Filtrage IP

tphilippet n'était pas loin de dire :

J'aide un web-master à supprimer les spam de forum, mais maintenant tous par
les proxy, vu qu'on a supprimé les plages des pays concernés.

Ce qui n'est jamais la bonne réponse, la preuve tu la trouves
maintenant incomplète. Il existe de très bon outils gratuits pour
filtrer ce genre de chose sur un site.

Comme les proxy suppriment l'en-tête de l'expéditeur, j'aimerais savoir si
quelqu'un connait le moyen de trouver l'origine dans le paquet ip.

L'en-tête HTTP X-Forwarded-For. Mais il n'est pas toujours mis.

Je sais que l'on peut le faire avec des programmes très spéciaux, qui coutent
"les yeux de la tête"e;e;e;, mais n'y a t-il pas une autre méthode ou des
programmes free/shreware qui le permettent ?

Même en considérant que ton ami à la main sur la machine (donc qu'il
n'est pas en hébergement mutualisé ou chez un fournisseur de
"page-perso") il n'y a aucun moyen de faire cela. La seule adresse IP
qui apparaitrait dans les paquets est celle du proxy, puisque c'est lui
qui est à l'origine de la connexion. Pour remonter plus loin il
faudrait que tu pirates le proxy et que tu analyses ses logs.

Je vous remercie d'avance de vos réponses.

De rien.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Le lundi 11 Mars 2013 à 16:17 par tphilippet :

Bonjour,

J'aide un web-master à supprimer les spam de forum, mais maintenant tous
par les proxy, vu qu'on a supprimé les plages des pays
concernés.

Comme les proxy suppriment l'en-tête de l'expéditeur, j'aimerais
savoir si quelqu'un connait le moyen de trouver l'origine dans le paquet ip.

Je sais que l'on peut le faire avec des programmes très spéciaux,
qui coutent "les yeux de la tête"e;e;e;, mais n'y a t-il pas
une autre méthode ou des programmes free/shreware qui le permettent ?

Je vous remercie d'avance de vos réponses.

Merci beaucoup pour votre réponses, on va tout de suite regarder l'en-tête.

Je ne sais pas s'il est hébergé, car c'est un forum qui fait partie d'un site, c'est-à-dire que sur la page principale, vous avez un onglet "Forum" et l'url du forum n'est pas la même que sur le site principal.

Quand vous parlez de programmes pour faire ce job, est-ce que vous pourriez me donner un nom qui tournerait en background du forum ?

Je vous remercie de votre réponse

Le 12/03/2013 10:29, tphilippet a écrit :

Le lundi 11 Mars 2013 à 16:17 par tphilippet :

Bonjour,

J'aide un web-master à supprimer les spam de forum, mais maintenant tous
par les proxy, vu qu'on a supprimé les plages des pays
concernés.

Comme les proxy suppriment l'en-tête de l'expéditeur, j'aimerais
savoir si quelqu'un connait le moyen de trouver l'origine dans le paquet ip.

Je sais que l'on peut le faire avec des programmes très spéciaux,
qui coutent "les yeux de la tête"e;e;e;, mais n'y a t-il pas
une autre méthode ou des programmes free/shreware qui le permettent ?

Je vous remercie d'avance de vos réponses.

Merci beaucoup pour votre réponses, on va tout de suite regarder l'en-tête.

Je ne sais pas s'il est hébergé, car c'est un forum qui fait partie d'un site,
c'est-à-dire que sur la page principale, vous avez un onglet "Forum" et l'url du
forum n'est pas la même que sur le site principal.

Quand vous parlez de programmes pour faire ce job, est-ce que vous pourriez me
donner un nom qui tournerait en background du forum ?

Je vous remercie de votre réponse

Bonjour

N'y-a-t-il pas dans la console d'administration le moyen d’empêcher les
commentaires d'apparaitrent directement sur le site tant qu'ils ne sont
pas passés par une phase de modération ?
Sinon changer de logiciel de forum

Le lundi 11 Mars 2013 à 16:17 par tphilippet :

Bonjour,

J'aide un web-master à supprimer les spam de forum, mais maintenant tous
par les proxy, vu qu'on a supprimé les plages des pays
concernés.

Comme les proxy suppriment l'en-tête de l'expéditeur, j'aimerais
savoir si quelqu'un connait le moyen de trouver l'origine dans le paquet ip.

Je sais que l'on peut le faire avec des programmes très spéciaux,
qui coutent "les yeux de la tête"e;e;e;, mais n'y a t-il pas
une autre méthode ou des programmes free/shreware qui le permettent ?

Je vous remercie d'avance de vos réponses.

Il doit surement y avoir la possibilité, mais le web-master et les 2 modérateurs, sont également éleveurs de chien (forum spécialisé sur une race particulière de chien à long poil), font des expositions tout les week-end ou presque, ... Avec le brossage, toilettage, ... ça prend énormément de temps. Pour nos 3 chiens, je passe 1h30/jour au brossage, imaginez dans un élevage.

Ce qui fait qu'il font leurs travail de modération, mais il ne peuvent pas contrôler tous les messages (plus de 100'000) en 5 ans. Ils compte aussi un peu sur les utilisateurs afin de signaler les spams, car quand vous aviez jusqu'à 300 spams (au début)/jours, il faut l'aide des utilisateurs.

C'est pour cette raison que je suis à la recherche d'un programme qui le ferait automatiquement (trouver l'expéditeur original et non le proxy).

tphilippet devait dire quelque chose comme ceci :

Je ne sais pas s'il est hébergé, car c'est un forum qui fait partie d'un
site, c'est-à-dire que sur la page principale, vous avez un onglet "Forum" et
l'url du forum n'est pas la même que sur le site principal.

Donc le forum est hébergé, probablement chez un prestataire dédié à ça
genre forumactif.

Quand vous parlez de programmes pour faire ce job, est-ce que vous pourriez
me donner un nom qui tournerait en background du forum ?

La plus part des hébergeurs ne proposant que des forums disposent de
leurs propres outils qui sont activables et configurables par leurs
utilisateurs. Il est de leur propre intérêt de limiter le nombre de
spam, puisque ça limite la charge de leurs serveurs. Regarder dans la
console d'administration ou sinon demander sur le forum d'entraide du
site.

Je vous remercie de votre réponse

De rien.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

dans (in) fr.comp.securite, tphilippet
<nospam_tphilippet@bluewin.ch.invalid> ecrivait (wrote) :

Bonjour,

C'est pour cette raison que je suis à la recherche d'un programme qui le ferait
automatiquement (trouver l'expéditeur original et non le proxy).

Je n'ai pas vu le forum en question, mais il faut raisonner autrement, à
mon avis. Le meilleur moyen de bloquer les spams est de :

1. Obliger les contributeurs à ouvrir un compte (idntifiant/passwd) pour
y accéder avec confirmation d'inscription à faire suite à réception
d'un email par le nouvel abonné.

2. Soumettre l'envoi de l'article à un système de validation simple pour
un humain mais bloquant les robots (combien font 3+1, quelle était la
couleur du cheval blanc d'Henri IV, etc.).

Je ne connais pas le logiciel gérant ce forum, mais ce sont des
solutions simples et efficaces à mettre en place, qui vont éliminer
automatiquement au moins 95% du spam.

Du coup, la modération du reliquat prendra peu de temps et pourra être
réalisée.

Je procède comma ça pour des forums que je gère, et avec les mesures
protectrices en amont, je n'ai même pas besoin de les modérer, je ne les
lis même pas. De temps en temps, je jette un coup d'oeil et si
nécessaire (ça ne l'est quasiment jamais), je modère a posteriori en
détruisant les messages hors champ, avec désabonnement forcé des
blaireaux les ayant posté.

--
Eric Demeester - http://www.galacsys.net

Bonjour,

Eric Demeester a écrit, le 12/03/2013 14:10 :

1. Obliger les contributeurs à ouvrir un compte (idntifiant/passwd) p our
y accéder avec confirmation d'inscription à faire suite à ré ception
d'un email par le nouvel abonné.

Si je peux me permettre d'élargir la réflexion ...

J'ai remarqué, après m'être inscrit à des forums web, que je rece vais
des spams le lendemain ou deux jours après. C'était sur des adresses
dédiées, donc c'était facile de faire la part des choses.

Ensuite, quand j'ai créé mon site, j'ai vu que pour crypter les chaî nes
de connexion, les commandes qu'on apprend en formation, basées sur
aspnet_regiis, sont bien gentilles, mais n'apportent rien en hébergemen t
mutualisé. Donc, à moins d'avoir les moyens de s'offrir un hébergem ent
en serveur propre, il faut trouver une autre solution.

Alors on peut s'écrire son propre programme de cryptage. J'ai mis du
temps à faire ça, et après j'ai réalisé que pour que ça soit utile il
faut le changer régulièrement, en changeant aussi les emplacements de s
clefs de cryptage.

Est-ce que se sont les serveurs de forums sur lesquels je me suis
inscrit qui sont trop laxistes, moi qui suis trop parano, ou peut-être
les deux, et comment trouver le juste milieu ?


Par ailleurs, puisque le spam ne concerne pas que les forums, mais aussi
le mail, j'imagine qu'il n'est pas forcément absurde d'inviter les
utilisateurs finaux qui le peuvent à disposer d'une adresse dédiée aux
inscriptions sur forums. Certes, ça ne met pas complètement à l'abr i,
quand on voit la folie du télémarketing depuis quelques semaines. Ava nt
il y avait déjà du spam, mais sur les adresses forum. Maintenant, ce
sont les candidatures pour des emplois qui représentent une source pour
du spam, alors évidemment, dans ces conditions ...

Gloops , dans le message <khnrfp$c9s$1@nntp.pasdenom.info>, a écrit :

Ensuite, quand j'ai créé mon site, j'ai vu que pour crypter les chaînes
de connexion, les commandes qu'on apprend en formation, basées sur
aspnet_regiis,

Elles ont l'air pourries, les formations en question.

Alors on peut s'écrire son propre programme de cryptage.

Ouh, là, non, jamais de la vie. La crypto, c'est vraiment très traître. À
moins de s'y connaître très bien, écrire son propre programme de
chiffrement, c'est synonyme d'écrire son propre programme plein de trous.

Accessoirement, je n'ai pas compris du tout ce que tu veux chiffrer et
pourquoi ça ne marche pas sur un hébergement mutualisé.

Gloops devait dire quelque chose comme ceci :

J'ai remarqué, après m'être inscrit à des forums web, que je recevais
des spams le lendemain ou deux jours après. C'était sur des adresses
dédiées, donc c'était facile de faire la part des choses.

Ca arrive.

Ensuite, quand j'ai créé mon site, j'ai vu que pour crypter les chaînes
de connexion, les commandes qu'on apprend en formation, basées sur
aspnet_regiis, sont bien gentilles, mais n'apportent rien en hébergement
mutualisé.

Même en hébergement non mutualisé je ne vois vraiment pas ce qu'elles
pourraient apporter ici :/ Ca "sécurise" (et encore pas dans le sens
entendu sur ce forum) les scripts tournant sur le serveur, mais ça
n'empèche pas de faire tout ce que les scripts permettent, y compris
spammer le cas échéant.

Alors on peut s'écrire son propre programme de cryptage. J'ai mis du
temps à faire ça, et après j'ai réalisé que pour que ça soit utile il
faut le changer régulièrement, en changeant aussi les emplacements des
clefs de cryptage.

Mais crypter quoi ? :/

La question étant, "comment ne pas me faire spammer mon forum", le
cryptage n'apporte pas le moindre début de réponse. Crypter la
connexion n'empèchera pas la personne d'écrire du spam, il le fera
juste en étant assuré qu'il ne sera pas sniffé. Quant à crypter les
messages eux-mêmes, pour que le forum soit intéressant il faut qu'ils
soient affichés en clair. Cela garantirait donc que les spams ne
seraient pas altérés si quelqu'un arrivait à compromettre le serveur,
rien de plus.

Est-ce que se sont les serveurs de forums sur lesquels je me suis
inscrit qui sont trop laxistes, moi qui suis trop parano, ou peut-être
les deux, et comment trouver le juste milieu ?

Laxistes sur quel plan ? Il y a *peut-être* des FSI spécialisés dans
l'hébergement qui vendent les adresses e-mails, mais je n'en connais
pas. Accessoirement ce ne serait pas dans leur intérêt puisqu'ils se
feraient rapidement démasquer, perdraient leurs utilisateurs et donc au
final leur revenus, qu'ils soient directs ou non.
Quant au fait que certains administrateurs de forums hébergés vendent
d'eux-mêmes les adresses e-mails ou les spament directement, c'est un
autre problème. La plus part des FSI disposent d'une clause interdisant
le spam, tu peux toujours tenter le coup auprès de leur service abuse.
Quoi qu'il en soit, c'est totalement indépendant du FSI.
Il est aussi possible que le forum soit mal configuré et/ou tellement
fréquenté que des robots les utilises pour des spams par e-mail (soit
en sniffant les adresses, soit en envoyant un e-mail directement depuis
le forum, en fonction des possibilités offertes). Mais bon, quelqu'un
envisageant de créer ses propres protocoles de cryptage a assurément
commencés par controler les en-têtes ; donc tu l'aurais dit si c'était
ça.
Dans ce dernier cas le FSI pourrait faire quelque chose (ban du
user-agent, limitation du nombre d'e-mail envoyé, etc), mais le jeu en
vaut-il vraiment la chandelle ?

Par ailleurs, puisque le spam ne concerne pas que les forums, mais aussi
le mail, j'imagine qu'il n'est pas forcément absurde d'inviter les
utilisateurs finaux qui le peuvent à disposer d'une adresse dédiée aux
inscriptions sur forums.

La plus part le pourrait si les codes de validation des adresses
e-mail n'étaient pas aussi mal foutus et si plus de gens connaissaient
la signification du '+' dans une adresse e-mail. Le premier point étant
somme toute le plus grand obstacle à cette méthode pourtant très
simple.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

Stéphane Catteau , dans le message <mn.6b9a7dd30b974825.30736@sc4x.org>,
a écrit :

La plus part le pourrait si les codes de validation des adresses
e-mail n'étaient pas aussi mal foutus et si plus de gens connaissaient
la signification du '+' dans une adresse e-mail.

Petite clarification : il n'y a pas de « signification du '+' dans une
adresse e-mail », il y a juste une configuration de certains MTA, par défaut
ou facilement accessible, qui donne un sens particulier au '+'.