Vous êtes ici : Accueil > Carnet de bord >
Je ne suis plus actif sur www.debats-science-societe.net.
J'ai repris les grands principes de fonctionnement de ce site sur www.sciences-et-democratie.net, que j'ai animé de 2006 à 2011. Nous y avons parlé nanotechnologies, OGM, démocratie participative et débat public, bioéthique et bien d'autres sujets encore.
Je suis consultant web participatif, prestataire de services en e-démocratie, civictech, fondateur et gérant de la société Particip&Co, agence numérique dédiée à la démocratie participative et au débat public.
Chopper un spammeur et lui faire...
Philippe BOURLITIO. 31 août 2005.
Quelle sorte de gens vous énerve plus qu'un agent de la RATP en grève qui, par une soit-disante solidarité avec quelques centaines de personnes, en stresse plusieurs milliers ? Moi, c'est le spammeur.
Alors que je consacre une partie de mon temps libre à développer ce site qui est aussi le vôtre, voilà qu'un ... nous arrose de messages publicitaires pour des sites de jeux en ligne. Non seulement les discussions sur les pages touchées s'en trouvent interrompues, mais les participants qui se sont inscrits à la notification automatique de réponse sont alertés inutilement (désolé !). Le petit malin va même jusqu'à ajouter à chaque passage une nouvelle adresse à ma liste d'inscrits. La modération est rapidement devenue pénible. Il me fallait trouver une parade. En quelques lignes de codes php, j'ai introduit un test qui analyse les messages reçus pour identifier les adresses indésirables. Pour les webmestres qui seraient confrontés à cette attaque, voici une liste minimale de mots-clé pour s'en protéger : poker, loans, cash, casino, slot-machines, diet-pill, texas-hold (pour texas-hold-em et texas-holdem).
À peine débarrassé de cette plaie, voilà qu'une seconde me tombe dessus. Il s'agit cette fois de messages ressemblant fortement au code source d'un e-mail, où une adresse fictive basée sur mon nom de domaine est fournie en tant qu'expéditeur et destinataire en copie. Quant à l'adresse du destinataire principal, je présume que c'est une autre victime. En tout cas, j'ai trouvé la parade, dans cet article : Interesting Crack Attempt to Relay Spam. Elle repose sur le fait qu'avec ces messages le champ e-mail est renseigné de plusieurs lignes. Il s'agit donc de rechercher les caractères \n\r, \r\n, \r et \n. Hop ! Une ligne de plus à mon code précédent. Maintenant il ne reste plus qu'à croiser les doigts en attendant le prochain...
note suivante : Dernière ligne droite
note précédente : Les joies de la photo numérique
toutes les notes
Vos réactions
Nouvelle parade
de Philippe Bourlitio 
, le 24 novembre 2005, 1:48:47
Bonjour à tous,
Voici trois mois que j'observe les résultats du filtrage de spam avec mon système de mots-clé. Il m'a effectivement permis de mettre en échec la majorité de ces tentatives. Mais de nouveaux "sujets" de spam apparaissent régulièrement et il faut implémenter la liste en conséquence. Un travail sans fin...
J'ai donc décidé de passer à une méthode plus radicale : bloquer tous les messages comportant les balises href. Evidemment, un internaute ne connaissant pas les possibilités de mon système et qui aurait tenté de mettre un lien avec ladite balise perdrait son message. Mais en pratique aucun internaute n'a eu cette idée depuis un an et demi que mon système de commentaire est en place. Si vous voulez être un peu moins restrictif, vous pouvez bloquer les liens dont la balise est écrite en majuscules, c'est le cas de tous les spams du type "poker" et autre "texas-holdem" que j'ai reçus. Résultat garanti.
Quand au second type de spam évoqué dans mon billet, la méthode indiquée est totalement efficace.
Bonne lutte à tous.
sympa
de Alpha, le 13 août 2006, 16:20:08
Félicitations pour cette guerre anti-spam.
Qui serait d'ailleurs contre ?
Je me demande pour ma part si en dehors du blocage radical des balises href, il n'existe pas un moyen légal d'identifier un spameur... et le tuer ?
Blague à part, travaillant sur mac OSX, je ne subit pas une telle pression. Cela dit, il est vraiment temps de faire quelque chose contre ces morfales.
A tout hasard, connais-tu une méthode pour remonter jusqu'à l'origine d'un spam, histoire de lui rendre la monnaie... Ca ca m'intéresse (même si ce n'est pas très moral).
En tout cas, continue la lutte !
Re: sympa
de Philippe Bourlitio , le 13 août 2006, 16:30:56
Bonjour Alpha,
Je ne connais malheureusement pas une telle méthode. En tout cas, merci pour ton soutien, sur cette page et une autre ;)
Ajouter un commentaire
En développant ce site, j'aime à croire que j'½uvre à l'intérêt collectif. Mais je n'ai pas la prétention de détenir les réponses aux questions abordées ici. Je souhaite surtout faciliter l'échange des idées. C'est pourquoi l'intérêt de ce site dépend aussi de vous. Participez au débat, n'hésitez pas à donner votre avis, à signaler une lacune, une erreur... Une simple note à ce document, à l'aide du formulaire ci-contre, sera déjà une information utile. Pour suivre une discussion, pensez aux fils RSS.
Mode d'emploi
Le carnet de bord relate les évolutions du site. Cette rubrique s'adresse à ceux que la vie du site intéresse.
bon (nb votes : 4)Prolongez votre visite
Retrouvez toutes les nouveautés du site d'un seul coup d'½il sur la page d'accueil
À propos du site, vous pourrez comprendre et discuter ses objectifs, sa méthode, ses choix éditoriaux...