Le spam par email sera agressif en 2010

[cthierry]

Il semble que les vendeurs de petites pilules bleu et autres saloperies et les fouteurs de liens en pagaille vers des sites X ont changé leurs fusils d'épaule en cette nouvelle année.

Jusqu'à présent je me servais de la base de stop forum spam, qui a mon avis (c'est perso) est très complète pour bannir les IP.

Mais depuis le début de l'année ces foireux passent par des proxys pour essayer de spamer via les commentaires du site ou les forums. Pour l'instant c'est le code de sécurité qui les stop mais comme je peux le voir sur WRI ils n'hésitent plus à s'inscrire pour pourrir le site de commentaires et autres liens à la con.

D'ou ma question: Il y en a-t-il parmi vous qui ont tout simplement et bonnement interdit les plages IP des pays habitués de ce genre de pratique?
Ou si ce n'est pas le cas, comment faites-vous pour éradiquer ce fléau.

=> Chaque jour je perds en moyenne plus de 20 minutes pour faire le tour, temps qui, ramené sur un an, commence à faire beaucoup.

[Firewave]

Et ça va être pire... La nouvelle version d'Xrumer est encore plus poussée (sortie à Noel...) Et là ils parlent de passer outre tous les captcha. Le nouveau de Gmail bloque, mais celui de joomla et drupal est tombé...

[RP-VTT]

Hello, perso je passe également beaucoup de temps pour "nettoyer" mon forum. J'hésite à activer la confirmation de l'inscription au forum par un modérateur. Mais quel critère va me permettre d'accepter ou refuser un nouvel inscrit?

Il faudrait qu'un nouveau membre puisse s'inscrire, rédiger un premier message qui ne serait pas encore publié, et sur cette base un modérateur pourrait alors accepter/refuser le nouveau membre? Est-ce que c'est possible ça avec phpBB?
Reynald

[Firewave]

Oui c'est possible. Par contre bonjour le boulot lol

[loran750]

Utiliser ReCaptcha (boite achetée par Google) permet-il de réduire les inscriptions automatiques ?

[ludoanimation]

Une des meilleurs solutions c'est d'utiliser des scripts perso dont les formulaires ne ressemblent pas a ceux des solutions publiques: un spammer ne va pas passer du temps a contourner les maigre protections que tu a mis en place rien que pour spammer sur ton site, par contre des qu'une faille joomla ou phpbb est trouvé, la ca y va

[Julia41]

J'utilise cette petite function :

Code: Tout sélectionner

function blacklisted_ip($IP) {
   $DNSBLs = array('http.dnsbl.sorbs.net', 'misc.dnsbl.sorbs.net', 'socks.dnsbl.sorbs.net', 'ohps.dnsbl.net.au', 'tor.dan.me.uk');
   $IP = implode('.', array_reverse(explode('.', $IP)));
   foreach($DNSBLs as $DNSBL) {
      $TestHost = $IP.'.'.$DNSBL;
      $ResolvedHost = gethostbyname($TestHost);
      if($ResolvedHost!=$TestHost) {
         return $DNSBL.' ('.$TestHost.' returned '.$ResolvedHost.')';
      }
   }
   return false;
}

ça utilise des blacklists connues et bien entretenu (bien que fonction assez vielle).
Ca fonctionne plutôt pas mal avec peu de false positive.

edit: fonction assez longue à être executer, je la mets en cache au moment de l'execution.