NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
39 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 405 471
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» commentaires bidons envoyés regulierements et en nombre dans comments et links
Nouveau sujet
commentaires bidons envoyés regulierements et en nombre dans comments et links#19844Répondre
24Contributeur(s)
3 Modérateur(s)
gilbau
j'ai constaté depuis plusiers mois l'apparition de commentaires bidons sur mon site du style, ça a commencé sur la table links_votedata (pas de protection possible avec npds actuellement) et puis maintenant c'est sur la table comments (protection inefficace)
Ambien overdose Flexeril generic Topical hydrocortisone Estrace 2 mg Alert fluvastatin Olmesartan medoxomil hydrochlorothiazide Us pharmacys selling adipex How to get off afrin Androgel cheap Aldara imiquimod cream Esgic fioricet Lipitor com About lipitor Discount carisoprodol Citalopram hexal Naprosyn for Ciprofloxacin spectrum Fosamax for osteoporosis Mevacor drug Humulin l lente Levitra comparison Finasteride prostate Xanax and klonopin Pravastatin depression Glucophage er Effects cyclobenzaprine Oral estrace Elavil medication Miconazole dermatitis Elidel use Piroxicam eg Www norvasc com Robitussin with codeine Lovastatin prescribing information Avandia package insert Levofloxacin resistance Amoxicillin uk How alka seltzer works Effects of losartan Naproxen formula Naltrexone patient information Digoxin ekg Loprox shampoo Detrol and ditropan What is isotretinoin Losartan mechanism Digoxin elimination Norvasc 5 Lamisil mexico Coreg com
J'ai l'impression que c'est un robot qui cherche des failles pour poster des textes incompréhensibles.
L'envoi de commentaires est limité à 8 sur mon site
Par contre j'ai constaté à 2 reprises une pollution des commentaires dansles liens qui nesont pas limitables par npds
j'en avais plus de 100, j'ai tout supprimé par phpmyadmin
il y a une faille donc à ce niveau, on pourrait etre saturé de message et avoir la base bloquée
J'ai laissé une dizaine de commentaires bidons sur mon site http://www.vivrenu.com/search.php?query=&topic=&category=0&author=&days=0&type=comments , j'ai bloqué notamment la plage IP 66.249.71.* car il utilise différentes adresses IP à quelques minutes d'intervalles
66.249.71.56 (origine googlebot)
66.249.71.5 (origine googlebot)
66.249.71.57 (origine googlebot)
200.118.2.218 (origine miami)
200.118.2.219 (origine miami)
Ambien overdose Flexeril generic Topical hydrocortisone Estrace 2 mg Alert fluvastatin Olmesartan medoxomil hydrochlorothiazide Us pharmacys selling adipex How to get off afrin Androgel cheap Aldara imiquimod cream Esgic fioricet Lipitor com About lipitor Discount carisoprodol Citalopram hexal Naprosyn for Ciprofloxacin spectrum Fosamax for osteoporosis Mevacor drug Humulin l lente Levitra comparison Finasteride prostate Xanax and klonopin Pravastatin depression Glucophage er Effects cyclobenzaprine Oral estrace Elavil medication Miconazole dermatitis Elidel use Piroxicam eg Www norvasc com Robitussin with codeine Lovastatin prescribing information Avandia package insert Levofloxacin resistance Amoxicillin uk How alka seltzer works Effects of losartan Naproxen formula Naltrexone patient information Digoxin ekg Loprox shampoo Detrol and ditropan What is isotretinoin Losartan mechanism Digoxin elimination Norvasc 5 Lamisil mexico Coreg com
J'ai l'impression que c'est un robot qui cherche des failles pour poster des textes incompréhensibles.
L'envoi de commentaires est limité à 8 sur mon site
Par contre j'ai constaté à 2 reprises une pollution des commentaires dansles liens qui nesont pas limitables par npds
j'en avais plus de 100, j'ai tout supprimé par phpmyadmin
il y a une faille donc à ce niveau, on pourrait etre saturé de message et avoir la base bloquée
J'ai laissé une dizaine de commentaires bidons sur mon site http://www.vivrenu.com/search.php?query=&topic=&category=0&author=&days=0&type=comments , j'ai bloqué notamment la plage IP 66.249.71.* car il utilise différentes adresses IP à quelques minutes d'intervalles
66.249.71.56 (origine googlebot)
66.249.71.5 (origine googlebot)
66.249.71.57 (origine googlebot)
200.118.2.218 (origine miami)
200.118.2.219 (origine miami)
Message édité par : gilbau / 26-04-2006 11:17
Anonyme
De plus je viens de constater que le banissement de ses ip est inefficace et que malgré que mon site soit paramétré en commentaires pour membres inscrits il arrive quand même à poster en anonyme
gilbau
De plus je viens de constater que le banissement de ses ip est inefficace et que malgré que mon site soit paramétré en commentaires pour membres inscrits il arrive quand même à poster en anonyme
alexp
Salut,
J'ai exactement le même problème sur portail-paca.net. Je bloque les IPs au fur et à mesure. Mais éffacer tous ces commentaires est fastidieu.
Ce qui est bizare c'est que toutes ces IPs sont à Google. Et le reverse indique qu'il s'agit de bot. On risque de ne plus être indexé si on bloque toutes ces IPs.
Enfin, je me demande si c'est Google qui fait ça ? ... pourquoi ? ... ou si ils ont des proxy ouvert sur ces IPs ?
J'écris au responsable tech de ces IPs pour voir.
J'ai exactement le même problème sur portail-paca.net. Je bloque les IPs au fur et à mesure. Mais éffacer tous ces commentaires est fastidieu.
Ce qui est bizare c'est que toutes ces IPs sont à Google. Et le reverse indique qu'il s'agit de bot. On risque de ne plus être indexé si on bloque toutes ces IPs.
Enfin, je me demande si c'est Google qui fait ça ? ... pourquoi ? ... ou si ils ont des proxy ouvert sur ces IPs ?
J'écris au responsable tech de ces IPs pour voir.
alexp
J'ai envoyé un mail.
Chez moi aussi, ces IPs étaient déjà bannies (par ipban), et pourtant j'ai de nouveau un tas de commentaires arrivés cette nuit.
Je vérifie les IPs dans les logs apache.
Chez moi aussi, ces IPs étaient déjà bannies (par ipban), et pourtant j'ai de nouveau un tas de commentaires arrivés cette nuit.
Je vérifie les IPs dans les logs apache.
Jack-Uzy
j'ai exactement le même probleme sur medoc-pratique.com
et les adresses IP semblent les mêmes (et banies aussi)
en lisant que c'est peut etre google qui en est le responsable, je suis allée sur les deux sites : portail-paca.net (très joli) et vivre-nu.com pour vérifier un truc
Sur portail-paca alexp, tu as mit les "annonces google" par contre je ne les ai pas vues sur vivrenu.com, mais sur medoc-pratique.com on les a aussi, et j'ai l'impression que ces commentaires douteux ont commencé peu de temps après cette insertion...
Je ne sais pas si c'en est la cause, mais peut etre une piste vu la coincidence... à voir
et les adresses IP semblent les mêmes (et banies aussi)
en lisant que c'est peut etre google qui en est le responsable, je suis allée sur les deux sites : portail-paca.net (très joli) et vivre-nu.com pour vérifier un truc
Sur portail-paca alexp, tu as mit les "annonces google" par contre je ne les ai pas vues sur vivrenu.com, mais sur medoc-pratique.com on les a aussi, et j'ai l'impression que ces commentaires douteux ont commencé peu de temps après cette insertion...
Je ne sais pas si c'en est la cause, mais peut etre une piste vu la coincidence... à voir
gilbau
Si j'ai des annonces google par exemple à http://www.vivrenu.com/sections.php?op=viewarticle&artid=13
je viens aussi de prevenir mon hebergeur , car l'attaque semble accelerer
Pour supprimer les commentaires ,j'utilise phpmyadmin , je vais dans la table comment, puis rechercher et puis dans le champs host_name, j'indique l'ip du gars, puis quand j'ai la liste de ses messages je coche tout et j'efface. Comme il utilise pour moi 2 debut d'Ip différentes j'ai 2 manip à faire en utilisant le parametre LIKE % et donc, 66.249.71.% et 200.118.2.%
je viens aussi de prevenir mon hebergeur , car l'attaque semble accelerer
Pour supprimer les commentaires ,j'utilise phpmyadmin , je vais dans la table comment, puis rechercher et puis dans le champs host_name, j'indique l'ip du gars, puis quand j'ai la liste de ses messages je coche tout et j'efface. Comme il utilise pour moi 2 debut d'Ip différentes j'ai 2 manip à faire en utilisant le parametre LIKE % et donc, 66.249.71.% et 200.118.2.%
Message édité par : gilbau / 26-04-2006 10:57
alexp
J'ai retrouvé sa trace dans mes logs:
extrait:
Donc rien à voir avec google.
En fait c'est un robot qui passe par des proxy ouvert (au Mexique et au Brésil) et qui post en changeant l'IP.
Question pour DEV: Est-ce que la variable de l'IP est protégée ? Je pense qu'il l'injecte.
Maintenant une autre question: Pouquoi ? dans quel but ?
Désindexé nos site ? (car on bloque les IP des bots de Google ?)
extrait:
ice.sebrae.com.br - - [26/Apr/2006:05:44:03 +0200] "POST /comments.php HTTP/1.0" 200 38198 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:44:05 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:04 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:45 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:50:48 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:52:27 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:05:52:30 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
customer-200-79-94-3.uninet-ide.com.mx - - [26/Apr/2006:06:33:05 +0200] "POST /comments.php HTTP/1.1" 200 13140 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
serverinternet.dirsa.com.mx - - [26/Apr/2006:06:33:07 +0200] "POST /comments.php HTTP/1.0" 302 364 "http://www.portail-paca.net/comments.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
Donc rien à voir avec google.
En fait c'est un robot qui passe par des proxy ouvert (au Mexique et au Brésil) et qui post en changeant l'IP.
Question pour DEV: Est-ce que la variable de l'IP est protégée ? Je pense qu'il l'injecte.
Maintenant une autre question: Pouquoi ? dans quel but ?
Désindexé nos site ? (car on bloque les IP des bots de Google ?)
gilbau
Bon bien, j'enleve deja les ip bannies de googlebot, parceque de toute façon ça ne le bloque pas et jen'ai pas envie de ne pas etre indexé par google.
Cats
Salut à tous
J'ai exactement le même problème sur mon site (cats-feeling.net) depuis un bon moment d'ailleur car ce problème est couplé avec la pollution de mon Livre d'Or de la même façon (voir ce topic : http://www.npds.org/viewtopic.php?topic=19074&forum=12 ).
Pour ma part, je n'ai pas les annonces googles et n'ai jamais utilisé de pub sur le site. Ce genre de pollution commence à me bourrer le mou car la seule manière efficace de supprimer ces messages est de passer par phpmyadmin et c'est fastidieux.
Même avec interdiction aux anonymes de poster des commentaires, ça passe. Je ne suis pas développeur, mais il doit certainement exister un moyen pour que cette interdiction soit efficace et que l'injection des commentaires soit bloquée.:paf
Merci de m'avoir lu ! :-?
J'ai exactement le même problème sur mon site (cats-feeling.net) depuis un bon moment d'ailleur car ce problème est couplé avec la pollution de mon Livre d'Or de la même façon (voir ce topic : http://www.npds.org/viewtopic.php?topic=19074&forum=12 ).
Pour ma part, je n'ai pas les annonces googles et n'ai jamais utilisé de pub sur le site. Ce genre de pollution commence à me bourrer le mou car la seule manière efficace de supprimer ces messages est de passer par phpmyadmin et c'est fastidieux.
Même avec interdiction aux anonymes de poster des commentaires, ça passe. Je ne suis pas développeur, mais il doit certainement exister un moyen pour que cette interdiction soit efficace et que l'injection des commentaires soit bloquée.:paf
Merci de m'avoir lu ! :-?
alexp
Je confirme que ça n'a rien à voir avec Google ni les pubs Google.
Je suis en train de faire un script de nettoyage automatique. J'essaye de le finir ce soir. Je manque de temps :-/
Je suis en train de faire un script de nettoyage automatique. J'essaye de le finir ce soir. Je manque de temps :-/
alexp
Voila un petit script qui donne:
Je le met ici:
http://www.pascalex.net/download.php?op=geninfo&did=18
Reste à ajouter la vérification admin
On peut aussi le mettre dans un cron avec un rapport par mail ou fichier log.
Sont pas rapide chez NPDS pour réagir ? ;-)
tables comments (IP : 66.249.71.%) : 23 spam trouvés ....................... supprimés!
tables comments (IP : 200.118.2.%) : 0 spam trouvés
tables pollcomments (IP : 66.249.71.%) : 135 spam trouvés ....................................................................................................................................... supprimés!
tables pollcomments (IP : 200.118.2.%) : 17 spam trouvés ................. supprimés!
Je le met ici:
http://www.pascalex.net/download.php?op=geninfo&did=18
Reste à ajouter la vérification admin
On peut aussi le mettre dans un cron avec un rapport par mail ou fichier log.
Sont pas rapide chez NPDS pour réagir ? ;-)
Cats
Merci,
Le script semble bien fonctionner... les spams sont effectivement supprimés à la volée... Seul bémol, après suppression des spams, il semble que l'affichage du Top10 retourne des articles avec x commentaires alors qu'ils viennent d'être effacés par le script !!! :-?
Le script semble bien fonctionner... les spams sont effectivement supprimés à la volée... Seul bémol, après suppression des spams, il semble que l'affichage du Top10 retourne des articles avec x commentaires alors qu'ils viennent d'être effacés par le script !!! :-?
alexp
Oui, car le nombre de commentaires apparait dans la table des articles. Le script ne la modifie pas. Je l'ai vite fait, pour ne pas, toutes les heures avoir à le faire manuellement depuis phpMyAdmin.
alexp
Et c'est pas croyable, mais une heure après:
tables comments (IP : 66.249.71.%) : 4 spam trouvés .... supprimés!
tables comments (IP : 200.118.2.%) : 0 spam trouvés
tables pollcomments (IP : 66.249.71.%) : 2 spam trouvés .. supprimés!
tables pollcomments (IP : 200.118.2.%) : 0 spam trouvés
tres bien ce petit script, il marche impec, je l'ai meme mis dans mon menu admin
Par contre surveillez la table links_votedata et eventuellement a ajouter dans le script , car il y a quelques mois je me suis aperçu que j'avais plus de 500 commentaires spam.
Par contre surveillez la table links_votedata et eventuellement a ajouter dans le script , car il y a quelques mois je me suis aperçu que j'avais plus de 500 commentaires spam.
neo_machine
Bonsoir à tous,
Même si, dans les prefs de l'Admin, il est déclaré que les commentaires ne puissent être postés que par les membres, cela ne fonctionne pas.
Pourquoi ?
Tout simplement en tappant comments.php?op=Reply
derrière l'URL de votre site.
Une modification est à faire.
Elle ajoute la condition (si tu es User, tu posts, sinon va te faire f...)
Editer votre fichier "comments.php"
Rechercher, tout en bas du fichier : switch($op)
Modifier :
case "Reply":
reply($pid, $sid, $mode, $order, $thold);
break;
par ces lignes :
case "Reply":
global $user;
if ($anonpost==1 OR $admin OR $user)
{reply($pid, $sid, $mode, $order, $thold);}
else {Header("Location: article.php?sid=$sid&mode=$mode&order=$order");}
break;
Pour ceux et celles qui le souhaite, j'ai dans mes tirroirs un script fonctionnant avec la bibliothèque GD permettant de créer une image avec un code à reproduire dans un formulaire pour valider le post dans l'hypothèse ou vous souhaiter que les commentaires soient ouverts aux anonymes.
C'est du made in NPDS.
L'idéal, n'est pas de supprimer les spams, bien que, mais de ne pas en avoir.
@+
Même si, dans les prefs de l'Admin, il est déclaré que les commentaires ne puissent être postés que par les membres, cela ne fonctionne pas.
Pourquoi ?
Tout simplement en tappant comments.php?op=Reply
derrière l'URL de votre site.
Une modification est à faire.
Elle ajoute la condition (si tu es User, tu posts, sinon va te faire f...)
Editer votre fichier "comments.php"
Rechercher, tout en bas du fichier : switch($op)
Modifier :
case "Reply":
reply($pid, $sid, $mode, $order, $thold);
break;
par ces lignes :
case "Reply":
global $user;
if ($anonpost==1 OR $admin OR $user)
{reply($pid, $sid, $mode, $order, $thold);}
else {Header("Location: article.php?sid=$sid&mode=$mode&order=$order");}
break;
Pour ceux et celles qui le souhaite, j'ai dans mes tirroirs un script fonctionnant avec la bibliothèque GD permettant de créer une image avec un code à reproduire dans un formulaire pour valider le post dans l'hypothèse ou vous souhaiter que les commentaires soient ouverts aux anonymes.
C'est du made in NPDS.
L'idéal, n'est pas de supprimer les spams, bien que, mais de ne pas en avoir.
@+
_][Etre autonome, c'est avoir besoin des autres et savoir que les autres ont besoin de soi ...][_
Message édité par : neo_machine / 27-04-2006 02:58
developpeur
noramllement la dernière version de Sable incorpore une correction pour les commenataires des articles effectivement ... pour le reste je ne pensais pas qu'il faille en arrivéer là ...
Dune devra faire le ménage dans ces trucs
Dune devra faire le ménage dans ces trucs