[Astuce] Bannir les escrocs: interdire les visiteurs de certains pays

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Salut

C'est une super idée ton post :wink:

Sur ton site ca a vraiment bien marché ?

il y a aucun francais qui se retrouve bloqué avec tes techniques ? c'est sur a 100% ?

Merci :wink:

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Salut,

Très bon topic !

D'après les explications, je pense que oui.
Mais je ne serai pas rassuré de mettre en place tes codes...il peut y avoir des clients honnêtes dans les pays concernés.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Très bon topic. +1 reco

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Si de potentiels clients surfent en passant par un proxy logiciel, cela ne pose pas de soucis ?

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Beaucoup de soucis dans ce que tu dis...

D'abord, tu générales des plages d'adresses beaucoup plus strictes en gros blocs (/8). Même si la plupart de ces gros blocs sont généralement attribués par région (Europe, Afrique, Asie-Pacific, Amériques...), les blocs plus anciens ne le sont pas, et la finesse du blocage n'est pas forcément idéale, et en tous cas à ne pas généraliser pour d'autres pays (genre si tu voulais bloquer un pays Européen avec cette méthode tu bloquerais pratiquement toute l'Europe).

Ensuite, pour utiliser GeoIP, il faut qu'il soit activé dans ta config Apache, ce n'est pas un module standard. Et si tu veux que ce soit efficace, il faut prendre un abonnement pour avoir les fichiers précis et à jour (les versions gratuites sont beaucoup moins précises).

En ce qui concerne les proxies, tu bloques tous les utilisateurs qui passent légitimement par des proxies, par exemple tous les utilisateurs AOL, mais il y a pas mal d'autres ISPs pour lesquels c'est le cas (de façon obligatoire ou pas), sans parler des utilisateurs derrière des proxies en entreprise, etc. Et la plupart des proxies utilisés par les gens pas très honnêtes n'incluent généralement pas les informations permettant de les repérer aussi facilement...

Bref, tu bloques à la fois trop et pas assez... Je pense que le principal problème c'est surtout le "trop".

Jacques.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Tres interessant comme topic, je cherchais une méthode justement

Pour y séjouner régulierement, je peux affirmer que non. Les personnes honnetes n'ont pas accès à internet et n'ont pas les moyens financier de devenir des "clients potentiels", quant aux autres nous les connaissons tous.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Je ne suis pas sur que ta regle anti proxy fonctionne avec beaucoup de webproxy :

http://w2.hidemyass.com/index.php?q=aHR0cDovL3d3dy5yZWN1cGUuZnI%3D&hl=0
http://www.surfmyspace.org/index.php?q=aHR0cDovL3d3dy5yZWN1cGUuZnIv
...

J'apprecie ton post :wink:

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Tu as également perdu car je viens de tester sur un de mes propres sites et ca passe :mrgreen:

Notamment avec surfmyspace c'est pour ca que je pense que ta règle anti webproxy ne fonctionne pas. Envoi moi ton site en MP et je t'en montre d'autres.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Effectivement cette librairie n'est pas en place je vais de ce pas la mettre en place. Merci pour ton post :wink:

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Ah me voila alors plongé dans le doute car j'essaye et ca marche avec n'importe quel webproxy... Et puis j'ai un doute sur le passage des bots quant au référencement.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Bonjour,
Y a un truc qui est pas mal, du moins de manière complémentaire, pour les sites d'annonces c'est le coup du mail de validation pré-publication avec bannissement des adresses hotmail, gmail, etc.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Avec ce critère je suis exclu !

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Le mieux c'est de demander une copie de piece d'identitée à l'inscription :/

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

copie très aisément falsifiable

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

+1 !
De 1 à 2 inscriptions non validées par jour, je suis passé à ... 1 non validée par mois. Casse tête en moins! Et mieux : le nombre d'inscriptions n'a pas diminué (avec bannissement des hotmail, gmail, yahoo, live plus tous les services délivrant des adresses mails temporaires).

Le blocage des proxy est, à mon avis, un non-sens puisque de plus en plus d'internautes cachent leur IP (enfin, ils le croient :roll: ) depuis Hadopi et de nombreux autres se connectent depuis leur travail (si si... :mrgreen: ) avec des réseaux d'entreprises et sont donc derrière un proxy.

Quant à la GeoIP : elle n'est fiable qu'à 98% (j'utilise depuis quelques temps déjà) et les "vrais" spammeurs ne passent plus par les pays d'Afrique depuis longtemps.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Ce que tu peux faire c'est faire valider automatiquement un compte par SMS.

Tu envoies un SMS lors de l'inscription avec un code que le visiteur doit entrer pour valider son inscritpion.

Après, selon le code international du portable, tu sais exactement d'où il vient et tu peux bloquer les pays "indésirables".

Inconvénient de cette méthode : te coûte un SMS par inscritpion.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Ça peut bloquer certains robots ? :?

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

tout le monde n'a pas de portable.
tout le monde n'a pas envie de donner son numéro de portable pour devenir SMS spammé

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

C'est vrai, mais quel est le pourcentage de personne qui ont un PC + un accès internet et qui n'ont pas de téléphone portable ?

Je suppose qu'il est relativement faible car en général on a d'abord un téléphone portable qui est mois couteux (à l'achat et mensuellement) que le PC et l'accès web.

Vrai également, mais le problème est identique avec l'adresse mail. Bon OK il y a les filtres SPAM, on change plus facilement d'adresse mail que de numéro de téléphone, mais par contre il y a moins de SPAM par SMS que par mail vu que c'est plus cher pour le spammeur.

Ma solution n'est pas une solution parfaite mais elle est (à mon avis) un compromis acceptable pour résoudre son problème.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

Salut,

Nous on a remarqué que les escrocs n'ont aucuns scrupules. A savoir, qu'ils commandent d'un pays étranger avec une carte fraichement volé (donc par encore déclaré) et qu'ils ont des complices en France pour donner une adresse et un numéro de téléphone en France. Résultat pas question des les identifier de la sorte.
On a donc aussi opté pour la géolocalisation IP, mais plutôt que de risquer d'interdire un pays autorisé (par rapport à la fiabilité, qui d'ailleurs est pour nous plus proche de 99% pour le pays), on effectue la géolocalisation de l'adresse IP une fois la transaction effectuée.
On a donc mis en place pour nos e-commerces un système de géolocalisation dans la fiche du client ou plutôt de sa transaction.

On en a fait un Webservice gratuit jusqu'à 50 requêtes / jour (pour les petits sites cela suffit en général) si cela intéresse quelqu'un : Geolocalise IP.

Bien sûre il faut développer son propre système, le webservice n'est là que pour geolocaliser une ip et rien d'autre.

 

reco

 

Re,
Ce qui est sûr c'est que quand on sait ce que l'on risque en proposant un système insuffisamment sécurisé, au niveau de l'identification de l'annonceur pour un site d'annonce, on veut bien perdre 1/7e desdites annonces, et j'en sais quelque chose

Edité : PS : les trucs avec adresse IP ça bloque pas les "vrais" escrocs qui vont "voler" une adresse IP, "et pi c'est tout" (Philippe Lucas dans le texte)

 

Bonjour,

Merci pour ce topic très intéressant car je cherchais un truc dans ce genre

Par contre, j'aurais 2 questions :
-1/ Ton filtrage ne ralentit pas les performances de ton site?

Ce que je fais actuellement, c'est toute nouvelle inscription passe par une validation manuelle dans mon admin avant insertion dans la BDD.

-2/ N'est-il pas préférable de passer par une méthode comme celle-ci pour éviter des pertes de performances et laisser un plein accès à tout internaute?

Merci

 

A la fois son site n'est pas du tout optimisé en terme de poids et de temps de dl. Mais ce n'est pas lui la cible..

 

Bonjour à tous,

Très intéressant comme astuce, cependant ne voulant pas passer par le htaccess et voulant seulement interdire l'accès à la page d'inscription pour certain pays spammeur ( hé oui, les bons payent pour les mauvais ). Voici ce que je voudrai faire et attend vos remarques voir aides :

Code:

Sur la page inscription j'ajoute :

//
// Get IP
//
$guest_ip = $_SERVER["REMOTE_ADDR"]; 

//
// ban ip spam : Si IP commence par "41." ou "81." ou "196." on redirige vers une autre page, je trouve que c'est plus humain que le message du htacces mais ceci bloque tout le continent africain et c'est ce que je ne voudrai pas faire .
//

if (preg_match("/\b41./i",  $guest_ip) || preg_match("/\b81./i",  $guest_ip)  || preg_match("/\b196./i",  $guest_ip))
{
$header_location = (@preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')) ) ? 'Refresh: 0; URL=' : 'Location: ';
header($header_location . append_sid("http://www.nomdusite.com/pageredirige.php", true));
exit;
}

Ma question est, est ce que sur le meme principe de l'adresse IP qui est trop generaliste, je pourrai le faire avec le geoIP comme ceci ( je n'ai pas essayé ) :

Code:

Sur la page inscription j'ajoute :

//
// Get GEOIP
//
$guest_ip = $_SERVER["RENV:GEOIP_COUNTRY_CODE"];  //je ne pense pas recuperer le pays ainsi mais si vous avez une astuce sans passer par case : base de données bien remplies d'IP je suis preneur

//
// ban ip spam : Si GEOIP correspon au pays "SN|NE|NG|CG|DE|CI|BJ" on redirige vers une autre page, je trouve que c'est plus humain que le message du htacces mais ceci bloque tout le continent africain et c'est ce que je ne voudrai pas faire .
//

if( $guest_ip == 'SN' || $guest_ip == 'NE' || || $guest_ip == 'NG'  || $guest_ip == 'CG'  || $guest_ip == 'DE'  || $guest_ip == 'CI'  || $guest_ip == 'BJ')
{
$header_location = (@preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')) ) ? 'Refresh: 0; URL=' : 'Location: ';
header($header_location . append_sid("http://www.nomdusite.com/pageredirige.php", true));
exit;
}

Vous en pensez quoi ?

 

Pas mal :lol: , cependant je voudrai interdire l'accès de certain pays à une page ex : inscription.php pour la rediriger vers pagebidon.php en passant htacess .

Dans ton exemple tu refuses l'accès au site en redirigeant vers pagebidon.php si j'ai bien tout compris :roll:

merci encore

 

il te suffit de changer le (.*) du rewrite par contact\.php et c'est tout

 

Merci de ton aide : tu veux dire comme ça !

Code:

RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
# ont block
RewriteRule ^pageinterdite.php$ - [F]
# ou ont redirige
#RewriteRule ^pageinterdite.php$ http://domain.com/ta_page_personnalise.php [R=307,L]

Je ne suis pas sure que ça soit ça merci de m'aider

 

oui, comme ça

 

merci de votre aide

 

Les règles citées ci dessus ne fonctionnent pas avec tous les webproxy :?

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

En cas d’arnaque et de dépôt de plainte, un numéro de téléphone fixe c’est du pain béni pour les enquêteurs.

 

Re: [Astuce] Bannir les escrocs: interdire les visiteurs de certain pays

si il correspond bien à l'adresse et que l'adresse leur correspond bien. S'il y a livraison à domicile et que les bàl sont facilement accessibles, sans avoir besoin d'y habiter ou encore, si pas besoin de livraison, l'adresse peut très bien ne pas exister : il suffit de regarder le gg local business avec les sociétés de dépannage qui existent en de multiples exemplaires et des adresses incomplètes ou fausses

 

Il s’agit avant tout de vérifier le numéro en l’appelant.

Particulièrement intéressant pour les sites de petites annonces.

Le chaland devrait exiger du vendeur et par mail (formulaire de contact présent normalement sur la page de présentation de chaque annonce) un numéro de téléphone fixe pour effectuer la transaction.
Si le vendeur ne dispose pas de numéro de téléphone fixe, son entourage devrait selon toute vraisemblance être en mesure de combler cette carence.

Cette manière de procéder responsabilise le vendeur et dans les cas de fraude, facilite le travail d’identification effectué par les autorités compétentes.

 

Pire -- > [ Autoriser uniquement la france ]

Bonjour et merci beaucoup pour ce post
J'étais en train de me poser la question

Je souhaiterais autoriser l'acces uniquement au francais

Est ce possible par httacess en 3 lignes?
- L ip, la geo + tous les proxies?

Deuxième question ( deplus on est sur le wri )

- Est ce que cela peut nuire au référencement ?

Si oui , y'a t'il possibilité en une ligne de plus de laisser passer complètement notre ami google?

En tout cas merci pour vos réponses

(
Pour ceux qui pense que cela nuit à la liberté de surf pour les autres pays :
A-
1 - Mon site est en francais
2 - Je n' expédie que en france
3 - Je n'accepte que les paiement francais d'ip francaise fait en france par un francais avec une banque francaise (3DSECURE)

Donc pour ne pas faire perdre du temp a mes amis etranger autant qu'il ne vienne même pas
B-
Il faut penser aussi à ma liberté de publication lol

Evidemment c'est une blague ( mais c'est vrai ) mdr lol

D’ailleurs si cela marche je vais l'appliquer a tous mes sites et notamment a ceux de mes clients
Cela m'évitera beaucoup de soucis ainsi que à mes clients

C- Pour ceux qui vont me conseiller de bloquer tous le monde
J'y est déja pensé mais c pas la méthode choisie

D- Si je voulais vendre en cote d'ivoire

Je proposerais un abonnement proxies francais EVIDEMENT
par contre je serais bien embêté pour choisir le paiement sécurisé...

lol
Merci a tous
++
seeb

 

Re: Pire -- > [ Autoriser uniquement la france ]

SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
Deny from all
Allow from env=AllowCountry

 

Bonjour

Vous bloquer les adresses IP qui commence par 81 !!!!

Vous allez bloquer les IP parisiennes exemple cette IP 81.64.252.147

Daniel

 

bonjour
suite à ton topic
j'avais mis ça mis dans mon fichier ht access ce code il y a quelques semaine
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^BG|RO|RU|NE|SN|NG|BJ|CI$
RewriteRule .* - [F]
</IfModule>

et apparemment j'ai toujours autant de russes et de roumains qui se connecte a on site

est ce que c'est du au fait que j'ai mis ça directement dans le fichier ht. access que de le copier dans un autre fichier

merci stephane