Piège à spammeurs en PHP

Jean-François Moyen a wroté :

/... Coût du spam .../

Qu'en pensez-vous, est-ce exact ?

http://rejo.zenger.nl/abuse/1085493870.php :

-- result ------------------------------------------------
64 orders x avg 2.5 tin x 8 euro per tin 1.280
-- costs -------------------------------------------------
1 month bullet proof hosting 125
250.000 credits open proxies mailing 25
160 tins x 2,95 per tin 472
10 orders x 5,50 no postage charged 55
160 tins x 0,50 wrapping fee for housemate 80
=====
757
----------------------------------------------------------
result (profit) 523¤

(bon, moins avec les actuels virus-zombificateurs, Ok).

Qu'est-ce que c'est, un virus-zombificateur ?

Les virus qui installent un proxy mail utilisé ensuite pour spammer. La
machine ainsi infectée est appelée un zombie.

/.../

mais renverrait son trafic
polluer directement son propre serveur, ce qui serait de plus en plus
difficilement gérable pour lui à mesure que sa base serait de plus en
plus diluée. Enfin je pense (naïvement ?), merci de me corriger là où
je me trompe.

Sur ce dernier argument, c'est constestable. Une grosse partie du spam
en ce moment passe par des zombies infectés, et les adresses de ce type
renvoie du spam aux domaines depuis les quels le spammeur a récolté les
adresses (donc, souvent, la machine perso d'un autre spammeur, un peu
plus intelligent que le reste). Mon objectif premier dans tout ça était
aussi de faire en sorte qu'un spamrun soit plus facilement détectable -
en envoyant du spam à des abuse, à des postmasters via les adresses non
délivrables.

Fred
--
Given that your typical spammer comes from a family line that's so
inbred he could be his own father, you can't really expect them to show
numerical ability beyond that to be expected of an anencephalic pond-
flatworm. (Tanuki in the SDM)

( Fri, 04 Mar 2005 13:13:06 +0100 ) Francois Le Gad :

Le 04/03/2005, Rakotomandimby (R12y) Mihamina a supposé :

Ton site sert de support publicitaire, avec rémunération au nombre de
visiteurs ?

Non non... mais j'ai la crainte de me faire blacklister (il faudrait
surtout pas), donc je reste raisonnable. Et puis le public visé est tres
eu nombreux.

--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)

( Fri, 04 Mar 2005 11:57:14 +0100 ) Guillaume :

Si je ne faisais dans la vie
que des choses efficaceset mûrement raisonnées, je me ferais ch*er à
crever. Les trucs gratuits et amusants, c'est sympa aussi de temps à
autre. Essaie.

Je veux bien, je veux bien. Après tout...

Tiens je te propose une chose: quand tu aura mis en place ta page, tu veux
bien m'en donner l'url? que je puisse jetter un oeil. Je ne demande qu'a
en voir une en action moi, de ce genre d'outils...

--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)

Rakotomandimby (R12y) Mihamina a wrote:

Si je ne faisais dans la vie que des choses efficaces et
mûrement raisonnées, je me ferais ch*er à crever.
Les trucs gratuits et amusants, c'est sympa aussi de temps
à autre. Essaie.

Je veux bien, je veux bien. Après tout...

Tiens je te propose une chose: quand tu aura mis en place ta
page, tu veux bien m'en donner l'url?

Volontiers. Pour le moment je n'en suis qu'à rassembler ce que je veux
faire figurer sur mes nouvelles pages, mais le moment venu je te ferai
signe.

que je puisse jetter un oeil. Je ne demande qu'a en voir une en
action moi, de ce genre d'outils...

Il y a déjà la page originale de son auteur, qui m'a répondu
ci-dessous : http://www.lacave.net/~fred/pac/


--
Guillaume

( Fri, 04 Mar 2005 13:36:49 +0100 ) Rakotomandimby (R12y) Mihamina :

( Fri, 04 Mar 2005 11:57:14 +0100 ) Guillaume :

Tiens je te propose une chose: quand tu aura mis en place ta page, tu veux
bien m'en donner l'url? que je puisse jetter un oeil. Je ne demande qu'a
en voir une en action moi, de ce genre d'outils...

Je viens de voir celui de lacave. Pas mal...
Maintenant, je comprends pas une chose.

Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de site,
mon email est affiché en clai dans beaucoup d'archives de Mailing
lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.

--
L'ASPO a pour but de démocratiser l'acces a l'informatique. Une de ses
activité est l'infogerance (http://aspo.rktmb.org/activites/infogerance)
Tél: + 33 2 38 04 26 04 ou + 33 6 33 26 13 14 (France)

[ suivi invalide non respecté ]

http://www.lacave.net/~fred/pac/

Ah, c'est bien cette page que j'avais vue !
Merci (j'avais gardé en mémoire que c'était fait en php :)).

Il y a aussi la mienne :
<http://www.miakinen.net/fyeo/>

Le code source est accessible ici :
http://www.miakinen.net/fyeo/source

Et tu peux aussi le tester avec affichage des adresses pour te rendre
compte si elles sont « plausibles » (moi je crois que oui) :
http://www.miakinen.net/fyeo/?display=true&count0

--
Olivier Miakinen
Non, monsieur le juge, je vous le jure : jamais je n'ai cité
Bruxelles dans ma signature.

Olivier Miakinen wrote:

[ suivi invalide non respecté ]

Ah oui tiens, c'est carément pas bien son suivi à guillaume, involontaire ?

....

Il y a aussi la mienne :
<http://www.miakinen.net/fyeo/>

...

Et tu peux aussi le tester avec affichage des adresses pour te rendre
compte si elles sont « plausibles » (moi je crois que oui) :
http://www.miakinen.net/fyeo/?display=true&count0

Certains des domaines utilisés (en tout cas au moins un) sont valides, ta
'blague' pourrait être retournée contre toi si d'aventure les spammeurs
prennaient la peine d'archiver leurs sources ;-))
Personnellement la page de Fred me semble plus intéressante !

Au passage, si je puis me permettre, il y a aussi des astuces pour empécher
un robot de récupérer un lien "mailto", par exemple celui que j'ai ici:
http://poussin.no-ip.info
par contre je ne me souviens plus où j'ai péché ça, y'avais un bidule qui
générait totomatiquement le code à utiliser selon l'adresse entrée.

voilà
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

Rakotomandimby (R12y) Mihamina wrote:
.....

Maintenant, je comprends pas une chose.

Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de
site, mon email est affiché en clai dans beaucoup d'archives de
Mailing
lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.

Sans doute que personne n'est assez naïf pour croire que ton email est
valide.... ;-D

Ah ! j'ai retrouvé d'où je tiens ma bidouille pour ne pas se faire aspirer
l'email:
http://aspirine.org/emailcode.php

perso je suis entre 10 et 20 spams/jours, mais sur une poignée d'adresses et
après pre-filtrage léger chez mon FAI.
Spampal filtre 95% de tout ça au moins :o)
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

On Fri, 04 Mar 2005 18:52:19 +0100, Patrick Lamaizière
<adresse@est.invalid>:

L'astuce c'est de ne pas utiliser son ordinateur pour ça, mais celui
d'un autre.

Plus exactement, les ordinateurs de milliers de Madame Michu.


--
;-)

Certains des domaines utilisés (en tout cas au moins un) sont valides,

Ils le sont tous.

ta 'blague' pourrait être retournée contre toi si d'aventure les spammeurs
prennaient la peine d'archiver leurs sources ;-))

D'abord je ne vois pas pourquoi ils perdraient du temps et de l'espace
disque pour cela, et puis même s'ils le faisaient : tu crois que le
spammeur X perdrait du temps à prévenir le spammeur Y qu'une adresse
chez Y se trouvait sur ma page ? Et même en imaginant qu'il le fasse,
tu crois que le spammeur Y viendrait me casser la g... ? (¹)

Personnellement la page de Fred me semble plus intéressante !

Je viens d'aller voir. C'est vrai que l'idée est sympa... à condition
que le robot spamme sous sa vraie identité, et pas à partir d'un virus
installé chez un particulier, comme c'est souvent le cas maintenant.
Non, d'ailleurs cela ne suffit même pas.

Le problème, ici, c'est que les adresses sont générées à partir du
domaine de l'appelant. Or, si j'avais moi-même lancé un robot de spam à
partir de chez moi, j'aurais récupéré quelques dizaines d'adresses en
noos.fr, dont certaines peuvent par hasard être valides, et au moins
deux *sont* valides : les adresses abuse et postmaster chez noos.fr.
Il ne faut plus s'étonner, dès lors, si les adresses abuse se font
tellement spammer !


--
(¹) « J'aime pas les chauve-souriiiiiiis... »