Utilisation abusive de discuter

liberte · Mai 19, 2023, 2:27

Bonjour,

Un intervenant sur discuter.spip utilise de manière nauséabonde les discussions pour faire sa promotion. J’ai reçu directement le message suivant depuis le formulaire de contact de mon site sans avoir jamais rien demander.
Qu’il arrête ce genre de pratique.

Comment faire pour enlever le nom de mon site que j’ai renseigné lors des discussions?

Objet: Faille de sécurité SPIP

Corps du message
Bonjour,

Votre site utilise SPIP 3.2.14, une version de SPIP contenant une faille de sécurité activement exploitée ces derniers jours (comme vous le savez : Spip loader illisible - #17 par liberte).
Voir Alerte : vague de piratage de sites depuis le 23 avril : pas d’accès à /ecrire (version SPIP inférieures à 3.2.18, 4.1.8 et 4.2.1)

Est-ce que vous avez les ressources pour faire les mises à jour vous-même ?

Dans le cas contraire, je peux vous proposer mes services : [www.je nedonnepassonnom/613](http://www.je nedonnepassonnom/613)

Bien à vous

marcimat · Mai 19, 2023, 6:48

Je pense que tu peux éditer tes propres messages via l’interface de Discuter, si telle est la question.

JamesRezo · Mai 19, 2023, 7:00

600 balles par jour, bah dis-donc…

rastapopoulos · Mai 19, 2023, 8:10

C’est un tarif très classique hein, voire bas dans les métropoles et encore plus Paris, pour du service info

Mais quand c’est pas demandé…

liberte · Mai 19, 2023, 8:25

Je comprends très bien que certaines personnes aient besoin de générer un chiffre d’affaires. Le problème est la méthode de promotion intrusive. Il y a bien des gens qui font les poches des blessés.
Au delà, je me demande si des petits malins *robots ne partent pas à la pêche des infos pour rechercher des sites vulnérables.
J’ai bien réussi à modifier certains de mes messages. Ce n’est pas possible pour les plus anciens ou ceux des autres interlocuteurs. Pas de problème. Pour moi, l’incident est clos

b_b · Mai 24, 2023, 5:56

Cette personne utilise des méthodes pas très fines, j’ai eu des retours de personnes dont le travail est de fabriquer des sites avec SPIP, et qui sont donc autonomes pour ce qui est des mises à jour, qui ont été contactées par l’individu en question…

Je ne pense pas qu’il s’agisse de robots, mais bien d’un « humain » (un seul). Peut-être que la personne en question utilise de manière détournée l’outil qui permet d’alimenter le site stats.spip.net cf spip-galaxie/univers_spip - univers_spip - SPIP on GIT afin de cibler ses futures cibles/victimes…

Amha le plus simple est d’ignorer les propositions de la personne en question

liberte · Mai 25, 2023, 2:24

Oui, j’ai bien vu que c’était du travail manuel et j’ai ignoré la retape.
J’imagine que de manière industrielle des robots parcourent les espaces de discussions à la recherche de données. Celui d’un CMS est certainement une mine d’or. Je serai plus prudent.

C’est dommage qu’il n’y ait pas le moyen de se corriger au delà de quelques réponses. Il faudrait aussi proposer à ceux qui répondent de ne pas citer intégralement les adresses web personnelles car on ne peut plus les effacer. (Bon c’est trop leur demander, ils/elles ont déjà pris sur leur temps.)