NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
40 visiteur(s) et 1 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 490 953
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» commentaires bidons envoyés regulierements et en nombre dans comments et links
Nouveau sujet
commentaires bidons envoyés regulierements et en nombre dans comments et links#19844Répondre
24Contributeur(s)
3 Modérateur(s)
alexp
Citation : manu088
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Pour les poursuivre, il faudrait les identifier. Or ces bots sont installés sur des machines ou pc piratés ou passent pas des proxy ouvert au Mexique et au Brésil principalement.
De plus, je n'ai pas encore compris ce que cela leur apportent, donc je ne sais pas "à qui profite le crime". Quelqu'un a une idée ?
GiamDoc
Citation : alexp
Pour les poursuivre, il faudrait les identifier. Or ces bots sont installés sur des machines ou pc piratés ou passent pas des proxy ouvert au Mexique et au Brésil principalement.
De plus, je n'ai pas encore compris ce que cela leur apportent, donc je ne sais pas "à qui profite le crime". Quelqu'un a une idée ?
Citation : manu088
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Légalement, y a-t-il des moyens de se protéger de ca ou de poursuivre les auteurs...??
Pour les poursuivre, il faudrait les identifier. Or ces bots sont installés sur des machines ou pc piratés ou passent pas des proxy ouvert au Mexique et au Brésil principalement.
De plus, je n'ai pas encore compris ce que cela leur apportent, donc je ne sais pas "à qui profite le crime". Quelqu'un a une idée ?
Kaka40358 (Mongolia) Samedi 29 avril 2006 @ 21:10:13 OK Effacer
[url=http://camera.gambling-wins.com]Camera[/url] * [url=http://camera.gambling-wins.com/index.htm]Camera[/url] * [url=http://donation.vitit.com]Donation[/url] Camera | Camera | Donation http://camera.gambling-wins.com http://camera.gambling-wins.com/index.htm http://donation.vitit.com
ces liens nous envoient direct sur
http://letgo.servetown.com/
"SPAM Violation"
c'est peut-être juste pour attirer des clients
Cats
Salut GiamDoc,
Je ne suis pas certain que ce soit la raison finale... en effet, les adresses des liens changent en permanance quant à leur hébergement, je pense que ces adresses sont créées régulièrement chez des hébergeurs gratuits qui les suppriment dès que les premières plaintes arrivent sur leur "abuse service". Elle sont donc recrées chez un nouvel hébergeur et ainsi de suite !
Il est donc très difficile de mettre fin à cette pratique. Reste à contrer les bots qui assiègent nos sites et là en ce qui concerne NPDS, les avancées sont importantes (merci neo_machine) sauf pour le module TD-Livre d'or que je vais désactiver provisoirement jusqu'à ce qu'une soluce soit trouvée. :-?
Je ne suis pas certain que ce soit la raison finale... en effet, les adresses des liens changent en permanance quant à leur hébergement, je pense que ces adresses sont créées régulièrement chez des hébergeurs gratuits qui les suppriment dès que les premières plaintes arrivent sur leur "abuse service". Elle sont donc recrées chez un nouvel hébergeur et ainsi de suite !
Il est donc très difficile de mettre fin à cette pratique. Reste à contrer les bots qui assiègent nos sites et là en ce qui concerne NPDS, les avancées sont importantes (merci neo_machine) sauf pour le module TD-Livre d'or que je vais désactiver provisoirement jusqu'à ce qu'une soluce soit trouvée. :-?
neo_machine
C'est trop, c'est trop.
Il est à regréter que Tribal Dolphin ne s'investisse pas plus ou plus dans l'aboutissement et la maintenance de ses modules.
Me concernant, j'ai pris exemple bien souvent sur ces créations.
Il est à regréter que Tribal Dolphin ne s'investisse pas plus ou plus dans l'aboutissement et la maintenance de ses modules.
Me concernant, j'ai pris exemple bien souvent sur ces créations.
Tito
Bon, pas envie de lire tout pour voir si y'a eu la soluton au spammage des commentaires
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Cats
Citation : neo_machine Il est à regréter que Tribal Dolphin ne s'investisse pas plus ou plus dans l'aboutissement et la maintenance de ses modules.
Effectivement, dès que tu as proposé ta solution j'ai posté sur le forum Module le 30 avril... il a répondu à tous les posts sauf au mien... même après relance :
http://modules.npds.org/viewtopic.php?topic=2103&forum=52
J'ai donc désactivé le livre d'or... cela n'empèche pas le site de tourner :#
Encore merci à toi pour ta soluce. Reste à trouver pour le spam du forum (voir ici http://www.npds.org/viewtopic.php?topic=19074&forum=12&start=15) :
Citation : Cats
Re-bonjour
Pour faire avancer le Schmilblik !
Vous l'avez constaté, en plus de se faire spammer les commentaires et les sondages... Merci neo_planet pour le script et les modifs, c'est maintenant vers les forums que les spammers se tournent et celui de NPDS et ce post en particulier en est la preuve vivante.
C'est également le cas sur mon site et je dois régulièrement supprimer des posts dans les sections ouvertes à tous.
Une chose m'a étonné en regardant mes logs, c'est un accès inconsidéré à la page lnl.php alors que je n'ai plus envoyé de newsletter ces temps-ci.
Voyez vous même :
Je suis donc allé faire un tour dans les logs du serveur (ovh) et j'ai trouver ceci :
Ce n'en sont que quelques un.
Puis j'ai remarqué que les "attaques" se faisaient en tir groupé (je suppose qu'il s'agit d'un bot) et on trouve ceci :
Etc, etc, ...
N'étant pas spécialiste, j'espère que ces quelques remarques pourront éclairer certains sur les réponses à apporter à ce problème.
Merci d'avance pour le boulot...
:=!
Re-bonjour
Pour faire avancer le Schmilblik !
Vous l'avez constaté, en plus de se faire spammer les commentaires et les sondages... Merci neo_planet pour le script et les modifs, c'est maintenant vers les forums que les spammers se tournent et celui de NPDS et ce post en particulier en est la preuve vivante.
C'est également le cas sur mon site et je dois régulièrement supprimer des posts dans les sections ouvertes à tous.
Une chose m'a étonné en regardant mes logs, c'est un accès inconsidéré à la page lnl.php alors que je n'ai plus envoyé de newsletter ces temps-ci.
Voyez vous même :
Je suis donc allé faire un tour dans les logs du serveur (ovh) et j'ai trouver ceci :
70-32-226-147.ontrca.adelphia.net cats-feeling.net - [11/May/2006:00:08:41 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
eix210.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:06:08 +0200] "POST /lnl.php HTTP/1.0" 200 28412 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
201008080225.user.veloxzone.com.br cats-feeling.net - [11/May/2006:00:04:02 +0200] "POST /lnl.php HTTP/1.1" 200 20430 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
CPE0011099021db-CM000f9f7b1f3e.cpe.net.cable.rogers.com cats-feeling.net - [11/May/2006:00:05:18 +0200] "POST /lnl.php HTTP/1.0" 200 25918 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
dzk78.internetdsl.tpnet.pl cats-feeling.net - [11/May/2006:00:08:33 +0200] "POST /lnl.php HTTP/1.1" 200 29069 "http://cats-feeling.net/lnl.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
5.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
Ce n'en sont que quelques un.
Puis j'ai remarqué que les "attaques" se faisaient en tir groupé (je suppose qu'il s'agit d'un bot) et on trouve ceci :
======
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:29 +0200] "POST //lnl.php HTTP/1.1" 200 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:30 +0200] "POST //user.php HTTP/1.1" 302 5 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:32 +0200] "GET /user.php?stop=1 HTTP/1.1" 200 42651 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.186 www.cats-feeling.net - [11/May/2006:01:42:34 +0200] "GET /download.php?op=geninfo&did=33 HTTP/1.1" 200 30178 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
======
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:19 +0200] "POST //lnl.php HTTP/1.0" 200 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:21 +0200] "POST //user.php HTTP/1.0" 302 0 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
85.255.113.184 www.cats-feeling.net - [11/May/2006:01:42:23 +0200] "GET /user.php?stop=1 HTTP/1.0" 200 41700 "http://www.cats-feeling.net/download.php?op=geninfo&did=33" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en)"
======
Etc, etc, ...
N'étant pas spécialiste, j'espère que ces quelques remarques pourront éclairer certains sur les réponses à apporter à ce problème.
Merci d'avance pour le boulot...
:=!
Je suppose qu'il existe un moyen, heureusement je n'ai jusqu'à présent qu'un spam tous les 2/3 jours :-(
Anonyme
Citation : Tito
Bon, pas envie de lire tout pour voir si y'a eu la soluton au spammage des commentaires
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Bon, pas envie de lire tout pour voir si y'a eu la soluton au spammage des commentaires
Il suffit de limiter les commentaires aux membres (si c'est pas dans les préférences, c'est dans le config.php)
Bonne nuit :=!
Et bien tu aurais du tout lire car il y a une faille dans npds.
Même si, dans les prefs de l'Admin, il est déclaré que les commentaires ne puissent être postés que par les membres, cela ne fonctionne pas.
Pourquoi ?
Tout simplement en tappant comments.php?op=Reply&pid=0&sid=999999
derrière l'URL de votre site.
kasdal
Bonjour,
J'ai eu le même problème que vous tous et j'ai uploadé les nouveaux .php... Je n'arrive plus du tout à poster de commentaire en tant que membre. Je ne sais pas si la libriaire GD tourne sur le serveur ou j'ai mon site.
En fait quand je clique sur commentaires une page blanche apparaît. J'ai aussi la version runner 5.01... je sais suis pas à jour mais j'ai tellement fait de modifs sur npds que je n'ai pas encore le temps de me lancer dedans !
J'ai eu le même problème que vous tous et j'ai uploadé les nouveaux .php... Je n'arrive plus du tout à poster de commentaire en tant que membre. Je ne sais pas si la libriaire GD tourne sur le serveur ou j'ai mon site.
En fait quand je clique sur commentaires une page blanche apparaît. J'ai aussi la version runner 5.01... je sais suis pas à jour mais j'ai tellement fait de modifs sur npds que je n'ai pas encore le temps de me lancer dedans !
alexp
Premièrement ce patch est pour la version sable. Il te faut donc faire une mise à jour de npds avant de l'installer.
Ensuite tu peux afficher un phpinfo pour savoir si tu a GD et quelle version:
Ensuite tu peux afficher un phpinfo pour savoir si tu a GD et quelle version:
<?php
phpinfo();
?>
Message édité par : alexp / 23-05-2006 00:25
kasdal
OUPs ! Pas grave, ça m'a bloqué quand même les spams et comme il y a peu de commentaires sur mon site c'est pas bien grave du moment que ces messages bidons disparaissent... Merci pour tout !
TheYoda
Je subis ce pb depuis quelques jours. Je viens de voir les 2 modifs, je les ai installés et je tenais à remercier ceux qui font ce boulot pour nous :=!
neo_machine
newtopic.php, ligne 452 à 455 soit :
//### ADD ON User_Info -->
!include!("modules/User-Info/User-Info.php");
User_Info();
//### ADD ON User_Info <--
c'est à virer, un reste d'appel de script que j'avais fait pour un user.
Je corrige dans mon DL pour les autres.
@+
//### ADD ON User_Info -->
!include!("modules/User-Info/User-Info.php");
User_Info();
//### ADD ON User_Info <--
c'est à virer, un reste d'appel de script que j'avais fait pour un user.
Je corrige dans mon DL pour les autres.
@+
neo_machine
Parce que nous en avons tous :paf de passer des heures à retirer les spams de nos commentaires des news, critique, dans les sondages ou nos forums ;
Parce que nous préférons passer plus de temps avec nos internautes ;
Parce que nous souhaitons avant tout la qualité de nos sites ;
Un bloquage à cette polution exist. En fait, deux version maintenant.
Une première version vous est proposée,DL ici ..
Un code aléatoire, sous forme d'une image, à recopier pour valider les posts.
Cette version nécessite la librairie GD sur votre site et utilise les variables de session.
Une seconde version existe.
Pas d'image, pas de code à recopier, pas de librairie GD.
Une question est posée et la réponse exact déclanche le post.
Un bon lien c'est mieux qu'un long discourt.
@+
Parce que nous préférons passer plus de temps avec nos internautes ;
Parce que nous souhaitons avant tout la qualité de nos sites ;
Un bloquage à cette polution exist. En fait, deux version maintenant.
Une première version vous est proposée,
Un code aléatoire, sous forme d'une image, à recopier pour valider les posts.
Cette version nécessite la librairie GD sur votre site et utilise les variables de session.
Une seconde version existe.
Pas d'image, pas de code à recopier, pas de librairie GD.
Une question est posée et la réponse exact déclanche le post.
Un bon lien c'est mieux qu'un long discourt.
@+
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
riri06
courirlemonde.org a aussi ete spamme sur les commentaires des articles :D
cela c'est passe il y a qq heures, j'ai commence a nettoyer dans la BD a la mano mais cela reapparaissait comme d'horribles petites bestioles !
alors google 'NPDS spam comments', et boum je tombe sur ce forum et le tip-top patch de Neo, le readme, 1 essai en local et zou j'installe (que pour comments et reviews pour le moment)
ca roule au poil ... les oiseaux chantent, je vais me coucher rassure :-P
merci a cette extraordinaire communaute (et sur ce coup, en particulier a Neo) qui permet a une autre communaute de vivre :=!
cela c'est passe il y a qq heures, j'ai commence a nettoyer dans la BD a la mano mais cela reapparaissait comme d'horribles petites bestioles !
alors google 'NPDS spam comments', et boum je tombe sur ce forum et le tip-top patch de Neo, le readme, 1 essai en local et zou j'installe (que pour comments et reviews pour le moment)
ca roule au poil ... les oiseaux chantent, je vais me coucher rassure :-P
merci a cette extraordinaire communaute (et sur ce coup, en particulier a Neo) qui permet a une autre communaute de vivre :=!
spyke
Bonjour,
N'est-il pas possible de désactiver tout simplement les commentaires après des articles?
Merci d'avance
N'est-il pas possible de désactiver tout simplement les commentaires après des articles?
Merci d'avance