05 11 | 2013

Vague de spam sur mon wiki sur l'auto-hébergement

Written by Tanguy

Classified in : Homepage, Auto-hébergement

Mon wiki sur l'auto-hébergement est depuis quelque temps la cible de spammeurs. Leur façon de procéder est assez simple : créer de nombreux utilisateurs bidons — une dizaine par jour — puis créer des pages de texte publicitaire.

L'enregistrement de nouveaux utilisateurs est actuellement protégé par un CAPTCHA, qui force ces spammeurs à créer manuellement leur utilisateurs mais ne les empêche pas de sévir. Pour le moment, je me contente de réduire leurs efforts à néant :

  • en supprimant les pages de publicité dès que je les remarque, assez vite en suivant le flux de syndication des modifications du wiki ;
  • en supprimant à la pelle, ou plutôt à la pelleteuse, les utilisateurs dont le nom et l'adresse électronique ont l'air suspects : dernier en date, Terrie McCann <RupewirtunAsymi@outlook.com>, nom pas du tout francophone, adresse électronique sans rapport avec le nom ni même avec la consonance écossaise de ce nom, crée chez un fournisseur générique : poubelle ;
  • en bloquant complètement sur mon pare-feu les adresses IP responsables de dégradations et de nombreux enregistrements d'utilisateurs, en signalant ces abus à leurs fournisseurs d'accès en demandant une prise en compte et une réponse, puis finalement en bloquant complètement les plages d'adresses IP des fournisseurs irresponsables qui ne daignent pas répondre, c'est à dire tous.

J'essaie de limiter la casse en agissant avec discernement : jusqu'à présent, je n'ai bloqué que fournisseurs d'accès localisés dans des pays qui ne devraient pas avoir d'intérêt à l'utilisation d'un site de documentation francophone : Tchéquie, Chine, Ouzbékistan, Brésil, etc. Vu la diversité des adresses utilisées, je soupçonne toutefois ces spammeurs d'utiliser un botnet ou un système de relais.

Si vous voulez contribuer à ce wiki, il est en revanche tout à fait possible que je supprime par erreur votre compte utilisateur sans faire attention, s'il se trouve enregistré au milieu de nombreux compte de spammeurs. Pour éviter cela, n'hésitez pas à me contacter.

5 comments

tuesday 05 november 2013 à 16:43 François said : #1

Connais-tu ceci ?
http://www.sebsauvage.net/rhaa/index.php?2011/08/01/07/13/04-retour-sur-project-honeypot

tuesday 05 november 2013 à 17:13 David said : #2

Bonjour,

Un petit upgrade de Dokuwiki ne t'aiderais pas ?

Bon courrage,
David

tuesday 05 november 2013 à 18:06 tony said : #3

"L'enregistrement de nouveaux utilisateurs est actuellement protégé par un CAPTCHA, qui force ces spammeurs à créer manuellement leur utilisateurs mais ne les empêche pas de sévir. "

Les attaques contre le CAPTCHA:(http://www.xmco.fr/article-captcha.html)

wednesday 06 november 2013 à 14:20 Matt said : #4

Salut,

J'ai eu le tour. Le captcha a bloqué quelques temps, puis c'était reparti. Finalement, j'ai désactivé l'enregistrement des utilisateurs.

Matthias

friday 08 november 2013 à 16:13 Tanguy said : #5

@François : Merci, je ne connaissais pas, ça a l'air d'un beau projet. C'est installé, et je vais commencer à participer.

@David : Non, je ne vois pas comment ça pourrait aider, il s'agit pas d'une exploitation de faille mais de gens qui s'enregistrent manuellement puis créent des pages de spam.

Write a comment

What is the second letter of the word esrr? : 

Archives