Imprimer

[alex]

Une solution anti spammeurs a été installée sur le forum.

Le nombre de plus en plus élevés de spammeurs s'inscrivant sur chez oim risquant de devenir rapidement ingérable manuellement, une solution automatisée a été mise en place. (cette nuit, ils sont 7 à s'être inscrits).

Les inscriptions ne changent pas et restent en attente d'approbation par un admin.
Ce système avait été mis en place pour empêcher Charles Perrault de s'inscrire.
Il continue d'exister pour les spammeurs...

Le système de captchas, reCAPTCHA de Google, nous permet de nous passer d'une validation admin.
Ce système est très fiable et permet de faire le tri entre humains et robots.

Lors d'une inscription, IP et adresse mail seront vérifiées sur les databases de spammeur de stopforumspam.com.
Il ne s'agit que d'une vérification ! Vos données confidentielles ne sont pas données ni vendues !

A la suite de cette vérification, 3 possibilités existent.

• Vous êtes reconnu comme spammeur avéré. Vos pseudo, mail et IP seront communiqués et votre compte détruit.
• Il existe un doute suite à la vérification. Votre inscription sera vérifiée manuellement.
• Après vérification, il apparait que vous n'êtes pas un spammeur. Votre inscription sera validée par l'admin.

En l'état actuel, tous les membres déjà inscrits ont été vérifiés.
Les résultats ont rapporté qu'il n'existe aucun spammeur chez oim.

[alex]

!!! ATTENTION !!!

Une seconde suite de sécurité a été installée.
Elle vise les "bad bots" s'acharnant a tout indexer, y compris ce qui est interdit par le fichier robots.txt.
Un lien caché existe sur chaque page de ce forum. Il est interdit d'indexation afin que les moteurs de recherche vertueux ne le visitent pas. Seuls les "bad bots" ne tiendront pas compte de l'interdiction qui est faite et visiteront ce lien.

Tout robot ou personne visitant ce lien verra son IP immédiatement blacklistée !
Ce lien est très bien décrit et est très explicite. Il met en garde ceux qui cliqueront dessus.
Ne visitez jamais ce lien ! Votre IP serait bannie !

Toutefois, si la curiosité vous poussait à tenter l'expérience, vous pourrez me contacter en passant par un serveur proxy afin que je sorte votre IP de la blackliste...

[xXGaburieruXx]

Quel magnifique idée ! 
Venez visiter https://chez-oim.org/********/ le meilleur site du web ! 
(Lien modifié. Inutile de pousser la curiosité trop loin. Alex.)

Malheureusement,c'est pas une bonne idée,ça voudrais dire que je peux me débarrasser de quelqu’un en lui envoyant simplement ce lien sans qu'il sache que la pauvre,il sera bannis car il est pris pour un bot malveillant sans que tu interviennes forcément..  Et pas uniquement avec un lien,mais un lien raccourci dont tu sais pas forcément le contenu.

Visitez http://goo.gl/anGlAO le meilleur site du web ! 

[alex]

J'aurais très bien pu ne rien dire et installer mon truc et ses liens cachés sans que personne ne le sache, hormis les petits curieux.

Cependant, chez oim, je mets un point d'honneur à ne rien cacher et à révéler tout ce qui existe.
Bien entendu, ça ce limite à ce qui peut se dire. La sécurité impose quelques secrets...

Ici, ce lien est suffisamment explicite pour que personne ne clique dessus, y compris le lien caché.

En diffusant ce lien à d'autres endroits, la personne faisant ça s'exposerait à un blacklistage dans les règles de son IP.
Si cette personne ce comporte comme un "bad bot", je ne vois pas pourquoi elle serait considérée autrement.

Quant à la personne piégée, il lui suffit de me contacter pour que je retire son IP de la blacklist.
Les particuliers n'ont pas grand chose à craindre.
La plupart du temps, il suffit de redémarrer la box pour obtenir une nouvelle IP.
De même que de nombreux visiteurs ce connectent à un proxy pour lire ce qui se dit ici.

C'est les bots qui ont le plus de soucis à ce faire.
Même si ils changent d'IP, ils retourneront à l'endroit interdit...
De plus, afin que ce lien ne soit pas indexé par ces bots comme lien à ne pas visiter, il sera amené à changer régulièrement.

Les êtres humains ne sont pas nombreux à ouvrir le robots.txt pour savoir ce qu'il contient.
De même que ces mêmes êtres humains seront très rares à fouiller le code source des pages de ce forum à la recherche d'un lien caché.
Ca n'intéresse que les bots...

[alex]

Attention !
Jusqu'à ce matin, le "piège" à bad bots ne bannissait pas les IP.
Il se contentait de les répertorier.
Ceci pour vérifier que des petits curieux ne tentaient pas l'expérience...

Ce matin, 1 décembre 2013 à 7H00, ce piège est actif !

Précisions :
Notre hébergeur ayant trouvé l'idée intéressante, la liste des bad bots sera commune à tous les sites webs hébergés sur shost.ca.
Si vous vous faites volontairement piégé, retirer votre IP de la blacklist sera donc plus long...

[xXGaburieruXx]

M'ouais bah en tout cas tant pis pour les visiteurs alors 

[alex]

Pourquoi, tant pis pour les visiteurs ?
Je ne comprends pas...

Les visiteurs, pas plus que les membres ne risquent quelque chose si ils se contentent d'utiliser le forum comme n'importe quel autre forum...

[xXGaburieruXx]

Cela reste inquiétant quand même 
La facilité de se faire bannir.

[alex]

Arrête de psychoter comme ça.

Ca ne facilite pas le ban.
Je connais l'emplacement de tous les liens pointant sur ce forum.
Ca ne facilite donc rien du tout.

[alex]

Bon !
Vu que ce nouveau système fait un grand malheureux, comment contacter un admin si vous êtes piégé et banni par ce système ?

Solution 1 :
Connectez vous simplement au forum via un serveur proxy à l'adresse suivante :
https://chez-oim.org/contact/


Solution 2 :
Les proxy sont un mystère pour vous ? Ce n'est pas grave.
Allez sur Google et entrez la recherche suivante :
contact chez oim

Le résultat apparait sur la première page.
Repérez le résultat de recherche conduisant à la page contact de chez oim et cliquez sur la petite flèche verte en fin d'adresse.
Puis, cliquez sur "En cache".


Vous accéderez à la page de contact de chez oim sur les serveurs Google, et non pas sur les serveurs du forum d'où vous êtes banni.



Voilà !
Il ne vous reste plus qu'à me poster un mail pour me demander de retirer votre IP de la blacklist !
N'oubliez pas de me donner l'adresse du site où vous avez trouver le lien "piégé" afin que je saisisse l'admin du site d'une demande de suppression et que je m'intéresse au cas de la personne ayant posté le lien.

[xXGaburieruXx]

Alors là 
Par contre,il faut le savoir.
Y a pas possibilité pour les bannis de mettre un truc du genre :
"Vous etes tombée dans un piège qui vous bannis a tout jamais du forum.
Si vous n'etes pas un méchant robot,allez contactez en allant sur Google puis "En cache"

"afin que je saisisse l'admin du site d'une demande de suppression"
Je sens que je vais bien rigoler 

[alex]

Ne t'inquiète pas, Gabu, tout est prévu pour qu'un être humain puisse rapidement s'en sortir.

La première fois, quand la partie piégée du forum surprend un accès, l'IP est blacklistée, la page de contact est donnée en plus des détails de connexion du piégé.



Par la suite, si l'IP essaie de se reconnecter à un domaine en .shost.ca, pas spécialement chez-oim.org, mais tous les autres *.shost.ca, le message suivant apparait.
Le lien de contact est, une fois de plus, encore présent.



Comme tu peux le voir, Gabu, ce système est étudié pour piéger les robots, pas les êtres humains...
Tu es rassuré ?

[xXGaburieruXx]

C'est en anglais 

Il va falloir sortir Google Traduction ! 

[alex]

On va te faire la traduction !
C'est en anglais, tout d'abord parce que l'auteur de ce script PHP est anglais et que j'ai eu la fainéantise de traduire ( ).
C'est aussi le cas parce que sur le net (et partout ailleurs), la langue commune est l'anglais. Ce message est destiné à des machines qui parlent toutes en anglais...

La première page dit :
"Vous êtes tombé dans un piège !
Le fichier robots.txt de ce site a explicitement interdit votre présence à cet endroit.
Lisez attentivement les données "whois" concernant votre connexion.
Elles déterminent que vous avez "aspiré" du contenu, vous êtes donc banni de ce site.
Si vous pensez qu'il s'agit d'une erreur, il est maintenant temps de contacter un administrateur."


La deuxième est simple...
"Vous avez été banni de ce domaine.
Si vous pensez qu'il s'agit d'une erreur, contactez l'administrateur."


Et voilà !
Ca change de Google translate, non ?

[alex]

Juste pour la petite histoire....

Il y a peu de temps, un robot passait un samedi sur deux pour indexer la totalité du site.
Ce robot pompait une bande passante incroyable !
Je me suis renseigné en fouillant les logs de connexions et j'ai appris que ce robot s'appelait SISTRIX.
Il s'agit d'un crawler comme tous les autres... (un crawler est un "aspirateur" de sites)

Dans un premier temps, j'ai interdit l'accès du site à ce crawler SISTRIX par l'intermédiaire du fichier robots.txt
Malheureusement, je me suis rendu compte, le samedi d'après, que SISTRIX ce fout royalement de ce que contient le fichier robot.txt

J'ai donc mis en place cette solution radicale qui puni sur le champ les robots qui ne suivent pas les directives du fichier robots.txt
Ce fichier n'est pas fait pour les chiens ! Il est fait pour les robots. Ca tombe bien, SISTRIX en est un !
Depuis, le crawler SISTRIX est repassé. Par contre, cette fois ci, il s'est fait piéger ! Le voilà banni !
Bien entendu, je n'ai pas reçu de réclamation me disant que c'est une erreur...

Illustration en images quand SISTRIX passait tous les 2 samedi.



La preuve qu'il a été pris la main dans le sac !

Code

5-9-112-68.crawler.sistrix.net - - [07/Dec/2013:10:17:14 -0500] "GET /blackhole/ HTTP/1.1" 206 3470
 "-" "Mozilla/5.0 (compatible; SISTRIX Crawler; http://crawler.sistrix.net/)"

Malheureusement, ce n'est pas le seul "bad bot" à rôder sur la toile...
Ils sont nombreux !

Dans la Réponse Rapide, vous pouvez utiliser du BBCode et des smileys comme sur un message normal, mais à partir d'une interface plus rapide d'accès.

Attention, il n'y a pas eu de réponse à ce sujet depuis au moins 21 jours.
À moins que vous ne soyez sûr de vouloir répondre, pensez éventuellement à créer un nouveau sujet.

Nom: E-mail:
Vérification: