Discuter de SPIP

Help ! Spams sites pornos !!!

25104b615c05c7bd2bf5 Janvier 21, 2008, 6:38 1

Bonjour,

Nous sommes depuis quelques jours totalement assaillis de visites de sites pornos en tous genres.
(En changeant de serveur chez notre hébergeur, on les avait semés, mais "ils" nous ont retrouvés !!!)

Outre le fait que c'est assez désagréable, cela fausse toutes nos stats.

Et comme ils sont "greffés" sur un ou deux articles, cela fait monter le score de ceux-ci alors qu'ils sont assez mineurs sur le site... Bref : très gênant !

Après de longues recherches peu fructueuses sur le net, j'aimerais savoir si l'un d'entre vous aurait mis au point un contenu de fichier .htaccess efficace pour ce genre de situation.

Mon fichier .htaccess est de ce type (ci-dessous un extrait seulement !) :

# STOP REFERRER SPAM<Br>
SetEnvIfNoCase Referer ".*(0catch|325mb|
alisha|asiantrans|asiaopen|
babeplayers|babes|bedding|bestpiu|bestiality|boobs|borisovna|buybiz|
.../...
xanga|xuev|xxx|xxxsexybabes|
youngadult|yourpiu|).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer
###

Il me semblait que cela devait bloquer tous les noms de domaines contenant ces mots et bien non !

Je vois ce matin que si "xanga.com" est effectivement bloqué (enfin, il n'apparaît plus dans nos referrers...), "weblog.xanga.com" passe sur le site sans problème.

Quelqu'un a-t-il une explication et surtout une parade ?

Spip a-t-il une botte secrète pour gérer cela autrement ?

Je crois que cela ne rendrait pas service qu'à nous...

Bonne journée à tous !

Voldor,
le mécano amateur
des Baladins de la Tradition
http://www.bldt.net/Om/

Dr_JFBurte_orange (Dr JFBurté(orange)) Janvier 21, 2008, 7:39 2

Lut Voldor,
.. juste pour souligner/partager la pénibilité de cette situation. Les
spammeurs sont une vraie plaie du Net et les wm "honnêtes" devraient
disposer d'une adresse "officielle" pour dénoncer les attaques. Un
commissariat antivandales ;O) ??
Pour l'instant on ne peut guère que faire remonter les incidents auprès des
@abuse des hébergeurs, qui n'en font pas un grand usage.

Je n'ai pas de solutionSPIP simple. J'en ai par contre pour wiki avec une
ligne de "spamregex" équivalent à ton .htaccess, mais facilement accessible
directement dans le paramètrage du wiki, ainsi que par le blocage des IP
referer et le rejet à la création des articles contenant plus qu'un certain
quota d'URL externe. Tout cela mis ensemble se révèle assez efficace.
.. mais rappelons qu'il serait quand même logique d'avoir une procédure de
véritable dépôt de plainte + procédure d'exclusion rapide **DANS** SPIP,
voire pour alimenter un fichier "central" pouvant servir des listes de
spammeurs à bloquer sur tous les sites SPIP (ça se fait bien pour MediaWiki
avec l'extension BlackList)
.. la riposte antispam reste AMHA à imaginer et ne semble emballer aucune
autorité compétente. Il parait qu'on n'a qu'à imposer les inscriptions avec
confirmation par courrier, des Captcha et une modération a priori
systématique .. bonjour l'ambiance ?
@+ de jfb

"Voldor" <voldor@club-internet.fr> a écrit dans le message de news:
0F9B170C-0B1A-4857-88C7-287FC3F268BF@club-internet.fr...
Bonjour,

Nous sommes depuis quelques jours totalement assaillis de visites de
sites pornos en tous genres.
(En changeant de serveur chez notre hébergeur, on les avait semés,
mais "ils" nous ont retrouvés !!!)

Outre le fait que c'est assez désagréable, cela fausse toutes nos stats.

Et comme ils sont "greffés" sur un ou deux articles, cela fait monter
le score de ceux-ci alors qu'ils sont assez mineurs sur le site...
Bref : très gênant !

Après de longues recherches peu fructueuses sur le net, j'aimerais
savoir si l'un d'entre vous aurait mis au point un contenu de
fichier .htaccess efficace pour ce genre de situation.

Mon fichier .htaccess est de ce type (ci-dessous un extrait
seulement !) :

# STOP REFERRER SPAM<Br>
SetEnvIfNoCase Referer ".*(0catch|325mb|
alisha|asiantrans|asiaopen|
babeplayers|babes|bedding|bestpiu|bestiality|boobs|borisovna|buybiz|
.../...
xanga|xuev|xxx|xxxsexybabes|
youngadult|yourpiu|).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer
###

Il me semblait que cela devait bloquer tous les noms de domaines
contenant ces mots et bien non !

Je vois ce matin que si "xanga.com" est effectivement bloqué (enfin,
il n'apparaît plus dans nos referrers...), "weblog.xanga.com" passe
sur le site sans problème.

Quelqu'un a-t-il une explication et surtout une parade ?

Spip a-t-il une botte secrète pour gérer cela autrement ?

Je crois que cela ne rendrait pas service qu'à nous...

Bonne journée à tous !

Voldor,
le mécano amateur
des Baladins de la Tradition
http://www.bldt.net/Om/

Jean-Max_Reymond (Jean-Max Reymond) Janvier 21, 2008, 8:11 3

Dr JFBurté(orange) a écrit :

Lut Voldor,
.. juste pour souligner/partager la pénibilité de cette situation. Les spammeurs sont une vraie plaie du Net et les wm "honnêtes" devraient disposer d'une adresse "officielle" pour dénoncer les attaques. Un commissariat antivandales ;O) ??
Pour l'instant on ne peut guère que faire remonter les incidents auprès des @abuse des hébergeurs, qui n'en font pas un grand usage.

il y a pas mal de choses à faire comme signal-spam en liaison avec la CNIL. voici un article bien foutu:

--
Jean-Max Reymond
Eruption de l'Etna: Eruption de l'Etna 2002

jo1 (jo) Janvier 21, 2008, 8:20 4

Voldor a écrit :

Bonjour,

Nous sommes depuis quelques jours totalement assaillis de visites de sites pornos en tous genres.
(En changeant de serveur chez notre hébergeur, on les avait semés, mais "ils" nous ont retrouvés !!!)

Outre le fait que c'est assez désagréable, cela fausse toutes nos stats.

Et comme ils sont "greffés" sur un ou deux articles, cela fait monter le score de ceux-ci alors qu'ils sont assez mineurs sur le site... Bref : très gênant !

Après de longues recherches peu fructueuses sur le net, j'aimerais savoir si l'un d'entre vous aurait mis au point un contenu de fichier .htaccess efficace pour ce genre de situation.

Mon fichier .htaccess est de ce type (ci-dessous un extrait seulement !) :

# STOP REFERRER SPAM<Br>
SetEnvIfNoCase Referer ".*(0catch|325mb|
alisha|asiantrans|asiaopen|
babeplayers|babes|bedding|bestpiu|bestiality|boobs|borisovna|buybiz|
.../...
xanga|xuev|xxx|xxxsexybabes|
youngadult|yourpiu|).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer
###

Il me semblait que cela devait bloquer tous les noms de domaines contenant ces mots et bien non !

Je vois ce matin que si "xanga.com" est effectivement bloqué (enfin, il n'apparaît plus dans nos referrers...), "weblog.xanga.com" passe sur le site sans problème.

Quelqu'un a-t-il une explication et surtout une parade ?

Spip a-t-il une botte secrète pour gérer cela autrement ?

Je crois que cela ne rendrait pas service qu'à nous...

Bonne journée à tous !

Voldor,
le mécano amateur
des Baladins de la Tradition
Les Baladins de la Tradition

Un script php pour renvoyer les spameurs d'où ils viennent
<?php
$spams = array (
"sex", "porno"
);

$ref = $_SERVER['HTTP_REFERER'];

if ($ref) {
    foreach ($spams as $site) {
        $pattern = "/$site/i";
        if (preg_match ($pattern, $ref)) {
            header("Location: $ref"); exit();
        }
    }
}
?>

monnaieancienne (monnaieancienne) Janvier 21, 2008, 10:44 5

jo@ki-learning.fr a écrit :

Voldor a écrit :


Bonjour,

Nous sommes depuis quelques jours totalement assaillis de visites de sites pornos en tous genres.
(En changeant de serveur chez notre hébergeur, on les avait semés, mais "ils" nous ont retrouvés !!!)

Outre le fait que c'est assez désagréable, cela fausse toutes nos stats.

Et comme ils sont "greffés" sur un ou deux articles, cela fait monter le score de ceux-ci alors qu'ils sont assez mineurs sur le site... Bref : très gênant !

Après de longues recherches peu fructueuses sur le net, j'aimerais savoir si l'un d'entre vous aurait mis au point un contenu de fichier .htaccess efficace pour ce genre de situation.

Mon fichier .htaccess est de ce type (ci-dessous un extrait seulement !) :

# STOP REFERRER SPAM<Br>
SetEnvIfNoCase Referer ".*(0catch|325mb|
alisha|asiantrans|asiaopen|
babeplayers|babes|bedding|bestpiu|bestiality|boobs|borisovna|buybiz|
.../...
xanga|xuev|xxx|xxxsexybabes|
youngadult|yourpiu|).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer
###

Il me semblait que cela devait bloquer tous les noms de domaines contenant ces mots et bien non !

Je vois ce matin que si "xanga.com" est effectivement bloqué (enfin, il n'apparaît plus dans nos referrers...), "weblog.xanga.com" passe sur le site sans problème.

Quelqu'un a-t-il une explication et surtout une parade ?

Spip a-t-il une botte secrète pour gérer cela autrement ?

Je crois que cela ne rendrait pas service qu'à nous...

Bonne journée à tous !

Voldor,
le mécano amateur
des Baladins de la Tradition
Les Baladins de la Tradition


Un script php pour renvoyer les spameurs d'où ils viennent
<?php
$spams = array (
     "sex", "porno"
);

$ref = $_SERVER['HTTP_REFERER'];

if ($ref) {
    foreach ($spams as $site) {
        $pattern = "/$site/i";
        if (preg_match ($pattern, $ref)) {
            header("Location: $ref"); exit();
        }
    }
}
?>

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : FAQ webmestre - SPIP

Non seulement les sites sont spammés par des vignettes XXX mais les spammeurs attaquent également les forums d'articles. Et que ce soit en en 1.8.3c ou autres, ils passent allègrement les barrages anti-spam .
Mais je ne fais aucune relation de cause à effet, je travaille en ce moment sur un autre CMS et c'est exactement pareil.
Une vraie plaie!!!
La seule véritable combine que j'avais trouvé était mon plugin Interdire_IP, mais je pense que honey_pot ( Le pot de Miel) de P.Andrews est une excellente parade. J'ai sur le wiki de la langue française installé un pot de miel et je n'ai aucun souci.( Pourtant pas besoin de s'inscrire pour écrire!)
Du coup j'ai combiné les deux plugins et franchement j'ai une paix royale!!!

Vous pouvez voir là: http://wiki.la-plume-et-lencrier.fr/
à gauche les IP interdites et le pot de miel est dans le pied de page et complètement invisible
Editez le code source de la page et vous verrez peut-être où il se cache

Bernard

d_berland (d. berland) Janvier 21, 2008, 6:10 6

monnaieancienne a écrit :

jo@ki-learning.fr a écrit :

Voldor a écrit :


Bonjour,

Nous sommes depuis quelques jours totalement assaillis de visites de sites pornos en tous genres.
(En changeant de serveur chez notre hébergeur, on les avait semés, mais "ils" nous ont retrouvés !!!)

Outre le fait que c'est assez désagréable, cela fausse toutes nos stats.

Et comme ils sont "greffés" sur un ou deux articles, cela fait monter le score de ceux-ci alors qu'ils sont assez mineurs sur le site... Bref : très gênant !

Après de longues recherches peu fructueuses sur le net, j'aimerais savoir si l'un d'entre vous aurait mis au point un contenu de fichier .htaccess efficace pour ce genre de situation.

Mon fichier .htaccess est de ce type (ci-dessous un extrait seulement !) :

# STOP REFERRER SPAM<Br>
SetEnvIfNoCase Referer ".*(0catch|325mb|
alisha|asiantrans|asiaopen|
babeplayers|babes|bedding|bestpiu|bestiality|boobs|borisovna|buybiz|
.../...
xanga|xuev|xxx|xxxsexybabes|
youngadult|yourpiu|).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer
###

Il me semblait que cela devait bloquer tous les noms de domaines contenant ces mots et bien non !

Je vois ce matin que si "xanga.com" est effectivement bloqué (enfin, il n'apparaît plus dans nos referrers...), "weblog.xanga.com" passe sur le site sans problème.

Quelqu'un a-t-il une explication et surtout une parade ?

Spip a-t-il une botte secrète pour gérer cela autrement ?

Je crois que cela ne rendrait pas service qu'à nous...

Bonne journée à tous !

Voldor,
le mécano amateur
des Baladins de la Tradition
Les Baladins de la Tradition


Un script php pour renvoyer les spameurs d'où ils viennent
<?php
$spams = array (
     "sex", "porno"
);

$ref = $_SERVER['HTTP_REFERER'];

if ($ref) {
    foreach ($spams as $site) {
        $pattern = "/$site/i";
        if (preg_match ($pattern, $ref)) {
            header("Location: $ref"); exit();
        }
    }
}
?>

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : FAQ webmestre - SPIP

Non seulement les sites sont spammés par des vignettes XXX mais les spammeurs attaquent également les forums d'articles. Et que ce soit en en 1.8.3c ou autres, ils passent allègrement les barrages anti-spam .
Mais je ne fais aucune relation de cause à effet, je travaille en ce moment sur un autre CMS et c'est exactement pareil.
Une vraie plaie!!!
La seule véritable combine que j'avais trouvé était mon plugin Interdire_IP, mais je pense que honey_pot ( Le pot de Miel) de P.Andrews est une excellente parade. J'ai sur le wiki de la langue française installé un pot de miel et je n'ai aucun souci.( Pourtant pas besoin de s'inscrire pour écrire!)
Du coup j'ai combiné les deux plugins et franchement j'ai une paix royale!!!

Vous pouvez voir là: http://wiki.la-plume-et-lencrier.fr/
à gauche les IP interdites et le pot de miel est dans le pied de page et complètement invisible
Editez le code source de la page et vous verrez peut-être où il se cache

Bernard

Je n'arrive pas à comprendre ce qu'est un pot de miel, et, plus généralement, concrêtement l'effet de ces spammeurs.
Est-ce que l'on voit ses pages piratées ?
J'ai regardé sur spip-contrib, mais j'au du mal à passer au choses concrêtes.
Puis-ja avoir quelques explications ?
Merci par avance.
Didier.

Pat1 (Pat) Janvier 21, 2008, 8:25 7

Voldor a écrit :

Bonjour,
Nous sommes depuis quelques jours totalement assaillis de visites de sites pornos en tous genres.
(En changeant de serveur chez notre hébergeur, on les avait semés, mais "ils" nous ont retrouvés !!!)
(...)
Mon fichier .htaccess est de ce type (ci-dessous un extrait seulement !) :
# STOP REFERRER SPAM<Br>
SetEnvIfNoCase Referer ".*(0catch|325mb|
alisha|asiantrans|asiaopen|
babeplayers|babes|bedding|bestpiu|bestiality|boobs|borisovna|buybiz|
.../...
xanga|xuev|xxx|xxxsexybabes|
youngadult|yourpiu|).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer
###

Mais comment être sûr que ces visiteurs sont de réels spammeurs ? un referrer, n'est-ce pas une page par laquelle un internaute arrive sur ton site ?
Par exemple, il est possible aussi qu'un ordi infecté fasse passer ces referrer de façon systématique, et le bloquer signifie bloquer la page de l'internaute infecté.
Et puis qq part, est-ce que ce champ-là est vraiment digne de confiance... fabriquer un blocage en fonction de la provenance d'un visiteur me parait une technique suspecte...

Ma question est peut-être bête, mais j'assume !

Pat

25104b615c05c7bd2bf5 Janvier 21, 2008, 9:29 8

Bonsoir,

Merci pour toutes vos réponses.
Je vais tester cela dès que j'ai un petit moment.
Et je vous tiens au courant.

Voldor

Le 21 janv. 08 à 19:10, didier a écrit :

monnaieancienne a écrit :

jo@ki-learning.fr a écrit :

Voldor a écrit :

Bonjour,

Nous sommes depuis quelques jours totalement assaillis de visites de
sites pornos en tous genres.
(En changeant de serveur chez notre hébergeur, on les avait semés,
mais "ils" nous ont retrouvés !!!)

Outre le fait que c'est assez désagréable, cela fausse toutes nos stats.

Et comme ils sont "greffés" sur un ou deux articles, cela fait monter
le score de ceux-ci alors qu'ils sont assez mineurs sur le site...
Bref : très gênant !

Après de longues recherches peu fructueuses sur le net, j'aimerais
savoir si l'un d'entre vous aurait mis au point un contenu de
fichier .htaccess efficace pour ce genre de situation.

Mon fichier .htaccess est de ce type (ci-dessous un extrait
seulement !) :

# STOP REFERRER SPAM<Br>
SetEnvIfNoCase Referer ".*(0catch|325mb|
alisha|asiantrans|asiaopen|
babeplayers|babes|bedding|bestpiu|bestiality|boobs|borisovna|buybiz|
.../...
xanga|xuev|xxx|xxxsexybabes|
youngadult|yourpiu|).*" spammer=yes
Order allow,deny
allow from all
deny from env=spammer
###

Il me semblait que cela devait bloquer tous les noms de domaines
contenant ces mots et bien non !

Je vois ce matin que si "xanga.com" est effectivement bloqué (enfin,
il n'apparaît plus dans nos referrers...), "weblog.xanga.com" passe
sur le site sans problème.

Quelqu'un a-t-il une explication et surtout une parade ?

Spip a-t-il une botte secrète pour gérer cela autrement ?

Je crois que cela ne rendrait pas service qu'à nous...

Bonne journée à tous !

Voldor,
le mécano amateur
des Baladins de la Tradition
Les Baladins de la Tradition

Un script php pour renvoyer les spameurs d'où ils viennent
<?php
$spams = array (
     "sex", "porno"
);

$ref = $_SERVER['HTTP_REFERER'];

if ($ref) {
    foreach ($spams as $site) {
        $pattern = "/$site/i";
        if (preg_match ($pattern, $ref)) {
            header("Location: $ref"); exit();
        }
    }
}
?>

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : FAQ webmestre - SPIP

Non seulement les sites sont spammés par des vignettes XXX mais les
spammeurs attaquent également les forums d'articles. Et que ce soit en
en 1.8.3c ou autres, ils passent allègrement les barrages anti-spam .
Mais je ne fais aucune relation de cause à effet, je travaille en ce
moment sur un autre CMS et c'est exactement pareil.
Une vraie plaie!!!
La seule véritable combine que j'avais trouvé était mon plugin
Interdire_IP, mais je pense que honey_pot ( Le pot de Miel) de P.Andrews
est une excellente parade. J'ai sur le wiki de la langue française
installé un pot de miel et je n'ai aucun souci.( Pourtant pas besoin de
s'inscrire pour écrire!)
Du coup j'ai combiné les deux plugins et franchement j'ai une paix royale!!!

Vous pouvez voir là: http://wiki.la-plume-et-lencrier.fr/
à gauche les IP interdites et le pot de miel est dans le pied de page et
complètement invisible
Editez le code source de la page et vous verrez peut-être où il se cache

Bernard

Je n'arrive pas à comprendre ce qu'est un pot de miel, et, plus
généralement, concrêtement l'effet de ces spammeurs.
Est-ce que l'on voit ses pages piratées ?
J'ai regardé sur spip-contrib, mais j'au du mal à passer au choses
concrêtes.
Puis-ja avoir quelques explications ?
Merci par avance.
Didier.

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : FAQ webmestre - SPIP