Vague de spam sur le forum

xabilon · Le 31/08/2012, à 19:47

Bonjour

Vous avez certainement remarqué une récrudescence des spams sur forum.ubuntu-fr.org ces deux dernières semaines, et certains d'entre vous s'en plaignent, ce qui est parfaitement normal : le spam est le cancer du web, que ce soit dans les courriers électroniques ou dans les forums de discussion.

Petit historique des faits : le 19 août 2012, une vague de spams a fait son apparition. Apparemment elle ciblerait les forums FluxBB.
Ce graphique est éloquent sur la recrudescence de signalements de spams sur les forums, au niveau mondial ce mois d'août :

Résultat : d'environ 40 à 50 inscriptions par jour, nous sommes passés à plus de 100 inscriptions. Le nombre relatif de messages n'a pas beaucoup augmenté, les spammeurs se limitant le plus souvent à un seul message par compte, mais les résultats des "Discussions sans réponses" étaient désastreux : sur la première page de résultats, plus d'un quart était du spam, noyant par conséquent les demandes d'aides licites.

Grâce à vos signalements et le travail des modérateurs, on a pu maintenir un forum décent, au prix d'une surveillance 24h/24

Le forum francophone de Crunchbang a dû fermer les inscriptions face à ce flood incessant (ils les ont heureusement re-ouvertes depuis).
D'autres forums (dont fluxbb.fr) en ont aussi été victimes.

Ce que nous avons fait :

- Nous avons d'abord mis en place un captcha simple à l'inscription (le 19 août), avec question en toutes lettres et réponse numérique. Nous tenons à ce que le forum reste accessible à tous, quelque soit leur handicap, d'où ce choix.
Celui-ci s'est révélé totalement inefficace
Puisque nous ne sommes pas partisans de compliquer à outrance l'inscription (certains captchas par image sont carrément illisibles, même avec 10/10 à chaque œil), nous avons préféré abandonner cette direction.

- Nous nous sommes rabattus vers une solution plus performante : la consultation d'une base de données en ligne, de spammeurs répertoriés par leur pseudo, IP et adresse de courriel.
Ce topic sur fluxbb.fr a attiré notre attention, et fournissait une modification du code du forum pour mettre en place cette vérification.
Le site choisi est StopForumSpam. Nous avons consulté les conditions d'utilisation, il apparaît comme un site sérieux. De plus, l'immense majorité des spammeurs présents sur notre forum y était répertoriée.
Dans l'urgence, nous avons intégré le code tel quel, après tests, le 21 août.
Malheureusement, si celui-ci fonctionnait assez bien sur le forum de test, des problèmes sont apparus en prod :

le serveur de forum.ubuntu-fr.org est "blindé" (nous nous sommes déjà pris des ddos et défaçages), la consultation de l'API de StopForumSpam se retrouvait bloquée. Du coup, il a été impossible de s'inscrire dans la nuit du 21 au 22 août (ça, c'est radical contre le spam )
le paramètrage du serveur s'avérait compliqué
de plus, bien que StopForumSpam soit un site de confiance, cela posait un problème de confidentialité en communiquant l'IP et l'adresse de courriel de nos nouveaux inscrits à un site tiers

Nous nous sommes rabattus vers une autre solution : le site StopForumSpam fournit des extraits de leur base de données.
Faute de temps pour tester les différentes listes, nous avons choisi celles actualisées toutes les heures, et contenant les spammeurs reportés sur le site dans les dernières 24h (ceci peut évoluer et se perfectionner, nous pourrons utiliser par exemple une liste sur la semaine + la liste horaire).
Nous n'avons pas jugé utile de procéder à des vérifications sur le pseudo, mais uniquement sur l'IP et l'adresse de courriel. Un cron les télécharge toutes les heures, et à chaque nouvelle inscription l'IP et le courriel sont comparés. Si le résultat est positif, l'inscription est réfusée.

Cette solution a été mise en place le 22 août. Elle comporte plusieurs avantages :
- la vérification est faite en local, elle est donc plus rapide
- les informations des nouveaux inscrits ne sont pas transmises à StopForumSpam
- c'est transparent pour l'utilisateur
Elle comporte néanmoins un défaut :
- il y a une latence entre le moment où un nouveau spammeur est répertorié dans la base de données de StopForumSpam, et le moment où nous recevons la liste le contenant. Cette latence, vu les heures de mise à jour des listes et la périodicité de notre cron, peut aller de 15 jusqu'à 75mn environ, en fonction du moment où le spammeur est répertorié.
Ce qui permet donc aux nouveaux spammeurs de parfois passer à travers les mailles ... nous comptons donc toujours sur votre vigilance et vos signalements pour garder un forum sain

La liste des commits dans le code du forum est disponible ici.

Quoiqu'il en soit, après la mise en place de cette vérification, le spam a été réduit de près de 90% et le nombre d'inscriptions journalières est redescendu à un niveau normal.
Cependant, nous entreprenons également un nettoyage de la base des utilisateurs, pour débusquer les comptes spammeurs inactifs.
Nous en avons entre 5 et 10 par jour, que nous nous efforçons de supprimer, si possible avant qu'ils ne puissent poster sur le forum.
Les modérateurs ont codé un bot de recherche qui scrute automatiquement la liste des utilisateurs

Quel est le type de spam ?

Le plus souvent, c'est du spam du type "référencement abusif" : une longue liste de mots-clés, avec un lien vers un site de e-commerce ou pornographique au milieu, habituellement en langue anglaise, ou écrit en cyrillique ou en chinois (les USA, la Russie, la Chine, sont les pays d'origine de la plupart des spams : http://www.stopforumspam.com/stats/map ... ceci dit, la France, et notamment OVH, n'est pas en reste).

Il y en a d'autres sortes, notamment ceux qui donnent une réponse bateau ou sans intérêt ("merci pour le partage", "ça m'a beaucoup aidé", etc ...), ou reprennent un message situé plus en amont dans le topic juste pour poster un message, et ayant leur lien de publicité dans leur signature, parfois simplement dans leur profil.
Ou alors les plus artisanaux, qui scrutent le web a la recherche de sujets correspondant à leur domaine d'activité pour y placer leur publicité.
La balise BBcode COLOR peut aussi être utilisée pour poster des liens sans qu'on puisse les lire (mais qui sont indexés), ou alors un lien masqué par une image de 1x1 grâce à la balise IMG.

Ce n'est pas l'ingéniosité qui manque aux spammeurs, et on constate malheureusement qu'ils ont souvent une longueur d'avance sur les utilisateurs du web. Nous continuons à réfléchir et tester des moyens de lutter contre ce fléau, sans que cela représente une gêne pour les utilisateurs licites.

Voilà, merci de nous avoir lu, et merci aux modérateurs et administrateurs pour leur disponibilité, et par-dessus tout aux utilisateurs du forum qui nous signalent les messages indésirables afin de maintenir un forum agréable et non pollué

lukophron · Le 31/08/2012, à 20:14

et merci à toi pour ces explications

Henry de Monfreid · Le 01/09/2012, à 00:46

Salut.

J'ai connu un forum qui imposait un délai avant de pouvoir poster un lien (10 jours, je crois).

xavier4811 · Le 01/09/2012, à 00:52

Bonsoir,

S.O.D. a écrit :

J'ai connu un forum qui imposait un délai avant de pouvoir poster un lien (10 jours, je crois).

Ça risque de calmer plus d'un petit spammer mais aussi de freiner sérieusement les inscriptions non ?

DAnGk41 · Le 01/09/2012, à 00:52

je pense que ceci qui vient d'apparaître sur le forum est un spam ?? --> cheapest drugstore http://www. legacy .smfnew.com/index.php?topic=636.new cheapest drugstore

DAnGk41 · Le 01/09/2012, à 00:53

nom du "membre --> Nom d'utilisateur
ebmorsysmnxll
Titre
Membre

xavier4811 · Le 01/09/2012, à 00:55

@ DAnGk41 : Utilise le lien Signaler aux modérateurs en bas a droite

Bon celui la c'est fait.

DAnGk41 · Le 01/09/2012, à 00:59

ok merci, le temps que je localise le lien pour le prochain...

mydjey · Le 01/09/2012, à 01:11

Merci xabilon pour ce retour très complet.

C'est clair qu'on en a vu passer un paquet de ces saloperies ces derniers temps.

/me commençais à en avoir marre de signaler.

xabilon · Le 01/09/2012, à 01:50

S.O.D. a écrit :

J'ai connu un forum qui imposait un délai avant de pouvoir poster un lien (10 jours, je crois).

La version suivante de fluxbb (1.5.0) permet quelque chose d'analogue :
- on peut faire changer un utilisateur de groupe automatiquement en fonction du nombre de messages postés
- on peut interdire à certains groupes d'utilisateurs de poster des liens
ces deux fonctionnalités peuvent se conjuguer pour interdire à un nouveau membre de poster un lien tant qu'il n'a pas posté x messages.

Cependant, ça ne me semble pas une bonne idée, il y a des dizaines de raisons pour lesquelles un nouvel inscrit demandant de l'aide peut avoir besoin de poster un lien dans ses premiers messages : lien vers une capture d'image de son problème, vers un rapport Boot Info, etc ...

Henry de Monfreid · Le 01/09/2012, à 14:54

Et un captcha à l'inscription ?

Diahovez-Ivan · Le 23/09/2012, à 01:33

" Discussions sans réponses " :Oui.
Six merci,sur xx réponses.
Fatigué ...
Sans suite,cela ne vaut pas 2005.

Pacifick_FR42 · Le 23/09/2012, à 03:04

mydjey a écrit :

Merci xabilon pour ce retour très complet.
C'est clair qu'on en a vu passer un paquet de ces saloperies ces derniers temps.
/me commençais à en avoir marre de signaler.

Idem pour moi !
Merci aussi pour ce retour

amj · Le 14/11/2012, à 16:04

bonjour
juste pour infos je sait pas si vous connaissez mais yopmail permet d’envoyer des mail sans inscription (et ce site autorise les inscriptions avec ces mails) idéal pour un spam non?

GP974 · Le 06/12/2012, à 17:20

hum le dernier spam que je viens de voir étais plus que limite c'est normal que les spam arrive toujours a passer les sécurité mise en place ?

xabilon · Le 06/12/2012, à 17:45

Oui, c'est toujours comme ça, une course-poursuite entre spammeurs et spammés

amj · Le 06/12/2012, à 18:47

pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?

DAnGk41 · Le 06/12/2012, à 19:14

amj a écrit :

pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?

La politique des spammeurs, 10 000 à la poubelle contre un de lu, c'est toujours ça de gagné....

Henry de Monfreid · Le 06/12/2012, à 19:32

amj a écrit :

pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?

Si le post est effacé après le passage du bot de google, il est référencé et le sapmeur a gagné.

Test :

amj splogteur patttenté, poilotteur frainaitikke !

Dernière modification par S.O.D. (Le 06/12/2012, à 19:32)

Henry de Monfreid · Le 06/12/2012, à 19:35

Recherche google à 19h33

Henry de Monfreid · Le 06/12/2012, à 19:40

DAnGk41 a écrit :

amj a écrit :
pour ceux que je signale ils ne sont en général pas lus par plus de 10 personnes c'est donc inutile, mais pourquoi continuent-ils?
La politique des spammeurs, 10 000 à la poubelle contre un de lu, c'est toujours ça de gagné....

En fait, le peu que j'ai réussi à voir ne sont pas des spameur, ils font plutôt du SEO (search engine optimisation).

Le forum du SEO.

Henry de Monfreid · Le 06/12/2012, à 20:37

S.O.D. a écrit :

Recherche google à 19h33
http://pix.toile-libre.org/upload/thumb/1354818905.jpg

Apparement google ne scanne pas le forum ce soir.

xavier4811 · Le 06/12/2012, à 20:48

Si, Si c'est référencé.

Henry de Monfreid · Le 06/12/2012, à 20:54

Ça ne marche toujours pas chez moi. ???

amj · Le 06/12/2012, à 21:12

moi je l'ai
vous n'utiliser peut-être pas le même google?
(note que ce serait bizarre qu'ils aient plusieurs bases de données)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/08/2012, à 19:47

Vague de spam sur le forum

#2 Le 31/08/2012, à 20:14

Re : Vague de spam sur le forum

#3 Le 01/09/2012, à 00:46

Re : Vague de spam sur le forum

#4 Le 01/09/2012, à 00:52

Re : Vague de spam sur le forum

#5 Le 01/09/2012, à 00:52

Re : Vague de spam sur le forum

#6 Le 01/09/2012, à 00:53

Re : Vague de spam sur le forum

#7 Le 01/09/2012, à 00:55

Re : Vague de spam sur le forum

#8 Le 01/09/2012, à 00:59

Re : Vague de spam sur le forum

#9 Le 01/09/2012, à 01:11

Re : Vague de spam sur le forum

#10 Le 01/09/2012, à 01:50

Re : Vague de spam sur le forum

#11 Le 01/09/2012, à 14:54

Re : Vague de spam sur le forum

#12 Le 23/09/2012, à 01:33

Re : Vague de spam sur le forum

#13 Le 23/09/2012, à 03:04

Re : Vague de spam sur le forum

#14 Le 14/11/2012, à 16:04

Re : Vague de spam sur le forum

#15 Le 06/12/2012, à 17:20

Re : Vague de spam sur le forum

#16 Le 06/12/2012, à 17:45

Re : Vague de spam sur le forum

#17 Le 06/12/2012, à 18:47

Re : Vague de spam sur le forum

#18 Le 06/12/2012, à 19:14

Re : Vague de spam sur le forum

#19 Le 06/12/2012, à 19:32

Re : Vague de spam sur le forum

#20 Le 06/12/2012, à 19:35

Re : Vague de spam sur le forum

#21 Le 06/12/2012, à 19:40

Re : Vague de spam sur le forum

#22 Le 06/12/2012, à 20:37

Re : Vague de spam sur le forum

#23 Le 06/12/2012, à 20:48

Re : Vague de spam sur le forum

#24 Le 06/12/2012, à 20:54

Re : Vague de spam sur le forum

#25 Le 06/12/2012, à 21:12

Re : Vague de spam sur le forum

Pied de page des forums