MissKatties s'attaque aux forum IPB et phpBB

[deleter23]

Bonjour à tous,

J'ai vu que que personne n'en a parlé alors je me lance.
Un nouveau virus (si on peu appeler ca comme ca) s'attaque aux forums IPB et phpbb et post un message du type:

Hi! Is here present my macho lover Bradd?.....
I hope you're here...

from Katties with love

Avec des variantes dans le post et pour speudo MissKatties. L'email semble russe et l'ip semble Bulgare.

J'ai eu un post sur mon forum (supprimé) : forum-seo.com (forum IPB)
Un post sur le forum: -http://galaxie-net.com/forum/topic91.html (forum phpBB)
Et on m'a aussi signalé un post sur le forum: -http://www.emule-conseil.com/forum/upload/index.php?showtopic=2930 (forum IPB)

Y'en a t'il d'autre dans ce cas ?
Et comment peuvent t'ils s'inscrire alors qu'il y a un cryptogramme visuel ? Car la se n'est pas seulement un type de forum, mais deux.

++ Deleter23

Edit: sa se propage http://fr.search.yahoo.com/search?fr=fp ... meta=vc%3D

 

[dmathieu]

Les cryptages visuels étant toujours construits de la même manière, il est assez simple de construire un algorithme qui permet de reconstruire la chaine de caractères par rapport à celui-ci.

Une solution simple :
Modifier la police de caractères du cryptogramme.

 

[jean28]

Le cryptages visuel de phpbb ne marche pas

Une seule solution pour phpbb ce code et tu ne sera plus embêté:
Le robot va s'inscrire, en général il place un lien web dans le champ prévu, mais avec ce code son inscription ne passera pas, alors que les vrais personnes oui

#
#-----[ ouvrir ]---------------------------------------------------------
#
includes/usercp_register.php

#
#-----[ TROUVER ]---------------------------------------------------------
#
	else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
			$error = TRUE;
			$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
		}

#
#-----[ APRÈS, AJOUTEZ]---------------------------------------------------
#
	if ( !empty($website) )
      {
         $error = TRUE;
         $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Afin d'éviter l'inscription de spammers, veuillez ne pas mettre d'adresse web lors de votre inscription. Vous pourrez remplir ce champ plus tard.";
      } 
	


#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#

 

[hipopulation]

pratique ce bout de code, merci

 

[colonies]

moi je trouve ça un peu raté d'un point de vue ergonomique : on propose de saisir un site web et si on le fait... "eeeeh non, c'était une blague" ;-)

Il faudrait carrément virer le champ du template quand c'est une inscription, ou au moins interdire de saisir qq chose dedans, le remplacer directement par le message... enfin quelque chose qui ne soit pas frustrant.

Perso j'ai fait un autre système : j'ai changé le paramètre ?mode=register. tous ceux qui arrivent sur la page d'inscription de cette manière sont éjectés, c'est plus simple.
Ca évite aussi que les bots et même les webmasters à la chasse aux backlinks trouvent mon forum par une recherche sur Google.
Et là, pas de problème, on peut saisir directement l'adresse de son site lors de l'inscription

 

[Albert1]

Perso j'ai fait un autre système : j'ai changé le paramètre ?mode=register. tous ceux qui arrivent sur la page d'inscription de cette manière sont éjectés, c'est plus simple.

pareil !
c'est exactement le genre de choses qu'il faut rewriter par sécurité, çà par exemple, mais aussi les adresses de trackbacks pour les blogs etc...

les spammeurs utilisent G00gle eux aussi

quand à MissKatties si elle fait des backlinks pour MSN, c'est soit une grosse blague, soit un spammeur en phase de test, soit un spam issu de Microsoft, je penche plus pour les 2 premières hypothèses

 

[Grantome]

moi je trouve ça un peu raté d'un point de vue ergonomique : on propose de saisir un site web et si on le fait... "eeeeh non, c'était une blague" ;-)

Tu le caches. Seul les bot le remplissent et hop, tu les bans.

 

[deleter23]

c'est soit une grosse blague, soit un spammeur en phase de test

Je pense aussi, mais ca m'a l'air d'un gros truc. S'attaquer à plusieurs types de forum avec une tel facilité ca fait peur.

 

[lothar]

Viré(e), comme les autres spammeurs (vérification manuelle y'a que ça de vrai).

 

[Carcassonne]

Misskatties pour info ne spamme pas puisqu'elle ne fait pas passer de signature !

 

[colonies]

Viré(e), comme les autres spammeurs (vérification manuelle y'a que ça de vrai).

La vérification manuelle ne doit être qu'un complément quand on gère un site web, surout s'il est assez gros puisqu'il faut éviter au maximum de perdre du temps avec les tâches rébarbatives.

Et certains bots ne se contentent pas de s'inscrire et de mettre un lien dans leur profile mais postent dans les forums.
Le jour où tu aura un bot qui viendra tout te saccager, tu regretteras d'avoir négligé la sécu.

 

[[--Eric--]]

Dans phpBB renommer le fichier profile.php, modifier les pages qui l'utilisent et hop plus jamais de robots spammeurs qui s'inscrivent...

 

[patataur]

Perso j'ai fait un autre système : j'ai changé le paramètre ?mode=register. tous ceux qui arrivent sur la page d'inscription de cette manière sont éjectés, c'est plus simple.

un petit tuto sur ce qu'il faut faire?
merci 8)

 

[colonies]

euuh... dans profile.php, un truc comme ça :

if ( isset($_REQUEST['mode']) ) {
$mode = $_REQUEST['mode'];
if ($mode == 'register') {

die();
}
if ($mode == 'enregistrement') $mode = 'register';

ailleurs je ne sais plus... des liens et de remplissages de variable à changer.

à mon avis le changement du nom de la page conseillé par qqn d'autre est encore plus efficace et plus simple.

Désolé mais je ne note pas mes modifs. J'attend phpbb3, je note juste ce que j'ai modifié fonctionnellement, pas le code : çe ne servira a rien.

 

[lothar]

Viré(e), comme les autres spammeurs (vérification manuelle y'a que ça de vrai).

La vérification manuelle ne doit être qu'un complément quand on gère un site web, surout s'il est assez gros puisqu'il faut éviter au maximum de perdre du temps avec les tâches rébarbatives.

Et certains bots ne se contentent pas de s'inscrire et de mettre un lien dans leur profile mais postent dans les forums.
Le jour où tu aura un bot qui viendra tout te saccager, tu regretteras d'avoir négligé la sécu.

Je préfère prendre le temps que d'avoir un forum pourri (déjà qu'avec les utilisateurs normaux ça prend du temps en modération...).

Dès que je vois un utilisateur en timezone -12, langue anglais et signature, ICQ et website remplis, je vire.

 

[Kounte]

Oh la S* elle est inscrite sur mon forum ipb (j'ai pourtant le code de séc :? ) !

MissKatties (217.10.38.30)
misskatties@mail.ru
Validating (0 Posts)
Joined: 10/09/2006

Par contre elle a pas encore validé son inscription ! :lol:

 

[[--Eric--]]

Bon vite fait et sans rentrer dans les détail pour phpBB il faut faire ceci :

Renommer profile.php par filepro.php (Ceci est un exemple, renommez en ce que vous voulez!)

Remplacer partout où vous trouverez

profile.$phpEx par filepro.$phpEx

dans :

groupcp.php
index.php
login.php
memberlist.php
modcp.php
privmsg.php
filepro.php (ex profile.php)
search.php
viewforum.php
viewtopic.php
include/page_header.php
include/usercp_avatar.php
include/usercp_email.php
include/usercp_register.php
include/usercp_sendpasswd.php
include/usercp_viewprofile.php

Faites toujours une sauvegarde de votre forum avant de le bidouiller ;-)

 

[ajax]

Dans phpBB renommer le fichier profile.php, modifier les pages qui l'utilisent et hop plus jamais de robots spammeurs qui s'inscrivent...

... et bonjour les mises à jour :wink:

 

[[--Eric--]]

On n'a rien sans rien... :wink:
De toutes façons avec d'autres Mods installés y-a longtemps que je fais tout "à la main"...

 

[ccante]

Y'en a t'il d'autre dans ce cas ?
Et comment peuvent t'ils s'inscrire alors qu'il y a un cryptogramme visuel ?

J'ai une inscription de sa part hier sur un forum.
-http://forum.recifal.free.fr/

Par contre je n'ai toujours pas compris l'intérêt de ce spam :?

 

[Kratod]

Bonjour à tous,

J'ai vu que que personne n'en a parlé alors je me lance.
Un nouveau virus (si on peu appeler ca comme ca) s'attaque aux forums IPB et phpbb et post un message du type:

Hi! Is here present my macho lover Bradd?.....
I hope you're here...

from Katties with love

Avec des variantes dans le post et pour speudo MissKatties. L'email semble russe et l'ip semble Bulgare.

J'ai eu un post sur mon forum (supprimé) : forum-seo.com (forum IPB)
Un post sur le forum: -http://galaxie-net.com/forum/topic91.html (forum phpBB)
Et on m'a aussi signalé un post sur le forum: -http://www.emule-conseil.com/forum/upload/index.php?showtopic=2930 (forum IPB)

Y'en a t'il d'autre dans ce cas ?
Et comment peuvent t'ils s'inscrire alors qu'il y a un cryptogramme visuel ? Car la se n'est pas seulement un type de forum, mais deux.

++ Deleter23

Edit: sa se propage http://fr.search.yahoo.com/search?fr=fp ... meta=vc%3D

Salut t'avais raison, pour simple curiosiosité j'ai demander à mon oncle qui est dans la police de localisé l'ip, l'ip emet depuis la Russie, mais j'ai encore plus précis, la région c'est le N° 48 et la ville moscow

Lattitude: 55.7522
Longiture: 37.6156

Sinon j'ai aussi le serveur d'ou provien l'ip:

n38h30.catv.ext.ru

 

[Kounte]

Un simple whois sur l'ip (217.10.38.30) te donne les mêmes infos :wink:

 

[scull]

C'est en lisant ce genre de topic que on ce dit que developper son propre forum ça a du bon ^^

Conçernant les validations de captcha, c'est possible grace à des sites X. Le visiteurs valide le captcha pour le contenus mais cela valide l'inscription du bot.

 

[Grantome]

C'est en lisant ce genre de topic que on ce dit que developper son propre forum ça a du bon ^^

Non, c'est grace à ce topic que je passe dans mon admin et que j'interdit le nom de MissEmmerde.

 

[Amaryllid]

Remplacer partout où vous trouverez

profile.$phpEx par filepro.$phpEx

dans :

groupcp.php
index.php
login.php
memberlist.php
modcp.php
privmsg.php
filepro.php (ex profile.php)
search.php
viewforum.php
viewtopic.php
include/page_header.php
include/usercp_avatar.php
include/usercp_email.php
include/usercp_register.php
include/usercp_sendpasswd.php
include/usercp_viewprofile.php

Pour compléter, ai aussi trouvé ce remplacement dans

viewonline.php

et des remplacements de profil.php ou profil.' dans :

faq.php
include/usercp_activate.php

 

[Protoplast]

En ce qui me conerne, j'ai trouvé un moyen vraiment efficace grâce à l'Antibot question:
http://forums.phpbb-fr.com/viewpost_857346.html#857346

ça rajoute une question dans le formulaire d'inscription du forum. ces questions peuvent être de plusieurs types: visuelles, mathématiques, des questions simples...

Pour ma part, je n'ai mis qu'une seule question:
Dans le mot "bonjour", quelles sont les trois premières lettres ?

Depuis, plus aucune inscription sauvage

 

[magicman]

Le cryptages visuel de phpbb ne marche pas

Une seule solution pour phpbb ce code et tu ne sera plus embêté:
Le robot va s'inscrire, en général il place un lien web dans le champ prévu, mais avec ce code son inscription ne passera pas, alors que les vrais personnes oui

#
#-----[ ouvrir ]---------------------------------------------------------
#
includes/usercp_register.php

#
#-----[ TROUVER ]---------------------------------------------------------
#
	else if ( $mode == 'register' )
	{
		if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
		{
			$error = TRUE;
			$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
		}

#
#-----[ APRÈS, AJOUTEZ]---------------------------------------------------
#
	if ( !empty($website) )
      {
         $error = TRUE;
         $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Afin d'éviter l'inscription de spammers, veuillez ne pas mettre d'adresse web lors de votre inscription. Vous pourrez remplir ce champ plus tard.";
      } 
	


#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#

Bonjour à tous

j'ai suivi cette méthode, mais j'ai un soucis, du moins je crois :?

Le système marche bien, mais le message annonce : Vous pourrez remplir ce champ plus tard, mais ce n'est pas possible parce qu'une fois l'enregistrement validé, on édite son profil et si l'on rentre une adresse dans le champs site web, on se tape à nouveau le message d'erreur Moi je pensais que c'était juste pour le register, pas pour le profile... Donc je sais pas trop comment faire. Alors j'ai testé et en console admin je peux mettre manuellement pour un user son website, mais si par la suite il veut modifier sont avatar ou sa sign, il se reprends le message d'erreur vu qu'il édite son profil et que le champs est rempli !! donc pas très pratique :?

Y aurait quelques lanterne pour m'éclairer un peu parce que je suis un peu bloqué.

Merci d'avance.. et .. bonnes fête hein que ça approche :mrgreen:

 

[magicman]

re bonjour

bon je vois que mon histoire ne passionne pas grand monde

je n'ai pas trouvé de solution encore, et j'ai rencontré même d'autre soucis. j'ai de nouvelles inscriptions porno sans site web !! donc ça passe ma "sécu"


quelqu'un aurait une parade ou autre?


merci

 

[magicman]

bon j'ai trouvé ma parade finale, du moins pour l'instant

http://forums.phpbb-fr.com/viewtopic_131163.html

Facilement modifiable, donc super cool

et bonne année à tous

 

[natespritcabane]

Waouuuuu ça donne pas envie d'installer un forum

Bonne année !

 

[magicman]

Waouuuuu ça donne pas envie d'installer un forum

c'est pas la mort, y a moins de 10 lignes de code à copier sans réfléchir et adieu le spam !! donc ça passe non :mrgreen:

 

[natespritcabane]

Et les trolls ?

 

[magicman]

sorry, il n'y en a pas chez moi :mrgreen:

+