Chez oim, forum libreChez oim, forum libre

 



Le SPAM n'est pas une fatalité.
Luttez contre le SPAM, signalez chaque SPAM reçu !

Pages: [1]   En bas

Auteur Sujet: Blacklistage provisoire du FAI/ISP Ukrainien Kyivstar  (Lu 359 fois)

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.377
  • Proprio officiel chez oim !




Salut tous,

Une décision difficile est prise ce soir. Un Botnet (un réseau de PC infectés) ayant pour origine le fournisseur d'accès Kyivstar, principal fournisseur d'Ukraine, il est décidé d'interdire ce FAI le temps que la menace s'efface.

Un site ayant récemment ouvert ses portes, vraisemblablement en Ukraine, semble avoir des méthodes absolument dégueulasses pour se faire connaitre. Afin de sévir en toute impunité et étant certainement auto-hébergé, ce site se cache derrière les services de no-ip.com.
Parmi ces méthodes, l'infection de personnes peu ou pas assez protégées, et l'utilisation à distance du matériel de ces personnes, figure en bonne place. Pour info, ce réseau de machines infectées utilisées à distance est ce qu'on appelle un Botnet.

Ce Botnet se fait particulièrement virulent ce soir, nuit de réveillon, où beaucoup de webmasters ne seront pas devant leur écran.
Aujourd'hui, chez oim a vu plus de 200 tentatives d'inscriptions dont 3 réussies.
Cette campagne de SPAM très agressive ayant pour origine principale le fournisseur d'accès Kyivstar, il est donc décidé de blacklister ce FAI/ISP.

Le temps que des mesures nationales ou internationales soient prises contre ce site commercial d'écrivains en ligne au méthodes publicitaires suicidaires (à moins qu'il ne s'agisse d'une campagne de dénigrement de ce site), que les Ukrainiens désinfectent leur matériel, l'Ukraine est donc provisoirement blacklistée dans sa majorité, vu que ce FAI est très répandu dans ce pays.
L'avenir nous indiquera quand procéder à la levée de ce blacklistage.

En voilà qui vont bien commencer l'année s'en même s'en douter, vu que les personnes sont très rarement informées que leur matériel est détourné frauduleusement pour être utilisé à distance par un ou plusieurs enfoirés...

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.874
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Blacklistage provisoire du FAI/ISP Ukrainien Kyivstar
« Réponse #1 le: lundi 01 janvier 2018, 16:38 »

Bonjour,

Moi j'ai court-circuité ces blocs IP :

deny from 46.118.0.0/16
deny from 46.117.0.0/16

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.377
  • Proprio officiel chez oim !
Blacklistage provisoire du FAI/ISP Ukrainien Kyivstar
« Réponse #2 le: lundi 01 janvier 2018, 20:49 »

Bah oui, c'est le même fournisseur, Kyivstar.
Ils est agressif en ce moment avec son SPAM pour son site d'écrivains ! Cette nuit, j'ai eu 1500 tentatives d'inscription/login; heureusement qu'il était bloqué !

Le plus simple, c'est de bloquer le nom d'hôte *.broadband.kyivstar.net ou *.kyivstar.net. Ca ratisse beaucoup plus large. ;)
IP archivée

maximus23

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.874
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Blacklistage provisoire du FAI/ISP Ukrainien Kyivstar
« Réponse #3 le: lundi 01 janvier 2018, 21:31 »

Il faudrait une base de données à jour et en temps réel et là pas facile à trouver des choses correctes.

:)
IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Dictionnaire ambulant
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 16.377
  • Proprio officiel chez oim !
Blacklistage provisoire du FAI/ISP Ukrainien Kyivstar
« Réponse #4 le: lundi 01 janvier 2018, 22:50 »

Pour les inscriptions sauvages sur des sites à partir d'un botnet, il n'existe pas grand chose...

Il y aurait bien des HoneyPots appartenant à Spamhaus, mais même si c'est en temps réel, il y a quand même un petit délai.
Et rien ne dit que le Botnet ne sera pas passé sur ton site avant de se faire piéger par le Honeypot. :iz:

Sinon, il y a la base de données de Stop Forum Spam qui est assez efficace. Je l'utilisais pour les inscriptions avant d'utiliser reCAPTCHA.
Je crois même qu'il existe un mod pour cette base.
IP archivée
Pages: [1]   En haut
 

+ Réponse Rapide

Page générée en 0.137 secondes avec 23 requêtes.