Racket or not racket ? Ca vous est déjà arrivé ?

WRInaute discret
Pour la petite histoire...

Je suis confronté depuis plusieurs semaines à des robots changeant d'IP et de nom en permanence, et dont le but est de créer des commentaires de spam par milliers dans ma galerie photo...

Ne pouvant les bloquer grâce à l'IP, j'ai fini par rajouter juste une rubrique dans la saisie du formulaire de commentaire demandant de saisir un chiffre. Ca a suffit pour les bloquer pendant 1 mois...

Puis, depuis hier, de nouveau des commentaires spams et 2 messages mystérieux sont apparus dans ma galerie :

Alexiaw - Mercredi 03 Octobre 2007 20:24
If you want do delete your site from our spam bases - just email us with domain of your site:
$$abuse-here@inbox.ru
thank you!

(C'est moi qui ai ajouté les $$ sur le mail)

Rigolo, non ?
 
WRInaute accro
C'est bien du racket !

En même temps ton chiffre 4 ça craint un peu pour contrer le spam...

Tu devrais opter pour un captcha plus solide...
 
WRInaute discret
Bien sûr, ça m'a juste permis de gagner du temps...

D'ailleurs 2 remarques au passage pour ceux qui seraient confrontés au même problème :

1) pour bloquer les robots il m'a suffit d'ajouter une rubrique dans le formulaire, sans rien d'autre, ni tests ni traitements.

2) maintenant qu'ils se sont adaptés, je fais juste un test avec is_numeric sur la rubrique, et les robots sont de nouveau bloqués

Je vais attendre de voir s'ils passent ce test avant de mettre du plus sérieux, d'autant que j'ai ajouté une routine de suppression qui efface tous les commentaires contenant "http://"
 
WRInaute impliqué
varioflux a dit:
j'ai ajouté une routine de suppression qui efface tous les commentaires contenant "http://"

et pourquoi ne pas faire plutot un traitement preventif en controlant lors de la saisie s'il y a un http:// ou un www et dans ce cas, tu rejetes en erreur....
 
WRInaute discret
et pourquoi ne pas faire plutot un traitement preventif en controlant lors de la saisie s'il y a un http:// ou un www et dans ce cas, tu rejetes en erreur....

oui, ce serait pas mal aussi, mais c'est une galerie "toute- faite", donc j'évite les modifs qui rentrent trop dans le code... d'autant que là c'est un système de template et de la POO, pas trop mon truc !

Un idée effrayante me viens, d'un coup :
et si ces racketteurs affinaient leurs robots pour générer des clicks adsense par milliers ? c'est déjà arrivé ? vu le peu de dialogue avec GG dans les cas de bannis, ça doit pas être une mince affaire que de faire reconnaitre sa bonne foi...
 
WRInaute accro
varioflux a dit:
[Un idée effrayante me viens, d'un coup :
et si ces racketteurs affinaient leurs robots pour générer des clicks adsense par milliers ? c'est déjà arrivé ? vu le peu de dialogue avec GG dans les cas de bannis, ça doit pas être une mince affaire que de faire reconnaitre sa bonne foi...

va faloir trouver des milliers d'IP différentes c'est encore faisable et qu'elle se situent près de chez toi (pour que tu soi suspecté de fraude) tu va faire des sous pendant leur test en tous cas.

J'y croie pas trop en fait (pour adsense)
 
WRInaute accro
j'ai un petit blog tout pourri qui est spammé en permanence... j'ai bloqué les comms... mais c vrai que c d'un lourd... surtout que spammer un blog français non visité avec des comms anglais, je vois vraiment pas l'interet économique
 
WRInaute occasionnel
concernant les robots cliquant sur les ADSENS , ca m'ai arriver et direct BAN par google ... en même temps plus de 15000 clics en moins de 2 heures google a tout stopper... malgré les mails envoyés, aucune réponse etc .. donc faites attentions si vous voyez un traffic anormal sur votre site mettez un moyen pour bloqué ces saletés :mad:
 
WRInaute accro
Une technique que j'ai vue ici, soumise par je sais plus qui, proposait de mettre un champ "hidden" avec un nom bien classique genre "name", "email", "url" dans le formulaire et de bloquer l'ajout du commentaire si il est rempli. Ya bien que les robots qui chercheraient à remplir un champ hidden :)
Bon j'imagine que ça durera pas longtemps comme protection, mais bon j'aimais bien l'idée :)
 
WRInaute impliqué
Le mieux à faire, c'est de combiner un peu toutes ces parades, sans non plus faire un truc rédhibitoire vis à vis des visiteurs honnêtes qui voudront s'inscrire ou laisser un message utile.
 
WRInaute passionné
nickargall a dit:
Une technique que j'ai vue ici, soumise par je sais plus qui, proposait de mettre un champ "hidden" avec un nom bien classique genre "name", "email", "url" dans le formulaire et de bloquer l'ajout du commentaire si il est rempli. Ya bien que les robots qui chercheraient à remplir un champ hidden :)
Bon j'imagine que ça durera pas longtemps comme protection, mais bon j'aimais bien l'idée :)
ben par definition un hidden ne se remplit pas,donc si le bot est bien programmé, il ne remplira pas une balise hidden.
 
WRInaute impliqué
J'ai eut ce problème là: les captcha un peu poussés résolvent très bien le problème.
Sinon sur un site où je ne voulais pas mettre en place un systeme qui allait me prendre trop de temps, je bloque les messages contenant les urls et ça ça marche aussi pas mal puisque c'est leur but de coller des urls partout.
 
Nouveau WRInaute
jeromax a dit:
...je bloque les messages contenant les urls et ça ça marche aussi pas mal puisque c'est leur but de coller des urls partout.
J'ai eu un problème similaire. et effectivement j'ai moi aussi revisité tous mes sites.
Les cas où il y a "normalement" une url complète http:// en paramètre dans l'url appelante sont peu nombreux, et pour les sites où j'étais spammé cela n'arrivait jamais de façon "légitime".
Généralement, les url passées pointaient vers un 3e site (autre que le mien et l'appelant), généralement pour lui rapporter le résultat d'une requête piégée.

Ce que j'ai fait: je n'ai pas essayé avec l'url-rewiting (quoique... voir à la fin), mais directement avec php que je maîtrise mieux; et là, je fais un redirect 301 soit vers l'adresse de l'appelant, soit vers le http figurant dans la requête illégale. (Bien sûr, si tout le monde fait un redirect vers ce http, cela va devenir un moyen de spammer ledit http!)

J'ai été obligé une fois de faire de l'url-rewriting, car des appels multiples chargeaient le processeur php qui du coup se mettait à genoux, et mon ISP (OVH) coupait l'exécution [ce qui d'ailleurs posait un problème, puisque le log n'était pas mis à jour, et je ne pouvais pas voir la requête fautive]. Et j'avais donc fait un rewriting vers un htm plutôt qu'un php.


Et quant à la question de base: si tu paies X, tu seras ensuite racketté par Y qui est sans doute le même.

Si l'on a un peu de temps... on regarde dans le log et on identifie les http "cibles". Certains d'entre eux sont des sites légitimes mais qui ont été hackés ou hébergent des troyens... un petit mail à leur webmaster + postmaster + abuse pour leur signaler le problème les aide à faire le ménage, mieux protéger leur machine, et perturber les bandirobots.
 
Discussions similaires
Haut