IXUS IT SUX

[Billou02]

Allez les gars, bonjour en ce début de journée.
une petite news pour agrémenter une journée pleine de rebondissements :

Code: Tout sélectionner

#   Nom d'utilisateur E-mail Localisation Inscrit le Messages Site Web
1     ImoTh3P       20 Oct 2006 1   
2     Raxyycuqu       20 Oct 2006 28   
3     Dyfijycan       20 Oct 2006 1   
4     Gizitoliz       20 Oct 2006 27   
5     Sopuwigur       20 Oct 2006 1   
6     Wybugiduc       20 Oct 2006 25   
7     Quyvyxyit       20 Oct 2006 1   
8     Dibanaqui       20 Oct 2006 27   
9     Richuwida       20 Oct 2006 1   
10     Xyaquibyd       20 Oct 2006 28   
11     Tetevapot       20 Oct 2006 1   
12     Musaxyevy       20 Oct 2006 26   
13     Kidamajut       20 Oct 2006 1   
14     Quosecojo       20 Oct 2006 27   
15     Pypomopov       20 Oct 2006 1   
16     Kymolucha       20 Oct 2006 27   
17     Xyyfutoha       20 Oct 2006 1   
18     Jidylypon       20 Oct 2006 30   
19     Hyjodemof       20 Oct 2006 1   
20     Vycedaxyu       20 Oct 2006 26   
21     Hagyxyyji       20 Oct 2006 1   
22     Pemekyquu       20 Oct 2006 25   
23     Gucudijof       20 Oct 2006 1   
24     goldcigsonline     usa 20 Oct 2006 1   
25     Jaxyalada       20 Oct 2006 27   
26     Lanedywir       20 Oct 2006 1   
27     Nofothene       20 Oct 2006 32   
28     Xyiwazuso       20 Oct 2006 1   
29     Sylyrutac       20 Oct 2006 33   
30     Porizyceq       20 Oct 2006 1   
31     eHVoAbba     USA 20 Oct 2006 1

Le dernier chiffre est le nombre de messages postés par cet utilisateur cette nuit
ce sont les derniers inscrits sur le site et il y a eu du dégas !!!
Soit un total de 405 messages Spam rien que pour cette nuit... (de minuit -> a 7h40)
No comment....

[Stirner]

Salut,

Billou02 :

Cet utilisateur (sapmmeur) a posté pas loin de 25 messages entre 7h25 et 7h40....

Ha Non, j'ai commencé à jouer le premier :

http://forums.fr.ixus.net/viewtopic.php?t=31032&start=105


Puis la par contre c'est grave depuis hier soir (20h30) : 375 nouveaux messages dont pas moins de 360 Spams




@+

[micjack]

Salut,

Et vu par les derniers messages postés, c'est impresionnant

Je ne comprend pas ce genre de pratique d'attaque sur un site, mais surtout, comment font ils (il est certain que cela ne sont pas à taguer )

Maintenant, je pense réélement aux admins qui vont ce taper ce sale boulot .

Code: Tout sélectionner

20/10 07:40 - Samba & XP SP2 (6) - Linux et BSD - (Kymolucha)
20/10 07:40 - Récupération des données sur uun serveur en raid1 (9) - Linux et BSD - (Kymolucha)
20/10 07:39 - Utilisation de maildir avec dovecot (1) - Linux et BSD - (Kymolucha)
20/10 07:39 - télécharger et installer smbfs sous mandriva 2006 (1) - Linux et BSD - (Kymolucha)
20/10 07:38 - Probleme d'envoi de courrier evec Postfix (8) - Linux et BSD - (Kymolucha)
20/10 07:37 - verif connection et reboot modem fichier batch ?? (2) - Linux et BSD - (Kymolucha)
20/10 07:37 - compiler code c avec gcc (2) - Linux et BSD - (Kymolucha)
20/10 07:36 - Spamassassin postfix procmail (2) - Linux et BSD - (Kymolucha)
20/10 07:36 - Configuration spamassassin (30) - Linux et BSD - (Kymolucha)
20/10 07:35 - Problème de language (3) - Linux et BSD - (Kymolucha)
20/10 07:34 - Soucis entre Samba et OpenLDAP (4) - Linux et BSD - (Kymolucha)
20/10 07:33 - configuration spamassassin (1) - Linux et BSD - (Kymolucha)
20/10 07:33 - probleme sur linux (7) - Linux et BSD - (Kymolucha)
20/10 07:32 - > mise en place serveur ftp, distib ubuntu (2) - Linux et BSD - (Kymolucha)
20/10 07:32 - arret de pc (2) - Linux et BSD - (Kymolucha)
20/10 07:31 - probleme postfix + setgid_group (3) - Linux et BSD - (Kymolucha)
20/10 07:31 - [RESOLU] LDAP : Conflit entre plusieurs objectClass (9) - Linux et BSD - (Kymolucha)
20/10 07:30 - [RESOLU] usermod et crypt (3) - Linux et BSD - (Kymolucha)
20/10 07:29 - Samba + Postfix + OpenLDAP (3) - Linux et BSD - (Kymolucha)
20/10 07:29 - SQUID récupérer adresse IP (5) - Linux et BSD - (Kymolucha)
20/10 07:28 - Maildrop - Communication avec SLAPD (3) - Linux et BSD - (Kymolucha)
20/10 07:28 - Vérifier argument script via expression régulière (3) - Linux et BSD - (Kymolucha)
20/10 07:27 - Free links for u (1) - Linux et BSD - (Kymolucha)
20/10 07:27 - [TUTORIAL] Guide du newbie sous Debian (17) - Linux et BSD - (Kymolucha)
20/10 07:25 - Newbie Kit Linux & BSD (3) - Linux et BSD - (Kymolucha)
20/10 06:34 - travail de fin d'étude : internet : anonymat et vie privée (4) - Crypto - (Gizitoliz)
20/10 06:33 - comment crypter ? (4) - Crypto - (Gizitoliz)
20/10 06:32 - details protocole SSH (1) - Crypto - (Gizitoliz)
20/10 06:32 - Wep, et norme de cryptage (18) - Crypto - (Gizitoliz)
20/10 06:30 - FreePlayer vous regarde ! (8) - Crypto - (Gizitoliz)
20/10 06:30 - Quelle plaie !!! (0) - IPCop - (m2nis)
20/10 06:30 - PB VPN ipsec et CRL (8) - Crypto - (Gizitoliz)
20/10 06:29 - MD5 : utilisation fonction Patrick Stach (1) - Crypto - (Gizitoliz)
20/10 06:29 - AnonymOS (1) - Crypto - (Gizitoliz)
20/10 06:28 - Acheter une clé USB ikey 1000 (2) - Crypto - (Gizitoliz)
20/10 06:28 - Recherche d'algos de crypto implémentés en C++ (5) - Crypto - (Gizitoliz)
20/10 06:27 - certificat électronique (11) - Crypto - (Gizitoliz)
20/10 06:26 - Certificat pour ipsec (sous 2003 server) (7) - Crypto - (Gizitoliz)
20/10 06:26 - Crypter un disque dur en temps reel (14) - Crypto - (Gizitoliz)
20/10 06:25 - Rendre un document inaccessible sous windows (19) - Crypto - (Gizitoliz)
20/10 06:25 - Données réellements supprimées ? (24) - Crypto - (Gizitoliz)
20/10 06:23 - changer les droits d acceès de firefox (4) - Crypto - (Gizitoliz)
20/10 06:23 - Serpent >> Algorithm (2) - Crypto - (Gizitoliz)
20/10 06:22 - Cherche logiciel fiable et opensource de chiffrement (13) - Crypto - (Gizitoliz)
20/10 06:22 - Popcorn (3) - Virus - (Gizitoliz)
20/10 06:21 - Chasse au SPYWARE (23) - Crypto - (Gizitoliz)
20/10 06:20 - cryptage avec mppe (1) - Crypto - (Gizitoliz)
20/10 06:19 - une IP différente de IE à mozilla (3) - Crypto - (Gizitoliz)
20/10 06:19 - Log des copies de fichiers. (6) - Crypto - (Gizitoliz)
20/10 06:18 - I don't know why? (1) - Crypto - (Gizitoliz)
20/10 05:57 - IPCop + Autre OS en VMWARE (0) - IPCop - (ImoTh3P)
20/10 05:31 - NAT avec SOHO91 (1) - Matériel - (Xyaquibyd)
20/10 05:30 - PB VLAN sous IPCOP (1) - Matériel - (Xyaquibyd)
20/10 05:30 - Reboot sur commande linux : ethtool (2) - Matériel - (Xyaquibyd)
20/10 05:29 - Choix d'un serveur SVP 'ti coup de main ! (4) - Matériel - (Xyaquibyd)
20/10 05:29 - Réseau ethernet et CPL (20) - Matériel - (Xyaquibyd)
20/10 05:28 - Free sites for you (0) - Virus - (Quyvyxyit)
20/10 05:27 - iproute2:Qos et mise en oeuvre (2) - Matériel - (Xyaquibyd)
20/10 05:27 - Choix pour remplacer ipcop (6) - Matériel - (Xyaquibyd)
20/10 05:26 - Freebox+ symantec firewall/VPN 100 (5) - Matériel - (Xyaquibyd)
20/10 05:26 - Configuration cisco 4500 (2) - Matériel - (Xyaquibyd)
20/10 05:25 - boitier iSurf Janus DX : pas de mode d'emploi (2) - Matériel - (Xyaquibyd)
20/10 05:25 - VLAN et DHCP (2) - Matériel - (Xyaquibyd)
20/10 05:24 - routeur ADSL olitec RW400SG et freebox (26) - Matériel - (Xyaquibyd)
20/10 05:23 - (résolu]Cisco VPN & Radius (3) - Matériel - (Xyaquibyd)
20/10 05:23 - Aide au choix de matos pour remplacer une config IPCOP (2) - Matériel - (Xyaquibyd)
20/10 05:22 - pb de configuration (1) - Matériel - (Xyaquibyd)
20/10 05:21 - partager une connection (2) - Matériel - (Xyaquibyd)
20/10 05:21 - probleme pour metre en reseau vpn 2 routeur (2) - Matériel - (Xyaquibyd)
20/10 05:20 - Problème accès disque usb sur routeur asus wl 500 g premium (4) - Matériel - (Xyaquibyd)
20/10 05:20 - Configuration Cobalt Raq 4 (18) - Matériel - (Xyaquibyd)
20/10 05:19 - Question sur la QoS sous Linux (1) - Matériel - (Xyaquibyd)
20/10 05:18 - Installation d'un serveur RADIUS (6) - Matériel - (Xyaquibyd)
20/10 05:18 - DiskDur en FTP (6) - Matériel - (Xyaquibyd)
20/10 05:16 - Intranet php ralentissement (2) - Matériel - (Xyaquibyd)
20/10 05:16 - Rendering (1) - Matériel - (Xyaquibyd)
20/10 05:15 - Newbie Kit Réseau (4) - Matériel - (Xyaquibyd)
20/10 05:13 - SOS !!! : impossible de se connecter en WIFI avec la freebox (1) - Wireless - (Musaxyevy)
20/10 05:12 - sécurité wifi - wpa radius (13) - Wireless - (Musaxyevy)
20/10 05:12 - moregroupware shared mailbox (1) - Autres - (Vycedaxyu)
20/10 05:12 - salut le monde sans fil (1) - Wireless - (Musaxyevy)
20/10 05:11 - serveur de fax réseaux ?! (9) - Autres - (Vycedaxyu)
20/10 05:11 - Configuration réseau local à 2 routeurs ????? HELP !!! (3) - Wireless - (Musaxyevy)
20/10 05:10 - Infos sur serveur de fax en reseau (4) - Autres - (Vycedaxyu)
20/10 05:10 - Problème connections WiFi PC - Mac (1) - Wireless - (Musaxyevy)
20/10 05:10 - acceder a samba via apache avec authentification (2) - Autres - (Vycedaxyu)
20/10 05:10 - différence entre open et shared authentification (3) - Wireless - (Musaxyevy)
20/10 05:09 - Firewall Redwall : TOP ???? (14) - Autres - (Vycedaxyu)
20/10 05:09 - se logger sur un domaine wifi (3) - Wireless - (Musaxyevy)
20/10 05:09 - Coyote Linux Personal Firewall v3.00.38 (4) - Autres - (Vycedaxyu)
20/10 05:09 - rejet de connextion (2) - Wireless - (Musaxyevy)
20/10 05:08 - Blocage de l'installation de MNF (2) - Autres - (Vycedaxyu)
20/10 05:08 - Compatibilité Modems Wifi ADSL2 et mandriva 2006 (1) - Wireless - (Musaxyevy)
20/10 05:08 - problème ip_forward (4) - Autres - (Vycedaxyu)
20/10 05:08 - problèmes wifis (4) - Wireless - (Musaxyevy)
20/10 05:07 - [m0n0wall] comment héberger chez soi ? (6) - Autres - (Vycedaxyu)
20/10 05:07 - OpenBSD Configuration point d'accés wi-fi - hostapd (1) - Wireless - (Musaxyevy)


[mad_dog]

Bonjour à tous ...

Festival de spams ce matin ...

Bonne journée aux modérateurs

[arapaho]

tomtom: il est clair que je dans l'aide que je proposais, le rôle de modérateur était totalement exclu. J'en suis bien incapable et ce serait une nuisance pour Ixus.

Autrement, je pensais plus à la création d'un rôle qui ai les droits de suppression des posts et de suppression/verrouillage des comptes utilisateurs. Pas d'edition autorisée. Pas de gestion utilisateur, pas de gestion de forums.
Vraisemblablement, les droits cités au-dessus doivent se réunir en deux commandes dans phpbb:
- supprimer post
- supprimer users+posts
Du moins si le projet phpbb a été developpé en intégrant Merise.

Si ce n'est pas le cas, la création d'un trigger lié avec la suppression d'un compte devrait être une bonne parade.
Les validation de comptes par mail ne servent à rien. Les comptes sont créé à la main la plupart du temps...

Il n'existe que des solutions. Une semaine comme ça et les forums sont flingués ... Tout ce temps et cet investissement pour en arriver là, ça doit faire mal au c.ul. Et clairement, pour motiver les admins, une des solutions [pas la meilleure, maisla plus significative] serait que les modérateurs modèrent le contenu uniquement en provenance d'utilisateur légitimes.

Je vous souhaite un bon WE [sans ironie], j'ai pas envie de me fatiguer à chercher des sujets légitimes au milieu des slaoperies

[Franck78]

Et bien peut être qu'enfin un modérateur passera un coup de téléphone à un des admins pour obtenir les clés.
Des dizaines d'addons phpBB existent depuis belle lurette pour gérer ça. Toutes nos solutions de taguages et consort, c'est de la _merde_ qui fait perdre du temps et qui ne marchent plus à partir d'un dizaine de spams.


Il est peut être temps d'arreter les gentilesses envers ces deux là. "vie famille par ci, bénévoles par la et j'en passe". Les modos aussi sont dans ce cas. Pourtant ils bossent. Les anciens aussi sont dans ce cas. Ils bossent aussi. Il n'y a que les admins qui sont absents.

Ils ont migré vers phpBB, il y a deux ans environ. Fini le léchage de $%#&!. Faut qu'ils bossent ou qu'ils délèguent ou déclarent leurs intentions. Personne n'a de temps à perdre pour un forum qui est peut-être promi à la benne.

Franck

[micjack]

Les validation de comptes par mail ne servent à rien.

Je pense quand même que si il y avait eu au moins une validation par mail, tout les spams de cette nuit ne seraient pas la puis je ne pense pas que le spameur aura la patience d'attendre sa validation.

Toutes nos solutions de taguages et consort, c'est de la _merde_ qui fait perdre du temps et qui ne marchent plus à partir d'un dizaine de spams.

Pour le taguage, c'est juste pour faire resortir les spam oubliés/passés inapercus. Avec un pseudo en commun, il est plus facile à un modo de supprimer tous messages de son profile, puis pour l'utilisateur du pseudo, ca va plus vite de taguer que d'écrire un mp avec copier/coller pour chaque lien spamé (surtout un mp à quel modo ?)

Enfin, c'est juste en attendant qu'une solution soit mise en place par les admins.

En tout cas, j'ai bien peur de l'avenir du site

[arapaho]

Je pense quand même que si il y avait eu au moins une validation par mail, tout les spams de cette nuit ne seraient pas la ! et je pense pas que le spameur aura la patience d'attendre sa validation.

Parce que le scripting n'est pas autorisé quand on fait du spam ? C'est à la portée du premier Jean-Kevin venu... Y'a pas de patience à avoir quand la réponse aux mails est automatisée ... Quant aux images de confirmations ça fait un moment que leur inutilité a été pointée dans le cadre d'utilisation d'une police régulière, d'écriture sur le même plan et de non déformation.

Bref, ça reste quand même des avancés importantes pour les forums Ixus et bloque je pense la plupart des pénibles.
Mais ceux qui arrivent à passer sont ceux qui auront le potentiel de faire le plus de dégâts.

@Franck78 clairement c'est pas en pourrissant les "admins" que le schmilblick avancera. Je suis dans le même état d'esprit que toi mais je trouve tes propos un tant soit peu "déplacés". Gérer un projet bénévolement sur son temps libre est quelque chose d'extremement destabilisant quand les emm.erdes commencent et quand le nombre de sous-projets se multiplie. Je suis prêt à parier que s'ils reglent le pb des spams, d'autres utilisateurs vont revenir à la charge concernant le frontal. Clairement ça avance dans plusieurs domaine [frontal ixus.net, évolutions, etc ...], doucement mais il y a des résultats. Mais il manque une vision.

Pour moi, la création de ce fil de discussion était clair. Je souhaiterais que les "admins" prennent position sur l'avenir d'Ixus. savoir si ce bouzin va crever ou si des "stratégies" sont en cours de réflexion. Je pencherais plus pour la deuxieme solution.

[micjack]

Parce que le scripting n'est pas autorisé quand on fait du spam ? C'est à la portée du premier Jean-Kevin venu... Y'a pas de patience à avoir quand la réponse aux mails est automatisée ...

Je suis bien d'accord pour les scripts lors d'une validation par mail, mais j'aurais peut etre du dire "confirmation par un modo par mail" (comme sur usenet [forums modérés] )

Il est certain que le spameur qui s'inscrit la nuit (comme la plus part du temps) et attend sa validation, il n'y aurait pas eu par exemple tous ces spams (plus de 400 d'aprés Billou) Le seul probléme, c'est qu'un modo soit la au plus vite pour accepter l'inscription.

Enfin, je dis pas que cela va éliminer les spameurs, mais faire valider le matin les inscriptions faites de nuit par le premier modo qui passe.

[Franck78]

Mais il manque une vision

Qu'ils manifestent leur présence et leur intérèt pour le site. C'est tout ce que nous, utilisateurs, demandons.

Personne ne me fera croire qu'il n'y en a pas un qui a 5 minutes pour répondre.

@Franck78 clairement c'est pas en pourrissant les "admins" que le schmilblick avancera.

ni en les encensants,
ni en les harcelant,
ni en les titillants,
ni en leur parlant,
ni ????

Ils sont peut être parti sur un autre planète ?
On fait quoi alors? On appelle l'hébergeur pour obtenir un accès au serveur phpBB et on prend la relève?

Ca doit bien être prévu quelque part qu'un tiers autorisé [modos?] puisse prendre le controle en cas de défaillance des admins sur un site hébergé.

[Stirner]

Salut,

Franck78 :

ni en les encensants,
ni en les harcelant,
ni en les titillants,
ni en leur parlant,
ni ????

On pourrait spamer leurs boites emails .... Bon d'accord je sort

[Franck78]

30$
C'est pas la mer à boire. C'est pas démesurèment long à vérifier puis installer. Des solutions, il en sort tout les jours pour phpBB [bon j'exagère], ok.


http://bbantispam.com/

[Gandalf]

Je viens de terminer le déminage, il y a eu un spam massif cette nuit qui venait de russie ( si j'en crois la remontée d'IP ). Il y avait entre 25 et 30 spams par forum , c'est de la démence.
A mon avis ce n'est que le début, ça risque de recommencer, et je ne peux que vous encourager à râler, parce qu'on touche le fond là !
@ Tom, et non ce n'est que deman que je pars en vacanes, alors bon courage à toi et à Antolien, vu que les autres ont l'air d'être inscrits aux abonnés absents ( c'est dingue, dès qu'un type devient admin Ixus il disparaît ! ).

Allez, haut les coeurs e bon courage à tous !

[MasterSleepy]

Salut,

Je veux bien passer mon temps à nettoyer ce genre de crasse.
C'est vrai que si on est plusieurs à faire se genre de trucs se sera beaucoup moins pénible.

J'ai eu se genre de truc sur mon site perso et j'en suis venu à blacklister des adresses IP.
Je vérifiais d'abord les adresses, si elle était du coté asiatique, je blacklistais directement.
J'ai pour le moment plus d'un centaine d'adresses ip blacklistées.
Maintenant c'est un peu plus calme, ouff

A+

[m2nis]

Je veux bien passer mon temps à nettoyer ce genre de crasse.

Je pense qu'il y aurait pas mal de monde à être près à faire "de temps en temps" ce genre de chose (j'en fait partie quand je découvre ce genre de désastre). Mais vu l'ampleur que semble prendre le phénomène, il faut amha viser plus automatique.

En regardant d'un peu plus près les posteurs, on se rend compte que même les plus "fous" d'entre eux ne postent guère plus de 3 messages par jour.

Ne pourrait-on pas imaginer que la permission de poster augmente au fur et à mesure de l'ancienneté ET des posts déjà envoyés? Par exemple, 3 posts par jour pour un matelot + 1/jour pour chaque semaine d'ancienneté avec post? Ainsi, il faudra avoir posté sur une certaine période des posts non censurés pour voir son quota libéré. Et c'est probablement assez facilement automatisable.

En essayant d'aller un peu plus loin, on peut imaginer un quota un peu plus stricte encore mais qui puisse être libéré par mail auprès d'un administrateur en cas de besoin. Mais c'est un peu plus de boulot pour eux...