A l'aide ! Des escrocs envahissent mon site

le Mer 16 Nov 2011 12:30

Bonjour à tous,

Je suis vraiment désespéré j'ai un site de rencontres (betolerant.fr) tout va bien sauf depuis 1 an j'ai des garçons africains qui s'inscrivent sur mon site et spam à tout va comme quoi ils recherchent l'amour mais qu'il faut leur donner 200e sur leur compte western union blabla...

J'ai au moins 10 nouveaux profils par jour (du niger, côte d'ivoire, congo, et j'en pense)...

J'ai essayé de bloqué les ips d'un pays via HTACCESS tu parles ça ne marche pas... les inscriptions ne diminuent pas. (avec http://www.countryipblocks.net/)

j'ai essayé aussi de bloquer toutes les ip en 41...* cela bloque normalement la côte d'ivoire, sauf que certains de mes membres ce sont plains, car eux aussi avait une Ip en 41...*...

Que faire donc face à cette invasion ?

le Mer 16 Nov 2011 12:52

Bonjour,

Enregistre les IP dans ta base et black liste au faire et à mesure les IP indélicates, tu va finir par faire le trie et rends inaccessible ton site aux IP black listées de ta base, sinon je ne vois pas vraiment d’autres solutions.

Franck

le Mer 16 Nov 2011 13:44

Hello,

Les 41. sont viré directement de chez moi et sa pose pas de problème, et c'est curieux mais c'est depuis que je renvoie les 41. que je n'est plus ce genre de problème.

Sinon, le HTACESS doit logiquement barré la route de ses pays, à mon avis, il doit y'avoir une coquille dedans.

A+

Ps: colle ton htaccess ici qu'ont puissent vérifier.

le Mer 16 Nov 2011 14:51

wiloooo a écrit:j'ai essayé aussi de bloquer toutes les ip en 41...* cela bloque normalement la côte d'ivoire, sauf que certains de mes membres ce sont plains, car eux aussi avait une Ip en 41...*...
Que faire donc face à cette invasion ?

Ca va pas être facile, j'ai été récemment victime de fraude à la carte bancaire avec des numéros récupérés par fishing (arnaque aux consignataires pour ceux qui connaissent) dont ces escrocs d'origine africaine utilisent des serveurs d'Ip basés en France pour commander dans ma boutique.
Si les p'tits malins qui se logguent chez toi connaissent la combine, ils pourront continuer leur business.
Reste la modération manuelle, ou alors arriver à interdire les textes qui comportent certains mots comme: euros, afrique, côte d'ivoire etc.

le Mer 16 Nov 2011 15:57

gwada a raison, à ce niveau là il faut opter pour la modération manuelle...
Ces faits sont très connus, ces personnes sont là pour escroquer tout simplement les gens "faibles" en leur faisant croire à l'amour... il y a déjà même eu des reportages tv par rapport à ça, malheureusement des personnes se font avoir (à se demander pourquoi ? )

Ou sinon tu soumets chaque inscription à modération et validation ?!

le Mer 16 Nov 2011 16:06

laurent59 a écrit: il y a déjà même eu des reportages tv par rapport à ça, malheureusement des personnes se font avoir (à se demander pourquoi ? )

Ils n'ont pas la télé ou ont la mémoire courte...l'amour est aveugle!

le Mer 16 Nov 2011 18:33

Bonjour,
Leurs inscriptions sont-elles obligatoires ?
Montre-nous ton .htaccess car normalement si tu bloques les ips 41./ la possibilité de voir ton site n'est pas possible ou alors ils passent par proxy !
Sinon, il faudrait les renvoyer sur une page en leur mentionnant ce que tu as dit..[Spam] et de te contacter pour débloquer les ips manuellement via ton .htaccess si la personne est déjà membre et/ou respecte ton site.
Voilà, bonne continuation
Anthony

le Mer 16 Nov 2011 20:30

Merci à tous pour votre compassion, ils font vraiment ch***... Je vais recruter des modérateurs supplémentaires.

slyckers a écrit:Bonjour,
Leurs inscriptions sont-elles obligatoires ?
Montre-nous ton .htaccess car normalement si tu bloques les ips 41./ la possibilité de voir ton site n'est pas possible ou alors ils passent par proxy !
Sinon, il faudrait les renvoyer sur une page en leur mentionnant ce que tu as dit..[Spam] et de te contacter pour débloquer les ips manuellement via ton .htaccess si la personne est déjà membre et/ou respecte ton site.
Voilà, bonne continuation
Anthony

Oui sauf qu'en bloquant l'ip 41 je bloque certains membres situés en France et ça devient ingérable..... Ps : certains passent par des proxys...

le Mer 16 Nov 2011 21:03

Gwada a écrit:Ils n'ont pas la télé ou ont la mémoire courte...l'amour est aveugle!

L'amour est dans le pré également
En revanche le pb de wiloooo est asssez grave, il en va de la notoriété de son site et son devenir.... mobilisons-nous !

le Mer 16 Nov 2011 23:30

si votre site est basé sur wordpress
il ya un plugin pour bloquer des pays spécifiques
il est tres bien.

le Jeu 17 Nov 2011 00:50

laurent59 a écrit:
Gwada a écrit:Ils n'ont pas la télé ou ont la mémoire courte...l'amour est aveugle!

L'amour est dans le pré également
En revanche le pb de wiloooo est asssez grave, il en va de la notoriété de son site et son devenir.... mobilisons-nous !

Oui l'heure est grave ! mdr encore aujourd'hui j'ai banni 12 ip(s) non mais ils se font tourner l'adresse ou quoi

mourad15 a écrit:si votre site est basé sur wordpress
il ya un plugin pour bloquer des pays spécifiques
il est tres bien.

Désolé mais mon site n'est pas basé sur un wordpress

le Jeu 17 Nov 2011 11:24

wiloooo a écrit:Oui l'heure est grave ! mdr encore aujourd'hui j'ai banni 12 ip(s) non mais ils se font tourner l'adresse ou quoi

Ca peut être le même, mon escroc africain a passé plusieurs commandes avec des comptes et adresse mails différentes. Une analyse des connections (GG Analytics) m'a permis de voir que c'était le même PC.

le Jeu 17 Nov 2011 11:47

Alors déjà... toutes les adresses de cote d'ivoire sont des ".ci"
En revanche c'est possible qu'ils aient des FAI en ".com" ou autre.
En principe tes statistiques devraient te permettre d'avoir la réponse.

Donc dans ton fichier .htaccess
Code: Tout sélectionner
`Deny from .ci`
va interdire l'accès à tous les visiteurs de côte d'Ivoire...

Ensuite il te faut donner des gammes d'IP avec un masque CIDR
Par exemple , pour la première ligne :
Code: Tout sélectionner
`deny from 41.202.64.0/18`

pour refuser l'accès aux IP de 41.202.64.0 à 41.202.127.255

et
Code: Tout sélectionner
`deny from 41.202.128.0/19`

pour refuser l'accès aux IP de 41.202.128.0 à 41.202.259.255

etc... pour les autres.

Sinon... d'autres pistes ici :
http://fixingtheweb.com/country/blocking.php
http://fixingtheweb.com/country/htblocking.php

le Sam 19 Nov 2011 04:25

Un conseil certainement moins technique mais peut être utile.

J'ai vu à la TV il n'y a pas longtemps un reportage sur les pratiques de ces gens là et c'est vraiment effrayant...

Voilà comment je m'y prendrais:

1° A chaque compte que j'estime frauduleux je lui met un point de repère (type Fake account). Le compte reste actif, la personne peut se connecter et faire des actions tout ça tout ça. Sauf que si tout semble marcher les actions effectuées ne font rien réellement. Exactement comme des comptes de test.

2° Quand l'usurpateur se connecte à son compte « Fake » je déposerai un cookie sur son pc.

3° Quand un utilisateur se connecte à un compte « Saint » (ou qu'un compte est créer) et que le pc dispose d'un cookie comme cité au 2°, le compte en question est marqué « Fake ».

4° Supprimé les comptes « Fake » qu'une fois qu'ils deviennent inactifs.

Alors pourquoi cette stratégie :
J'ai aussi remarqué durant le reportage que c'est gens là se créer des dizaines et des dizaines de compte a partir d'une machine seule physique.
Ces personnes là n'ont pas généralement de pc perso et utilise un cybercafé, elle passe donc peu de temps sur le pc dans la journée et check tout leur compte rapidement.
Un fois qu'un compte est marqué comme fake par tes soins, il va marqué une machine qui elle va marqué d'autre compte etc...
De plus laissé les comptes actifs permet de ne pas alerter la méfiances des usurpateurs les faisant continuer à utiliser leur compte déjà repéré (et donc continuer de repérer leur machines) et les évitant ainsi de créer de nouveau compte etc...

Bref j'y vois un filtrage assez simple, ciblé et s'auto-alimentant, moins de travail manuel à faire etc... Le seul point faible est que l'usurpateur supprime ses cookies entre chaque connexion à ses comptes (et je ne les penses pas si malins).

Qu'en pensez-vous ?

le Sam 19 Nov 2011 10:42

Subtil.

Et je conchie cet antispam de mes glorieuses qui m'oblige à tartiner...

le Sam 19 Nov 2011 11:56

azes a écrit:Bref j'y vois un filtrage assez simple, ciblé et s'auto-alimentant, moins de travail manuel à faire etc... Le seul point faible est que l'usurpateur supprime ses cookies entre chaque connexion à ses comptes (et je ne les penses pas si malins).

Qu'en pensez-vous ?

Ne crois-tu pas qu'un utilisateur qui va faire des multitudes de comptes, est justement un utilisateur averti qui connait un minimum les façon de ne pas être repéré ?
A mon avis comme le pense 36P c'est subtil, mais pas au point d'être super efficace.

le Sam 19 Nov 2011 14:03

C'est pas faux...

le Sam 19 Nov 2011 20:03

Webdécimètre a écrit:C'est pas faux...

MDR ^^ Désolé je viens de lire ce post de 36positions

Je n'en suis pas si sur,
tu penses à « l'européenne » si je peux dire ça ainsi, tu as la culture de la vie privée, de l'hadopi, donc tu as le reflex de penser cookie, vie privée etc...
Pour eux, c'est le cadet de leur soucis à mon gout (surtout quand tu vois le reportage que j'ai vu), ils agissent sans risques n'en n'ont rien à faire de se faire prendre, prendre par qui d'ailleurs ?
Je pense sincèrement que si ces gens voulaient un minimum ne pas se faire repéré, la première chose que tu n'arriverai pas à avoir c'est leur adresse IP.

Essai de poser un cookie sur un compte frauduleux que tu as repéré, laisse le compte actif un peu, vérifie sur dans une semaine le cookie est toujours présent. ça répondra à la question et ne coute rien

le Sam 19 Nov 2011 20:53

Ca mérite d'être tenté, mais comme tu le dis, ils travaillent depuis des cybercafés, peut être sur des machines en readonly. Je pense qu'ils doivent travailler sur des comptes en webmail et avec ce genre d'outil en ligne, et que leurs machines elles mêmes ne doivent pas être marquées bien longtemps.

le Sam 19 Nov 2011 22:11

http://www.avenfrance.org/page-1.htm vers le quart de la première vidéo on a un bon exemple.

Ce n'est pas pour être présomptueux ou quoi que ce soit mais je reste persuadé que ces gens (cybercafés y compris) ne s'embête avec des choses comme les backup, la sécurité ou la vie privée.
C'est certainement déjà bien difficile pour eux d'avoir un pc et encore plus une connexion au net potable.

Ceci dit il ne faut pas les sous-estimé non plus mais si on se met à leur place pourquoi s'embêter ? 2 minutes pour créer un compte et accrocher un pékin x ou y, des sites de rencontres à la pelle, aucun risque du point de vue de la justice.
Alors pourquoi s'embêter à se cacher ou à contourner les sécurités d'un site. Ils travaillent plus au culot, un mec déguisé en fille devant une cam plutôt qu'en finesse si je peux dire ça ainsi.

PS : ceci dit je peux me tromper et ça peut très bien être un réseau mafieux très bien organiser et protéger mais les images que j'en ai vu m'ont convaincu en ce qui me concerne

le Dim 20 Nov 2011 00:33

oui en effet, ça peut être intéressant de procéder ainsi, mais bon... je pense que le temps de wiloooo est précieux et qu'elle a d'autres chats à fouetter
La méthode que j'ai cité est certes technique, mais nécessite très peu de temps à appliquer, et une fois ceci mis en place, ça permet de passer à autre chose....
J'ai été confronté cette semaine à du spam, même le captcha n'était pas efficace... un bout de code et hop... fini la perte de temps....

@azes : nous avons certainement vu la même émission, mais bon... eux profitent de la naïveté des gens (malheureusement certaines personnes pensent encore au père noël), mais techniquement, penses-tu réellement qu'ils sont plus doués que nous puissions l'être ?
Derrière tout ça il y a des flux d'argent, un hacker s'amuserait avec eux, mais aucun intérêt...
Donc imagine un gros site utiliser ta méthode (même si elle est judicieuse )... je pense qu'ils ont trouvé une autre parade...
Après reste à voir si wiloooo dispose d'un serveur dédié, ce qui permettrait de mettre des restrictions...

le Dim 20 Nov 2011 04:08

Chaque méthode à ses avantages et ses faiblesses, il ne sont pas plus bêtes que nous et pas plus intelligent non plus.

Ta méthode à l'avantage d'être, une fois mise en place, terminée. La gamme d'ip est bloquée et on en entend plus parler.

Sauf que chez eux, dans leur culture accéder à internet, je veux dire à l'internet « extérieur » certain site étant filtrer par les gouvernements, ils ont intégrer le réflexe d'utiliser un proxy étranger dès que la connexion bloque, ce qui serais exactement le cas de ta protection et donc la protection mise en place se retrouve mise en défaut aussi.
Tout comme la mienne se retrouve hors course si les cookie sont supprimé après chaque déconnexion au compte flagué, (ce qui reste moins probable).

Je reste plus convaincu de ma méthode, c'est ce qu'on appelle créer une « trap ».
C'est exactement ce que font les FAI et fournisseur de boite email pour bloqué rapidement les spammeurs. Il prennent une adresse email dont le proprio viens d'en fermer le compte. L'adresse généralement continue de recevoir du courrier, le FAI pendant quelques mois renvoie l'erreur comme quoi la boite n'existe plus. Ensuite il réouvre la boite et tout mail qui arrive dedans est considéré comme du spam, l'expéditeur s'en retrouve bloqué sur tout le réseau du fournisseur.

Ceci dit les deux méthodes peuvent très bien se compléter.

le Dim 20 Nov 2011 08:55

Sinon,

Il y'a quelques temps j'ai pondu un script (genre 4 / 5 lignes) qui récupère l'host pour en définir le pays. J'ai fait un array j' ais coller les pays que je ne voulais pas voir (des pays qui n'offrirais rien pour ce site) et pour ceux qui sont en "No found" type proxy anonyme bin c'est la même punition, bann direct (en faite je redirige vers un autre site [Mickey.com ] )

C'est michant mais efficace, plus de tentative d'injection via la chine, la russie et le brésil... (et plus de hit inutile de ses pays).

A+

le Lun 21 Nov 2011 01:14

wiloooo a écrit:Merci à tous pour votre compassion, ils font vraiment ch***... Je vais recruter des modérateurs supplémentaires.

slyckers a écrit:Bonjour,
Leurs inscriptions sont-elles obligatoires ?
Montre-nous ton .htaccess car normalement si tu bloques les ips 41./ la possibilité de voir ton site n'est pas possible ou alors ils passent par proxy !
Sinon, il faudrait les renvoyer sur une page en leur mentionnant ce que tu as dit..[Spam] et de te contacter pour débloquer les ips manuellement via ton .htaccess si la personne est déjà membre et/ou respecte ton site.
Voilà, bonne continuation
Anthony

Oui sauf qu'en bloquant l'ip 41 je bloque certains membres situés en France et ça devient ingérable..... Ps : certains passent par des proxys...

Bonjour,
Si tu redirige vers une page exclue.php par exemple en spécifiant que l'ip n'est pas la bienvenue et qu'il faut te contacter... Comme ça tu valideras ou pas le membre en question. C'est tout a fait gérable. Tout peut être fait via .htaccess !
Courage ^^

le Ven 25 Nov 2011 04:34

Avez vous trouver une solution ou pas.

le Sam 26 Nov 2011 12:09

Bon merci,
rien n'y fait quand je bloque les 41...* cela bloque des membres issuent de la métropole, la seule solution est la modération, j'ai recruté 3 nouveaux modérateurs et ils ont le droit de tirer dès qu'ils voient abidjan... triste d'en arriver la

borniol a écrit:Sinon,

Il y'a quelques temps j'ai pondu un script (genre 4 / 5 lignes) qui récupère l'host pour en définir le pays. J'ai fait un array j' ais coller les pays que je ne voulais pas voir (des pays qui n'offrirais rien pour ce site) et pour ceux qui sont en "No found" type proxy anonyme bin c'est la même punition, bann direct (en faite je redirige vers un autre site [Mickey.com ] )

C'est michant mais efficace, plus de tentative d'injection via la chine, la russie et le brésil... (et plus de hit inutile de ses pays).

A+

ton script m'intéresse fortement y a moyen de l'avoir ? ^^

Merci à tous pour votre aide

le Sam 26 Nov 2011 14:28

Vouais c'est possible,

mais c'est un script adapté avec des fonctions du CMS que j'emploie.

Je le modifie pour le rendre uniforme (avec des fct de PHP) et je t’envoie un lien via les MPs.

D'ailleurs en parlant de MP, un de mes MP est resté sans réponse de ta part...

PS: tu t'y connais un peu en PHP ?

A bientôt

le Sam 26 Nov 2011 15:19

Malheureusement la lutte contre les escrocs est une lutte sans fin.

Bloquer les IP permet de limiter la casse mais certains utilisent des proxy ou autres techniques qui permettent de contourner le blocage des ip...

Bon courage et j'espère que tu arriveras à te débarrasser rapidement de ces escrocs !

le Sam 26 Nov 2011 15:22

On ne peux pas tous les bloqués certes mais si ont leurs rend la tâche plus difficile en général ils vont voir ailleurs (le choix ne manque pas sur internet)...

C'est un peu comme un cambrioleur qui va allez voir plus facilement une maison dont la porte s'ouvre plus rapidement que la tienne.

le Sam 26 Nov 2011 15:29

Bien sûr en bloquant les IP, ils deviennent moins efficaces car ils leur faut plus de temps comme vous le précisez dans le post précédent.

Limiter les intrusion par blocage des IP est une méthode efficace mais il ne faut pas oublier de rester vigilant et rien ne remplacera la modération.

Une des meilleures armes : la vigilance (modération) + blocage des IP + bannissement des individus repérés.

le Jeu 1 Déc 2011 18:01

Bonjour,
Connaissant également le problème des parasites malveillants, plusieurs solutions existent, mais vous ne pourrez jamais alpaguer tous ces petits malins.
Première chose à faire : développer un système de signalement à la modération.
Deuxièmement : filtrer automatiquement par IP unique (et pas juste bloquer les 41.x.x.x), au fur et à mesure.
Troisièmement : filtrer les IP par pays (des bases gratuites permettent de retrouver le pays d'une IP)
Quatrièmement : filtrer les profils qui utiliseraient certains mots. C'est dur. On peut aussi repérer les profils qui envoient un nombre élevé de messages identiques. Mais ça ne marche pas trop bien, certains ne mentionnent pas la Côte d'Ivoire ni n'envoient plus de 2 ou 3 messages.
Il y a d'autres idées mais globalement, il est quasi impossible de repérer un fake silencieux qui se connecterait depuis un PC français domestique piraté (ou faisant volontairement office de proxy)

le Mar 6 Déc 2011 21:31

wiloooo a écrit:compte western union

Je suppose que les noms de banquent ne doivent pas pulluler sur le site, bref, message avec nom de banque = poubelle et basta.

le Ven 23 Déc 2011 23:16

Bonjour wiloooo,

Merci de bien vouloir nous tenir informé de la stratégie que tu mettra en place par rapport à tous les conseils qui ont été suggérés !

Merci.....pour ceux qui ont le même problème....

le Ven 23 Déc 2011 23:54

wiloooo a écrit:Bonjour à tous,

Je suis vraiment désespéré j'ai un site de rencontres (betolerant.fr) tout va bien sauf depuis 1 an j'ai des garçons africains qui s'inscrivent sur mon site et spam à tout va comme quoi ils recherchent l'amour mais qu'il faut leur donner 200e sur leur compte western union blabla...

J'ai au moins 10 nouveaux profils par jour (du niger, côte d'ivoire, congo, et j'en pense)...

J'ai essayé de bloqué les ips d'un pays via HTACCESS tu parles ça ne marche pas... les inscriptions ne diminuent pas. (avec http://www.countryipblocks.net/)

j'ai essayé aussi de bloquer toutes les ip en 41...* cela bloque normalement la côte d'ivoire, sauf que certains de mes membres ce sont plains, car eux aussi avait une Ip en 41...*...

Que faire donc face à cette invasion ?

Je suis mdr comme on dit dans le jargon!
C'est ça de faire des sites de rencontre gratuit!
c'est rien 10 africains par jour, j'ai eu bcp + à l'époque, je m'inquiéterai déjà d'avantage si c' était 500 russes ou chinois comme ça m'est arrivé.
Donc y a pas 50 moyens si c'était aussi chaud:

_ Déjà tu peux filtrer les pays avec un code php.
_ Tu peux configurer fail2ban.
_ Et surtout vérifier que tes scripts soient pas troués.

sinon t'alarme pas c'est tout à fait normal:)

et tu m'as pas répondu en MP non plus , de toute façon je vais finir par plus rien demander et me derouiller seul.

le Ven 6 Jan 2012 14:40

Weboost, c'était quoi ton site pour avoir autant de déchets ?
Je sais que les Russes sont rôdés en ce qui concerne les soumissions auto (et impossibles à détecter spontanément), mais 500 profils ?! Tu avais quel volume de visites ?

Sinon j'aime bien l'idée de Azes concernant le cookie, car même si ça ne marche pas toujours, ça marche souvent avec les escrocs, et ça ajoute encore un peu de fiabilité aux techniques déjà présentes de détection d'un site. J'aime.

le Ven 6 Jan 2012 15:36

Merci, c'est gentil

le Ven 6 Jan 2012 15:46

artscoop a écrit:autant de déchets ?

Sympa pour les déchets...mon site c'est... tu n' as qu'à répondre à tes mps!

le Sam 7 Jan 2012 13:00

weboost a écrit:
artscoop a écrit:autant de déchets ?

Sympa pour les déchets...mon site c'est... tu n' as qu'à répondre à tes mps!

Je dis pas ça à mal, quand je parle de déchets, je parle des faux comptes (automatiques souvent) que tu es obligé de supprimer, le spam, le junk ou que sais-je encore.
Par contre je n'ai pas reçu de MP ?

le Sam 7 Jan 2012 13:04

artscoop a écrit:Par contre je n'ai pas reçu de MP ?

Attention, j'ai eu le même souci il y'a peu, je me demande si l'anti-spam traque pas également les MPs et les supprime...

le Dim 8 Jan 2012 03:41

Ce serait passablement dommage, là, quand même.

le Dim 8 Jan 2012 16:02

weboost a écrit:je m'inquiéterai déjà d'avantage si c' était 500 russes ou chinois comme ça m'est arrivé.

En fait je me suis mal exprimé, c'était pas 500 profils créés mais des attaques du type "exploit root" dû à l'open source du cms utilisé.
wiloooo a écrit:Par contre je n'ai pas reçu de MP ?

Comme dit Borniol, il y a un petit pb, je retente un mp.

le Dim 8 Jan 2012 16:14

weboost a écrit:
weboost a écrit:je m'inquiéterai déjà d'avantage si c' était 500 russes ou chinois comme ça m'est arrivé.

En fait je me suis mal exprimé, c'était pas 500 profils créés mais des attaques du type "exploit root" dû à l'open source du cms utilisé.

Ah, mais c'est encore pire que 500 comptes à trasher ça !
Quand tu parles d'exploit root, c'est au niveau du système (accès root linux) ou du CMS (genre accès administrateur) ?

le Dim 8 Jan 2012 16:50

artscoop a écrit:Quand tu parles d'exploit root, c'est au niveau du système (accès root linux) ou du CMS (genre accès administrateur) ?

Je ne suis pas expert en admin systeme, mon linux n'était pas à jour déjà et le cms non plus donc fatalement...

le Dim 8 Jan 2012 17:16

Ouais, malheureusement il fallait s'y attendre.

le Mar 10 Jan 2012 11:38

Verrouille bien les systèmes de protection de ton CMS car il est vrai qu'avec un code identique sur tous, les pirates n'ont pas trop de mal à s'introduire aujourd'hui...

Le pb c'est qu'il va falloir coder un peu sans doute mais bon il vaut mieux dans ton cas

le Mar 10 Jan 2012 11:52

Ça reste un des gros avantages du fait maison, les pirates se décourage vite dessus.

Sinon pour aider, des mesures très simple pour se débarrasser des robots scan et des moins habiles :

- Changer l'adresse de l'admin de votre site, la mettre sur un sous domaine par exemple c'est encore mieux.
- De même avec vos phpmyadmin, mettez le à une adresse ou on le trouvera pas.

Pour ceux qui peuvent installer logwatch sur votre serveur, vous pourrez observer le nombre de scan sur les adresses type /admin/..., /phpMyAdmin/... etc... sur mon site c'est environ 500 adresse différente qui sont testés tous les jours ou presque.

le Mar 10 Jan 2012 15:15

D'un autre côté un site de rencontre codé à la main, c'est un peu hardos ou il faut avoir du temps pour tout verrouiller ... sans parler de l'allégement du code afin de ne pas ralentir à mort la navigation des utilisateurs (puisque c'est sur ce point qu'un site codé à la main est pénalisant en règle général ).

N'oublions que pas que le soir c'est souvent 5 à 10 000 connectés au même moment pour un site normal

le Mar 10 Jan 2012 15:48

Alors là tout dépend de l'expertise de "l'équipe" de développement, c'est sujet à troll ça Mon site c'est 100% codé main par exemple.

A l'aide ! Des escrocs envahissent mon site

Bonjour,Enregistre les IP dans ta base et black liste au faire et à mesure les IP indélicates, tu va finir par faire le trie et rends inaccessible ton site aux IP black listées de ta base, sinon je ne vois pas vraiment d’autres solutions.Franck

laurent59 a écrit: il y a déjà même eu des reportages tv par rapport à ça, malheureusement des personnes se font avoir (à se demander pourquoi ? )Ils n'ont pas la télé ou ont la mémoire courte...l'amour est aveugle!

Gwada a écrit:Ils n'ont pas la télé ou ont la mémoire courte...l'amour est aveugle! L'amour est dans le pré également En revanche le pb de wiloooo est asssez grave, il en va de la notoriété de son site et son devenir.... mobilisons-nous !

si votre site est basé sur wordpressil ya un plugin pour bloquer des pays spécifiquesil est tres bien.

Subtil.Et je conchie cet antispam de mes glorieuses qui m'oblige à tartiner...

C'est pas faux...

Avez vous trouver une solution ou pas.

On ne peux pas tous les bloqués certes mais si ont leurs rend la tâche plus difficile en général ils vont voir ailleurs (le choix ne manque pas sur internet)... C'est un peu comme un cambrioleur qui va allez voir plus facilement une maison dont la porte s'ouvre plus rapidement que la tienne.

wiloooo a écrit:compte western unionJe suppose que les noms de banquent ne doivent pas pulluler sur le site, bref, message avec nom de banque = poubelle et basta.

Bonjour wiloooo,Merci de bien vouloir nous tenir informé de la stratégie que tu mettra en place par rapport à tous les conseils qui ont été suggérés !Merci.....pour ceux qui ont le même problème....

Merci, c'est gentil

artscoop a écrit:autant de déchets ? Sympa pour les déchets...mon site c'est... tu n' as qu'à répondre à tes mps!

artscoop a écrit:Par contre je n'ai pas reçu de MP ? Attention, j'ai eu le même souci il y'a peu, je me demande si l'anti-spam traque pas également les MPs et les supprime...

Ce serait passablement dommage, là, quand même.

artscoop a écrit:Quand tu parles d'exploit root, c'est au niveau du système (accès root linux) ou du CMS (genre accès administrateur) ?Je ne suis pas expert en admin systeme, mon linux n'était pas à jour déjà et le cms non plus donc fatalement...

Ouais, malheureusement il fallait s'y attendre.

Verrouille bien les systèmes de protection de ton CMS car il est vrai qu'avec un code identique sur tous, les pirates n'ont pas trop de mal à s'introduire aujourd'hui...Le pb c'est qu'il va falloir coder un peu sans doute mais bon il vaut mieux dans ton cas

Alors là tout dépend de l'expertise de "l'équipe" de développement, c'est sujet à troll ça Mon site c'est 100% codé main par exemple.

Bonjour,

Enregistre les IP dans ta base et black liste au faire et à mesure les IP indélicates, tu va finir par faire le trie et rends inaccessible ton site aux IP black listées de ta base, sinon je ne vois pas vraiment d’autres solutions.

Franck

laurent59 a écrit: il y a déjà même eu des reportages tv par rapport à ça, malheureusement des personnes se font avoir (à se demander pourquoi ? )

Ils n'ont pas la télé ou ont la mémoire courte...l'amour est aveugle!

Gwada a écrit:Ils n'ont pas la télé ou ont la mémoire courte...l'amour est aveugle!

L'amour est dans le pré également
En revanche le pb de wiloooo est asssez grave, il en va de la notoriété de son site et son devenir.... mobilisons-nous !

si votre site est basé sur wordpress
il ya un plugin pour bloquer des pays spécifiques
il est tres bien.

Subtil.

Et je conchie cet antispam de mes glorieuses qui m'oblige à tartiner...

On ne peux pas tous les bloqués certes mais si ont leurs rend la tâche plus difficile en général ils vont voir ailleurs (le choix ne manque pas sur internet)...

C'est un peu comme un cambrioleur qui va allez voir plus facilement une maison dont la porte s'ouvre plus rapidement que la tienne.

wiloooo a écrit:compte western union

Je suppose que les noms de banquent ne doivent pas pulluler sur le site, bref, message avec nom de banque = poubelle et basta.

Bonjour wiloooo,

Merci de bien vouloir nous tenir informé de la stratégie que tu mettra en place par rapport à tous les conseils qui ont été suggérés !

Merci.....pour ceux qui ont le même problème....

artscoop a écrit:autant de déchets ?

Sympa pour les déchets...mon site c'est... tu n' as qu'à répondre à tes mps!

artscoop a écrit:Par contre je n'ai pas reçu de MP ?

Attention, j'ai eu le même souci il y'a peu, je me demande si l'anti-spam traque pas également les MPs et les supprime...

artscoop a écrit:Quand tu parles d'exploit root, c'est au niveau du système (accès root linux) ou du CMS (genre accès administrateur) ?

Je ne suis pas expert en admin systeme, mon linux n'était pas à jour déjà et le cms non plus donc fatalement...

Verrouille bien les systèmes de protection de ton CMS car il est vrai qu'avec un code identique sur tous, les pirates n'ont pas trop de mal à s'introduire aujourd'hui...

Le pb c'est qu'il va falloir coder un peu sans doute mais bon il vaut mieux dans ton cas