NPDS : Gestion de contenu et de communauté

Salut à tous,

Je vous pose le problème auquel je suis confronté depuis une petite semaine : j'utilise TD-Livre d'or depuis bien longtemps maintenant mais voila que celui-ci est spammé quotidiennement par des publicités pour des médicaments et sites connexes.

Après un traçage des sites j'ai retrouvé les hébergeurs et un ressort du lot : 20six.nl auquel j'ai écrit pour me plaindre sans succès.

Comment protéger le guestbook de cet état de fait ? J'ai maintenant pris l'option de valider les messages, mais je ne trouve pas logique de devoir valider des messages d'encouragement ou autres, le guestbook devant rester un espace ouvert et libre !

Exiterait-il un moyen un peu comme dans Dotclear (que j'utilise pour un autre site) qui utilise un plugin pour protéger le livre d'or ?

Merci d'avance de vos réponses et suggestions. :=!

dans l'admin utilise IpBan

dans liste des DNS bannis
20six.nl|

Oki, merci GiamDoc, je m'en vais de ce pas bannir ces affreux ! :-P

Re-Salut,

Après une semaine-test, il semble que le spam de guestbook soit devenu un nouveau sport car après avoir banni 20six.nl, d'autres ont commencés à fleurir :

• alexsupply.com

• garage.doors.hr

• u-blog.net

• loanaccept.com

• onphar.vstore.ca

• chphen.vstore.ca

Et là... après cette semaine et malgré la liste, deux nouveaux messages ce matin venant de u-blog.net/quelque-chose et de 20six.net/quelque-chose donc j'ai modifié la liste en *.ublog.net/* et *.20six.nl/* en espérant que cela fonctionne, mais je crois qu'il va falloir tout de même compter sur ce phénomène pour les futures versions... comme quoi, les em...deurs ne sont jamais à cours d'idées nouvelles pour faire ch... les gens ! :paf

si c'est des robots, le plus rapide:
tu vas dans ton module
tu édites livre.php
et à la ligne 106 (à peu prés)

echo "<form id=\"form_add_guest\" method=\"post\" action=\"modules.php?ModPath=$ModPath&ModStart=post\" onsubmit=\"!javascript!:return verif_add();\">\n";



le post à la fin
modules.php?ModPath=$ModPath&ModStart=post



tu le changes en posté ou envoi ou lol

et tu renommes le fichier post.php en posté.php ou envoi.php ou lol.php
et là les robots

en ce qui concerne :

alexsupply.com = russe = ipban / 81.*.*.*|


garage.doors.hr = nl = ipban/ 62.210.*.*|


u-blog.net = je préconise la surveillance et si rebelotte= mail à Octave OVH / because = ns627.ovh.net


loanaccept.com = ipban/ |72.36.*.*|


onphar.vstore.ca = ipban/ |72.36.*.*|


chphen.vstore.ca = ipban/ |72.36.*.*|

faxless-loan.com = 69.46.24.56

Merci pour vos réponses, je m'occupe de tout cela et merci Giamdoc d'avoir pris sur ton temps et d'être passé voir par toi-même.

@+

;-)

j'ai supprimé le fichiers reviews.php et je me rends compte que j'ai bien fait:

[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.jessica-alba.com/news.php
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.jessica-alba.com/news.php
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.007-spy.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.loanaccept.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.instantsatellite.com
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[Wed Feb 01 11:14:48 2006] [error] [client 82.124.82.147]
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.instantsatellite.com
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www-keylogger.com
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.spy-search.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.007-spy.com/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.soniccash.net/
[client 69.46.24.56] script '/home/httpd/vhosts/aidadomicil.com/httpdocs/reviews.php' not found or unable to stat, referer: http://www.jessica-alba.com/news.php

ce fichier a déjà été attaqué hier alors que j'étais en train de recopier les critiques pour les mettre dans un forum, et re-belotte ce matin.Là ça tape dans le vide. Que pourrait-on leur mettre à la place pour les faire c.ier un peu ?
A tout hasard j'ai mis l'dresse ip dans ip ban, mais c'est passé à travers on dirait...

OrgName: HIVELOCITY VENTURES CORP
OrgID: HVC-3
Address: 400 N Tampa St
Address: 1025
City: Tampa
StateProv: FL
PostalCode: 33602
Country: US

NetRange: 69.46.0.0 - 69.46.31.255
CIDR: 69.46.0.0/19
NetName: NOCBLK-2
NetHandle: NET-69-46-0-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.HIVELOCITY.NET
NameServer: DNS2.HIVELOCITY.NET
Comment: Abuse notification please email
Comment: abuse@hivelocity.net Comments listed here will appear in ARIN's WHOIS
Comment: database.
RegDate: 2003-05-08
Updated: 2004-07-29

RNOCHandle: NOC224-ARIN
RNOCName: Network Operations Center
RNOCPhone: +1-727-209-2301
RNOCEmail: noc@hivelocity.com

Faut récolter tout ça, et faire un mail collectif à leur "abuse" respectif ... / p-e même a l'abuse de leur hébergeur en plus. Faut pas se laisser faire ;)

c'est une nouvelle mode,

apres le spam par mail, qui est en train d'etre eliminé petit a petit
apres le spam par messenger ou autre..
il y a le spam de forum/spam de portail...

le but est d'inserer du contenu renvoyant vers des casino en lignes/site porno/faux sites (je neme souviens plus du nom exact) copie conforme d'un site commercial...

alors comment proteger le portail de ca?
je n'en sais rien, mais ce serait pas mal de trouver une solution 8-)

modération à priori ...

10 commentaires par critique à enlever un par un à chaque spam .... :|

Slt, et si tu renommes ton fichier reviews.php ?

Bloque le domaine/ip dans le .htaccess ou mieux redirige le vers un site porno

bon comme on a eu un peu de temps libre quite à une chtite panne, j'ai pondu ne bricole pour ne plus se faire spammer le reviws.php (les critiques) j'ai renommé le fichiers reviws.php en critiques.php et remplacé tous les liens internes qui font reférence à reviews.php par critiques.php (facile). Dans le fichier htaccess j'ai mis ça :

RewriteEngine on
RewriteRule ^reviews.php http://www.videosdesexe.com [L,R]

(le choix est vaste pour le renvoi) pour envoyer balader les fouineurs hors des murs, et pour ne pas qu'ils en tirent bénéf, dans le fichier robots.txt:
Disalow: /reviews.php
et hop dans le fion ! :-D

mais c'est reviw.php ou review.php

Salut à tous,

Initiateur de ce topic, je reviens à la charge avec les autres petits désagréments qui peuvent m'arriver de la part des spammeurs et autres "m...deux" du net !

En ce qui concerne le livre d'or, je me suis résolu à le modérer en acceptant manuellement les posts, ce qui reste quelque chose de pas normal, mais bon !

Une autre zone devient régulièrement spammée : les commentaires des articles. On y retrouve aussi des pubs surtout pour des sites de vente de médicaments mais cette nuit, j'ai découvert plusieurs articles commentés comme ceci :



Re: Microsoft a aussi son anti-spyware ! (Score obtenu : 0)
par Monsieur X le Dimanche 02 avril 2006 @ 00:11:37 -::- [IP : 70.86.144.242]

2083 5716 3578 3880 2255 1765 2993 1958 3408 1424 7 5408 5373 2405 2614 3141 397 4804 767 476 4492 3833 1323 1038 4596 4647 3264 5025 3611 3083 2390 4327 563 1370 2696 2717 3671 4938 3022 5830 2270 655 4586 3542 4823 2179 4367 5599 3259 2887



ou encore :



Re: Live8 la mobilisation continue (Score obtenu : 0)
par Monsieur X le Samedi 01 avril 2006 @ 17:40:43

5275 945 1222 2440 786 3681 4044 2863 2470 4681 3013 1836 3970 1581 2109 2983 2705 3792 1677 4037 1215 4142 5002 5728 4832 988 4433 4813 2098 4084 2364 3877 199 3809 1733 1910 2876 3025 2669 2217 5236 3743 2009 4496 4817 1033 2363 5528 1528 1779
[ Répondre ]



Re: Live8 la mobilisation continue (Score obtenu : 0)
par Monsieur X le Samedi 01 avril 2006 @ 13:22:47

Taxreturnpreparation Taxpreparation Decoratorupholsteryfabric M45s169satellitetoshiba Wolftanningbed Lompocrental Aoqiliseaweedsoap Inductionhaircut Flighttosavannah Wirelessusbnetworkadapter Diamondprosperityscam Arminscissors Casinohighjackpotroller Streamlightm3x Dieselprogrammer Logicaldatabasedesign Decoratorupholsteryfabric Cartelectricgolf Nissanpathfinderarmada Holidayhotelinn Futuretrading Jacketmansmoking Fox11news Marriottchicagoohare Learnhebrew 16freerhapsody Internetpacificawireless Christianendeavor Homelightingfixture Toyotacamryxle Lubricantpullingwire Okidatafaxmachine Symphonictvremotecode Arminscissors Deluxepokerscenariotv Nikkorcboat Gettysburgpabedandbreakfast Turbooven Hawaiikendo Omerspearguns Financecompany Magstripewriter Healthandnutritionalsupplement Dhumanamedicarepart Magstripewriter Internetpacificawireless Parliamentlondon Lumberphiladelphia Dewaltcordlessdrill Sedonavacationhome



Je ne sais pas encore ce que c'est, l'adresse ip du posteur renvoie vers un site en italien... bref que du boulot encore en perspective pour les développeurs de la prochaine version de NPDS. En effet, il va falloir être aussi inventif que ces gens là pour pouvoir contourner leurs systèmes.

J'efface donc tout cela manuellement et heureusement, j'ai peu d'articles commentés, mais je n'ose imaginer le travail pour un site très actif s'il faut un modérateur uniquement pour les commentaires :paf

Bonne journée

Message édité par : Cats / 02-04-2006 08:34

c'est l'eternelle course a la technologie quoi ... :[

Slt, et si avant de valider une entrée il fallait recopier des lettres ; ca se fait pour des logins sur certains cms. Pourquoi ne pas l'intégrer pour les commentaire, critiques, .... pour chaque soumissions qui ne demande pas de validation par l'admin ?