 |
 |
PC Silencieux
écoutez-vous penser
|
|
|
|
|
|
|
|
|
|
|
| Doit on continuer à travailler sur le FOrum ? |
| Oui |
|
34% |
[ 9 ] |
| Non |
|
3% |
[ 1 ] |
| Faut trouver une solution |
|
61% |
[ 16 ] |
|
| Total des votes : 26 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
End
Inscrit le: 06 Mar 2005
Messages: 1294
|
 Posté le: Jeu Déc 28, 2006 12:14 am Sujet du message: |
  |
|
Ouh là je ne me risquerais pas à dire une telle chose ! K-Li ne parlant pas le langage porno ? Je crois que même le bot a encore des trucs à apprendre jeune padawan ! 
_________________
Portable : Asus M6BNe
Desktop : Intel Core2Duo E4300 + Scythe Infinity/ Asus P5B-Deluxe / 2Go P6400 cas4 Geil / GF 7600GT passive / Samsung T166 500Go -> Très discrêt
Serveur : Athlon 2200+ (Thermaltake Volcano) / Asus A7N8X Deluxe / 1Go DDR / CG PCI / 4 disques SATA 500Go sur contrôleur Promise + 2 disques SATA 160Go = mes voisins se plaignent... (qui a dit bi-xeon en rack 1U ?)
|
|
| |
|
|
|
|
|
|
|
|
K-Li
Inscrit le: 19 Juin 2004
Messages: 1254
Localisation: Bordeaux
|
| Posté le: Jeu Déc 28, 2006 12:28 am Sujet du message: |
|
|
| Ephrael a écrit: |
| Ouh là je ne me risquerais pas à dire une telle chose ! K-Li ne parlant pas le langage porno ? Je crois que même le bot a encore des trucs à apprendre jeune padawan ! |
Flute, je suis grillé... mdr !!!!!
_________________
K-Li
-------------------------------------------------------
PC N°1 : CM : Asus P5W DH Deluxe - Proc : Intel Core2Duo E6600@3.3GHz max (EIST activé avec freq variant de 2.2 à 3.3Ghz) + Noctua NH-U12+Textorm - RAM : 2Go G.Skill en 4-4-4-12 - DD : 2x Samsung Spinpoint 250Go montés en Raid 0 - CG : Radeon X1900XT 256GDDR3 avec Zalman VF900Cu dessus - Alim : Seasonic M12 500W - Boitier : Antec P180 - Tous les ventilateurs sont contrôlés par un T-Balancer
PC Mediacenter : CM : Asus A7N8X - Proc : Ahtlon Sempron 2800+ et Zalman CNPS 7000A-AlCu contrôlé par speedfan - Boitier Zalman HD160 plus - CG : Geforce 6600GT AGP (MSI) et zalman VF700-Cu - DD : 1 hitachi |
|
| |
|
|
|
|
|
|
|
|
End
Inscrit le: 06 Mar 2005
Messages: 1294
|
| Posté le: Jeu Déc 28, 2006 12:58 am Sujet du message: |
|
|
ouais mais est-ce que tu maitrises la version anglaise ? 
_________________
Portable : Asus M6BNe
Desktop : Intel Core2Duo E4300 + Scythe Infinity/ Asus P5B-Deluxe / 2Go P6400 cas4 Geil / GF 7600GT passive / Samsung T166 500Go -> Très discrêt
Serveur : Athlon 2200+ (Thermaltake Volcano) / Asus A7N8X Deluxe / 1Go DDR / CG PCI / 4 disques SATA 500Go sur contrôleur Promise + 2 disques SATA 160Go = mes voisins se plaignent... (qui a dit bi-xeon en rack 1U ?)
|
|
| |
|
|
|
|
|
|
|
|
Hervé
Administrateur du forum
Inscrit le: 19 Fév 2004
Messages: 2830
Localisation: Région parisienne
|
| Posté le: Jeu Déc 28, 2006 9:54 am Sujet du message: |
|
|
Bon, il semble que la crise soit passée, enfin pour le moment 
Merci à tous pour votre participation en temps de crise chez PCS.
C'est aussi ça la vie d'internet, de grands remous suivis de grands calmes (comment ça y a pas de clame )
A+
_________________
Antec SLK3700BQE - Yesico Fanless 420 Watts - 2XPapst 4412F/2GL - Zalman ZM-MFC1- Msi K7N2G - Amd 2500+ - Swiftech MCX462-V - HIS IceQ 9800Pro - Seagate 7200.7 120go + Silentmaxx HDD Dämmung suspendu En savoir plus sur mes configs |
|
| |
|
|
|
|
|
|
|
|
tempo
Inscrit le: 31 Oct 2004
Messages: 444
|
| Posté le: Jeu Déc 28, 2006 12:12 pm Sujet du message: |
|
|
l'installation d'un nouveau filtre c'est bien mais va-t-il y avoir de nouveaux modo pour soulager Hervé de son boulot ?
_________________
[ Amd 3500+ core "venice" (fanless idle : 32° )][ Scythe Ninja ][ Saphite X800GTO² ][ Samsung SP2504C (250 go-sata2) ][ 2*512 mo DDR CORSAIR Value Select ][ Enermax liberty 500w ] |
|
| |
|
|
|
|
|
|
|
|
Kibobo
Inscrit le: 26 Sep 2005
Messages: 3333
Localisation: Toulouse, Marmande, Bordeaux ... mais Lillois dans l'âme
|
| Posté le: Mer Jan 03, 2007 12:28 pm Sujet du message: |
|
|
Et comme prévu, les revoilà.
Tant que le forum sera basé sur une version stock de phpBB on sera toujours em....dé. |
|
| |
|
|
|
|
|
|
|
|
Hervé
Administrateur du forum
Inscrit le: 19 Fév 2004
Messages: 2830
Localisation: Région parisienne
|
| Posté le: Mer Jan 03, 2007 2:08 pm Sujet du message: |
|
|
| Kibobo a écrit: |
Et comme prévu, les revoilà.
Tant que le forum sera basé sur une version stock de phpBB on sera toujours em....dé. |
Seulement voilà.... une heure après et hop plus un message et l'IP est bannie 
_________________
Antec SLK3700BQE - Yesico Fanless 420 Watts - 2XPapst 4412F/2GL - Zalman ZM-MFC1- Msi K7N2G - Amd 2500+ - Swiftech MCX462-V - HIS IceQ 9800Pro - Seagate 7200.7 120go + Silentmaxx HDD Dämmung suspendu En savoir plus sur mes configs |
|
| |
|
|
|
|
|
|
|
|
Kibobo
Inscrit le: 26 Sep 2005
Messages: 3333
Localisation: Toulouse, Marmande, Bordeaux ... mais Lillois dans l'âme
|
| Posté le: Mer Jan 03, 2007 2:50 pm Sujet du message: |
|
|
| Désolé, mais je préfére prévenir que guérir |
|
| |
|
|
|
|
|
|
|
|
Hervé
Administrateur du forum
Inscrit le: 19 Fév 2004
Messages: 2830
Localisation: Région parisienne
|
| Posté le: Mer Jan 03, 2007 3:01 pm Sujet du message: |
|
|
Il se peut qu'on te demande conseils, puisqu'apparemment tu as des solutions
_________________
Antec SLK3700BQE - Yesico Fanless 420 Watts - 2XPapst 4412F/2GL - Zalman ZM-MFC1- Msi K7N2G - Amd 2500+ - Swiftech MCX462-V - HIS IceQ 9800Pro - Seagate 7200.7 120go + Silentmaxx HDD Dämmung suspendu En savoir plus sur mes configs |
|
| |
|
|
|
|
|
|
|
|
End
Inscrit le: 06 Mar 2005
Messages: 1294
|
| Posté le: Mer Jan 03, 2007 8:52 pm Sujet du message: |
|
|
http://danzcontrib2.free.fr/pieges.php
Et plus particulièrement :
http://www.neilgunton.com/doc/spambot_trap
C'est destiné aux parseurs de code html à la recherche d'adresses email pour spammer, mais le principe est identique pour tous les robots.
En gros le principe pour les stopper c'est :
- Les identifier automatiquement
- Les bannir
Pour se faire, il y a plusieurs méthodes, je résume en deux mots pour donner le concept, à vous de chercher les détails techniques (c'est bien documenté, en particulier dans le lien au dessus).
Identifier :
Il y a deux grands moyens de choper un robot :
- Par une analyse de fréquence : un bot peut ouvrir 50 pages du site en quelque secondes, un humain (en général ) non.
- En le faisant aller là où lui seul peut aller. Typiquement, en mettant un lien sur la page, invisible à l'affichage. Le robot en général se contente de parser le code HTML car c'est plus simple à implémenter et plus rapide que de l'interprêter.
Dans le cas de phpBB c'est plus compliqué : la structure des forums est toujour la même, par conséquent il n'est pas nécessaire d'ouvrir toutes les pages pour avoir l'arborescence, le bot peut repérer un seul sujet à la fois, et poster. De même, il ne va pas chercher des liens invisibles, puisqu'il sait précisément ce qu'il cherche !
Donc il faut trouver un autre moyen. Il y a forcément une action que le bot va faire à fréquence élevée, où on va pouvoir poser un piège du premier type. Pour ça, il faudra jeter un coup d'oeil aux logs du serveur (où de l'hébergement). Si le bot n'effectue aucune action répétitive, je ne vois qu'un moyen : le forcer à en faire. Par exemple en posant lors de l'enregistrement une question évidente du type :
"Cochez toutes les cases vertes et jaunes et pas les rouges"
Avec une liste de 10 cases à cocher de couleur. Pour un humain, ça sera évident (p'tet pas pour un daltonien, on va donc mettre des cases blanches et des noires ) mais pour un ordi, tomber sur la bonne combinaison sera presque impossible. Et comme la solution sera spécialement faite pour PCS, pas de risque que l'analyse en tienne compte !
Bloquer :
La méthode la plus efficace est de bloquer au niveau du serveur web (En général, Apache). Il est possible de lui spécifier une "blacklist" sous forme de fichier texte. A priori un fichier .htaccess à la racine du site doit permettre de spécifier un liste d'ip à regarder. Il suffit donc que le script qui repère le bot ajoute son IP à la liste, ce qui se fait très facilement avec PHP.
Autre possibilité intéressante avec phpBB : ajouter directement l'IP à la liste des IP bannies. Il suffit que le script ajoute les infos dans la base de données, c'est l'affaire d'une dizaine de lignes de code.
_________________
Portable : Asus M6BNe
Desktop : Intel Core2Duo E4300 + Scythe Infinity/ Asus P5B-Deluxe / 2Go P6400 cas4 Geil / GF 7600GT passive / Samsung T166 500Go -> Très discrêt
Serveur : Athlon 2200+ (Thermaltake Volcano) / Asus A7N8X Deluxe / 1Go DDR / CG PCI / 4 disques SATA 500Go sur contrôleur Promise + 2 disques SATA 160Go = mes voisins se plaignent... (qui a dit bi-xeon en rack 1U ?)
|
|
| |
|
|
|
|
|
|
|
|
Kibobo
Inscrit le: 26 Sep 2005
Messages: 3333
Localisation: Toulouse, Marmande, Bordeaux ... mais Lillois dans l'âme
|
| Posté le: Mer Jan 03, 2007 9:54 pm Sujet du message: |
|
|
Une autre méthode c'est d'envoyer un formulaire d'inscription avec plein de variables inutiles mais n'appartenant pas aux champs visibles dans le navigateur.
Si une telle variable est envoyée au script d'enregistrement c'est un bot, on ban l'IP.
Si on a à faire à un bot qui cible phpBB, comme c'est le cas à 99%, tu es sûr de l'avoir en changeant le nom des variables du fichier profile.php.
Qu'en penses tu ? |
|
| |
|
|
|
|
|
|
|
|
MakiaveliK
Inscrit le: 08 Juil 2006
Messages: 432
|
| Posté le: Mer Jan 03, 2007 10:09 pm Sujet du message: |
|
|
| Ephrael a écrit: |
Si le bot n'effectue aucune action répétitive, je ne vois qu'un moyen : le forcer à en faire. Par exemple en posant lors de l'enregistrement une question évidente du type :
"Cochez toutes les cases vertes et jaunes et pas les rouges"
Avec une liste de 10 cases à cocher de couleur. Pour un humain, ça sera évident (p'tet pas pour un daltonien, on va donc mettre des cases blanches et des noires ) mais pour un ordi, tomber sur la bonne combinaison sera presque impossible. Et comme la solution sera spécialement faite pour PCS, pas de risque que l'analyse en tienne compte !
|
+1
Idée simple à mettre en oeuvre (je pense) et je pense efficace
avec un tirage aléatoire entre deux couleurs (parmi une dizaine de dispo) , et un autre tirage pour connaitre le nombre alloué à une couleur (et donc à l'autre) ... difficile à contrer de manière automatique !
Ce qui m'ennuie avec des solutions citées plus haut, c'est que généralement elles sont connus des admins mais aussi des h4ck3rZ ^_^, du coup ce n'est ni plus ni moins qu'une escalade sans fin ...
Dans les systèmes betes , on pourrait forcer les nouveaux inscrits à expliquer leur motivation à rejoindre pcs en deux/trois phrases (soumis à validation) .... il y en a sûrement d'autres 
_________________
Config : boitier : CM stacker - Alim : Seasonic 500W - Processeur : Intel E2200@2.8Ghz (Vcore stock) - CM : Asus P5K-VM - Ram : G. Skill 2*1Go PC6400 PK - DD : Samsung 250Go - carte graphique : HD3850 256Mo / Accelero S1 rev.2 |
|
| |
|
|
|
|
|
|
|
|
End
Inscrit le: 06 Mar 2005
Messages: 1294
|
| Posté le: Jeu Jan 04, 2007 12:47 am Sujet du message: |
|
|
Ouais mais celle de kibobo est meilleure
On peut changer le nom des variables, mais je ne suis pas certain que le changement de variables se fasse facilement... Tu as déjà testé ?
_________________
Portable : Asus M6BNe
Desktop : Intel Core2Duo E4300 + Scythe Infinity/ Asus P5B-Deluxe / 2Go P6400 cas4 Geil / GF 7600GT passive / Samsung T166 500Go -> Très discrêt
Serveur : Athlon 2200+ (Thermaltake Volcano) / Asus A7N8X Deluxe / 1Go DDR / CG PCI / 4 disques SATA 500Go sur contrôleur Promise + 2 disques SATA 160Go = mes voisins se plaignent... (qui a dit bi-xeon en rack 1U ?)
|
|
| |
|
|
|
|
|
|
|
|
K-Li
Inscrit le: 19 Juin 2004
Messages: 1254
Localisation: Bordeaux
|
| Posté le: Jeu Jan 04, 2007 8:37 am Sujet du message: |
|
|
on peut pas essayer, pour contrer le style SMS ou les fautes d'orthographes, de faire passer un test d'orthographe a des bots?
Style : trouver le faute dans cette phrase.... retaper cette phrase de type SMS en véritable français, etc...
Bon, certains seraient mal barrés... comme moi....
_________________
K-Li
-------------------------------------------------------
PC N°1 : CM : Asus P5W DH Deluxe - Proc : Intel Core2Duo E6600@3.3GHz max (EIST activé avec freq variant de 2.2 à 3.3Ghz) + Noctua NH-U12+Textorm - RAM : 2Go G.Skill en 4-4-4-12 - DD : 2x Samsung Spinpoint 250Go montés en Raid 0 - CG : Radeon X1900XT 256GDDR3 avec Zalman VF900Cu dessus - Alim : Seasonic M12 500W - Boitier : Antec P180 - Tous les ventilateurs sont contrôlés par un T-Balancer
PC Mediacenter : CM : Asus A7N8X - Proc : Ahtlon Sempron 2800+ et Zalman CNPS 7000A-AlCu contrôlé par speedfan - Boitier Zalman HD160 plus - CG : Geforce 6600GT AGP (MSI) et zalman VF700-Cu - DD : 1 hitachi |
|
| |
|
|
|
|
|
|
|
|
Camp's
Inscrit le: 02 Nov 2003
Messages: 112
Localisation: Clermont-Fd
|
| Posté le: Jeu Jan 04, 2007 10:26 am Sujet du message: |
|
|
Salut à tous,
| Ephrael a écrit: |
Si le bot n'effectue aucune action répétitive, je ne vois qu'un moyen : le forcer à en faire. Par exemple en posant lors de l'enregistrement une question évidente du type :
"Cochez toutes les cases vertes et jaunes et pas les rouges"
Avec une liste de 10 cases à cocher de couleur. Pour un humain, ça sera évident (p'tet pas pour un daltonien, on va donc mettre des cases blanches et des noires ) mais pour un ordi, tomber sur la bonne combinaison sera presque impossible. Et comme la solution sera spécialement faite pour PCS, pas de risque que l'analyse en tienne compte ! |
Excellente idée Ephrael, et tu sais quoi ?
Quelqu'un a déja eu cette idée et a même développé un mod qui s'appelle Mod questions anti-robots
Il est installé depuis un mois environ sur le forum de mon collectif et depuis plus de problèmes 
Par pitié, ne laissez pas PCS mourir à cause des bots !
_________________
CM Gigabyte P35-DS3P - Core2 Duo E6550 - Fortron FSP300-60PN(PF) - Thermalright XP90 - Seagate Barracuda 7200.7 Plus 160 Go 8Mo ATA100 + Hitachi Deskstar T7K250 - 250Go Serial ATA II - Gigabyte 8600GT - Boitier Coolermaster Cavalier 03
---------------------------------------------------------------------------------------------------
PAF Enterprise - Courts-métrages amateur >>>>>>>> www.pafenterprise.com |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
