bas si tu te fais une propre BDD a partir de la leur ? 
.
pour le captcha = fait comme mégaupload ou bien applique un effet de distortion 
(pas trop quand meme)
You are here ->
Home
»
steckdenis's journals
»
À nouveau du spam sur le wiki
À nouveau du spam sur le wiki
Bonjour,
Il y a quelques instants, j'ai encore du restaurer des pages du wiki pour effacer les traces du passage de bots. J'ai pourtant vérifié, le CAPTCHA est là et marche.
C'est très étrange, car ça n'a pas l'air que ce soit une nouvelle sorte de bots, ils envoient encore toujours des messages sans aucun sens, du genre OorQbMMjV, etc.
Je me demande comment ils ont pu passer le captcha, totalement différent des autres de part son fonctionnement. Seul un bot dédié au site de Logram aurait pu faire ça. Heureusement, ce n'est normalement pas le cas, car justement ce type de bot envoie les mêmes messages que l'ancien.
De plus, ils ne viennent pas d'une seule IP, mais de plein d'IP différentes, synchronisées. On a donc affaire avec un réseau d'ordinateurs spammeurs synchronisés, qui envoient une courte salve de spams sur le wiki, et uniquement le wiki.
En effet, aucun compte n'est créé, aucun spam n'est trouvé à d'autres endroits. C'est donc très étonnant.
Il se pourrait que ce soit un petit malin qui s'amuse avec le site, mais ça m'étonnerais. Les petits malins n'ont pas une ferme de bots avec des plages d'IPs allant de 8.0.0.0 à 189.0.0.0, et capables de se synchroniser comme ils font.
Affaire très étrange, surtout avec le captcha.
Ah oui, fait intéressant, une des IP est recensée comme étant une IP de spammeur, comme le montre ProjectHoneyPot.
Si quelqu'un a un moyen de bloquer automatiquement les IP répertoriées par ce site, je prends. Ainsi, hop, plus de spam 
.
Commentaries
| Author | Message |
|---|---|
 danman
|
|
|
Heureux d'être là
Group : Member |
|
|
code lyoko fan
|
|
|
Dev de Logram DE, quand il peut...
Website 
|
Et ça recommence, comme si Microsoft voulait surcharger le serveur et pourrir le site A propos, le changement précipité vers la V.4, c'était dû au matériel ou à une attaque? EDIT : Who.is si ça peut aider Editing
|
|
steckdenis
|
|
Heureux d'être là
|
Bon, j'ai carrément désactivé l'édition pour les non-inscrits En attendant de trouver une meilleure solution, c'est le seul moyen de se débarrasser de ces bots. Et normalement, ce n'est pas MS, surtout qu'ils ne cherchent pas à surcharger le site, juste à spammer. Les messages n'ont pas de sens mais contiennent des liens (qui sont virés par le Markdown Le passage à la v4 a été du par un «arrêt brutal» du serveur, mais je ne sais pas ce qui l'a produit. Les admins ont analysé les logs sans rien trouvé. Depuis, tout est bien plus sécurisé : passage d'Apache à Nginx, plus de PHP, plus de Drupal, serveur de mail bien mieux configuré, Ubuntu => Debian, etc. Utilisez KDE, vous dis-je |
|
kido
|
|
l'unique
Group : Member |
Alors je pense qu'il vaut mieux faire comme wikipedia et autoriser toute les modifications du wiki seulement au membre. OpenSUSE powa! |
|
Leobuntu
|
|
And it's a hard rain a gonna-fall
|
Hello J'avais essayé d'éditer une page il y a 2-3 jours pour tester, mais je n'ai pas vu le CAPTCHA en question. Peut être était-ce le fait que j'étais connecté sur le site ? Car le CAPTCHA, moi, je ne l'ai jamais vu en action... |
|
steckdenis
|
|
|
Heureux d'être là
|
Oui, quand on est connecté, on n'a pas de CAPTCHA Il ne manquerait plus que ça, gêner les visiteurs inscrits Utilisez KDE, vous dis-je |
|
Leobuntu
|
|
|
And it's a hard rain a gonna-fall
|
Ok, autant pour moi alors A+ |
|
Leobuntu
|
|
|
And it's a hard rain a gonna-fall
|
Editing
|
Dommage mais il doit surement y'avoir un moyen de contourner ce co* autrement ...
.