Botphobic

krodelabestiole · Le 29/04/2018, à 11:18

Je viens d'écrire un petit plugin antibot / antispam pour ce forum, donc fluxbb.

Il propose 4 tests non-intrusifs pour filtrer les robots spammeurs :
- un timestamp chiffré pour vérifier que le formulaire a été remplis en plus de 4 secondes et moins de 2 heures.
- un honeypot pour vérifier qu'un robot ne remplisse pas des champs cachés pour l'utilisateur.
- un test qui vérifie l'activation du javascript côté utilisateur
- un test qui vérifie l'acceptation des cookies côté utilisateur.

Chacun de ces tests est activable individuellement.

Le plugin est en anglais, donc si vous avez du mal à comprendre la doc demandez-moi (mais c'est vraiment pas très compliqué), et un blocage donne ce message d'erreur :

Sorry, there was an error. Please try with a different browser.

// update : le message d'erreur est maintenant personnalisable.

Donc si un utilisateur remonte ce problème, vous pouvez le lier à ce plugin, et lui demander effectivement en premier lieu d'essayer avec un autre navigateur (il a peut-être désactivé javascript ou bloqué les cookies).

Dernière modification par krodelabestiole (Le 29/04/2018, à 21:27)

krodelabestiole · Le 29/04/2018, à 11:27

pour les admins du forums :
je pense que dans un premier temps ça serait bien d'installer ce plugin, d'activer les 4 fonctionnalités et de s'assurer que plus rien ne passe.

ensuite on pourra essayer de désactiver la question mathématique qui est un peu gênante et pas très efficace sur le formulaire d'inscription, et voir si ça change quelque chose.

moko138 · Le 29/04/2018, à 11:43

Bravo ! J'ai hâte de voir ta création à l'oeuvre !

ljere · Le 29/04/2018, à 11:54

ok je vais essayer de voir ça dans l'après midi, je vais te passer modo-dev avec naziel, pour que vous puissiez vous occuper de ce genre de tache

enebre · Le 29/04/2018, à 12:07

Merci krodelabestiole.
Très content de voir qu'avance à grand pas sur ce problème.

Pourrait-on, mettre l'avertissement en français et prévenir de :
"Désolé nous avons rencontrés une erreur, veuillez placer forum.ubuntu-fr.org dans la liste blanche de votre bloqueur de cookies et activer javascript, ou essayez un autre navigateur."

Si javascript est indispensable pour l'accès au forum.

Je m'attendais au besoin d'une usine à gaz pour régler ça, et au final ce n'est pas tellement imposant.

Dernière modification par enebre (Le 29/04/2018, à 12:25)

michel_04 · Le 29/04/2018, à 12:23

Ça a l'air pas mal ton Botphobic, krodelabestiole.

A+

Ayral · Le 29/04/2018, à 13:21

Merci de vous (t?) être penché sur la question. Ça va nous faire gagner du temps.
Ce matin encore il y avait une chiée de signalement de spams, une bonne cinquantaine, et il n'y a pas 5 minutes, une demi douzaine de plus.
Il me semble que je n'étais pas seul sur le coup, grim7reaper était aussi passé à l'attaque. Et ce matin enebre...

krodelabestiole · Le 29/04/2018, à 13:25

enebre a écrit :

Pourrait-on, mettre l'avertissement en français et prévenir de :
"Désolé nous avons rencontrés une erreur, veuillez placer forum.ubuntu-fr.org dans la liste blanche de votre bloqueur de cookies et activer javascript, ou essayez un autre navigateur."

version 1.1.0 avec message d'erreur personnalisable

+ un screenshot

Dernière modification par krodelabestiole (Le 29/04/2018, à 13:43)

Nuliel · Le 29/04/2018, à 14:07

Wow, ça c'est de l'efficacité! Bravo krodelabestiole!

ljere · Le 29/04/2018, à 14:54

plugin activé

PPdM · Le 29/04/2018, à 15:49

Félicitations et merci a tous les contributeurs

jeange · Le 29/04/2018, à 16:08

Cela mérite TROIS ETOILES

grim7reaper · Le 29/04/2018, à 16:53

Les spammeurs passent encore à priori , je viens d’en dégommer trois : karayh2, rheadd1 et salvadoret60.

Ça m'étonnerais que les bots se soient adapté si rapidement, du coup est-ce que le truc est bien activé? Y’a un moyen de le vérifier ?

Dernière modification par grim7reaper (Le 29/04/2018, à 16:55)

krodelabestiole · Le 29/04/2018, à 16:58

t'as leur dates d'inscription ?

krodelabestiole · Le 29/04/2018, à 17:00

... je regarde mais ya pas l'heure d'inscription

jeange · Le 29/04/2018, à 17:03

J'ai trouvé 17h14 pour le premier message du dernier spammeur.

krodelabestiole · Le 29/04/2018, à 17:09

et sinon ça veut peut-être dire qu'ils ne passent pas par le formulaire d'inscription, mais qu'ils exploitent une faille de fluxbb..

l'idéal ce serait un extrait des logs d'accès d'une de ces ip pour voir exactement de quoi il retourne.

Nuliel · Le 29/04/2018, à 17:11

Peut être qu'ils ont simplement créé le compte il y a quelques temps (peut être même un mois) et qu'ils l'ont utilisé seulement aujourd'hui, non?

Dernière modification par Nuliel (Le 29/04/2018, à 17:12)

krodelabestiole · Le 29/04/2018, à 17:14

non ils se sont tous inscrits aujourd'hui mais on sait pas à quelle heure

enebre · Le 29/04/2018, à 17:15

krodelabestiole a écrit :

mais qu'ils exploitent une faille de fluxbb..

Ça expliquerait aussi le pourquoi, certains spammeurs passent si on ne fait pas un ban sur tout le profil.
J'ai aussi constaté qu'ils arrivent à placer leur spam alors qu'ils ne sont même pas encore vérifiés/validés, dans l'intervalle entre "Non vérifié" et "nouveau".

Dernière modification par enebre (Le 29/04/2018, à 17:22)

grim7reaper · Le 29/04/2018, à 17:20

krodelabestiole a écrit :

... je regarde mais ya pas l'heure d'inscription

C’était après l’activation par ljere.

En fait y’a eu un premier spam juste après l’activation, j’ai rien dit (il était peut-être inscrit avant) mais les trois derniers là, je pense qu’ils se sont inscrits après.

krodelabestiole · Le 29/04/2018, à 17:24

j'ai demandé à ljere un extrait des logs d'accès pour une de ces ip, on devrait être fixé

nam1962 · Le 29/04/2018, à 17:28

Top initiative ! Merci krodelabestiole !

Pour les bots, il y a aussi des bots... humains, le honeypot est un bon révélateur : sur l'almanet dolys je n'ai plus de bots, mais de temps en temps des comptes de spam (qui n'agissent souvent pas le même jour) de ce que j'ai pigé ce sont des gens rémunérés pour çà...

Côté faille le souci est différent, là les logs sont indispensables, cela dit, un firewall peut aider, perso j'utilise ninjafirewall, en dehors de la version spécifique WordPress il a une version "générique" php. Il est open source.

Dernière modification par nam1962 (Le 29/04/2018, à 17:35)

enebre · Le 29/04/2018, à 17:28

Ce sont justement souvent ceux là qui arrivent à poster leur spam dans l'intervalle "non vérifié" et "Nouveau"
@ofxmppjs.bishop-knot.bishop-knot.xyz
bishop-knot.xyz ,cette série et deux ou trois autre dont je ne me souviens pas assez pour donner le domaine
Il y a déjà ces trois derniers, mais ils changent très souvent d'IP
5.79.83.198 joyjz69@ofxmppjs.bishop-knot.bishop-knot.xyz Aujourd'hui à 16:33
205.168.84.133 autumnnq3@mail1.c.lady-and-lunch.xyz Aujourd'hui à 16:17
207.244.70.35 leonorgn1@imap1.p.marver-coats.xyz Aujourd'hui à 16:14

Dernière modification par enebre (Le 29/04/2018, à 17:38)

cqfd93 · Le 29/04/2018, à 17:34

Bonjour,

D'abord un grand merci pour ton aide, ça va nous être très précieux !!!

krodelabestiole a écrit :

non ils se sont tous inscrits aujourd'hui mais on sait pas à quelle heure

Les 3 spammeurs qui ont réussi à s'inscrire après l'activation :
pseudo email inscription
rheadd1 oyjz69@ofxmppjs.bishop-knot.bishop-knot.xyz Aujourd'hui 17:31:34
karayh2 autumnnq3@mail1.c.lady-and-lunch.xyz Aujourd'hui 17:14:39
salvadoret60 leonorgn1@imap1.p.marver-coats.xyz Aujourd'hui 17:11:56

L'heure d'inscription est celle qui correspond à l'envoi du formulaire d'inscription, même si le compte n'est pas vérifié.

Edit : et un de plus :
DebbraCoy kraig@g.socialsergsasearchengineranker.com Aujourd'hui 18:28:21

Et le temps que j'éditais, il y en a eu encore un autre…

Dernière modification par cqfd93 (Le 29/04/2018, à 17:41)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/04/2018, à 11:18

Botphobic

#2 Le 29/04/2018, à 11:27

Re : Botphobic

#3 Le 29/04/2018, à 11:43

Re : Botphobic

#4 Le 29/04/2018, à 11:54

Re : Botphobic

#5 Le 29/04/2018, à 12:07

Re : Botphobic

#6 Le 29/04/2018, à 12:23

Re : Botphobic

#7 Le 29/04/2018, à 13:21

Re : Botphobic

#8 Le 29/04/2018, à 13:25

Re : Botphobic

#9 Le 29/04/2018, à 14:07

Re : Botphobic

#10 Le 29/04/2018, à 14:54

Re : Botphobic

#11 Le 29/04/2018, à 15:49

Re : Botphobic

#12 Le 29/04/2018, à 16:08

Re : Botphobic

#13 Le 29/04/2018, à 16:53

Re : Botphobic

#14 Le 29/04/2018, à 16:58

Re : Botphobic

#15 Le 29/04/2018, à 17:00

Re : Botphobic

#16 Le 29/04/2018, à 17:03

Re : Botphobic

#17 Le 29/04/2018, à 17:09

Re : Botphobic

#18 Le 29/04/2018, à 17:11

Re : Botphobic

#19 Le 29/04/2018, à 17:14

Re : Botphobic

#20 Le 29/04/2018, à 17:15

Re : Botphobic

#21 Le 29/04/2018, à 17:20

Re : Botphobic

#22 Le 29/04/2018, à 17:24

Re : Botphobic

#23 Le 29/04/2018, à 17:28

Re : Botphobic

#24 Le 29/04/2018, à 17:28

Re : Botphobic

#25 Le 29/04/2018, à 17:34

Re : Botphobic

Pied de page des forums