Bienvenue sur le site de l'AE !

Attention ca fait geek ; voila j'ai testé sur mon serveur la commande ci-dessous :

[code:1] $ spamassassin < test_spam_forum [/code:1]

test_spam_forum étant un fichier contenant le corps du message suivant : http://ae.utbm.fr/forum/viewtopic.php?t=7320

et voila le resultat.

Si vous n'avez pas compris ou je voulais en venir, je pense qu'on peut résoudre (en partie) le probleme du spam sur le forum en développant un genre de module pour phpBB qui envoie broyer les corps de message à spamassassin. A la base, c'est pas fait pour mais bon, en testant le code de retour, on devrait arriver à faire des choses intérressantes. Ca devrait faire plaisir à l'équipe comm de l'UTBM et antispam du forum.

Reste à améliorer le systeme pour "orienter" spamassassin à analyser ce genre de choses (genre la il augmente la note de spamattitude parce qu'il manque les headers qu'on trouve dans les mails, normal c'est un message sur un forum)

[edit]j'ai évidemment essayé avec des "vrais" messages (pas spam), et c'est pas detecté en tant que tel[/edit] My 2 cents,

héhé une idée qu'elle est bien ! faudra qu'on explore cette possibilité :)

effectivement, idée à creuser.

Ya pas des trucs tout fait pour PhpBB contre le spam ?

Jveux dire, sur les moteurs de blog, genre WordPress, ya des analyseur de contenu qui fonctionnent vraiment bien ! Je pense à Akismet notemment... Donc je me demandais s'il n'y avait pas le même style pour le forum... ?

Même chose que Tatid, a mon avis il doit exister des addons pour phpBB pour filtrer le spam.

Cependant l'idée est bonne, j'ai juste une remarque, si tu regardes le détail, il accorde 2.5+1.8=4.3 points (ouais je compte bien hein ?) pour des trucs spécifiques au mails, et si tu les enleves du coup ca passe plus en spam. A mon avis faudrait (a moins de pouvoir adapter et jouer sur les coefficients) se baser uniquement sur l'analyse de Bayes qui est diaboliquement efficace

"Gliss'"

A mon avis faudrait (a moins de pouvoir adapter et jouer sur les coefficients) se baser uniquement sur l'analyse de Bayes qui est diaboliquement efficace

C'est un fait, j'ai essayé apres avoir posté sur le forum, histoire de voir, mais les résultats sont bizarres (et puis j'étais au boulot ...).

Pour l'état de l'art, j'ai cherché mais pas trouvé de trucs grandioses. Apparemment, pour phpBB il y a surtout des captchas.

Et on peut jouer sur les coefficients dans spamassassin ; si je trouve la configuration miracle, et que je code à l'arrache un petit module je vous tiens au courant.

@tatid : J'ai maté vite fait akismet, mais la license est vraiment naze (sans vouloir faire l'intégriste ...) ; genre il faut une clé, que le script php va poster vers un autre serveur ouaibe, bref on a autre chose à faire je pense qu'à rendre le forum dépendant d'un autre site.

Ouais ya tout un merdier avec Akismet, c'est vraiment vraiment pour Wordpress avec une API et tout et tout, donc bon, faudrait juste trouver un truc dans le même style ^^

Il semblerait que le spam ne soit toujours pas réglé, j'ai pensé à une autre solution ;

j'évoquais la possibilité de vérifier les IPs des posteurs, le soucis, c'est que :

1. Une requete DNS vers des blacklists peut prendre du temps (et PHPbb, des fois c'est suffisemment long comme ca)
2. C'est pas fiable à 100 % (ca marche dans 60 % des cas que j'ai pu tester)

Sinon par pure curiosité, j'ai vérifié sur google les différents systèmes d'inscription automatisés, vu que c'est pas trivial comme truc (désolé, je ferais pas I2RV, reconnaissance d'image et tout le toutim), il ne doit pas y avoir la race de programmes qui font ca. Et je suis tombé la dessus : http://www.terrafirmadesign.net/forum-genie.php (hum la belle saloperie que voila) Tout ca pour dire que ce "truc" doit envoyer nécessairement un genre d'user-agent, et qu'il doit etre possible de le détecter. J'ai pas réussi à trouver suffisemment de trucs dans les logs apache du serveur de l'AE (depuis que le CRI a viré le SSH, c'est un vrai bonheur l'accès aux logs ...)

ouala ouala

J'ai noté récemment une chose assez caractéristique des spams au niveau des notifications que je reçois par mail (NB : pour chaque message posté sur le forum je reçois un mail sur une boite dédiée avec le titre et contenu du message).

Un post normal ressemble à ça :

Sujet: [Forum de l'AE] - Nouveau message - [Bohème] Numeros 32 :)

Salut,

le message suivant a été posté dans le forum : La Bohème...

Auteur : éMoR Adresse URL : http://ae.utbm.fr/forum/viewtopic.php?p=93364#93364 Sujet : [Bohème] Numeros 32 :) Message :

Merki!

et un post de spammeur ressemble à ça

Hello,

The following message has been posted in Salon de discussions, Actualité......

Author : banditoshu URL : http://ae.utbm.fr/forum/viewtopic.php?p=93370#93370 Subject : Orgasm :) Message :

Orgasm[/url] [url=http://laminate-stone-flooring.just2buy.com]is[/url] [url=http://bruce-laminate-flooring.just2buy.com]the conclusion[/url] [url=http://laminate-flooring-installation-instructions.just2buy.com]of the

La différence entre les deux c'est que pour le deuxième post (spam) , les champs "New Post" ,"Author" etc...sont en anglais. Et pour tous les spams sans exception c'est le cas.

Donc les spammeurs surfent sur la version anglaise du forum.

Je viens de vérifier, sur les 90000 posts du forum, tous les post postés en langue anglaise sont du spam.

Bon, cela dit une partie des spams sont en français

J'avais vu sur différents forums/blogs des systèmes antispam assez redoutables basé sur le principe d'une question posée au posteur (un captcha, mais sous forme de question ouverte en français ou encore en image).

Sur un des blogs on avait avant de poster une petite question du style : "quelle est la couleur du cheval blanc d'henry IV ? ". Une question auquel un humain répond facilement mais auquel un bot n'est pas (actuellement) capable de répondre.

Ou sinon dans le style plus drôle (mais non adaptable à notre cas), un pti truc que j'avais trouvé fun : Avant de poster, la question était sous forme d'image, il affiche 5 images miniatures de filles (4 playmates et 1 fille horrible) et te demande de choisir la plus moche des 5. Le bot encore une fois, aura du mal à discerner alors que l'oeil affuté d'un utbohémient saura rapidemment faire la différence (bon ok c'est macho et pas adaptaté à notre cas... mais bon :-P )

Bon sinon pour la première idée j'ai cherché un peu sur le net et j'ai trouvé ça :

Je pense qu'il doit y avoir moyen de faire des trucs sympa avec ce genre de mods

Message originellement posté par pH

Moi j'ai remarqué que les bots mettaient toujours la même chose en titre et en sous-titre, ça pourrait être exploité assez facilement...

"pH"

Moi j'ai remarqué que les bots mettaient toujours la même chose en titre et en sous-titre, ça pourrait être exploité assez facilement...

Entre "viagr@" et "britney spears à poil" j'avoues que j'ai toujours du mal à comprendre comment t'arrives à lire qu'il s'agit de la meme chose (on n'a pas du avoir les memes méthodes en CP ;)), mais je serais ravi que t'explicites un peu plus ce que tu veux dire par la. titre / sous titre des spams postés, champ du profil, ... ?

"Soull"

Je pense qu'il doit y avoir moyen de faire des trucs sympa avec ce genre de mods

Raah oui c'est excellent :)

"Quel est l'actuel président de l'AE ? Pascal Fournier, Chirac, Etak, Obi-Wan Kenobi" "Le club Welcome fait partie du pôle ? Artistique, Culturel, Entraide&Humanitaire, Technique" "Êtes-vous un ? Bot, Casper, Utbohémien, Purée de tomates"

Allez, donnez vos idées :)

"Pedrov"

titre / sous titre des spams postés, champ du profil, ... ?

Ah mon avis c'est plutot ça ouais ;)

Sinon pour répondre à Stach :

• L'AE c'est : confiture, génial, Staline, algorithmique
• Le BDF vend : des strings, des rafraichissements, des billets de vols dans l espace intergallactique, des bombes atomiques
• BDS signifie : Bande de Saouls, Baaah Du Sexe, Bureau des sports, Bordel de shiotte

Ca me rappelle que Docus devait faire un questionnaire là dessus :D

Message originellement posté par pH

"Pedrov"

"pH"

Moi j'ai remarqué que les bots mettaient toujours la même chose en titre et en sous-titre, ça pourrait être exploité assez facilement...

Entre "viagr@" et "britney spears à poil" j'avoues que j'ai toujours du mal à comprendre comment t'arrives à lire qu'il s'agit de la meme chose (on n'a pas du avoir les memes méthodes en CP ;)), mais je serais ravi que t'explicites un peu plus ce que tu veux dire par la. titre / sous titre des spams postés, champ du profil, ... ?

désolé, ce que je voulais dire c'est que dans un spam posté, le sujet et la description du sujet sont quasiment toujours (je ne me rappelle pas avoir vu de spam où ce n'était pas le cas mais je vais éviter d'être trop catégorique) la même phrase.

"pH"

désolé, ce que je voulais dire c'est que dans un spam posté, le sujet et la description du sujet sont quasiment toujours (je ne me rappelle pas avoir vu de spam où ce n'était pas le cas mais je vais éviter d'être trop catégorique) la même phrase.

C'est pas faux, mais pas vrai à tous les coups (le dernier qui proposait du porno, ce n'était pas le cas), et à mon avis ca va en faire chier plus d'un non-spammeur, qu'on interdise un sujet et une description du sujet identique. Bon apres, pourquoi pas.

je ne pense pas...

Un humain met rarement ces deux champs identiques... Le sous titre sert à clarifier le titre, et non faire de la redondance d'informations.

"Tourist"

je ne pense pas...

Un humain met rarement ces deux champs identiques... Le sous titre sert à clarifier le titre, et non faire de la redondance d'informations.

ok, ok, voila un patch puisque c'est comme ca ...

[code:1] --- functions_post.php 2006-06-24 13:15:48.000000000 +0200 +++ functions_post_pedrovmod.php 2006-12-21 17:04:25.000000000 +0100 @@ -263,6 +263,11 @@ { if ( $post_data['first_post'] || ($mode == 'newtopic') ) {

• /* proposition pas conne de pH
• • peut etre rajouter un mail () a quelqu'un pour s'assurer que ca fonctionne ... */
• if ($sub_title == $post_subject)
• message_die(GENERAL_MESSAGE, "Je connais un bot qui s'appelle Anna
• et qui bute les spammeurs, connard."); $topic_fields += array( 'topic_sub_type' => $topic_sub_type, 'topic_icon' => $post_icon, @@ -1180,4 +1185,4 @@ return htmlspecialchars('<' . $tag[1] . '>'); } } -?> \ Pas de fin de ligne à la fin du fichier. +?>

[/code:1]

(putin, le code de phpBB, c'est vraiment l'horreur, et évidemment j'ai pas pu tester le fonctionnement, c'est syntaxiquement correct, c'est tout ce que j'ai pu faire).

Huhu j'adore le message pedrov =) "Anna tout çaaa" !

"Tatid"

Huhu j'adore le message pedrov =) "Anna tout çaaa" !

Jte dis pas la gueule du pauvre type qui va mettre un sujet et une description identique ...

Par contre ca serait bien de tester si ca fonctionne, parce que ca aurait pu éviter 3 ou 4 posts aujourd'hui. Je ne le fais pas parce que ce n'est pas à moi de le faire, et que je ne suis pas censé avoir accès à ces informations ;)

Et mon idée toute simple de mettre une checkboxe, avec un message du type : cochez cette case pour valider le message, juste au dessus du bouton envoyer ? Très simple a faire et a mettre en place, non reconnu par les bots. Un truc du meme genre pour les inscriptions.

Et ça peut plomber une part des bots.

Pour le coup des questions mefiez vous, faudrait vraiment mettre des trucs bateaux, parce que des fois, ce qui semble evident pour les uns l'est moins pour les autres.