Spammeur fou

flipflipflipflip Member
août 2010 modifié dans Discussions générales
Bonjour à tous,

Pour faire suite à la vague de spam qui touche la version 4.2.3 de PluXml et dont ce matin j'ai la désagréable surprise d'être touché. Pas moins de 26 commentaires ont été posté sur mon blog... J'ai pisté le charmant personnage et voici les informations :

IP de connexion : 213.246.61.86
Site donné dans le commentaire :
- http://www.jecono mi se.x xx.n et --> whois : http://www.raynette.fr/services/whois/index.php?action=domain_info&domain=jeconomise.net
- http://www.i-trav ell ed.xx x.co m --> whois : http://www.raynette.fr/services/whois/index.php?action=domain_info&domain=i-travelled.com
- http://tarifscourrier.xxx.free.fr
- http://www.pomp eachaleur-d evis.x xx.fr --> whois : http://www.raynette.fr/services/whois/index.php?action=domain_info&domain=pompeachaleur-devis.fr

Ip de connexion : 83.114.118.177
Site donné dans le commentaire :
- http://www. jeux flash_filles. xx x.f r --> http://www.raynette.fr/services/whois/index.php?action=domain_info&domain=jeuxflash-filles.fr

Email donné dans le commentaire :
- monsupermail@gmail.com
- devispac@gmail.com
- katoygagnant@gmail.com

Messages des commentaires :
iGraal permet de faire du cashback. C'est comme une carte de fidélité commune à plusieurs web marchands. Faire des économies facilement.
Découvrez des astuces pour avoir du carburant gratuit pas cher. Essence Diesel Sans plomb.
Comparez les prix des contrôles techniques. Ils varient en fonction du centre de contrôle, pourtant les tests sont les mêmes. Pourquoi ne pas comparer avant de faire contrôler son véhicule. Contrôle technique pas cher.
Comment faire des économies au quotidien. Bons plans, astuces, bons de réductions, cashback etc... Découvrez toutes les méthodes pour économiser de l'argent.
C'est le blog d'un étudiant qui adore voyager New York, Amsterdam, Londres, Madrid, Barcelone, Paris, Los Angeles, San Francisco, Bangkok, Hammamet. Découvrez les astuces pour voyager moins cher.
Découvrez les derniers tarifs des colis. La poste propose des tarifs tellement compliqués que l'on ne s'y retrouve plus. Pensez à consulter les tableaux proposés sur notre site pour trouver d'une manière simple et rapide les tarifs des courriers et des colis. Colissimo, Fedex, UPS, DHL...
Découvrez les derniers tarifs postaux. La poste propose des tarifs tellement compliqués que l'on ne s'y retrouve plus. Pensez à consulter les tableaux proposés sur http://tarifscourrier.xxxxx.free.fr pour trouver d'une manière simple et rapide les tarifs des courriers et des colis.
Avant de partir en vacances, pensez à comparer les prix. L'utilisation d'un comparateur de prix vous permettra de faire des économies importantes. De quoi profiter davantage de vos vacances au soleil.
Merci pour ces informations. Par la même occasion, PluXML est vraiment un super CMS. Très léger et rapide, j'adore!
Comment faire des économies au quotidien. Bons plans, astuces, bons de réductions, cashback etc... Découvrez toutes les méthodes pour économiser de l'argent.
Maintenant un peu plus technique. Cette personne est hébergé chez OVH, il utilise le masquage des informations de propriété sur ces noms de domaines donc pas moyen d'avoir plus d'information. Chez Ovh il est sur un hébergement mutualisé et je sais qu'OVH est très regardant sur ce qui si passe. J'ai écris à l'auteur des différents sites via un formulaire de contact en le menaçant d'écrire à OVH pour leur signaler ces activités... Nous verrons bien la suite. Il y a bien un nom qui revient pour les deux premiers domaines mais n'allons pas trop vite et n'accusons pas d'innocent :)

Et cette fois je suis certain que c'est du spam puisque sur un de mes billets qui a pour thème mon déménagement le commentaire était :
Merci pour ces informations. Par la même occasion, PluXML est vraiment un super CMS. Très léger et rapide, j'adore!
Il y a bien un rapport avec PluXml mais dans mon billet je ne donnais aucune astuce, bien sûr ce commentaire revient régulièrement sur d'autres billets et c'est un bête copié/collé.

Bien sûr toute les url de ce post j'ai ajouté xxx, je n'allais tout de même pas lui permettre un meilleur référencement grâce au forum de pluxml.

Accessoirement l'auteur de ces spam n'utilise pas PluXml mais Wordpress :( ptit slip !

J'ai un string de l'array

Réponses

  • ah oui , je l'ai aussi vu passé

    jolie ces petites adresses mail a spammé en retour ... :)


    Cordialement,
    gcyrillus , simple membre du forum et utilisateur de pluxml

    Mon site PluXml: https://re7net.com | Plugins: https://ressources.pluxopolis.net/banque-plugins/index.php?all_versions | demos sur free http://gcyrillus.free.fr/new | Thèmes: tester et télécharger @ https://pluxthemes.com
    Indiquez [RESOLU] dans le titre de votre question une fois le soucis réglè, Merci

  • jolie ces petites adresses mail a spammé en retour
    Ça serait trop beau si elles étaient valide... Ou alors notre spammeur est un boulet ;)

    J'ai un string de l'array

  • Salut,

    j'y ai eu droit aussi mais je valide les commentaires avant publication, mauis faut avouer que c'est super lourd.

    Un petit htaccess pour qu'il évite de revenir sur le site, ça peut être une bonne idée.
  • libertyweb a écrit:
    Salut,

    j'y ai eu droit aussi mais je valide les commentaires avant publication, mauis faut avouer que c'est super lourd.

    Un petit htaccess pour qu'il évite de revenir sur le site, ça peut être une bonne idée.
    et comment faire avec .htaccess ???
  • Le htaccess est une idée pour protéger son blog mais le but est aussi d'empêcher cette personne de faire de même avec d'autre blog.

    Pour bloquer une adresse ip il faut créer un fichier .htaccess à la racine du répertoire qui contient votre installation pluxml et dans ce fichier ajouter :
    Order Allow,Deny
    Allow from all
    Deny from 123.123.123.123
    
    En remplacant 123.123.123.123 par l'ip du spammer, dans notre cas 213.246.61.86

    J'ai un string de l'array

  • donc à faire manuellement dans le .htaccess à chaque fois ....
    :-)
  • donc à faire manuellement dans le .htaccess à chaque fois ....
    Oui et c'est bien pour cette raison qu'il faut trouver une solution plus fiable pour réduire la possibilité de spam sur PluXml

    J'ai un string de l'array

  • Hello,

    Poste plutôt une image des liens, car la tu l'aide dans sa recherche de référencement : °
  • Salut, pas vraiment un moteur de recherche qui passe par là trouve le mot qui va bien pour son site mais comme l'adresse renvoie vers une page inexistante le moteur de recherche ne la référence pas.

    J'ai un string de l'array

  • bg62bg62 Member
    flipflip a écrit:
    Salut, pas vraiment un moteur de recherche qui passe par là trouve le mot qui va bien pour son site mais comme l'adresse renvoie vers une page inexistante le moteur de recherche ne la référence pas.
    je le pensais aussi ... mais teste les liens et tu verras il y en a 2 qui finissent par répondre !!! super non ...
    de plus il y en a un super rouge chez wot ....
    édite ton poste et "casse" les urls, là au moins on comprendra et des liens il n'y en aura plus, bien qu'il soient très profonds ....
    le quatrième est déjà répertorié, au niveau de l'article dans Open DNS ... avec les termes ... donc c'est un peu vrai : en plus on lui rend service
    ^^ alors !
    pas de cadeaux !!!
    @+
  • Quand je clic sur les liens j'arrive pour les deux premiers sur des pages parking xxx, sur les deux autres j'ai pas de réponse.

    J'ai un string de l'array

  • bg62bg62 Member
    flipflip a écrit:
    Quand je clic sur les liens j'arrive pour les deux premiers sur des pages parking xxx, sur les deux autres j'ai pas de réponse.
    non !
    les deux premiers renvoient sur des sites 'pornos' et le second est même bloqué par wot :-)
  • non !
    Oups je me suis fais avoir :( je casse les liens désolés.

    J'ai un string de l'array

  • bg62bg62 Member
    flipflip a écrit:
    Oups je me suis fais avoir :( je casse les liens désolés.
    pas grave ! c'est réparé !!!
    @+
  • Je viens d'ajouter
    if(strstr($content['content'], '[link=')) return 'Le message comporte une erreur.';
    
    Au début de newCommentaire dans plx.motor, car j'ai eu pas mal de spam contenant des lien bbcode cette semaine, ça fonctionne super bien pour l'instant.
  • Bonjour,

    Ce post date mais je suppose qu'il est encore d'actualité.

    malgré une tentative de négo avec un visiteur dont je connais l'IP et qui détourne des infos sans me demander
    la permission d'usage, je souhaite bloquer l'accès à mon site pour une IP donnée et une seule.

    Si j'ai bien compris, il me suffit de modifier le fichier .htaccess
    mais si je lis le code du fichier .htaccess existant en version 5.2 je ne vois pas comment ajouter
    un
    [== Indéfini ==]
    deny tartampion
    

    vu que le code actuel est
    [== Indéfini ==]
    <Files "version">
        Order allow,deny
        Deny from all
    </Files>
    

    merci pour vos eclairages
  • essaie ceci :
    [== Indéfini ==]
    deny from 14.18.33.44
    
    GG donne tous les renseignements :)
    [== Indéfini ==]
    order allow,deny
    deny from 123.44.66.7  # on interdit l'adresse précise 123.45.6.7
    deny from 123.44.66    # on interdit toutes les adresses IP commençant par 12.34.5
    allow from all        # on autorise tous les autres
    
  • Oki BG62 ;)

    c'est bien ce que j'avais lu de vos posts précédents mais .......... parlons nous du même fichier .htaccess
    que je trouve à la racine du site sur mon serveur?
    [== Indéfini ==]
    # BEGIN -- Pluxml
    Options -Multiviews
    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-l
    # Réécriture des urls
    RewriteRule ^(?!feed)(.*)$ index.php?$1 [L]
    RewriteRule ^feed\/(.*)$ feed.php?$1 [L]
    </IfModule>
    <Files "version">
        Order allow,deny
        Deny from all
    </Files>
    # END -- Pluxml
    

    est ce bien entre les tags Files que je dois ajouter les IP à bloquer vu qu'il est déjà codé "Deny from all" ?
    suis prudent car c'est touchy ce type de fichier :rolleyes:
  • JosJos Member
    Parcontre si le spammeur change d'adresse IP çà ne fonctionnera plus.
  • Oui mais pour l'heure, il s'agit d'une grosse faignasse qui pique le boulot des autres ........ je ne suis pas sûr qu'il utilise des ip dynamiques ou autres.

    Cependant , j'ai découvert que mon serveur intégrait une fonction "IP blocker" donc fastoche et je ne prends pas de risque sur le .htaccess

    Merci pour vos contribes.
  • JosJos Member
    Oui c'est plus sure dans ce cas d'utiliser le système de ton serveur.

    Bon courage ;)
Connectez-vous ou Inscrivez-vous pour répondre.