Bonjour, depuis hier je vois des problèmes de sécurité ? Ou plutôt de gestion ? du forum je vois des message étrange je pense à du référencement ? Notamment dans le forum Javascript 

 Que ce passe t'il ?

J-Edward edit : Le sujet ayant pris une certaine ampleur, je corrige moi-même la faute dans le titre ; )

-
Edité par J-Edward 12 avril 2015 à 18:22:34

Bonjour,

C'est du spam publicitaire il me semble, ça ne date pas d'hier et ça n'est pas spécifique qu'à ce site...

Tu peut signaler tout message suspect à un modérateur en cliquant, sur le message concerné, vers le bouton "Signaler" (avec une icone étoile)

Yop !

Mais là c'est un gros spam ... C'est bourré de messages chinois dans les sections PHP et Javascript x)

Tellement qu'il y a, je l'espère, une fonctionnalité pour supprimer tous les messages d'un coup d'un même utilisateur (plusieurs serait le must)...

Dans le forum HTML aussi j'en est vu ... Je comprend pas Qu´Oc n'ait pss une fonctionnalité pour limitee la création de topic genre 1 toutes les 30min

M'enfin y sont barbants avec le spam :/

Mais ouais OC doit avoir une fonctionnalité pour tout virer. Et au pire une simple requête SQL suffit

PS : Le ou les spammeurs ont créés plusieurs utilisateurs, seul les chiffres du pseudo varient.

-
Edité par Anonyme 31 mars 2015 à 23:01:32

Hello,

C'est rien par rapport à cette nuit: au moins 6 comptes différents créés presque en même temps et sur le forum php il y avait plus de 9 pages de spam !!

Je comprends pas bien l'interêt, mais bon.

Faut croire qu'ils ont que ça a faire de leur nuit et de leur journée.

-
Edité par clenake 31 mars 2015 à 23:41:27

C'est visiblement un troll( oui, on va dire) qui fait de la publicité pour son site http://bamwar.com.

Hier c'était une autre adresse, mais de toute façon y a d'autre moyen de faire de la pub, en présentant son site dans la section appropriée par exemple, plutôt que d'emmerder tout le monde avec sa daube.

AlexandrePecorilla a écrit:

Mais ouais OC doit avoir une fonctionnalité pour tout virer. Et au pire une simple requête SQL suffit

Toi c'est sur, je ne t'embaucherai jamais.

Le soucis c'est quil va recréer des comptes en utilisant un proxy et on ne peut pas lui bloquer l´IP ...

Bonjour,

Ils peuvent temporairement bloquer les inscriptions aussi...

Cordialement

Il serait temps de faire quelque chose non ?

Pour ma part les forums étant illisibles je vais boycotter le site tant qu'il ne l'auront pas pris au sérieux.

Je trouve qu'OC se laisse aller...

Ca n'a rien d'étonnant.

• inscription obligatoire
• pas de captcha
• pas de confirmation via l'email
• pas d'anti-spam
• pas d'outils de modération

En bref, une V4 conçu volontairement pour attirer les bots, faux comptes et autres spammeurs dans le seul but de gonfler les chiffres...

Chuut !

Il faut pas le dire...

celthon a écrit:

Ca n'a rien d'étonnant.

• inscription obligatoire
• pas de captcha
• pas de confirmation via l'email
• pas d'anti-spam
• pas d'outils de modération

En bref, une V4 conçu volontairement pour attirer les bots, faux comptes et autres spammeurs dans le seul but de gonfler les chiffres...

Un captcha n'est pas obligatoire, ils auraient pu faire une case invisible dans le formulaire que le bot aurait rempli, il serait banni et ça n'embêtera pas les zéros avec des chiffres impossible à lire

Genre le label : Ne pas remplir ce champ, si vous êtes un humain. La preuve que ça sert à rien...

Le captcha c'est le plus simple et le plus efficace.

celthon a écrit:

Genre le label : Ne pas remplir ce champ, si vous êtes un humain. La preuve que ça sert à rien...

Le captcha c'est le plus simple et le plus efficace.

Non, je veux dire une case qui est invisible pour l'homme mais visible pour la machine, genre une case en-dehors de la page grâce à une position absolue. C'est le plus simple, le moins chiant pour ceux qui s'inscrivent et un attrape-machine !

Le bot remplira automatiquement la case et ceux qui remplissent la case = ban !

-
Edité par Lenny Obez 1 avril 2015 à 10:04:43

Regarde le code du formulaire d'inscription de ce site... le label « Ne pas remplir ce champ, si vous êtes un humain. » ci-trouve.

Un bot n'a aucun mal à reconnaître le display d'un élément html.

Je ne parle pas d'un display: none mais d'une position: absolue avec un left: -999px

G3notYp3 a écrit:

Je ne parle pas d'un display: none mais d'une position: absolue avec un left: -999px

C'est une technique du même tonneau facilement repérable.

G3notYp3 a écrit:

Je ne parle pas d'un display: none mais d'une position: absolue avec un left: -999px

C'est exactement la même chose qu'un display none. Tout code source peut être analysé que tu mettes display:none position:absolute, left:-999px, visibility:hidden, ... il pourra le détecter. Ce n'est pas un champ "caché" qui est une vrai solution anti-boot.

Par contre un bon système de captcha là oui et il n'y a pas forcement besoins de taper une série de lettres/chiffres, faire choisir un dessin parmi plusieurs fonctionne aussi, mieux faire entre un son et donner une liste possible de choix, ...

P.S.: c'est pas du chinois mais du coréen

-
Edité par galileo 1 avril 2015 à 10:20:46

Slt,

On ne peut pas vraiment lutter contre ce genre de pratique, surtout si cet utilisateur est en colère contre OC.

Même un super captcha ne peut rien contre un être humain puisqu'il est fait pour lui.

Si demain je décide de faire de même, personne ne pourra me l'empêcher, a moins peut-être de filtrer la localisation via un accord des services juridiques.

Enfin j'avais fait une suggestion ici même -> http://openclassrooms.com/forum/sujet/utiliser-la-communaute-contre-les-spams

-
Edité par Lucky13 1 avril 2015 à 10:46:37

Bonjour,

Sinon, une validation des comptes manuels par les administrateurs, ça limite vite les bots..

Cordialement

Par contre à mon avis sa sert à rien de reporter, si un modérateur passe il le verra forcément, pas besoin de le spam de requete en plus.

-
Edité par Anonyme 1 avril 2015 à 11:04:06

M'enfin l'intérêt de bien concevoir un site web comme tel est d'automatiser ces tâches.

Après si tu y crois tu peux toujours proposer et postuler , va y avoir du boulot.

Lucky13 a écrit:

Slt,

On ne peut pas vraiment lutter contre ce genre de pratique, surtout si cet utilisateur est en colère contre OC.

Même un super captcha ne peut rien contre un être humain puisqu'il est fait pour lui.

Si demain je décide de faire de même, personne ne pourra me l'empêcher, a moins peut-être de filtrer la localisation via un accord des services juridiques.

Enfin j'avais fait une suggestion ici même -> http://openclassrooms.com/forum/sujet/utiliser-la-communaute-contre-les-spams

Autant de messages et de comptes à la minute, c'est pas humain. Enfin j'en sais rien, ça pourrait être pire...

Après tout, depuis 2 jours que ça dur, le forum entreprise n'en est qu'à 12 pages de spam...

Serte, mais suffit d'un groupe de quelques crétins qui s'amusent, adresses mails en main, et le copier/coller fera son effet.

Le site devrait passer maintenance pour nettoyer tour cela en attendant le prochaine vague. ça a aussi un aspect regrettable pour les premiums...

-
Edité par Lucky13 1 avril 2015 à 11:07:18

Bonjour,

Les modo le savent déjà, ils attendent une réaction d'au dessus...

Cordialement