petitnuage’s captcha and bypass Bookmarks on Delicious

/captcha+bypass

  • Depuis toujours, je passe mon temps à virer des spams de forums sur mes différents sites. Depuis quelques semaines, le phénomène s’est aggravé, avec l’apparition de messages contenant un <div> dont le positionnement est forcé en dehors de l’affichage de l’écran.

    Et cette nuit, spam massif sur tous mes sites, avec partout ce message (en 3 variantes) :

    <p>Bonjour, je suis passer depuis le blog d&#8217;un ami sur votre site, et voulais vous ecrire ce commentaire pour vous félicité et vous encourager ! bonne réussite.</p>

    <div style="position:relative ;left :-5547px ;">
    <h2>les meilleurs casinos en ligne
    </h2>
    jouer sur un <a href="http://www.trou-de-balle-casino.info" class="spip_out" rel="external">nouveau casino en ligne</a> en trouve tous les jeux en ligne.
    </div>

    Bon sang, quelle engeance, ces casinos en ligne.

    • Oui, c’est pénible, d’autant que les forums sont très peu optimisés pour lutter contre le spam. D’ailleurs, as-tu pense à virer les utilisateurs qui ne postent pas ? Parce que le spam de profils de forum est un autre passe-temps de bon nombre de parasites. Et il y a d’innombrables logiciels faits pour.

      Il faut savoir que les CAPTCHA ne servent qu’à rassurer, et certainement pas bloquer les robots. Voici une liste de quelques services de résolution de CAPTCHA :

      http://www.delicious.com/petitnuage/captcha+bypass

      Les prix varient entre $1,65 et $7 les 1.000 CAPTCHA résolus (oui, résolus), selon le service et la méthode employée. D’abord, le CAPTCHA soumis passe par une suite de logiciels d’OCR génériques ou spécialisés, et en cas d’échec ou d’incertitude, l’image est passée à des êtres humains élevés en batterie dans des pays à faible coût de main d’œuvre.

      Si ce n’est pas déjà fait, envisage de placer un CAPTCHA logique sur ton site, avec une préférence pour une question réclamant savoir lire et écrire français (pour les sites francophones), ou du moins une langue non parlée en Asie du Sud-Est. Bref, les chiffres, tu les oublies, à moins de les écrire en toutes lettres, par exemple : « En chiffres, lequel de ces nombres est le plus grand : douze, quatre, un, sept ? », ou bien encore « Trouvez l’intrus parmi : souris, chat, nuage et écrivez-le ci-contre. » L’idéal est alors d’afficher la question dans une image, voire une image mélangée reconstituée par CSS et/ou JavaScript. mais il n’y aura sans doute pas besoin d’aller jusque-là.

      Autrement, essaye de limiter la visibilité de ton forum sur les requêtes des moteurs de recherche ciblées par les spammeurs. En voici une :

      http://www.google.fr/search?hl=fr&q=%22powered+by+phpbb%22+inurl:register

      Cela implique avant tout de modifier le thème du forum pour remplacer la signature (« Propulsé par phpBB » ou « Propulsé par un script de forum formidable », voire utiliser une image ou la faire disparaître) et éventuellement bloquer l’indexation des pages d’inscription via « robots.txt » ou entêtes HTTP :

      http://code.google.com/intl/fr/web/controlcrawlindex/docs/robots_meta_tag.html

      Le but n’est pas de disparaître des moteurs de recherche, mais juste de disparaître des requêtes faites par les spammeurs pour mettre à jour leurs bases de données. Certes, vu que tu as déjà des forums présents dans leurs BDD, au moins, les nouveaux ne te spammeront pas...

      Une vraie plaie, le spam web et notamment le spam des réseaux sociaux au sens le plus large. Si le spam mail baisse en intensité, celui du web ne cesse de monter...

      #spam #captcha #forum

    • Ça ne concerne (heureusement) pas Seenthis, mais tout mes autres sites, dont les forums sont ouvertes. Le plugin NoSpam de SPIP laisse d’ailleurs tout passer, là, c’est bizarre.

      Pour Seenthis, le gros manque actuel est la fonction « bloquer cet enquiquineur », qui permettra à la fois :
      – à chaque utilisateur de se débarrasser des trolls et des spammeurs de ses propres messages,
      – au système de « repérer » les ceusses qu’un bon certain nombre d’utilisateurs trouve nuisibles (et donc aller voir de quoi il retourne).

    • J’ai ce genre de spam depuis pas mal de temps déjà : http://gasteroprod.com/blog/les-spammeurs-s-y-connaissent-en-css.html

      NoSpam laisse passer parce qu’il n’y a qu’un seul lien, à priori. Mais Cédric a fait un truc dans le back office via le plugin forums pour que ces liens apparaissent quand même, soient mis en évidence :
      http://gasteroprod.com/blog/les-spammeurs-s-y-connaissent-en-css.html#forum1802