MissKatties s'attaque aux forum IPB et phpBB

[deleter23]

Bonjour à tous,

J'ai vu que que personne n'en a parlé alors je me lance.
Un nouveau virus (si on peu appeler ca comme ca) s'attaque aux forums IPB et phpbb et post un message du type:

Hi! Is here present my macho lover Bradd?.....
I hope you're here...

from Katties with love

Avec des variantes dans le post et pour speudo MissKatties. L'email semble russe et l'ip semble Bulgare.

J'ai eu un post sur mon forum (supprimé) : forum-seo.com (forum IPB)
Un post sur le forum: -http://galaxie-net.com/forum/topic91.html (forum phpBB)
Et on m'a aussi signalé un post sur le forum: -http://www.emule-conseil.com/forum/upload/index.php?showtopic=2930 (forum IPB)

Y'en a t'il d'autre dans ce cas ?
Et comment peuvent t'ils s'inscrire alors qu'il y a un cryptogramme visuel ? Car la se n'est pas seulement un type de forum, mais deux.

++ Deleter23

Edit: sa se propage http://fr.search.yahoo.com/search?fr=fp ... meta=vc%3D

[dmathieu]

Les cryptages visuels étant toujours construits de la même manière, il est assez simple de construire un algorithme qui permet de reconstruire la chaine de caractères par rapport à celui-ci.

Une solution simple :
Modifier la police de caractères du cryptogramme.

[jean28]

Le cryptages visuel de phpbb ne marche pas

Une seule solution pour phpbb ce code et tu ne sera plus embêté:
Le robot va s'inscrire, en général il place un lien web dans le champ prévu, mais avec ce code son inscription ne passera pas, alors que les vrais personnes oui

Code: Tout sélectionner

#
#-----[ ouvrir ]---------------------------------------------------------
#
includes/usercp_register.php

#
#-----[ TROUVER ]---------------------------------------------------------
#
   else if ( $mode == 'register' )
   {
      if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
      {
         $error = TRUE;
         $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
      }

#
#-----[ APRÈS, AJOUTEZ]---------------------------------------------------
#
   if ( !empty($website) )
      {
         $error = TRUE;
         $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . "Afin d'éviter l'inscription de spammers, veuillez ne pas mettre d'adresse web lors de votre inscription. Vous pourrez remplir ce champ plus tard.";
      }
   


#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#

[hipopulation]

pratique ce bout de code, merci

[colonies]

moi je trouve ça un peu raté d'un point de vue ergonomique : on propose de saisir un site web et si on le fait... "eeeeh non, c'était une blague"

Il faudrait carrément virer le champ du template quand c'est une inscription, ou au moins interdire de saisir qq chose dedans, le remplacer directement par le message... enfin quelque chose qui ne soit pas frustrant.

Perso j'ai fait un autre système : j'ai changé le paramètre ?mode=register. tous ceux qui arrivent sur la page d'inscription de cette manière sont éjectés, c'est plus simple.
Ca évite aussi que les bots et même les webmasters à la chasse aux backlinks trouvent mon forum par une recherche sur Google.
Et là, pas de problème, on peut saisir directement l'adresse de son site lors de l'inscription

[Albert1]

Perso j'ai fait un autre système : j'ai changé le paramètre ?mode=register. tous ceux qui arrivent sur la page d'inscription de cette manière sont éjectés, c'est plus simple.

pareil !
c'est exactement le genre de choses qu'il faut rewriter par sécurité, çà par exemple, mais aussi les adresses de trackbacks pour les blogs etc...

les spammeurs utilisent G00gle eux aussi

quand à MissKatties si elle fait des backlinks pour MSN, c'est soit une grosse blague, soit un spammeur en phase de test, soit un spam issu de Microsoft, je penche plus pour les 2 premières hypothèses

[Grantome]

moi je trouve ça un peu raté d'un point de vue ergonomique : on propose de saisir un site web et si on le fait... "eeeeh non, c'était une blague"

Tu le caches. Seul les bot le remplissent et hop, tu les bans.

[deleter23]

c'est soit une grosse blague, soit un spammeur en phase de test

Je pense aussi, mais ca m'a l'air d'un gros truc. S'attaquer à plusieurs types de forum avec une tel facilité ca fait peur.

[lothar]

Viré(e), comme les autres spammeurs (vérification manuelle y'a que ça de vrai).

[Carcassonne]

Misskatties pour info ne spamme pas puisqu'elle ne fait pas passer de signature !

[colonies]

Viré(e), comme les autres spammeurs (vérification manuelle y'a que ça de vrai).

La vérification manuelle ne doit être qu'un complément quand on gère un site web, surout s'il est assez gros puisqu'il faut éviter au maximum de perdre du temps avec les tâches rébarbatives.

Et certains bots ne se contentent pas de s'inscrire et de mettre un lien dans leur profile mais postent dans les forums.
Le jour où tu aura un bot qui viendra tout te saccager, tu regretteras d'avoir négligé la sécu.

[[--Eric--]]

Dans phpBB renommer le fichier profile.php, modifier les pages qui l'utilisent et hop plus jamais de robots spammeurs qui s'inscrivent...

[patataur]

Perso j'ai fait un autre système : j'ai changé le paramètre ?mode=register. tous ceux qui arrivent sur la page d'inscription de cette manière sont éjectés, c'est plus simple.

un petit tuto sur ce qu'il faut faire?
merci

[colonies]

euuh... dans profile.php, un truc comme ça :

if ( isset($_REQUEST['mode']) ) {
$mode = $_REQUEST['mode'];
if ($mode == 'register') {

die();
}
if ($mode == 'enregistrement') $mode = 'register';

ailleurs je ne sais plus... des liens et de remplissages de variable à changer.

à mon avis le changement du nom de la page conseillé par qqn d'autre est encore plus efficace et plus simple.

Désolé mais je ne note pas mes modifs. J'attend phpbb3, je note juste ce que j'ai modifié fonctionnellement, pas le code : çe ne servira a rien.

[lothar]

Viré(e), comme les autres spammeurs (vérification manuelle y'a que ça de vrai).

La vérification manuelle ne doit être qu'un complément quand on gère un site web, surout s'il est assez gros puisqu'il faut éviter au maximum de perdre du temps avec les tâches rébarbatives.

Et certains bots ne se contentent pas de s'inscrire et de mettre un lien dans leur profile mais postent dans les forums.
Le jour où tu aura un bot qui viendra tout te saccager, tu regretteras d'avoir négligé la sécu.

Je préfère prendre le temps que d'avoir un forum pourri (déjà qu'avec les utilisateurs normaux ça prend du temps en modération...).

Dès que je vois un utilisateur en timezone -12, langue anglais et signature, ICQ et website remplis, je vire.