Vous êtes ici : Accueil > Carnet de bord >

Je ne suis plus actif sur www.debats-science-societe.net.

Vous avez aimé mon travail ici ?

Rejoignez-moi sur www.sciences-et-democratie.net !

Nous y parlerons nanotechnologies, OGM, démocratie participative et débat public, bioéthique et bien d'autres sujets encore.

Et pour des prestations intellectuelles liées au débat science-société, voyez www.participandco.fr...

Philippe Bourlitio

Visitez le site de débats de Sciences et Démocratie

Chopper un spammeur et lui faire...

Philippe BOURLITIO. 31 août 2005.

Quelle sorte de gens vous énerve plus qu'un agent de la RATP en grève qui, par une soit-disante solidarité avec quelques centaines de personnes, en stresse plusieurs milliers ? Moi, c'est le spammeur.

Alors que je consacre une partie de mon temps libre à développer ce site qui est aussi le vôtre, voilà qu'un ... nous arrose de messages publicitaires pour des sites de jeux en ligne. Non seulement les discussions sur les pages touchées s'en trouvent interrompues, mais les participants qui se sont inscrits à la notification automatique de réponse sont alertés inutilement (désolé !). Le petit malin va même jusqu'à ajouter à chaque passage une nouvelle adresse à ma liste d'inscrits. La modération est rapidement devenue pénible. Il me fallait trouver une parade. En quelques lignes de codes php, j'ai introduit un test qui analyse les messages reçus pour identifier les adresses indésirables. Pour les webmestres qui seraient confrontés à cette attaque, voici une liste minimale de mots-clé pour s'en protéger : poker, loans, cash, casino, slot-machines, diet-pill, texas-hold (pour texas-hold-em et texas-holdem).

À peine débarrassé de cette plaie, voilà qu'une seconde me tombe dessus. Il s'agit cette fois de messages ressemblant fortement au code source d'un e-mail, où une adresse fictive basée sur mon nom de domaine est fournie en tant qu'expéditeur et destinataire en copie. Quant à l'adresse du destinataire principal, je présume que c'est une autre victime. En tout cas, j'ai trouvé la parade, dans cet article : Interesting Crack Attempt to Relay Spam. Elle repose sur le fait qu'avec ces messages le champ e-mail est renseigné de plusieurs lignes. Il s'agit donc de rechercher les caractères \n\r, \r\n, \r et \n. Hop ! Une ligne de plus à mon code précédent. Maintenant il ne reste plus qu'à croiser les doigts en attendant le prochain...

note suivante : Dernière ligne droite
note précédente : Les joies de la photo numérique
toutes les notes

Vos réactions

#1

Nouvelle parade

de Philippe Bourlitio icon, le 24 novembre 2005, 1:48:47

Bonjour à tous,

Voici trois mois que j'observe les résultats du filtrage de spam avec mon système de mots-clé. Il m'a effectivement permis de mettre en échec la majorité de ces tentatives. Mais de nouveaux "sujets" de spam apparaissent régulièrement et il faut implémenter la liste en conséquence. Un travail sans fin...

J'ai donc décidé de passer à une méthode plus radicale : bloquer tous les messages comportant les balises href. Evidemment, un internaute ne connaissant pas les possibilités de mon système et qui aurait tenté de mettre un lien avec ladite balise perdrait son message. Mais en pratique aucun internaute n'a eu cette idée depuis un an et demi que mon système de commentaire est en place. Si vous voulez être un peu moins restrictif, vous pouvez bloquer les liens dont la balise est écrite en majuscules, c'est le cas de tous les spams du type "poker" et autre "texas-holdem" que j'ai reçus. Résultat garanti.

Quand au second type de spam évoqué dans mon billet, la méthode indiquée est totalement efficace.

Bonne lutte à tous.

Commentaire jugé pertinent à 100% (1 vote).

#2

sympa

de Alpha, le 13 août 2006, 16:20:08

Félicitations pour cette guerre anti-spam.
Qui serait d'ailleurs contre ?
Je me demande pour ma part si en dehors du blocage radical des balises href, il n'existe pas un moyen légal d'identifier un spameur... et le tuer ?
Blague à part, travaillant sur mac OSX, je ne subit pas une telle pression. Cela dit, il est vraiment temps de faire quelque chose contre ces morfales.
A tout hasard, connais-tu une méthode pour remonter jusqu'à l'origine d'un spam, histoire de lui rendre la monnaie... Ca ca m'intéresse (même si ce n'est pas très moral).

En tout cas, continue la lutte !

Aucun vote sur la pertinence de ce commentaire actuellement.

#3

Re: sympa

de Philippe Bourlitio icon, le 13 août 2006, 16:30:56

Bonjour Alpha,

Je ne connais malheureusement pas une telle méthode. En tout cas, merci pour ton soutien, sur cette page et une autre ;)

Aucun vote sur la pertinence de ce commentaire actuellement.

Ajouter un commentaire

En développant ce site, j'aime à croire que j'½uvre à l'intérêt collectif. Mais je n'ai pas la prétention de détenir les réponses aux questions abordées ici. Je souhaite surtout faciliter l'échange des idées. C'est pourquoi l'intérêt de ce site dépend aussi de vous. Participez au débat, n'hésitez pas à donner votre avis, à signaler une lacune, une erreur... Une simple note à ce document, à l'aide du formulaire ci-contre, sera déjà une information utile. Pour suivre une discussion, pensez aux fils RSS.





* votre adresse électronique ne sera ni diffusée ni affichée sur le site.

Vous indiquez votre adresse électronique pour :
être automatiquement averti par courriel des nouveaux commentaires sur cette page (desinscription sur demande par simple courriel à cette adresse). Solution alternative : les fils RSS.
uniquement donner la possibilité au webmaster de vous contacter.


Répondez en français, en minuscules, avec les accents quand il y en a.


Mode d'emploi

Le carnet de bord relate les évolutions du site. Cette rubrique s'adresse à ceux que la vie du site intéresse.

Appréciation du document

Note actuelle : bon bon (nb votes : 4)

Participez à l'amélioration du site en notant ses articles. Vous avez trouvé celui-ci :





Voir le Best-Of

Thèmes associés

Prolongez votre visite

Retrouvez toutes les nouveautés du site d'un seul coup d'½il sur la page d'accueil

À propos du site, vous pourrez comprendre et discuter ses objectifs, sa méthode, ses choix éditoriaux...

Liens externes