J'ai un pb auquel je n'ai pas trouvé de solution, j'espère que qlq 1 ici
pourra m'aider. Il y a qlq 1 qui s'amuse à spammer un forum de discussion
que j'administre en passant par des proxy, j'ai banni des dizaines d'IP mais
j'ai l'impression que ce spammeur en a des centaines en stock ! Y'a t'il une
solution ? Que dois-je faire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Jwebi wrote:
Slt
J'ai un pb auquel je n'ai pas trouvé de solution, j'espère que qlq 1 ici pourra m'aider. Il y a qlq 1 qui s'amuse à spammer un forum de discussion que j'administre en passant par des proxy, j'ai banni des dizaines d'IP mais j'ai l'impression que ce spammeur en a des centaines en stock ! Y'a t'il une solution ? Que dois-je faire ?
Help please !
La seule : accéder au fai du proxy, et lui demander l'ip du spammeur, si t'as la date et l'heure. Mailer abuse quoi. -- Pascal
Jwebi wrote:
Slt
J'ai un pb auquel je n'ai pas trouvé de solution, j'espère que qlq 1 ici
pourra m'aider. Il y a qlq 1 qui s'amuse à spammer un forum de discussion
que j'administre en passant par des proxy, j'ai banni des dizaines d'IP mais
j'ai l'impression que ce spammeur en a des centaines en stock ! Y'a t'il une
solution ? Que dois-je faire ?
Help please !
La seule : accéder au fai du proxy, et lui demander l'ip du spammeur, si
t'as la date et l'heure. Mailer abuse quoi.
--
Pascal
J'ai un pb auquel je n'ai pas trouvé de solution, j'espère que qlq 1 ici pourra m'aider. Il y a qlq 1 qui s'amuse à spammer un forum de discussion que j'administre en passant par des proxy, j'ai banni des dizaines d'IP mais j'ai l'impression que ce spammeur en a des centaines en stock ! Y'a t'il une solution ? Que dois-je faire ?
Help please !
La seule : accéder au fai du proxy, et lui demander l'ip du spammeur, si t'as la date et l'heure. Mailer abuse quoi. -- Pascal
Tweakie
On Sun, 4 Jan 2004, Pascal wrote:
Jwebi wrote:
Slt
J'ai un pb auquel je n'ai pas trouvé de solution, j'espère que qlq 1 ici pourra m'aider. Il y a qlq 1 qui s'amuse à spammer un forum de discus sion que j'administre en passant par des proxy, j'ai banni des dizaines d'IP mais j'ai l'impression que ce spammeur en a des centaines en stock ! Y'a t'i l une solution ? Que dois-je faire ?
Help please !
La seule : accéder au fai du proxy, et lui demander l'ip du spammeur, s i t'as la date et l'heure. Mailer abuse quoi.
Pas forcement la seule. Tout depend de l'energie que tu entends y consacrer, mais il est peut-etre possible d'apporter des solutions techniques a ce probleme. Cependant, ces solutions impliquent vraissemblablement que tu codes toi meme un ad-on pour ton forum :
- une technique efficace est celle utilisee par certains serveurs IRC qui verifient eux-meme pour chaque connection si celui qui se connecte le fait depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts tournent sur le port 80 et cette technique ne permet pas de savoir si le proxy est effectivement ouvert a tout le monde), soit elles essaient elles-meme d'effectuer une connection au travers du proxy. Malheureusement, cette technique presente un certain nombre d'inconvenients : elle necessite des privileges que certains clients heberges sur un serveur mutualise' n'ont pas, certains modules PHP (en supposant que ton forum est en PHP) qui ne sont pas forcement installes et elle ne peut fonctionner si le traffic sortant est filtre'. Par ailleurs, et meme en utilisant un systeme de cache adequat, ca risque d'entrainer une augmentation sensible de la BP necessaire...
- Une autre technique consiste tout betement a n'autoriser que les membres inscrits a poster, a complexifier suffisement la procedure d'inscription (confirmation par mail, etc), a limiter le nombre de messages pouvant etre postes par une meme personne dans un temps limite' (ce qui peut etre realise' sans trop de difficultes en PHP) et a bannir systematiquement les pseudos correspondant a celui qui floode. Ca ne permet pas de stopper le flood, juste de limiter ses consequences.
-- Tweakie
On Sun, 4 Jan 2004, Pascal wrote:
Jwebi wrote:
Slt
J'ai un pb auquel je n'ai pas trouvé de solution, j'espère que qlq 1 ici
pourra m'aider. Il y a qlq 1 qui s'amuse à spammer un forum de discus sion
que j'administre en passant par des proxy, j'ai banni des dizaines d'IP mais
j'ai l'impression que ce spammeur en a des centaines en stock ! Y'a t'i l une
solution ? Que dois-je faire ?
Help please !
La seule : accéder au fai du proxy, et lui demander l'ip du spammeur, s i
t'as la date et l'heure. Mailer abuse quoi.
Pas forcement la seule. Tout depend de l'energie que tu entends y
consacrer, mais il est peut-etre possible d'apporter des solutions
techniques a ce probleme. Cependant, ces solutions impliquent
vraissemblablement que tu codes toi meme un ad-on pour ton forum :
- une technique efficace est celle utilisee par certains serveurs IRC qui
verifient eux-meme pour chaque connection si celui qui se connecte le fait
depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan
de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts
tournent sur le port 80 et cette technique ne permet pas de savoir si
le proxy est effectivement ouvert a tout le monde), soit elles essaient
elles-meme d'effectuer une connection au travers du proxy.
Malheureusement, cette technique presente un certain nombre
d'inconvenients : elle necessite des privileges que certains clients
heberges sur un serveur mutualise' n'ont pas, certains modules PHP (en
supposant que ton forum est en PHP) qui ne sont pas forcement installes
et elle ne peut fonctionner si le traffic sortant est filtre'. Par
ailleurs, et meme en utilisant un systeme de cache adequat, ca risque
d'entrainer une augmentation sensible de la BP necessaire...
- Une autre technique consiste tout betement a n'autoriser que les
membres inscrits a poster, a complexifier suffisement la procedure
d'inscription (confirmation par mail, etc), a limiter le nombre de
messages pouvant etre postes par une meme personne dans un temps limite'
(ce qui peut etre realise' sans trop de difficultes en PHP) et a bannir
systematiquement les pseudos correspondant a celui qui floode.
Ca ne permet pas de stopper le flood, juste de limiter ses consequences.
J'ai un pb auquel je n'ai pas trouvé de solution, j'espère que qlq 1 ici pourra m'aider. Il y a qlq 1 qui s'amuse à spammer un forum de discus sion que j'administre en passant par des proxy, j'ai banni des dizaines d'IP mais j'ai l'impression que ce spammeur en a des centaines en stock ! Y'a t'i l une solution ? Que dois-je faire ?
Help please !
La seule : accéder au fai du proxy, et lui demander l'ip du spammeur, s i t'as la date et l'heure. Mailer abuse quoi.
Pas forcement la seule. Tout depend de l'energie que tu entends y consacrer, mais il est peut-etre possible d'apporter des solutions techniques a ce probleme. Cependant, ces solutions impliquent vraissemblablement que tu codes toi meme un ad-on pour ton forum :
- une technique efficace est celle utilisee par certains serveurs IRC qui verifient eux-meme pour chaque connection si celui qui se connecte le fait depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts tournent sur le port 80 et cette technique ne permet pas de savoir si le proxy est effectivement ouvert a tout le monde), soit elles essaient elles-meme d'effectuer une connection au travers du proxy. Malheureusement, cette technique presente un certain nombre d'inconvenients : elle necessite des privileges que certains clients heberges sur un serveur mutualise' n'ont pas, certains modules PHP (en supposant que ton forum est en PHP) qui ne sont pas forcement installes et elle ne peut fonctionner si le traffic sortant est filtre'. Par ailleurs, et meme en utilisant un systeme de cache adequat, ca risque d'entrainer une augmentation sensible de la BP necessaire...
- Une autre technique consiste tout betement a n'autoriser que les membres inscrits a poster, a complexifier suffisement la procedure d'inscription (confirmation par mail, etc), a limiter le nombre de messages pouvant etre postes par une meme personne dans un temps limite' (ce qui peut etre realise' sans trop de difficultes en PHP) et a bannir systematiquement les pseudos correspondant a celui qui floode. Ca ne permet pas de stopper le flood, juste de limiter ses consequences.
-- Tweakie
Pascal
Tweakie wrote:
- une technique efficace est celle utilisee par certains serveurs IRC qui verifient eux-meme pour chaque connection si celui qui se connecte le fait depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts tournent sur le port 80 et cette technique ne permet pas de savoir si le proxy est effectivement ouvert a tout le monde), soit elles essaient elles-meme d'effectuer une connection au travers du proxy.
Je crois qu'il est illégal de scanner les ports du pc.
d'inscription (confirmation par mail, etc), a limiter le nombre de messages pouvant etre postes par une meme personne dans un temps limite'
bonne idée. -- Pascal
Tweakie wrote:
- une technique efficace est celle utilisee par certains serveurs IRC qui
verifient eux-meme pour chaque connection si celui qui se connecte le fait
depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan
de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts
tournent sur le port 80 et cette technique ne permet pas de savoir si
le proxy est effectivement ouvert a tout le monde), soit elles essaient
elles-meme d'effectuer une connection au travers du proxy.
Je crois qu'il est illégal de scanner les ports du pc.
d'inscription (confirmation par mail, etc), a limiter le nombre de
messages pouvant etre postes par une meme personne dans un temps limite'
- une technique efficace est celle utilisee par certains serveurs IRC qui verifient eux-meme pour chaque connection si celui qui se connecte le fait depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts tournent sur le port 80 et cette technique ne permet pas de savoir si le proxy est effectivement ouvert a tout le monde), soit elles essaient elles-meme d'effectuer une connection au travers du proxy.
Je crois qu'il est illégal de scanner les ports du pc.
d'inscription (confirmation par mail, etc), a limiter le nombre de messages pouvant etre postes par une meme personne dans un temps limite'
bonne idée. -- Pascal
Cedric Blancher
Dans sa prose, Pascal nous ecrivait :
Je crois qu'il est illégal de scanner les ports du pc.
<capillotraction> Et scanner les ports d'une Sun, d'un MAC ou d'un routeur Cisco, c'est plus légal ? </capillotraction>
D'un point de vue purement technique, l'action de scanner les ports d'une machine n'a rien d'intrusif mais est souvent considéré comme le prémisse d'une intrusion ou de sa tentative. Si l'intrusion, ou sa tentative, n'a pas lieu, le scan n'est alors qu'un acte préparatoire à l'exécution de l'intrusion et ne serait donc pas sanctionné. Mais bon, c'est un sujet très controversé.
Un coup d'oeil à l'article de Thiébault Devergranne sur le sujet (Droit et scan de ports) dans MISC4 sera nettement plus éclairant je pense ;)
Xpost : fr.misc.droit.internet Fu2 : non, c'est intéressant ici aussi :)
-- Bref, me dire que j'ai peut-être contribué, ne serait-ce que d'un epsilon, à la propagation de serveurs "compatibles avec FrontPage" me flanque des remontées gastriques peu reluisantes. -+- FM in Guide du Macounet Pervers : Bien préparer sa digestion -+-
Dans sa prose, Pascal nous ecrivait :
Je crois qu'il est illégal de scanner les ports du pc.
<capillotraction>
Et scanner les ports d'une Sun, d'un MAC ou d'un routeur Cisco, c'est plus
légal ?
</capillotraction>
D'un point de vue purement technique, l'action de scanner les ports d'une
machine n'a rien d'intrusif mais est souvent considéré comme le
prémisse d'une intrusion ou de sa tentative. Si l'intrusion, ou sa
tentative, n'a pas lieu, le scan n'est alors qu'un acte préparatoire à
l'exécution de l'intrusion et ne serait donc pas sanctionné. Mais bon,
c'est un sujet très controversé.
Un coup d'oeil à l'article de Thiébault Devergranne sur le sujet (Droit
et scan de ports) dans MISC4 sera nettement plus éclairant je pense ;)
Xpost : fr.misc.droit.internet
Fu2 : non, c'est intéressant ici aussi :)
--
Bref, me dire que j'ai peut-être contribué, ne serait-ce que d'un
epsilon, à la propagation de serveurs "compatibles avec FrontPage" me
flanque des remontées gastriques peu reluisantes.
-+- FM in Guide du Macounet Pervers : Bien préparer sa digestion -+-
Je crois qu'il est illégal de scanner les ports du pc.
<capillotraction> Et scanner les ports d'une Sun, d'un MAC ou d'un routeur Cisco, c'est plus légal ? </capillotraction>
D'un point de vue purement technique, l'action de scanner les ports d'une machine n'a rien d'intrusif mais est souvent considéré comme le prémisse d'une intrusion ou de sa tentative. Si l'intrusion, ou sa tentative, n'a pas lieu, le scan n'est alors qu'un acte préparatoire à l'exécution de l'intrusion et ne serait donc pas sanctionné. Mais bon, c'est un sujet très controversé.
Un coup d'oeil à l'article de Thiébault Devergranne sur le sujet (Droit et scan de ports) dans MISC4 sera nettement plus éclairant je pense ;)
Xpost : fr.misc.droit.internet Fu2 : non, c'est intéressant ici aussi :)
-- Bref, me dire que j'ai peut-être contribué, ne serait-ce que d'un epsilon, à la propagation de serveurs "compatibles avec FrontPage" me flanque des remontées gastriques peu reluisantes. -+- FM in Guide du Macounet Pervers : Bien préparer sa digestion -+-
Thomas Pedoussaut
Pascal wrote:
Tweakie wrote:
- une technique efficace est celle utilisee par certains serveurs IRC qui verifient eux-meme pour chaque connection si celui qui se connecte le fait depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts tournent sur le port 80 et cette technique ne permet pas de savoir si le proxy est effectivement ouvert a tout le monde), soit elles essaient elles-meme d'effectuer une connection au travers du proxy.
Je crois qu'il est illégal de scanner les ports du pc.
(Pour ajouter a la reponse de Stephane)
Scanner les ports d'une machine qu'on ne connait ni d'Eve, ni d'Adam, pourquoi pas, mais la il s'egait de scanner une machine qui demande un service au serveur, et d'effectuer ce scan depuis ledit serveur. C'est donc bien le client qui effectue la premiere demarche. Plein d'analogies existent dans le monde reel. Pour obtenir qqc, il faut montrer patte blanche.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
Pascal wrote:
Tweakie wrote:
- une technique efficace est celle utilisee par certains serveurs IRC qui
verifient eux-meme pour chaque connection si celui qui se connecte le
fait
depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan
de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts
tournent sur le port 80 et cette technique ne permet pas de savoir si
le proxy est effectivement ouvert a tout le monde), soit elles essaient
elles-meme d'effectuer une connection au travers du proxy.
Je crois qu'il est illégal de scanner les ports du pc.
(Pour ajouter a la reponse de Stephane)
Scanner les ports d'une machine qu'on ne connait ni d'Eve, ni d'Adam,
pourquoi pas, mais la il s'egait de scanner une machine qui demande un
service au serveur, et d'effectuer ce scan depuis ledit serveur. C'est
donc bien le client qui effectue la premiere demarche. Plein d'analogies
existent dans le monde reel. Pour obtenir qqc, il faut montrer patte
blanche.
--
Thomas Pedoussaut
Dublin IRLANDE
http://irlande.staffeurs.org/
- une technique efficace est celle utilisee par certains serveurs IRC qui verifient eux-meme pour chaque connection si celui qui se connecte le fait depuis un proxy ouvert ou pas. Soit elles se contentent d'un simple scan de ports (ce qui n'est pas tres fiable : beaucoup de proxies ouverts tournent sur le port 80 et cette technique ne permet pas de savoir si le proxy est effectivement ouvert a tout le monde), soit elles essaient elles-meme d'effectuer une connection au travers du proxy.
Je crois qu'il est illégal de scanner les ports du pc.
(Pour ajouter a la reponse de Stephane)
Scanner les ports d'une machine qu'on ne connait ni d'Eve, ni d'Adam, pourquoi pas, mais la il s'egait de scanner une machine qui demande un service au serveur, et d'effectuer ce scan depuis ledit serveur. C'est donc bien le client qui effectue la premiere demarche. Plein d'analogies existent dans le monde reel. Pour obtenir qqc, il faut montrer patte blanche.
-- Thomas Pedoussaut Dublin IRLANDE http://irlande.staffeurs.org/
