Lutter contre les spammeurs
Résolu
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
-
18 mai 2004 à 00:49
kpi10¿ - 30 nov. 2006 à 11:32
kpi10¿ - 30 nov. 2006 à 11:32
20 réponses
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
18 mai 2004 à 02:28
18 mai 2004 à 02:28
Au lieu de forcer les FAI a enregistrer (entre autres) les conversations des messageries instantanées, j'aurais préféré qu'on les oblige à mettre en oeuvre des moyens de lutte efficaces contre le spam.
Ben je suis pas trop d'accord avec ça... comme tu l'as dit toi même, les filtres ne sont pas a 100% efficaces, il laisse passer quelque spam, soit, mais pire, il leur arrive de bloquer des courrier qui n'en sont pas.
Je ne tiens vraiment pas à ce que mon FAI décide à ma place de ce que je dois recevoir ou non.
Si chacun prend des bonnes habitudes (Ne jamais laisser trainer son adresse ou que ce soit, ne pas envoyer des mails avec 50 destinataires aurtement qu'en CCI, utiliser des outils moins suceptibles d'être espionés/infectés, utiliser des filtre anti-spam un peu plus fiable qu'une simple blacklist, etc.) alors effectivement ça n'empechera pas les spammeur de spammer, mais ces spam seront moins embêtant pour tout le monde, et il sera plus difficile pour les spammeurs d'avoir 10% d'adresses valide dans toute leurs liste... :)
Ben je suis pas trop d'accord avec ça... comme tu l'as dit toi même, les filtres ne sont pas a 100% efficaces, il laisse passer quelque spam, soit, mais pire, il leur arrive de bloquer des courrier qui n'en sont pas.
Je ne tiens vraiment pas à ce que mon FAI décide à ma place de ce que je dois recevoir ou non.
Si chacun prend des bonnes habitudes (Ne jamais laisser trainer son adresse ou que ce soit, ne pas envoyer des mails avec 50 destinataires aurtement qu'en CCI, utiliser des outils moins suceptibles d'être espionés/infectés, utiliser des filtre anti-spam un peu plus fiable qu'une simple blacklist, etc.) alors effectivement ça n'empechera pas les spammeur de spammer, mais ces spam seront moins embêtant pour tout le monde, et il sera plus difficile pour les spammeurs d'avoir 10% d'adresses valide dans toute leurs liste... :)
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
18 mai 2004 à 03:47
18 mai 2004 à 03:47
Grrr, le lien Mamadoo n'est pas bon; correction !
Chez Wanadoo, c'est la fonction "Liste rouge d'anti-spam" ou encore "Messages indésirables" avec les inconvénients cités précédemment; donc . . . . . . . ;-)
ou bien un service payant anti-spam Plus (d'un tiers prestataire) filtrant à partir d'une blacklist commune, qui se greffe sur le portail Webmail existant.
Chez Wanadoo, c'est la fonction "Liste rouge d'anti-spam" ou encore "Messages indésirables" avec les inconvénients cités précédemment; donc . . . . . . . ;-)
ou bien un service payant anti-spam Plus (d'un tiers prestataire) filtrant à partir d'une blacklist commune, qui se greffe sur le portail Webmail existant.
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
18 mai 2004 à 04:31
18 mai 2004 à 04:31
bon eh bien, c'est dans la BdC...
BigSeb
Messages postés
614
Date d'inscription
vendredi 16 avril 2004
Statut
Contributeur
Dernière intervention
22 juillet 2005
12
18 mai 2004 à 09:19
18 mai 2004 à 09:19
Tu m'a ecleré sur le spam merci philaz.
-°-_-°-_-°-_-°-_-°-_-°-
On the road again !!!!!!!
-°-_-°-_-°-_-°-_-°-_-°-
On the road again !!!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flokocha
Messages postés
1510
Date d'inscription
lundi 8 mars 2004
Statut
Membre
Dernière intervention
10 octobre 2015
280
18 mai 2004 à 09:35
18 mai 2004 à 09:35
Moi j'ai une autre solution :
Ne pas avoir d'amis qui utilisent Outlook !
=)
Plus sérieusement, chez AOL ma boîte était spammée comme c'est pas possible (environ 10 mails bidons par jour, du genre "Enlarge your penis", "Need Viagra?", "Hi do you remember me?", ... ), mais depuis que je suis chez Free (ça va maintenant faire deux ans), je ne reçois plus que les traditionnels virus qui font fureurs en ce moment (du genre "re: Your document").
Je me pose une question : Est-ce que vous aussi vous recevez ces messages infectés (ils font toujours environ 42 kb) ? Et est-ce que leur principe est le même qu'un vulgaire spam, ou est-ce plus élaboré ? (J'avais entendu parler d'un soit-disant "combat" de "hackers" ... )
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
Ne pas avoir d'amis qui utilisent Outlook !
=)
Plus sérieusement, chez AOL ma boîte était spammée comme c'est pas possible (environ 10 mails bidons par jour, du genre "Enlarge your penis", "Need Viagra?", "Hi do you remember me?", ... ), mais depuis que je suis chez Free (ça va maintenant faire deux ans), je ne reçois plus que les traditionnels virus qui font fureurs en ce moment (du genre "re: Your document").
Je me pose une question : Est-ce que vous aussi vous recevez ces messages infectés (ils font toujours environ 42 kb) ? Et est-ce que leur principe est le même qu'un vulgaire spam, ou est-ce plus élaboré ? (J'avais entendu parler d'un soit-disant "combat" de "hackers" ... )
.::: "A trop vouloir feindre de faire fi, on finit
par faire fi de vouloir feindre." :::.
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
18 mai 2004 à 13:35
18 mai 2004 à 13:35
oui, je les recois aussi...
fichier joint de 49,7 Ko c'est sasser ou son copain
29,6 ko, c'est netsky.P
17,4 Ko, c'est Ntesky.D etc...
Mais attention avec Netsky.Q... il s'exécute automatiquement si tu n'as pas installé les derniers patches MS. !!
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
fichier joint de 49,7 Ko c'est sasser ou son copain
29,6 ko, c'est netsky.P
17,4 Ko, c'est Ntesky.D etc...
Mais attention avec Netsky.Q... il s'exécute automatiquement si tu n'as pas installé les derniers patches MS. !!
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
homedual
Messages postés
1154
Date d'inscription
lundi 1 décembre 2003
Statut
Contributeur
Dernière intervention
17 février 2014
53
>
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
22 mai 2004 à 02:04
22 mai 2004 à 02:04
Je n'ai jamais recu les virus dans ma boite de réception depuis mon 1er FAI (l'année 1999~2000).
Sauf, hotmail, j'ai eu très peu mais il les a déjà éliminé avant recevoir les messages.
:)
Sauf, hotmail, j'ai eu très peu mais il les a déjà éliminé avant recevoir les messages.
:)
~ La leyenda en el mundo ~ ~ La vida no dura tanto que la muerte ~
dohm
Messages postés
975
Date d'inscription
samedi 1 mars 2003
Statut
Modérateur
Dernière intervention
13 avril 2010
67
18 mai 2004 à 12:34
18 mai 2004 à 12:34
un truc pour les webmasteurs :
http://aspirine.org/emailcode.php
http://aspirine.org/emailcode.php
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
18 mai 2004 à 12:39
18 mai 2004 à 12:39
;)
On en avait parlé dans le forum actu il y a un bout de temps !
ça leur pourris leurs liste, mais je ne sais pas comment légalement ça peut etre interpréter.
Puis ça continue à pourrir le réseau, moi je serais pour une baisse du ratio adresse réelle/adresse factices, mais en diminuant le premier parametre :o)
On en avait parlé dans le forum actu il y a un bout de temps !
ça leur pourris leurs liste, mais je ne sais pas comment légalement ça peut etre interpréter.
Puis ça continue à pourrir le réseau, moi je serais pour une baisse du ratio adresse réelle/adresse factices, mais en diminuant le premier parametre :o)
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
18 mai 2004 à 14:53
18 mai 2004 à 14:53
Il y a aussi çà, histoire de les faire ch... un peu
http://anti.spam.free.fr/fr/index.php
pour toutes les pages Web, sites perso ou serveurs ;-))))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
http://anti.spam.free.fr/fr/index.php
pour toutes les pages Web, sites perso ou serveurs ;-))))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 266
18 mai 2004 à 18:14
18 mai 2004 à 18:14
Ouais l'idée n'est pas mauvaise mais il suffit que les robots spammeurs sachent interpréter le JavaScript pour que tout le bastringue soit inutile !
Le mieux dans ce cas là c'est de générer une image contenant l'adresse email... avec ça tu es tranquille !
Le mieux dans ce cas là c'est de générer une image contenant l'adresse email... avec ça tu es tranquille !
Jeff \--WM@CCM--/
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 266
18 mai 2004 à 18:14
18 mai 2004 à 18:14
D'ailleurs c'est ce que je vais faire pour les profils de membre ;-)
Jeff \--WM@CCM--/
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
>
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
18 mai 2004 à 18:34
18 mai 2004 à 18:34
oui, pourvu que ce principe ne se généralise pas trop, sinon ils vont utiliser des scanners pour extraire le texte des .jpg, et on en reviendra au même point.
Ensuite on pourra inverser l'image, ou écrire le texte de droite à gauche... ;-))))
Quelle plaie, le spam.. !!
C'est pour çà que j'aime bien la solution radicale serveur SMTP avec anti-spam... ;-))
Ensuite on pourra inverser l'image, ou écrire le texte de droite à gauche... ;-))))
Quelle plaie, le spam.. !!
C'est pour çà que j'aime bien la solution radicale serveur SMTP avec anti-spam... ;-))
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
10
19 mai 2004 à 11:42
19 mai 2004 à 11:42
d'ailleur, en parlant de spam ...
si sur un site, on doit mettre l'adresse mail de notre société, ...
ben wé, il faut bien que les clients puissent nous joindre.. :o)
mais si on met 2 @, ex: toto@@tyty.fr
ça limitte les riques de se faire localiser par les aspirateur qui lisent les sites ?? ou c'est insufisant ??
ou sinon que faut t'il rajouter ??
car j'avais entendu aussi de mettre l'adresse en images, ... mais aussi avec le lien, (pour qu'on puisse cliquer dessus, & que ça ouvre leur client mail) là il doit apparaitre en texte, ...
dc si vous avez des idées, .. ou des solutions ...
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
si sur un site, on doit mettre l'adresse mail de notre société, ...
ben wé, il faut bien que les clients puissent nous joindre.. :o)
mais si on met 2 @, ex: toto@@tyty.fr
ça limitte les riques de se faire localiser par les aspirateur qui lisent les sites ?? ou c'est insufisant ??
ou sinon que faut t'il rajouter ??
car j'avais entendu aussi de mettre l'adresse en images, ... mais aussi avec le lien, (pour qu'on puisse cliquer dessus, & que ça ouvre leur client mail) là il doit apparaitre en texte, ...
dc si vous avez des idées, .. ou des solutions ...
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
19 mai 2004 à 15:00
19 mai 2004 à 15:00
oui, utiliser toutes les astuces qui empêcheront le robot de distinguer une adresse email dans la page, tout en permettant au lecteur de faire la correction évidente...
Mais surtout éviter le lien sous l'image... car le robot ne voit pas l'image écran ; il parcourt le fichier HTML ;-)
On peut donc employer des tas de trucs, toto@@@@@dom.fr , toto(no-spam)@dom.fr , toto-arobase-dom.fr , toto[AT]dom.fr
ou l'adresse dans une image,
ou faire une combinaison de tout çà,
ou coder les caractères en hexadécimal dans le texte HTML
ou ne coder que certains caractères
devient
etc...
En résumé, il faut utiliser les solutions que le programmeur du robot n'a pas prévues et n'ajoutera pas dans son programme d'ici peu car trop peu usitées ou trop complexes.
Autant essayer de lire l'avenir ;-)))
Donc je milite pour ma solution radicale: exiger des FAI qu'ils mettent en place des softs anti-spam sur leurs serveurs SMTP en nous proposant les options de tri adaptées ... ;-)
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
Mais surtout éviter le lien sous l'image... car le robot ne voit pas l'image écran ; il parcourt le fichier HTML ;-)
On peut donc employer des tas de trucs, toto@@@@@dom.fr , toto(no-spam)@dom.fr , toto-arobase-dom.fr , toto[AT]dom.fr
ou l'adresse dans une image,
ou faire une combinaison de tout çà,
ou coder les caractères en hexadécimal dans le texte HTML
<a href="mailto:toto@dom.com">écrire à toto</a>équivaut à
<a href="%6D%61%69%6C%74%6F%3A%74%6F%74%6F%40%64%6F%6D%2E%63%6F%6D">écrire à toto</a>
ou ne coder que certains caractères
<a href="https://www.google.com/?gws_rd=ssl">google</a>
devient
<a href="%68tt%70%3A%2F%2FW%77%77.%67oo%67le%2Ec%6F%6D">google</a>
etc...
En résumé, il faut utiliser les solutions que le programmeur du robot n'a pas prévues et n'ajoutera pas dans son programme d'ici peu car trop peu usitées ou trop complexes.
Autant essayer de lire l'avenir ;-)))
Donc je milite pour ma solution radicale: exiger des FAI qu'ils mettent en place des softs anti-spam sur leurs serveurs SMTP en nous proposant les options de tri adaptées ... ;-)
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
541
22 mai 2004 à 02:50
22 mai 2004 à 02:50
Il existe aussi des services en ligne, comme CerberMail :
http://www.digipills.com/cerbermail/intro.php
http://www.digipills.com/cerbermail/intro.php
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
10
19 mai 2004 à 23:48
19 mai 2004 à 23:48
bonsoir,
j'ai peu être trouvé une solution .. pas mal ... :o) contre le spam !!
avec vos remarques, j'ai eu une idée ...
* les robbots ne peuvent pas lire le php, car interprété avant par le serveur ..
* les robbots lise le html, & aussi le html retourné par le javascript, non ??
sauf que je ne pence pas qu'il puissent lire ce qu'une fonction modifie ds le code html si elle se déclanche au survol d'une zone ...
(ben oui les robbots n'ont pas de souris ... :o)
dc j'ai eu une idée, ...
avoir un code php (pr rendre la chose + simple) qui écrit un script
avec l'adresse email codée dans le lien, et qd on survol se lien, le javascript décode l'adresse, dc qd on clic dessus (avant on a du le survoler, dc au moment du clic, c'est bon ... l'adresse est reel !! )
ajouter à ça un codage un peu évolué, (inversion des lettres la premiére devient la derniére, ... ) & aprés, chaque lettre est modifiée (+/- nb car selon la parité) ...
bref, ça donne qqe chose de pas mal ...
à votre avis, ça à l'aire d'être une bonne tactique ??
ou les robbots peuvent la déjouée tout de même ???
pr l'exemple :
http://blbg.free.fr/antispam.php
http://blbg.free.fr/antispam.txt pour la source (faire afficher la source :o)
voilà dite moi ce que vous en pencez ...
++blbg
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
j'ai peu être trouvé une solution .. pas mal ... :o) contre le spam !!
avec vos remarques, j'ai eu une idée ...
* les robbots ne peuvent pas lire le php, car interprété avant par le serveur ..
* les robbots lise le html, & aussi le html retourné par le javascript, non ??
sauf que je ne pence pas qu'il puissent lire ce qu'une fonction modifie ds le code html si elle se déclanche au survol d'une zone ...
(ben oui les robbots n'ont pas de souris ... :o)
dc j'ai eu une idée, ...
avoir un code php (pr rendre la chose + simple) qui écrit un script
avec l'adresse email codée dans le lien, et qd on survol se lien, le javascript décode l'adresse, dc qd on clic dessus (avant on a du le survoler, dc au moment du clic, c'est bon ... l'adresse est reel !! )
ajouter à ça un codage un peu évolué, (inversion des lettres la premiére devient la derniére, ... ) & aprés, chaque lettre est modifiée (+/- nb car selon la parité) ...
bref, ça donne qqe chose de pas mal ...
à votre avis, ça à l'aire d'être une bonne tactique ??
ou les robbots peuvent la déjouée tout de même ???
pr l'exemple :
http://blbg.free.fr/antispam.php
http://blbg.free.fr/antispam.txt pour la source (faire afficher la source :o)
voilà dite moi ce que vous en pencez ...
++blbg
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
20 mai 2004 à 00:14
20 mai 2004 à 00:14
Ben ça fonctionne trés bien ton truc!
Sauf qu'un robot vois tout le code, donc même sans souris, s'il est un peut evolué, il trouve :)
Le truc avec se genre de methode, ça va si tu es le seul à l'utiliser, mais plus un piege est utilisé, plus il a des chance de ne plus etre un piege pour les spammeur :)
Y'a pas de reméde miracle contre ça, le moyen le meilleur serait que plus personne n'ouvre un seul spam.
Sauf qu'un robot vois tout le code, donc même sans souris, s'il est un peut evolué, il trouve :)
Le truc avec se genre de methode, ça va si tu es le seul à l'utiliser, mais plus un piege est utilisé, plus il a des chance de ne plus etre un piege pour les spammeur :)
Y'a pas de reméde miracle contre ça, le moyen le meilleur serait que plus personne n'ouvre un seul spam.
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
10
>
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
20 mai 2004 à 00:51
20 mai 2004 à 00:51
ou alor, il faudrer que le onMouseOver & onouseOut ne soit pas directement ds le lien ms ds d'autre balise qui l'englobe, comme ça, pour le robbot, ça sera plus difficil de faire le rapprochement ...
& dc qu'il ne voit que : href="mailto:mk)~o~oEjyjy"
& là ce n'est vraiment pas exploitable ...
non ?
(car même s'il est évolué, il faut qu'il puisse faire les rapprochement entre les fonction pour décoder & l'adresse codée qui ne ressemble même plus à une adresse, ... enfin je dis ça mais je ne sais pas du tout de quoi son capable les robots, ... )
d'ailleur si qqun connait un site qui esplique se dont ils sont capable ...
++blbg
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
& dc qu'il ne voit que : href="mailto:mk)~o~oEjyjy"
& là ce n'est vraiment pas exploitable ...
non ?
(car même s'il est évolué, il faut qu'il puisse faire les rapprochement entre les fonction pour décoder & l'adresse codée qui ne ressemble même plus à une adresse, ... enfin je dis ça mais je ne sais pas du tout de quoi son capable les robots, ... )
d'ailleur si qqun connait un site qui esplique se dont ils sont capable ...
++blbg
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
>
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
20 mai 2004 à 01:11
20 mai 2004 à 01:11
"d'ailleur si qqun connait un site qui esplique se dont ils sont capable ... "
oui, çà m'intéresserait aussi mais çà m'étonnerait qu'ils diffusent leurs techniques sur le net, déjà pour éviter de les montrer à la concurrence... ;-)
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
oui, çà m'intéresserait aussi mais çà m'étonnerait qu'ils diffusent leurs techniques sur le net, déjà pour éviter de les montrer à la concurrence... ;-)
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
20 mai 2004 à 01:03
20 mai 2004 à 01:03
ben oui, c'est super çà !! ;-))
Mais comme dit Asevere, il ne faut pas trop le diffuser, sinon les spammeurs vont adapter leur outils...
Sinon, il y a aussi çà :
http://caspam.org/cas_cryptemail.html
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
Mais comme dit Asevere, il ne faut pas trop le diffuser, sinon les spammeurs vont adapter leur outils...
Sinon, il y a aussi çà :
http://caspam.org/cas_cryptemail.html
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
le plan de base est pas d' add mail en claire donc appel de fonction
un petit javascript fait l'affaire.les robot vont au plus rapide!
ensuite on est en mesure de vérifier l'historique de navigation donc pas de lien si pas venu commme il faut.
reste aussi le principe de la clef à recopieravant de mailer...
le reste je le garde
un petit javascript fait l'affaire.les robot vont au plus rapide!
ensuite on est en mesure de vérifier l'historique de navigation donc pas de lien si pas venu commme il faut.
reste aussi le principe de la clef à recopieravant de mailer...
le reste je le garde
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
22 mai 2004 à 13:59
22 mai 2004 à 13:59
Hello, j'ai complété dans la BdC...
Lutter contre le spam (en attendant mieux!)
On sait tous qu'il ne faut pas répondre ou cliquer sur un lien ou une image de spam car on risque de confirmer que votre adresse email existe et est bien utilisée... c'est l'objectif principal du spam.
Et avec les webbugs, une simple prévisualisation (avec Outlook Express par exemple) suffit !!
Dans un mail de spam, le lien classique pour se désinscrire A NE JAMAIS UTILISER
est de la forme <a href="http://www.gelmet.org/unsuscribe.asp">Unsuscribe</a>
et n'effectue la connexion que si on clique dessus.
Par contre, dans le cas d'une image (distante),
<img src="http://www.gelmet.org/image.jpg">
il y a connexion au serveur des spammeurs pour charger l'image !!
Maintenant on trouve ceci <img src="http://www.gelmet.org/AjbbRgtZabEyuac">
Il n'y a plus aucune image mais la connexion est effectuée quand même...
Avant d'envoyer le mail, le serveur de spam a noté dans ses fichiers que le code "AjbbRgtZabEyuac" correspond à votre adresse email; un programme analyse ensuite les connexions, lit le code, et sait que votre adresse est valide.
Donc désactiver la prévisualisation des mails...
Dans OE, "Affichage -> Disposition" en décochant "Afficher le volet de visualisation".
Vous pouvez aussi personnaliser les icones du menu en rajoutant l'icone "Aperçu". (plus pratique)
Et si vous voulez voir le contenu d'un mail, déplacez le mail sur le bureau puis faites "Envoyer vers -> Bloc-Notes".
Et vous pourrez aussi voir le contenu des entêtes du mail...
Le site caspam.org explique plus en détail tout ceci ici http://caspam.org/webbugs.html
Le site http://www.spam-rbl.com/ propose un outil d'analyse, en testant (par Whois et autres) la validité des noms de domaines et des adresse IP trouvées dans l'entête des mails de spam.
En cliquant sur le lien à côté de "Je veux soumettre un spam tout de suite" en en copiant/collant l'intégralité du mail ouvert par le Bloc-Notes, vous aurez un rapport détaillé.
@+
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
Lutter contre le spam (en attendant mieux!)
On sait tous qu'il ne faut pas répondre ou cliquer sur un lien ou une image de spam car on risque de confirmer que votre adresse email existe et est bien utilisée... c'est l'objectif principal du spam.
Et avec les webbugs, une simple prévisualisation (avec Outlook Express par exemple) suffit !!
Dans un mail de spam, le lien classique pour se désinscrire A NE JAMAIS UTILISER
est de la forme <a href="http://www.gelmet.org/unsuscribe.asp">Unsuscribe</a>
et n'effectue la connexion que si on clique dessus.
Par contre, dans le cas d'une image (distante),
<img src="http://www.gelmet.org/image.jpg">
il y a connexion au serveur des spammeurs pour charger l'image !!
Maintenant on trouve ceci <img src="http://www.gelmet.org/AjbbRgtZabEyuac">
Il n'y a plus aucune image mais la connexion est effectuée quand même...
Avant d'envoyer le mail, le serveur de spam a noté dans ses fichiers que le code "AjbbRgtZabEyuac" correspond à votre adresse email; un programme analyse ensuite les connexions, lit le code, et sait que votre adresse est valide.
Donc désactiver la prévisualisation des mails...
Dans OE, "Affichage -> Disposition" en décochant "Afficher le volet de visualisation".
Vous pouvez aussi personnaliser les icones du menu en rajoutant l'icone "Aperçu". (plus pratique)
Et si vous voulez voir le contenu d'un mail, déplacez le mail sur le bureau puis faites "Envoyer vers -> Bloc-Notes".
Et vous pourrez aussi voir le contenu des entêtes du mail...
Le site caspam.org explique plus en détail tout ceci ici http://caspam.org/webbugs.html
Le site http://www.spam-rbl.com/ propose un outil d'analyse, en testant (par Whois et autres) la validité des noms de domaines et des adresse IP trouvées dans l'entête des mails de spam.
En cliquant sur le lien à côté de "Je veux soumettre un spam tout de suite" en en copiant/collant l'intégralité du mail ouvert par le Bloc-Notes, vous aurez un rapport détaillé.
@+
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
10
28 mai 2004 à 14:41
28 mai 2004 à 14:41
je vien d'avoir une autre idée, ...
car ma méthode n'est pas trés simple à mettre en place ds mon cas ....
il est aussi possible de mettre un lien en claire mais
non pas vers une adresse mais ver une page à laquelle il faut fournir un chiffre (heu un peu plus complexe que 2 .. )
& aprés si le chiffre correspond a ce qu'on a enregistré avant , on utilise header pr rediriger ver l'adresse, ...
j'ai tester avec le mailto: ... ça ouvre bien la messagerie ...
reste a savoir si les robot suive les liens .. (vont aller voire la page avec le numéro en paramétre ou juste aller voire la page ou pas du tout aller voir la page, ... )
dc là ils ne peuve avoir l'adresse que s'ils copient les liens en entiers
& encore, une fois sur la page avec le bon n° .. je ne sais pas s'ils peuvent la voire car ça ouvre la messagerie, ... mais il n'y a rien ds la page qu'il l'ouvre ... (dc là je ne sais pas comment ça réagit pr les robot ... ms ça peu être intéressant )
& aprés aussi, pour voire si c'est un robot ou pas, ...
il y a le tps de lecture d'une page web, ...
un robot (a mon avis) déjà n'affiche pas les images, & ne lit pas le texte ... il s'en fou un peu ...
dc il repére trés vite les liens & adresse & va voire le liens trés rapidement ... (à mon avis ça doit pas dépasser 2s ... )
or un visiteur humain, lui il doit charger les images .. lit le texte ... cherche les liens, ... bref il ne clic pas trés rapidement sur le lien comparé à un robot ...
d cen enregistrant le moment exact de début de chargement de la page avec le liens & celle avc la redirection, ...
on peu les comparer & dire d'aprés le tps que ça à mis, si c'est ou non un robot ... non ?? & ça à mon avis les robot ne sont pas prés de changer leur rapidité car, pour eux, ils faut en faire le plus possible, pr être rentable ... non ??
dite moi ce que vous en pencez ... si c'est une bonne idées ou pas ...
++blbg .. (& si ça permet de donner d'autres idées .. n'hésiter pas ... )
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
car ma méthode n'est pas trés simple à mettre en place ds mon cas ....
il est aussi possible de mettre un lien en claire mais
non pas vers une adresse mais ver une page à laquelle il faut fournir un chiffre (heu un peu plus complexe que 2 .. )
& aprés si le chiffre correspond a ce qu'on a enregistré avant , on utilise header pr rediriger ver l'adresse, ...
j'ai tester avec le mailto: ... ça ouvre bien la messagerie ...
reste a savoir si les robot suive les liens .. (vont aller voire la page avec le numéro en paramétre ou juste aller voire la page ou pas du tout aller voir la page, ... )
dc là ils ne peuve avoir l'adresse que s'ils copient les liens en entiers
& encore, une fois sur la page avec le bon n° .. je ne sais pas s'ils peuvent la voire car ça ouvre la messagerie, ... mais il n'y a rien ds la page qu'il l'ouvre ... (dc là je ne sais pas comment ça réagit pr les robot ... ms ça peu être intéressant )
& aprés aussi, pour voire si c'est un robot ou pas, ...
il y a le tps de lecture d'une page web, ...
un robot (a mon avis) déjà n'affiche pas les images, & ne lit pas le texte ... il s'en fou un peu ...
dc il repére trés vite les liens & adresse & va voire le liens trés rapidement ... (à mon avis ça doit pas dépasser 2s ... )
or un visiteur humain, lui il doit charger les images .. lit le texte ... cherche les liens, ... bref il ne clic pas trés rapidement sur le lien comparé à un robot ...
d cen enregistrant le moment exact de début de chargement de la page avec le liens & celle avc la redirection, ...
on peu les comparer & dire d'aprés le tps que ça à mis, si c'est ou non un robot ... non ?? & ça à mon avis les robot ne sont pas prés de changer leur rapidité car, pour eux, ils faut en faire le plus possible, pr être rentable ... non ??
dite moi ce que vous en pencez ... si c'est une bonne idées ou pas ...
++blbg .. (& si ça permet de donner d'autres idées .. n'hésiter pas ... )
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
10
28 mai 2004 à 14:51
28 mai 2004 à 14:51
& un petit truc a ajouter, ..
par exemple si vous utiliser des frame ...
le robot, il y a de gde chance pr qu'il ouvre directement les pages sans passer par la frame (car il doit scanner les pages qu'il y a sur l'espace web & les ouvre ?? non ? )
dc ds la feuille qui creer les frame, il suffit d'enregistrer une session ... & d'aller vérifier qu'elle y est pr ouvrir les mailto ... car le visiteur doit passer par la frame lui !!!
dite moi ce que vous en pencez, ... car j'ai des petites idées, ...
mais je ne sais pas du tout comment agissent les robot ... dc je ne sais pas de quoi ils sont capablent !!
si mes petites idées vont volles au moindre robot ... ou resister qqe tps ...
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
par exemple si vous utiliser des frame ...
le robot, il y a de gde chance pr qu'il ouvre directement les pages sans passer par la frame (car il doit scanner les pages qu'il y a sur l'espace web & les ouvre ?? non ? )
dc ds la feuille qui creer les frame, il suffit d'enregistrer une session ... & d'aller vérifier qu'elle y est pr ouvrir les mailto ... car le visiteur doit passer par la frame lui !!!
dite moi ce que vous en pencez, ... car j'ai des petites idées, ...
mais je ne sais pas du tout comment agissent les robot ... dc je ne sais pas de quoi ils sont capablent !!
si mes petites idées vont volles au moindre robot ... ou resister qqe tps ...
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
29 mai 2004 à 11:26
29 mai 2004 à 11:26
Salut Blbg,
tu as la cervelle qui bouillonne, toi !! ;-))
Perso, je n'y connais pas grand-chose en HTML, juste les grandes lignes, dont je ne comprends pas tout ce que tu dis là ;-)
A mon avis, en ce qui concerne les robots, il y a ceux qui spamment (à partir de listes, ou au hazard, en vérifiant la validité des adresses en même temps), et ceux qui scannent le Web pour trouver les adresses...
Pour le robot scanner de Web, à la base, il doit faire comme nous; il se connecte à un site, puis il reçoit des fichier HTML (et autres) des pages Web à afficher (nous, avec Windows, on les reçoit dans C:\Documents and Settings\nom de user\Local Settings\Temporary Internet Files).
Il doit travailler avec deux listes...
- Une liste des emails collectés (qui seront à valider puis à transmettre au robot spammeur)
- une liste des liens trouvés et à parcourir ultérieurement
Donc pour chaque fichier reçu, il note toutes les adresses émail trouvées (chaines commençant par "mailto:", contenant "@", etc...) et tous les liens vers d'autres pages Web (chaines commençant http://).
Une fois que tous les fichiers reçus ont été traités, il ouvre le premier lien trouvé, il se connecte à ce nouveau site, reçoit d'autres fichiers puis recommence le boulot de façon récursive jusqu'à avoir parcouru tous les liens.
Donc un truc de ce genre là...
Donc, je dirais que frame ou pas frame, le robot s'en fiche... il ouvre les fichiers en mode texte, et recherche les chaines de caractères...
Mais ce n'est que mon avis ;-))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
tu as la cervelle qui bouillonne, toi !! ;-))
Perso, je n'y connais pas grand-chose en HTML, juste les grandes lignes, dont je ne comprends pas tout ce que tu dis là ;-)
A mon avis, en ce qui concerne les robots, il y a ceux qui spamment (à partir de listes, ou au hazard, en vérifiant la validité des adresses en même temps), et ceux qui scannent le Web pour trouver les adresses...
Pour le robot scanner de Web, à la base, il doit faire comme nous; il se connecte à un site, puis il reçoit des fichier HTML (et autres) des pages Web à afficher (nous, avec Windows, on les reçoit dans C:\Documents and Settings\nom de user\Local Settings\Temporary Internet Files).
Il doit travailler avec deux listes...
- Une liste des emails collectés (qui seront à valider puis à transmettre au robot spammeur)
- une liste des liens trouvés et à parcourir ultérieurement
Donc pour chaque fichier reçu, il note toutes les adresses émail trouvées (chaines commençant par "mailto:", contenant "@", etc...) et tous les liens vers d'autres pages Web (chaines commençant http://).
Une fois que tous les fichiers reçus ont été traités, il ouvre le premier lien trouvé, il se connecte à ce nouveau site, reçoit d'autres fichiers puis recommence le boulot de façon récursive jusqu'à avoir parcouru tous les liens.
Donc un truc de ce genre là...
Tableau global Liste_emails ; adresses collectées
fonction Scan (http_address) ; scan d'une page Web
{
Tableau local Liste_HTTP ; liens trouvés
connexion HTTP au site "http_adress"
pour chaque fichier reçu
{
lire le fichier
si String "mailto:" trouvée
extraire l'adresse email
enregistrer l'adresse dans Liste_emails
si Char "@" trouvé
extraire l'adresse email
enregistrer l'adresse dans Liste_emails
si String "http://" trouvée
extraire l'adresse HTTP
enregistrer l'adresse dans Liste_HTTP
}
tant que Liste_HTTP n'est pas vide
Scan (1ère adresse de Liste_HTTP) ; RECURSIF !!
supprimer 1ère adresse de Liste_HTTP
}
Main
{
Scan ("www.wanadoo.fr") ;
Scan ("www.free.fr") ;
.............
Scan ("www.yahoo.fr") ;
}D'ailleurs j'essaierais bien de l'écrire en Java, mais je ne connais pas du tout les classes liées à HTML ou HTTP...
Donc, je dirais que frame ou pas frame, le robot s'en fiche... il ouvre les fichiers en mode texte, et recherche les chaines de caractères...
Mais ce n'est que mon avis ;-))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
10
29 mai 2004 à 22:38
29 mai 2004 à 22:38
ce que tu dit ..
me soulage un peu ... en ce qui conerne ma petite idée ...
car si c'est le cas ... pas de probléme ... il garde en mémoire la page ms pas les var qui vont avec, ... & même s'ils les garde, ça n'aura plus rien avoir avec .. dc possibilité de détecter ..
& s'ils passent aussi page par page, ils ne passeront pas par les frame ( ils regarderont directement les page html inclues ds chaque frame) dc là aussi possibilité de détecter ..
si qqun d'autre s'y connait un peu plus, ... dites moi si c'est possible au pas ...qu'ils trouvent ...
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
me soulage un peu ... en ce qui conerne ma petite idée ...
car si c'est le cas ... pas de probléme ... il garde en mémoire la page ms pas les var qui vont avec, ... & même s'ils les garde, ça n'aura plus rien avoir avec .. dc possibilité de détecter ..
& s'ils passent aussi page par page, ils ne passeront pas par les frame ( ils regarderont directement les page html inclues ds chaque frame) dc là aussi possibilité de détecter ..
si qqun d'autre s'y connait un peu plus, ... dites moi si c'est possible au pas ...qu'ils trouvent ...
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
>
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
30 mai 2004 à 14:23
30 mai 2004 à 14:23
"ce que tu dis ... " là, je te sens dubitatif ;-)))
mais tu as raison, ce ne sont que de pures spéculations, peut-être que des "conneries"... ;-)
D'après ce que j'ai lu (peut-être sur http://www.spamhaus.org/ ?), un taux de réponses positives de 2 à 3 sur 1000.000 de spams envoyés leur permet de rentrer dans leurs frais...
Donc ils doivent appliquer les méthodes les plus rapides, donc traitement texte pur... un décodage HTLM est un traitement supplémentaire non négligeable lorsqu'il faut l'appliquer à quelques millions (??) de sites...
Mais toujours pareil, ce ne sont que des suppositions ;-)))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
mais tu as raison, ce ne sont que de pures spéculations, peut-être que des "conneries"... ;-)
D'après ce que j'ai lu (peut-être sur http://www.spamhaus.org/ ?), un taux de réponses positives de 2 à 3 sur 1000.000 de spams envoyés leur permet de rentrer dans leurs frais...
Donc ils doivent appliquer les méthodes les plus rapides, donc traitement texte pur... un décodage HTLM est un traitement supplémentaire non négligeable lorsqu'il faut l'appliquer à quelques millions (??) de sites...
Mais toujours pareil, ce ne sont que des suppositions ;-)))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
10
>
blbg
Messages postés
302
Date d'inscription
mercredi 9 avril 2003
Statut
Membre
Dernière intervention
22 novembre 2007
1 juin 2004 à 09:47
1 juin 2004 à 09:47
mais non , ... suis pas dubitatif ... :o))
ça me rassure de plus en plus ce que tu dit ...
mais si il y a des personnes qui s'y connaissent un peu plus ...
(car d'aprés toi philaz, tu d'y connait moyen en metode de récup pr spams ... (c'est toi qui l'a dit ... :o))
dc s'il y a des expert, qu'ils n'hésitent pas à donner leurs avis !!!!!
ça pourrait en aider qqe un ..
++blbg
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
ça me rassure de plus en plus ce que tu dit ...
mais si il y a des personnes qui s'y connaissent un peu plus ...
(car d'aprés toi philaz, tu d'y connait moyen en metode de récup pr spams ... (c'est toi qui l'a dit ... :o))
dc s'il y a des expert, qu'ils n'hésitent pas à donner leurs avis !!!!!
ça pourrait en aider qqe un ..
++blbg
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
un gd merci à tous ceux qui nous aides ... :o)
le plus simple est un appel de fonction jsp avec un algo de cryptagel
le robot snif un appel fonction pas un mail.
autre solution un gif avec un message code.
le robot snif un appel fonction pas un mail.
autre solution un gif avec un message code.
dohm
Messages postés
975
Date d'inscription
samedi 1 mars 2003
Statut
Modérateur
Dernière intervention
13 avril 2010
67
1 juin 2004 à 10:10
1 juin 2004 à 10:10
J'ai pas eut le courage de tout lire mais bon
http://aspirine.org/emailcode.php
voila un truc sympathique dites moi ce que vous en pensez !
il suffirait de coder la fonction en php ...
http://aspirine.org/emailcode.php
voila un truc sympathique dites moi ce que vous en pensez !
il suffirait de coder la fonction en php ...
coventry
Messages postés
649
Date d'inscription
mardi 9 mars 2004
Statut
Membre
Dernière intervention
5 octobre 2006
9
1 juin 2004 à 12:35
1 juin 2004 à 12:35
il a déjà été donné au numéro #7!!!!
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
1 juin 2004 à 12:48
1 juin 2004 à 12:48
ah oui, il me semblait bien aussi... ;-)
Faut dire que j'en ai parcourus tellement :-))))
Faut dire que j'en ai parcourus tellement :-))))
dohm
Messages postés
975
Date d'inscription
samedi 1 mars 2003
Statut
Modérateur
Dernière intervention
13 avril 2010
67
>
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
2 juin 2004 à 01:08
2 juin 2004 à 01:08
Ah ouais et c'est moi l'auteur ... Punaise ... faut que je me fasse soigner ... [Alzeimer] me guette
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
>
dohm
Messages postés
975
Date d'inscription
samedi 1 mars 2003
Statut
Modérateur
Dernière intervention
13 avril 2010
2 juin 2004 à 01:54
2 juin 2004 à 01:54
;-)))))
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
1 juin 2004 à 12:39
1 juin 2004 à 12:39
Bonjour à tous,
intéressant, ce site ;-)
D'ailleurs, ils confirment ce que je disais :
"Un robot extracteur d'adresses va lire les pages web sous forme brute, c'est-à-dire leur code source en HTML. Un visiteur humain, par contre, dispose d'un navigateur pour interpréter le code HTML et tout mettre en forme."
et aussi
"Mais ce qui est très important, c'est d'utiliser une grande variété de codages différents : si tout le monde code ses adresses de la même façon, les spammers prendront la peine de les décoder."
Dommage, je n'arrive pas à faire marcher le "moissonneur d'adresses".
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
intéressant, ce site ;-)
D'ailleurs, ils confirment ce que je disais :
"Un robot extracteur d'adresses va lire les pages web sous forme brute, c'est-à-dire leur code source en HTML. Un visiteur humain, par contre, dispose d'un navigateur pour interpréter le code HTML et tout mettre en forme."
et aussi
"Mais ce qui est très important, c'est d'utiliser une grande variété de codages différents : si tout le monde code ses adresses de la même façon, les spammers prendront la peine de les décoder."
Dommage, je n'arrive pas à faire marcher le "moissonneur d'adresses".
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
en résumé faire un appel de fonction qui génère le cript de mail
et chacun sa cuisine comme cela c'est pas rentable de cherher à casser la clef.
et chacun sa cuisine comme cela c'est pas rentable de cherher à casser la clef.
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
3 juin 2004 à 00:09
3 juin 2004 à 00:09
Bonjour
Pour répondre à philaz et blbg à propos des scripts de cryptage des adresses e-mail : est-ce que les robots savent les décrypter ?
http://assiste.com/p/frameset/03_05.php
On y trouve des liens vers plusieurs décodeurs d'encrypteurs javascript. Les gros spammeurs ont tout ça. Mais ça freine ou bloques les petits spammeurs et ils sont très nombreux.
Pierre (aka Terdef)
Pour répondre à philaz et blbg à propos des scripts de cryptage des adresses e-mail : est-ce que les robots savent les décrypter ?
http://assiste.com/p/frameset/03_05.php
On y trouve des liens vers plusieurs décodeurs d'encrypteurs javascript. Les gros spammeurs ont tout ça. Mais ça freine ou bloques les petits spammeurs et ils sont très nombreux.
Pierre (aka Terdef)
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
3 juin 2004 à 01:11
3 juin 2004 à 01:11
Bonjour Jeff
Comment vas-tu ?
Ton idée d'image pour les adresses e-mail des membres est bonne si le scan de type ocr de l'image est rendu difficile par une déformation de la police et un désalignement du texte, le tout imprimé sur un fond très perturbant pour les ocr. Le but n'est pas de rendre la lecture ocr complètement impossible - techniquement c'est toujours possible - le but est de faire en sorte que la solution soit financièrement inacceptable pour le spammeur.
Ton autre idée (tu donnes un lien d'exemple) s'appelle un test de Turing et permet de s'assurer de l'humanité de l'interlocuteur. Là aussi, le code à reproduire doit être déformé et désaligné sur un fond perturbé et piégé.
Les tests de Turing donnent lieu à des travaux théoriques sous les noms de Challenge messages et de Captcha et à des travaux très pratiques dans les solutions anti-spam. Ce sont, depuis quelques temps, celles que je mets en avant.
Anti-spam à base de tests de Turing
http://assiste.com/p/frameset/06_test_de_turing.php
Captcha
http://assiste.com/p/frameset/06_captcha.php
avec un mot sur la masturbation intellectuelle autour de la contre-mesure à la contre-mesure (le mot est choisi - lire le contexte)
Je les oppose désormais aux anti-spam "classiques" que je traite de brontosaures. Je met de côté les adresses jetables dont seul SpamGourmet donne une mise en oeuvre en béton.
Les 2 grandes classes d'outils : brontosaures contre Turing
http://assiste.free.fr/p/internet_attaques/spam_044_brontosaures_turing.php
A propos des petits c... qui n'ont pas leur permis de PC et qui ouvrent malgré tout leur messagerie et tous leurs messages (On m'écrit donc je suis quelqu'un d'important - problème de reconnaissance - psy etc. ...) j'avais écrit une très violente diatribe ici même, sur ccm, contre un pleurnichard qui disais "au secours mon pc envoi des spam tout seul". Je lui ai, depuis, un peu arrondi les angles (à ma diatribe !) et je l'ai très développée puisque quelques-uns faisait des up dessus et que plusieurs s'en sont emparé.
Risque de complicité d’envoi de spam et de prolifération virale
http://assiste.com/p/frameset/06_38.php
Dohm,
le script sur aspirine ( http://aspirine.org/emailcode.php ) est le même que celui que l'on trouve sur Caspam. Je ne sais pas qui est l'auteur originel.
Philaz
Tu as raison,
Le robot lit les pages en mode texte, pas du tout en mode décodeur html, xml etc. ... donc une adresse dans un frameset serait trouvée. En sus, le frameset ne permettrait pas d'y mettre une adresse utile au visiteur puisqu'il ne contient que des ordres de multifenétrage (jeu de cadres) sans navigation par le visiteur. On pourait y mettre quelque chose dans la section noframe mais elle ne serait atteinte que par les visiteurs équipé du navigateur Mosaïc en version d'origine 1.0. Enfin le robot sait reconnaître des scripts et, généralement, décoder les encrypteurs d'adresses e-mail.
Mais il y a une position prise par certains spammeurs qu'il convient d'observer : Il évitent parfois les adresses manifestement de gens qui n'aiment pas le spam - donc les adresses de ceux qui cryptent leurs adresses. Egalement, les robots évitent automatiquement et systématiquement les adresses de type webmaster, abuse, postmaster etc. ... Un truc à retenir pour tous ceux qui ont leur propre domaine (héhé, ça ne marche pas chez les mutualistes - il n'y a qu'un abuse@free.fr).
Conseiller de toujours éviter à tout prix les adresses constituées d'un nom et d'un prénom. Les autils d'attaques par dictionnaires découvrent automatiquement TOUTES ces adresses grâce à l'usage de dictionnaires de prénoms et de dictionnaires de patronymes localisés (par pays). Si une telle adresse a été créée, conseiller de la suicider.
Conseiller de créer des adresses de plus de 12 caractères aléatoires contenant des signes spéciaux. Les attaques en force brute vont de plus en plus loin. Les attaques sur 6 et 7 caractères tournent à partir de milliers de machines. Sur chiffres et lettres seulement soit 36 caractères, ça fait
36 ^ 6 = 2.176.782.336 combinaisons
36 ^ 7 = 78.364.164.096 combinaisons
Ils vont en venir à bout et découvrir toutes les adresses dans ces tranches.
Le but est de spammer large (raison de l'envahissement de nos boîtes depuis janvier par des spam ne nous concernant pas). Le spammeur est payé au clic, au spam ouvert (-> web bug) ou à la comission (liens d'affiliation).
Conseiller de ne jamais exposer son adresse.
Conseiller de camoufler son adresse lorsqu'on doit l'exposer :
jean.poche@fric.com -> pas bon
jean dot poche at fric dot com -> il y a des robots intelligents
jean dot poche hihi at cessederire fric dot com -> l'humain pige ça, pas le robot
jean dot poche wafwaf at tuezlechien fric dot com -> j'aime bien ça aussi
Je part demain donner un cycle de 5 conférences anti-spam, bénévolement. Je ne vous lirais pas avant mardi.
Cordialement à tous
Pierre (aka Terdef)
Comment vas-tu ?
Ton idée d'image pour les adresses e-mail des membres est bonne si le scan de type ocr de l'image est rendu difficile par une déformation de la police et un désalignement du texte, le tout imprimé sur un fond très perturbant pour les ocr. Le but n'est pas de rendre la lecture ocr complètement impossible - techniquement c'est toujours possible - le but est de faire en sorte que la solution soit financièrement inacceptable pour le spammeur.
Ton autre idée (tu donnes un lien d'exemple) s'appelle un test de Turing et permet de s'assurer de l'humanité de l'interlocuteur. Là aussi, le code à reproduire doit être déformé et désaligné sur un fond perturbé et piégé.
Les tests de Turing donnent lieu à des travaux théoriques sous les noms de Challenge messages et de Captcha et à des travaux très pratiques dans les solutions anti-spam. Ce sont, depuis quelques temps, celles que je mets en avant.
Anti-spam à base de tests de Turing
http://assiste.com/p/frameset/06_test_de_turing.php
Captcha
http://assiste.com/p/frameset/06_captcha.php
avec un mot sur la masturbation intellectuelle autour de la contre-mesure à la contre-mesure (le mot est choisi - lire le contexte)
Je les oppose désormais aux anti-spam "classiques" que je traite de brontosaures. Je met de côté les adresses jetables dont seul SpamGourmet donne une mise en oeuvre en béton.
Les 2 grandes classes d'outils : brontosaures contre Turing
http://assiste.free.fr/p/internet_attaques/spam_044_brontosaures_turing.php
A propos des petits c... qui n'ont pas leur permis de PC et qui ouvrent malgré tout leur messagerie et tous leurs messages (On m'écrit donc je suis quelqu'un d'important - problème de reconnaissance - psy etc. ...) j'avais écrit une très violente diatribe ici même, sur ccm, contre un pleurnichard qui disais "au secours mon pc envoi des spam tout seul". Je lui ai, depuis, un peu arrondi les angles (à ma diatribe !) et je l'ai très développée puisque quelques-uns faisait des up dessus et que plusieurs s'en sont emparé.
Risque de complicité d’envoi de spam et de prolifération virale
http://assiste.com/p/frameset/06_38.php
Dohm,
le script sur aspirine ( http://aspirine.org/emailcode.php ) est le même que celui que l'on trouve sur Caspam. Je ne sais pas qui est l'auteur originel.
Philaz
Tu as raison,
Le robot lit les pages en mode texte, pas du tout en mode décodeur html, xml etc. ... donc une adresse dans un frameset serait trouvée. En sus, le frameset ne permettrait pas d'y mettre une adresse utile au visiteur puisqu'il ne contient que des ordres de multifenétrage (jeu de cadres) sans navigation par le visiteur. On pourait y mettre quelque chose dans la section noframe mais elle ne serait atteinte que par les visiteurs équipé du navigateur Mosaïc en version d'origine 1.0. Enfin le robot sait reconnaître des scripts et, généralement, décoder les encrypteurs d'adresses e-mail.
Mais il y a une position prise par certains spammeurs qu'il convient d'observer : Il évitent parfois les adresses manifestement de gens qui n'aiment pas le spam - donc les adresses de ceux qui cryptent leurs adresses. Egalement, les robots évitent automatiquement et systématiquement les adresses de type webmaster, abuse, postmaster etc. ... Un truc à retenir pour tous ceux qui ont leur propre domaine (héhé, ça ne marche pas chez les mutualistes - il n'y a qu'un abuse@free.fr).
Conseiller de toujours éviter à tout prix les adresses constituées d'un nom et d'un prénom. Les autils d'attaques par dictionnaires découvrent automatiquement TOUTES ces adresses grâce à l'usage de dictionnaires de prénoms et de dictionnaires de patronymes localisés (par pays). Si une telle adresse a été créée, conseiller de la suicider.
Conseiller de créer des adresses de plus de 12 caractères aléatoires contenant des signes spéciaux. Les attaques en force brute vont de plus en plus loin. Les attaques sur 6 et 7 caractères tournent à partir de milliers de machines. Sur chiffres et lettres seulement soit 36 caractères, ça fait
36 ^ 6 = 2.176.782.336 combinaisons
36 ^ 7 = 78.364.164.096 combinaisons
Ils vont en venir à bout et découvrir toutes les adresses dans ces tranches.
Le but est de spammer large (raison de l'envahissement de nos boîtes depuis janvier par des spam ne nous concernant pas). Le spammeur est payé au clic, au spam ouvert (-> web bug) ou à la comission (liens d'affiliation).
Conseiller de ne jamais exposer son adresse.
Conseiller de camoufler son adresse lorsqu'on doit l'exposer :
jean.poche@fric.com -> pas bon
jean dot poche at fric dot com -> il y a des robots intelligents
jean dot poche hihi at cessederire fric dot com -> l'humain pige ça, pas le robot
jean dot poche wafwaf at tuezlechien fric dot com -> j'aime bien ça aussi
Je part demain donner un cycle de 5 conférences anti-spam, bénévolement. Je ne vous lirais pas avant mardi.
Cordialement à tous
Pierre (aka Terdef)
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
3 juin 2004 à 13:32
3 juin 2004 à 13:32
Bonjour Pierre, bonjour à tous,
tout ceci n'est que mon avis, mais je serai très content que tu me dises ce que tu en penses, puisque tu t'y connais pas mal... ;-)
...Mais si on veut lutter efficacement, le travail de tri doit être fait au niveau du serveur, à partir d'options définies par le client, donc sur les serveurs du FAI ; car seuls les serveurs du FAI peuvent, en cas de spam reconnu (à partir des Blacklists et autres), renvoyer le classique message d'erreur 'destinataire inconnu'... Et à ce moment-là, les spammeurs ne pourront plus distinguer quelles adresses sont valides..!!
Le rôle primordial du client est l'identification du spam et le "report" en vue de l'établissement des blacklists.
Si on veut que les gens déclarent leurs spams, il faut que ce soit simple !!
Donc dans le Webmail, un bouton "déclarer", et un marquage des mails supposés être du spam.
Pareil dans les plug-ins (Outlook et autres), un bouton "déclarer", et une règle de filtrage détectant les mails marqués et les envoyant dans un dossier SPAM... (ce que font SpamFighter et autres)
et que le client puisse constater l'utilité, voir qu'il participe, que çà soit "plaisant" !!
donc qu'il ait accès à des infos, des statistiques, etc...
"voici votre rapport de déclaration de spam", puis la liste, etc...
"le client turlute@analsex.com [128.254.xx.xxx] est blacklisté, 4376 hits bloqués"
"le domaine lesbiennes.com [128.250.xx.xxx] a été signalé 18 fois, et sera blacklisté à 30 ..."
etc...
Chez Wanadoo et AOL (pour ceux que je connais), çà se met en place, tout doucement...
Ou bien un protocole SMTP sécurisé dans lequel le destinataire vérifie systématiquement auprès de l'émetteur la demande de transit d'un mail, que ce soit au départ du mail, entre serveurs de routage, ou à l'arrivée dans la mailbox du destinataire...
Car le problème du spam vient simplement du protocole SMTP qui permet d'envoyer des mails sans avoir à préciser une adresse émetteur valide....
PS: je ne sais pas si c'est le tien, mais bravo pour le site assiste.free.fr :-)
Philippe.
tout ceci n'est que mon avis, mais je serai très content que tu me dises ce que tu en penses, puisque tu t'y connais pas mal... ;-)
...Mais si on veut lutter efficacement, le travail de tri doit être fait au niveau du serveur, à partir d'options définies par le client, donc sur les serveurs du FAI ; car seuls les serveurs du FAI peuvent, en cas de spam reconnu (à partir des Blacklists et autres), renvoyer le classique message d'erreur 'destinataire inconnu'... Et à ce moment-là, les spammeurs ne pourront plus distinguer quelles adresses sont valides..!!
Le rôle primordial du client est l'identification du spam et le "report" en vue de l'établissement des blacklists.
Si on veut que les gens déclarent leurs spams, il faut que ce soit simple !!
Donc dans le Webmail, un bouton "déclarer", et un marquage des mails supposés être du spam.
Pareil dans les plug-ins (Outlook et autres), un bouton "déclarer", et une règle de filtrage détectant les mails marqués et les envoyant dans un dossier SPAM... (ce que font SpamFighter et autres)
et que le client puisse constater l'utilité, voir qu'il participe, que çà soit "plaisant" !!
donc qu'il ait accès à des infos, des statistiques, etc...
"voici votre rapport de déclaration de spam", puis la liste, etc...
"le client turlute@analsex.com [128.254.xx.xxx] est blacklisté, 4376 hits bloqués"
"le domaine lesbiennes.com [128.250.xx.xxx] a été signalé 18 fois, et sera blacklisté à 30 ..."
etc...
Chez Wanadoo et AOL (pour ceux que je connais), çà se met en place, tout doucement...
Ou bien un protocole SMTP sécurisé dans lequel le destinataire vérifie systématiquement auprès de l'émetteur la demande de transit d'un mail, que ce soit au départ du mail, entre serveurs de routage, ou à l'arrivée dans la mailbox du destinataire...
Car le problème du spam vient simplement du protocole SMTP qui permet d'envoyer des mails sans avoir à préciser une adresse émetteur valide....
PS: je ne sais pas si c'est le tien, mais bravo pour le site assiste.free.fr :-)
Philippe.
18 mai 2004 à 03:09
oui, tout à fait , pas question de bloquer... il faut soit les marquer, soit les aiguiller vers un dossier particulier.
Effectivement, il faut que le FAI fournisse les options de configuration, de fonctionnement, etc... comme dans le filtre basique.
Au lieu de dire "mettre en oeuvre", je devrais dire "nous fournir"...
C'est vrai que çà se termine un peu brièvement, mon truc, mais c'est une ébauche... ;-)
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~