Spam de mes formulaires

[toto2525]

Salut, depuis quelques jours un robot (je présume) force l'envoie d'emails via les formulaires qui sont sur mon site et je reçois 30 à 50 emails par jour n'ayant ni queue ni tête, du style :

Nom et prenom : Hfeysjxbxu Hfeysjxbxu
Email : rgkpqr@uuadrm.com
Message : Y9IavG rsdeawbnopjc, [url=http://afnfumrkuuis.com/]afnfumrkuuis[/url], [link=http://meoeuccycjuf.com/]meoeuccycjuf[/link], http://nmzgcfslwaub.com/

Il remplit tous les champs de mes formulaires (nom, prénom, téléphone, email, message, etc...) et je reçois les emails puisque tous les champs ont été rempli, ma question est la suivante : ça sert à quoi ? Les liens http dans le message ne fonctionne pas.

Là j'avoue que j'ai du mal à voir le but recherché par le petit boutonneux qui a programmé cette saloperie ?

 

[boby55]

suffit de rien submiter si le contenu contient un url

sinon faut utiliser un captcha

 

[UsagiYojimbo]

Un robot de spam ne sait pas forcément reconnaître un formulaire de contact d'un formulaire de saisie de commentaire ou autre. La preuve, là le robot utilises a priori du bbcode pour spammer ton formulaire.

Il y a plusieurs solutions pour palier à ce souci de spam de formulaire :

1. Interdire les liens dans les messages (notamment le bbcode, que tu peux facilement détecter avec une expression régulière)

2. Initialiser une session lors du premier affichage de ta page de formulaire et vérifier le temps passé entre cette initialisation et l'envoi du formulaire

3. Intégrer un champ hidden vide à ton formulaire. Si il est rempli lors de la validation, c'est que c'est un robot qui est passé par là (prévoir de le nommer de manière discrète)

4. Intégrer un captcha (perso je ne suis pas fan, pour moi ça flingue l'ergonomie)

5. ...

 

[toto2525]

suffit de rien submiter si le contenu contient un url

C'est ce que j'ai fait et effectivement ça le bloque mais cela ne veux pas dire que cette saloperie n'est plus sur mon site !

sinon faut utiliser un captcha

Ce n'est pas une méthode fiable, elle peut être contournée facilement par l'emploi de certaines techniques, voir cet article : http://www.xmcopartners.com/article-captcha.html

2. Initialiser une session lors du premier affichage de ta page de formulaire et vérifier le temps passé entre cette initialisation et l'envoi du formulaire

3. Intégrer un champ hidden vide à ton formulaire. Si il est rempli lors de la validation, c'est que c'est un robot qui est passé par là (prévoir de le nommer de manière discrète)

4. Intégrer un captcha (perso je ne suis pas fan, pour moi ça flingue l'ergonomie)

le 4 n'est pas fiable, le 2 et 3 sont effectivement intérresante mais il se peut qu'il y ai un humain derrière cette saloperie et il passerai à travers ton filtre n°3, reste le n° 2 mais je ne vois pas trop comment faire pour calculer la diiférence de temps avec une session php

 

[toto2525]

J'ai une autre souci avec un autre de mes formulaires qui comportent 4 champs : nom, prénom, email et téléphone. Ce formulaire envoie automatiquement un email à l'email qui a entré dans mon formulaire.

Je reçois des erreurs d'envoie d'emails qui ont été envoyés à partir de mon formulaire mais dont l'email qui a été entré n'est pas valide, ça me retourne donc l'email en erreur. Je ne vois pas comment bloqué ces envois car il n'y a pas de champs message à partir duquel je pourrais filtrer le contenu :?

 

[Schwarzer Stern]

Euh, tu veux dire qu'à partir d'un formulaire sur ton site, on peut envoyer un émail à n'importe qui ? Du pain bénit pour les spammeurs ça

 

[boby55]

La solution simple sinon c'est de mettre le site OFFLINE :mrgreen:

 

[toto2525]

Euh, tu veux dire qu'à partir d'un formulaire sur ton site, on peut envoyer un émail à n'importe qui ? Du pain bénit pour les spammeurs ça

Il s'agit d'un formulaire qui t'envoie les coordonnées du propriétaire d'un objet d'occasion qui est sur mon site. Donc tu inscris ton email dans le formulaire et tu recevras sur cet email les infos pour contacter ce propriétaire (téléphone ou email).

 

[toto2525]

La solution simple sinon c'est de mettre le site OFFLINE :mrgreen:

Ouai c'est une solution et je me met en hibernation pendant quelques mois :lol: en attandant que ça passe !!!

 

[vitalizo]

Si c'est une ip fixe, tu fais un if et le tout est réglé.

 

[petit-ourson]

Aucune des solutions ne sera fiable à 100% (même une IP ça se change).

Mets en place les 5 solutions, ça limitera les risques. On passe son temps à limiter les risques au lieu de les éviter.

 

[toto2525]

Si c'est une ip fixe, tu fais un if et le tout est réglé.

Non c'est pas une IP fixe, ça change tout le temps !

Mets en place les 5 solutions, ça limitera les risques. On passe son temps à limiter les risques au lieu de les éviter.

J'ai mis en place le filtre (url=) du texte du message et ça marche pas trop mal, pour l'instant ça n'envoie plus d'emails.

Je ne comprends toujours pas pourquoi "il" fait cela, ça sert à quoi ?

 

[jeanluc]

Je ne comprends toujours pas pourquoi "il" fait cela, ça sert à quoi ?

A rien, mais ils n'ont pas compris qu'ils gaspillaient leurs ressources en postant sur tes formulaires.

Jean-Luc

 

[Leonick]

Je ne comprends toujours pas pourquoi "il" fait cela, ça sert à quoi ?

A rien, mais ils n'ont pas compris qu'ils gaspillaient leurs ressources en postant sur tes formulaires.

un formulaire reste un formulaire : les robots spammeurs ne font pas la différence entre un formulaire de contact et un formulaire pour ajouter du contenu à une page.
le fait que les contenus ne veuillent rien dire ça pourrait, tout simplement, pour vérifier ensuite sur quels sites on peut spammer sans problème : tu recherches sur le net les expressions ajoutées dans le formulaire et les sites qui ressortent sur cette requête sont des passoires que l'on pourra utiliser ensuite pour obtenir des BL pour des sites plus underground, genre médicament, sexe, casino, ...
les captchas sont vraiment la plaie : les "bons" spammeurs savent passer outre, mais l'internaute lambda va souvent s'y casser les dents et partir sur un autre site qui propose les mêmes services.

 

[toto2525]

le fait que les contenus ne veuillent rien dire ça pourrait, tout simplement, pour vérifier ensuite sur quels sites on peut spammer sans problème : tu recherches sur le net les expressions ajoutées dans le formulaire et les sites qui ressortent sur cette requête sont des passoires que l'on pourra utiliser ensuite pour obtenir des BL pour des sites plus underground, genre médicament, sexe, casino, ...

Dans mon cas les expressions qui ont été mis dans mes formulaires sont du style :

Nom et prenom : Hfeysjxbxu Hfeysjxbxu
Email : rgkpqr@uuadrm.com
Message : Y9IavG rsdeawbnopjc, afnfumrkuuis, [link=http://meoeuccycjuf.com/]meoeuccycjuf[/link], http://nmzgcfslwaub.com/

Tu peux faire une recherche de ces expressions sous GG y aucun résultat

 

[philouseb]

J'avais le même problème, j'ai mis en place un système de vérification en obligeant l'internaute à saisir un mot précis dans un champs.

Depuis j'ai plus de problèmes.

 

[jeanluc]

Je reçois le même genre de message sur mes formulaires:

Email address: ******@yahoo.com
Name: rjuIUeiZWZKgziR
Company: GbOajyYBv
Message: Your Site Is Great, <a href= http://en.gravatar.com/buyhydrocodones >buy hydrocodone discount</a>, [url= http://en.gravatar.com/buyhydrocodones ]buy hydrocodone discount[/url],  ndrulf,

Leur but est de placer des liens vers des sites pourris (hackés, je suppose).

Chez moi, il y a une diminution progressive du spam via mail. J'imagine que les spammeurs se rabattent sur ce qu'ils peuvent, même si ce n'est pas efficace.

Jean-Luc

 

[Leonick]

Tu peux faire une recherche de ces expressions sous GG y aucun résultat

et donc ça veut dire que tous leurs essais de spam sur des sites, avec ces mots clés n'ont pas d'intérêt dans une stratégie de spam de masse, vu que aucun n'a été référencé. Mais peut-être que pour une analyse plus fine, n'utilisent-ils chaque mot que pour une url, dans ce cas, uniquement pour ton formulaire.

 

[toto2525]

J'avais le même problème, j'ai mis en place un système de vérification en obligeant l'internaute à saisir un mot précis dans un champs.

Ca s'apparente au captcha, mais ce système n'est pas très fiable car il existe des techniques manuelles ou automatiques pour connaitre ton mot à entrer et passer outre.

 

[philouseb]

Je peux le changer régulièrement afin de tromper les spammeurs...

Je trouve que cela freine un peu l'internaute le fait de l'obliger à remplir un champs.

Mais que faire d'autre ?