Posté par anemone-clown le 16/2/2008 13:28:01

Depuis quelques jours, quelques membres ayant passé des Petites Annonces se sont faits spammer par K...Ko...

Malheureusement, il est quasiment impossible de lutter contre ces spams "manuels" (non automatisés, c'est impossible : la protection à ce sujet est solide!) effectués un par un en renseignant les champs demandés un par un à la main!!!

Je viens de faire des modifications logicielles pour éviter les plus possible cette situation (si certains sont intéressés, voir ce sujet sur Xoops : http://www.frxoops.org/modules/newbb/vie...opic_id=25315&start=0 ) et contrôler plus de paramètres, mais je ne suis pas certain que cela suffise!

En conséquence, une donnée est transmise en supplément : l'adresse IP du posteur! Et toc! Ainsi, si vous constatez des utilisateurs indélicats, je vous remercie d'avance de me remonter les informations suivantes : mail de l'expéditeur et son adresse IP! De cette façon, nous pourrons les bloquer assez efficacement.

Merci d'avance de votre compréhension.

Posté par fabienst le 16/2/2008 14:42:55

Hello,

Merci beaucoup, je viens d'ajouter ce hack sur le module CatAds de mon site

Posté par fabienst le 16/2/2008 14:56:47

Re.

En revanche, quoique je remplisse dans mes champs pour ajouter une annonce, ça passe sans ce faire filtrer ???
Sinon j'ai bien l'ip qui se mémorise...

Peux être une incompatibilité avec la 2.2.x...

Posté par anemone-clown le 16/2/2008 16:55:52

Citation :
oui, je n'ai pas vérifié avec les 2.2, juste avec les 2.0...

@fabienst: essaye de mettre en commentaires les lignes 50, 51 et 56 à 60 (je pense que tu comprendras quand tu verras le code). Il n'y a guère que cette portion de code qui peut être incompatible entre les 2 versions. Vérifie aussi l'existence de la fonction checkEmail dans root/include/functions.php

Posté par fabienst le 16/2/2008 20:33:58

J'ai bien la fonction checkEmail dans functions.php


Sinon,je viens de commenter les lignes indiquées...

Posté par anemone-clown le 8/4/2008 20:07:54

Bon rebelote... encore une emmerdeuse qui spamme. Fait ch...

Le problème est que, techniquement, tout est conforme, il n'y a pas grand à faire pour arrêter ces conne...s! Je viens de filtrer l'adresse mail d'envoi et l'Ip, mais ce n'est vraiment pas infaillible. Dsl.

Posté par Dlteck2000 le 8/4/2008 22:00:46

Demande à nono de bannir son adresse IP en hard

Posté par anemone-clown le 8/4/2008 22:59:27

Citation :
tu me prends pour un couillon... ou quoi? Malheureusement, l'IP n'étant pas en V6, ça ne sert pas à grand chose.

Posté par anemone-clown le 31/7/2008 21:39:36

Je profite de ce sujet pour indiquer un nouvel emmerdeur (et français, ce connard, en plus! ). Nous avons été scanné au cours des 2 derniers jours à 37 reprises (ce n'est pas très discret... ) par ce logiciel sur une globalité de 3000 pages environ. Bonne mayonnaise : le problème est déjà résolu (un débutant). J'espère que ce collecteur d'email ne fera pas trop d'ennuis...

J'en informe la communauté Xoops (c'est moi qui m'occupe un peu de ce genre de souci sur Xoops France, pas de bol pour cet ignorant... je suis totalement mort de rire...).

Pour ceux qui savent bloquer un programme par HTTP_USER_AGENT dans un htaccess (de notre coté, nous avons filtré directement au niveau d'apache), me contacter par MP pour virer cet abruti et le faire tomber dans la trappe.

Posté par Aqualog le 1/8/2008 10:11:11

Citation :

Il y en a vraiment qui ne savent plus quoi inventer pour faire chier les gens...

Bravo pour votre réaction rapide.

Une question cependant, est ce légal de collecter des adresses email avec une méthode pareil. Si non, peut on porter plainte car je suppose que vous avez l'adresse IP des personnes concernées..?

Posté par RouDaiLLe le 1/8/2008 10:33:33

C'est vrai qu'on se demande bien ce que cela peut bien leur rapporter de spammer comme des ........