d’envoyer des mail sans inscription (et ce site autorise les inscriptions avec ces mails) idéal pour un spam non?


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne

#15 Le 06/12/2012, à 17:20

GP974

Re : Vague de spam sur le forum

hum le dernier spam que je viens de voir étais plus que limite c'est normal que les spam arrive toujours a passer les sécurité mise en place ?


Ubunteros depuis 10.04 Restez libre avec Linux :)
Fixe : i7 i930@3.2ghz | DDR3 12go | Amd Rx580 | SSD - 120Go S2 | 14.04.05 & Arch
Fixe2 : I5 6500U@2.8ghz | DDR4 8GO | SSD 120 M2 | Arch
Développeur de nvidiux

Hors ligne

#16 Le 06/12/2012, à 17:45

xabilon

Re : Vague de spam sur le forum

Oui, c'est toujours comme ça, une course-poursuite entre spammeurs et spammés


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#17 Le 06/12/2012, à 18:47

amj

Re : Vague de spam sur le forum

pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne

#18 Le 06/12/2012, à 19:14

DAnGk41

Re : Vague de spam sur le forum

amj a écrit :

pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?

La politique des spammeurs, 10 000 à la poubelle contre un de lu, c'est toujours ça de gagné....


promis, je vais penser à me moderniser ==> http://i43.servimg.com/u/f43/11/83/24/66/pb090210.jpg

Hors ligne

#19 Le 06/12/2012, à 19:32

Henry de Monfreid

Re : Vague de spam sur le forum

amj a écrit :

pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?

Si le post est effacé après le passage du bot de google, il est référencé et le sapmeur a gagné.

Test :

amj splogteur patttenté, poilotteur frainaitikke !

Dernière modification par S.O.D. (Le 06/12/2012, à 19:32)


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#20 Le 06/12/2012, à 19:35

Henry de Monfreid

Re : Vague de spam sur le forum

Recherche google à 19h33

1354818905.jpg


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#21 Le 06/12/2012, à 19:40

Henry de Monfreid

Re : Vague de spam sur le forum

DAnGk41 a écrit :
amj a écrit :

pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?

La politique des spammeurs, 10 000 à la poubelle contre un de lu, c'est toujours ça de gagné....

En fait, le peu que j'ai réussi à voir ne sont pas des spameur, ils font plutôt du SEO (search engine optimisation).

Le forum du SEO.


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#22 Le 06/12/2012, à 20:37

Henry de Monfreid

Re : Vague de spam sur le forum

S.O.D. a écrit :

Apparement google ne scanne pas le forum ce soir.

sad


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#23 Le 06/12/2012, à 20:48

xavier4811

Re : Vague de spam sur le forum

Si, Si c'est référencé.
1354823264.png

Hors ligne

#24 Le 06/12/2012, à 20:54

Henry de Monfreid

Re : Vague de spam sur le forum

Ça ne marche toujours pas chez moi. ???


« Je te hais plus qu'aucun des dieux qui vivent sur l'Olympe
Car tu ne rêves que discordes, guerres et combats. »
Trouble obsessionnelcompulsif
Le TdCT est revenu (ils reviennent tous)

Hors ligne

#25 Le 06/12/2012, à 21:12

amj

Re : Vague de spam sur le forum

moi je l'ai
vous n'utiliser peut-être pas le même google?
(note que ce serait bizarre qu'ils aient plusieurs bases de données)


Vive le logiciel libre !! Articles aléatoires sur Wikipédia sur les logiciels libre, sur linux.

@amj@mastodon.xyz

Hors ligne