Salut,
depuis le mois de juillet, j'ai des inscriptions abusives sur un formulaire de newsletter. Ce sont les 3 mêmes IP qui abonnent 3 ou 4 adresses par jour et passent donc sous le radar du jeton de NoSpam. La liste http://spip.pastebin.fr/58315
Ces adresses sont repérées dans des bases abuse (ex https://www.abuseipdb.com/check/195.3.144.210 ).
Est-ce qu'il y a une solution contre ça ?
jean marieHop,
Le 17/09/2019 à 11:23, Jean Marie Grall a écrit :
Salut,
depuis le mois de juillet, j'ai des inscriptions abusives sur un formulaire de newsletter. Ce sont les 3 mêmes IP qui abonnent 3 ou 4 adresses par jour et passent donc sous le radar du jeton de NoSpam. La liste http://spip.pastebin.fr/58315
Ces adresses sont repérées dans des bases abuse (ex https://www.abuseipdb.com/check/195.3.144.210 ).
Est-ce qu'il y a une solution contre ça ?
Un simple deny dans ton htaccess et zou :
deny from 185.217.0.138
...
++
b_b
Salut,
Le 17/09/2019 à 11:29, Bruno Bergot a écrit :
Hop,
Le 17/09/2019 à 11:23, Jean Marie Grall a écrit :
Salut,
depuis le mois de juillet, j'ai des inscriptions abusives sur un formulaire de newsletter. Ce sont les 3 mêmes IP qui abonnent 3 ou 4 adresses par jour et passent donc sous le radar du jeton de NoSpam. La liste http://spip.pastebin.fr/58315
Ces adresses sont repérées dans des bases abuse (ex https://www.abuseipdb.com/check/195.3.144.210 ).
Est-ce qu'il y a une solution contre ça ?
Un simple deny dans ton htaccess et zou :
deny from 185.217.0.138
Ah oui, un peu radical mais terriblement efficace 
jean marie
Salut,
pour info, j'ai plusieurs sites qui sont concernés, dont certains avec peu de trafic, donc je me dis que si même ces sites sont spammés, ça doit ratisser large au niveau des robots spammeurs. A voir si d'autres sont concernés sur la liste (j'ai été alerté un retour de mail en erreur, donc un peu par hasard, j'aurais pu passer à côté).
Voici les 3 IP en question:
185.217.0.138
91.236.116.14
195.3.144.210
Pour ma part, j'ai utilisé la technique de b_b "deny from xxx.xxx.xxx.xxx".
jean marie
Le 17/09/2019 à 11:23, Jean Marie Grall a écrit :
Salut,
depuis le mois de juillet, j'ai des inscriptions abusives sur un formulaire de newsletter. Ce sont les 3 mêmes IP qui abonnent 3 ou 4 adresses par jour et passent donc sous le radar du jeton de NoSpam. La liste http://spip.pastebin.fr/58315
Ces adresses sont repérées dans des bases abuse (ex https://www.abuseipdb.com/check/195.3.144.210 ).
Est-ce qu'il y a une solution contre ça ?
jean marie----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone
(je réponds sur la liste pour info)
Sur la fiche d'un abonné, tu as un champ "Opt-in" avec la date d'inscription, le mail et l'IP.
Dans mon cas, il y avait 3 à 6 abonnements par jour (ce qui est flatteur mais peu réaliste) avec des adresses en aol/gmail/yahoo ou autres FAI anglo-saxons.
jean marie
Le 08/10/2019 à 13:31, stephane poupard a écrit :
yo je voulais regardé sur un site qui permet les inscriptions
il est passé a 660 inscrit
je me suis dit peu etre est il concerné
moi j'ai que des adresse mail, ou trouvé les ip dont tu parle
en bdd ou quelque part ?
Le 08/10/2019 à 11:57, Jean Marie Grall a écrit :
Salut,
pour info, j'ai plusieurs sites qui sont concernés, dont certains avec peu de trafic, donc je me dis que si même ces sites sont spammés, ça doit ratisser large au niveau des robots spammeurs. A voir si d'autres sont concernés sur la liste (j'ai été alerté un retour de mail en erreur, donc un peu par hasard, j'aurais pu passer à côté).
Voici les 3 IP en question:
185.217.0.138
91.236.116.14
195.3.144.210Pour ma part, j'ai utilisé la technique de b_b "deny from xxx.xxx.xxx.xxx".
jean marieLe 17/09/2019 à 11:23, Jean Marie Grall a écrit :
Salut,
depuis le mois de juillet, j'ai des inscriptions abusives sur un formulaire de newsletter. Ce sont les 3 mêmes IP qui abonnent 3 ou 4 adresses par jour et passent donc sous le radar du jeton de NoSpam. La liste http://spip.pastebin.fr/58315
Ces adresses sont repérées dans des bases abuse (ex https://www.abuseipdb.com/check/195.3.144.210 ).
Est-ce qu'il y a une solution contre ça ?
jean marie----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone
ok
alors je sais pas si c’est la manip, mais comme je vais pas verifié les 660 inscrits a la mano
j’ai lancé la requéte suivante
[SELECT](https://dev.mysql.com/doc/refman/5.7/en/select.html) * FROM spip_mailsubscribersWHEREoptin = '91.236.116.14' LIMIT 500
a priori je suis clean
Hihi,
Le 08/10/2019 à 13:48, stephane poupard via spip-zone a écrit :
|a priori je suis clean|
Plus vraiment maintenant que tu viens de dévoiler publiquement ton identifiant et le nom de la base ^^ (manquait plus que le mot de passe)
++
b_b
ouep
mais pourquoi moi je croie toujours que les spipeurs sont gentils quandje poste sur leur liste
je devrais savoir qu'un écureuil est un animal féroce et sans scrupule
il a aucune tendresse 
le mot de passe ça doit être trouvable
Le 08/10/2019 à 13:51, Bruno Bergot a écrit :
Hihi,
Le 08/10/2019 à 13:48, stephane poupard via spip-zone a écrit :
|a priori je suis clean|
Plus vraiment maintenant que tu viens de dévoiler publiquement ton identifiant et le nom de la base ^^ (manquait plus que le mot de passe)
++
b_b
----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone
--
@micalement
"Réussir sa vie, plutôt que de vivre sa réussite"
"Il n'y a qu'un passé et il n'existe qu'un seul présent, par contre il y a une multitude de futurs, mais seuls l'un d'eux se réalise"
---
En répondant a ce courriel vous acceptez implicitement la diffusion, l'échange de la conversation, sauf avis contraire clairement exprimé
Le 08/10/2019 à 13:48, stephane poupard via spip-zone a écrit :
|a priori je suis clean|
Ça veut surtout dire que tu n'es pas impacté par les mêmes IP que moi, mais il y en a peut être d'autres.
Regarde plutôt la fréquence des derniers abonnements (trié par date inverse) et s'il viennent de la même IP ou pas.
jean marie
ok
Le mar. 8 oct. 2019 13:55, stephane poupard a écrit :
ouep
mais pourquoi moi je croie toujours que les spipeurs sont gentils
quandje poste sur leur liste
Ils le sont je t’assure. Mais ce n’est pas un club fermé, et la liste est publique (et consultable sur page web.) Or Internet est gentil avec quelques monstres qui y courent.
Bonjour à tous,
J’ai le m^me soucis avec cette liste d’ip.
Je l’ai bloqué au niveau du serveur, à suivre.
Bonne journée.
Le 09/10/2019 à 07:47, Pierre KUHN a écrit :
Bonjour à tous,
J'ai le m^me soucis avec cette liste d'ip.
Je l'ai bloqué au niveau du serveur, à suivre.
Idem.
On se sent moins seul, merci.
Sylvain
Bonjour,
Intéressé par votre discussion, je la prends au vol.
En dehors de cette présente liste, il y a-t-il un moyen de signaler aux auteurs de NoSpam et Mailsubscriber les nouvelles IP Spams repérée par les membres de la communauté spipienne?
Un formulaire de dépôt d’IP?
Ou, peut-être que les forums sur Contrib des articles de ces plugins suffirait. (À condition qu’une petite équipe de vérificateurs assistent les auteurs de ces plugins pour checker les dits forums régulièrement)
Cordialement,
Hervé
Envoyé de mon iPhone
Bonjour,
Je ne pense pas que l’on peut rajoute des IPS dans nospam ou alors c’est bien caché.
Par contre ceux qui on des serveurs sur cpanel, j’ai des solutions perso pour ça.
A Plus
Le jeu. 10 oct. 2019 à 07:21, Hervé Le Dantec <herve.ledantec@gmail.com> a écrit :