Discussion :

[Marc Lussac]

Pour camoufler leurs ip ils utilisent des soft qui tirent partie des open proxy

[Fladnag]

Je connais des gens qui se ventent d'avoir un modificateur d'IP qui fait croire qu'ils habitent au Népal ou a Tombouctou, mais ca me parati louche que le fournisseur d'accés puisse envoyer des infos a une adresse IP qu'il n'a pas lui même décrétée ou qui n'est pas fixe...
Enfin bon voila. J'aurais voiulu juste savoir comment ca marché pour mieu pouvoir empécher la chose.

C'est tres simple.
Un proxy est une machine sur le réseau qui attend des requetes d'une autre machine. Cette requete est recue, puis l'ordinateur proxy charge la page d'un site A LA PLACE de la machine qui demande et lui renvoie le résultat.
C'est un peu comme si tu demandait a ton voisin de relever et faire suivre ton courrier.
Il n'y a pas vraiment de possibilité de lutter contre ca, car les proxys sont tres nombreux (on trouve d'ailleurs les proxys "volontaires", et des proxys "piratés", ces derniers étant l'ordinateur de Mr Toutlemonde qui a été infecté et dont certaines pirates se servent pour qu'on ne puisse pas savoir qu'ils visitent certains sites.)

Quand a l'adresse MAC : non, on ne peux pas la récuperer ;o)

[Marc Lussac]

C'est possible de lutter sur certains softs en installant un MOD qui va justement interdir les inscriptions ou les posts à partir de ces mêmes open proxy

Le soft liste les open proxy dispo, et utilise ces listes d'open proxy pour poster à travers eux, il est donc possible de faire un pluggin à votre soft à vous qui va scanner ces mêmes listes d'open proxy et interdir l'accès à votre soft à partir de ces open proxies.

[Fladnag]

oué, sauf que ces listes changent tout les jours voir toutes les heures... donc a voir d'avoir un site les listant (et quoi de plus simple pour un spammeur de verifier que son proxy n'est pas sur ce site...) ca ne parais pas non plus tres efficace

[Marc Lussac]

Mais justement, le plugin va scanner régulièrement ces memes listes.

Ces listes sont accessibles au soft de proxy, et aussi du mod qui le contre

[Fladnag]

ok, tu parles donc la du cas ou le spammeur utilise un logiciel bien precis permettant d'utiliser des proxys spécifiques, mais ca ne contrera pas tout les autres... et il y en a.

[berceker united]

Je crois qu'il ne faut pas rentrer dans la paranoïa sinon tu vas jamais en finir. Je crois que la protection par image + d'autre éléments de sécurité restera assez efficaces. Déjà par l'image assez écorché, c'est assez chaud voir niveau:expert.

[Marc Lussac]

Le MOD contre ne sera jamais 100% proof évidement.

Cependant des open proxy il y en à pas tant que ca, et des logiciels différents utilisent les mêmes open proxy, ou les memes listes d'open proxy.

Donc le mod Contre va utiliser les mêmes listes....

[HuZimA]

Juste pour ajouter une petite reponse sur ce sujet.

Avec des collegues de jeu, nous avons ouvert un site de conception "nuked-klan" http://nk.gamez.solexine.fr, celui-ci a subit les même problème que vous venez de definir.

un de mes amis à essayé en vain de bloquer ces inscriptions/post/etc... abusif, par des methode sur l'ip, proxy, derniere page vue, etc... j'en passe et des meilleurs, mais en vain.

J'ai regardé moi même ce problème et j'ai donc analysé les données entrées (les information de compte, le text de post) et j'ai remarqué qu'il s'agissait d'une entreprise qui fesais en fait sa pub pour son site sur le notre...

Chose alors facile, j'ai recupéré l'adresse internet qu'il entrait dans les information ou dans les posts, et dans mon script, au moment de l'enregistrement je recherche la chaine de caractère en question (exemple : www.sitedeboule.sex), si je detecte cette chaine de caractère alors l'enregistrement dans la base de données et tout bonnement contourné :

if ( non detecté ){

save BDD;
}

mais je laisse le message "enregistrement effectué" afin que si (par hasard) une verification et apporté, si celle-ci n'est pas poussé, alors le bot enregistre plein de chose, qui ne sont en fait pas enregistrés mais simulés.

Cette methode et tres "bricolage" j'en convient, mais depuis que j'ai mis ce dispositif nous n'avons plus eu le moindre soucis sur notre site...

Si un autre bot venais à en faire de même, alors je rajouterais une seconde chaine si c'est possible.


Voilà, je vous laisse y reflechir, bonne chance

PS : Désolé pour l'adresse bidon du site de cul, mais le forum oblige les bbcode [ url] dés qu'il trouve une adresse

[hugo123]

Je parcourais la rubrique et je suis tombé par hasard sur ce post donc je déterre un peu.
Juste pour info, les bots de spam savent faire de la reconnaissance de caractère sur une image.

[berceker united]

Je parcourais la rubrique et je suis tombé par hasard sur ce post donc je déterre un peu.
Juste pour info, les bots de spam savent faire de la reconnaissance de caractère sur une image.

Voila pourquoi le capcha font en sorte de rendre lisible pour un être humain le texte. Le mieux serait de passer par une applet ou flash ainsi il sera quasi impossible de lire le contenu.