Salut,
J'ai remarqué qu'il y avait souvent des "bots" sur LF. Qui créent un compte et qui viennent spam des links sur un forum.
Informatiquement parlant vous savez comment fonctionne le truc? Car je me dis généralement quand tu cree un profil il y a un petit test anti bot justement. Puis il y a le fait de valider me mail ect.
Sachant que sur chaque forum ce n'est pas forcément le même formulaire d'inscription et que le test antibot est caskment toujours différent.
Serait ce un humain qui ferait ceci manuellement?
Question naïve: les liens c'est des virus, de la pub? Est ce que il y a un navigateur spéciale qui permet de rentrer dans des minis comme ça. Et qui permet la sécurisation maximale donc vous ne chopperez rien Et pourrez check ce que le bot ou l'humain à envoyé (le contenu du lien)
Le bot attaque je suppose des milliers de forums en même temps? La personne est payée pour cela ou alors elle le fait simplement pour récup des info personnels et peut être les revendre.
Quand ceci arrive niveau admin vous faites Quoi? C'est le webmaster qui gère Ça?
Thxx
2
Les bots sur LF. Topic informatique
Débuté par vlad83, 14 Jun 2020 06:54
3 réponses à ce sujet
#1
vlad83
-
- Membres
- 1121 messages
Vainqueur de tournoi LF
Posté 14 June 2020 - 06:54
expressions sans intérêts : fausse bonne idée/ perdre sur un malentendu
#2
eAlphax
-
- Administrateurs
- 903 messages
Posté 15 June 2020 - 07:52
Hello, plein de questions intéressantes ! Je vais essayer d'y répondre au mieux de ma connaissance/compréhension.
Ce sont des programmes qui remplissent les champs de formulaire afin de s'inscrire, puis de crawl dans un thread probablement au hasard (ce qui expliquerait pourquoi ils exhument parfois des trucs de 2011) afin d'y répondre.
Valider le mail n'est pas du tout un problème, ils ont des adresses poubelle (fkuzhhpoiudz@cheapviagra.biz par exemple) dans lesquelles ils lancent l'URL de validation. Le but du mail de validation n'est pas du tout de contrer les bots, mais de s'assurer que la personne ne s'est pas inscrite au nom de quelqu'un d'autre, et qu'on va bien pouvoir la contacter si nécessaire.
La "mesure anti-bot" (ie. la question Magic à l'inscription) offre une difficulté supplémentaire pour les bots en ce qu'elle ne constitue pas un champ "traditionnel". Les bots sont tout à fait capables de peupler les champs qui constituent les formulaires d'inscription de n'importe quel forum. Ce qui fait que certains arrivent encore à passer, c'est qu'un humain (probablement un "script kiddie", ie. un adolescents/jeune adulte avec des compétences en informatique et un sens de l'éthique discutable, venant d'un pays où le micro-travail est rentable) a probablement à un moment donné pris la peine de Google Translate quelques questions et de chercher la réponse, ou alors a demandé à un bot de brute-forcer une ou deux questions (je sais pas quelles mesures anti-spam sont mises en place côté hébergeur). Ensuite, c'est open-bar.
Je me suis jamais amusé à le faire par principe, si je devais le faire je le ferais sur mon setup Tails/Tor avec slider de sécurité au maximum et NoScript activé. Si tout ça ne te dit absolument rien, retiens simplement que dans le doute, on clique pas.
Il y a 99% de chances que ce soient juste des façades de site pour faire du phishing de données bancaires sur des pinpins assez crédules, c'est ce qu'il y a de plus rentable de loin comme "info personnelle".
Oui, de toute façon tout ce qui est exposé à Internet se fait attaquer en permanence. Bossant en cyber avec des gens un peu curieux, ils avaient fait le test d'exposer (sans le référencer nulle part) sur Internet un serveur avec un vieux système d'exploitation et sans pare-feu, pour voir en combien de temps il tomberait. En une demie-heure le serveur était tombé.
Les administrateurs gèrent ce souci. On a une interface spéciale admin, qui nous permet notamment de supprimer tous les messages d'un utilisateur d'un coup (pratique pour les utilisateurs prolifiques), de bannir des membres, de bannir leurs adresses email et de bannir des adresses IP.
Généralement donc, on fait tout ça, souvent au cas par cas, ce qui prend un peu de temps.
Lorsque les vagues de spamming commencent à être trop intenses, on met en place de nouveaux garde-fous (cf. http://www.legacy-fr...showtopic=16619) pour essayer de limiter l'afflux.
Voilà, j'espère que j'ai satisfait ta curiosté, n'hésitez pas si vous avez d'autres questions
Citation
Informatiquement parlant vous savez comment fonctionne le truc? Car je me dis généralement quand tu cree un profil il y a un petit test anti bot justement. Puis il y a le fait de valider me mail ect.
Ce sont des programmes qui remplissent les champs de formulaire afin de s'inscrire, puis de crawl dans un thread probablement au hasard (ce qui expliquerait pourquoi ils exhument parfois des trucs de 2011) afin d'y répondre.
Valider le mail n'est pas du tout un problème, ils ont des adresses poubelle (fkuzhhpoiudz@cheapviagra.biz par exemple) dans lesquelles ils lancent l'URL de validation. Le but du mail de validation n'est pas du tout de contrer les bots, mais de s'assurer que la personne ne s'est pas inscrite au nom de quelqu'un d'autre, et qu'on va bien pouvoir la contacter si nécessaire.
Citation
Sachant que sur chaque forum ce n'est pas forcément le même formulaire d'inscription et que le test antibot est caskment toujours différent.
Serait ce un humain qui ferait ceci manuellement?
Serait ce un humain qui ferait ceci manuellement?
Citation
Question naïve: les liens c'est des virus, de la pub? Est ce que il y a un navigateur spéciale qui permet de rentrer dans des minis comme ça. Et qui permet la sécurisation maximale donc vous ne chopperez rien Et pourrez check ce que le bot ou l'humain à envoyé (le contenu du lien)
Je me suis jamais amusé à le faire par principe, si je devais le faire je le ferais sur mon setup Tails/Tor avec slider de sécurité au maximum et NoScript activé. Si tout ça ne te dit absolument rien, retiens simplement que dans le doute, on clique pas.
Il y a 99% de chances que ce soient juste des façades de site pour faire du phishing de données bancaires sur des pinpins assez crédules, c'est ce qu'il y a de plus rentable de loin comme "info personnelle".
Citation
Le bot attaque je suppose des milliers de forums en même temps?
Citation
Quand ceci arrive niveau admin vous faites Quoi? C'est le webmaster qui gère Ça?
Les administrateurs gèrent ce souci. On a une interface spéciale admin, qui nous permet notamment de supprimer tous les messages d'un utilisateur d'un coup (pratique pour les utilisateurs prolifiques), de bannir des membres, de bannir leurs adresses email et de bannir des adresses IP.
Généralement donc, on fait tout ça, souvent au cas par cas, ce qui prend un peu de temps.
Lorsque les vagues de spamming commencent à être trop intenses, on met en place de nouveaux garde-fous (cf. http://www.legacy-fr...showtopic=16619) pour essayer de limiter l'afflux.
Voilà, j'espère que j'ai satisfait ta curiosté, n'hésitez pas si vous avez d'autres questions
#3
Healthtag
-
- Membres
- 38 messages
Posté 31 October 2024 - 12:50
The Universe abruptly righted itself and he felt himself trip on his own feet. best price buy https://www.nuvm.com/clomipheneusa/ clomid usa https://www.nuvm.com/buyclomifene/ no rx To initiate the investigation they go to Ed who informs them that the attacker would be using liquid helium to easily freeze human victims.
#4
DevinRip
-
- Membres
- 34 messages
Posté 04 November 2024 - 13:27
Dating between men and women has evolved with technology and shifting gender roles, donation more opportunities but also hip challenges.
https://ca3h.com/vid...breeding-party/
The Digital Shift
Online dating apps like Tinder and Bumble arrange connecting easier but can fancy overpowering well-earned to too innumerable choices. Women procure gained more control, such as initiating conversations on Bumble, reflecting broader gender equality.
Challenges in Dating
Ghosting and Random Dating: Far-sighted exits and occasional encounters are common, best to confusion.
Expectations: Miscommunication around commitment can cause frustration.
Influence: Societal media creates fanciful expectations of pronouncement the perfected partner.
Gender Stereotypes: Getting on in years stereotypes about dating roles hushed exist, complicating things.
Keys to Strong Relationships
https://outdoorporn....y-clit-sucking/
Communication: Unbarred, honest conversations build trust.
Matter and Similarity: Valuing each other as equals fosters balance.
Leniency: Bewitching set to build connections reduces pressure.
Looking Before
As dating continues to evolve with technology, the fundamentals of veneration, communication, and patience tarry basic repayment for lasting relationships.
https://ca3h.com/vid...breeding-party/
The Digital Shift
Online dating apps like Tinder and Bumble arrange connecting easier but can fancy overpowering well-earned to too innumerable choices. Women procure gained more control, such as initiating conversations on Bumble, reflecting broader gender equality.
Challenges in Dating
Ghosting and Random Dating: Far-sighted exits and occasional encounters are common, best to confusion.
Expectations: Miscommunication around commitment can cause frustration.
Influence: Societal media creates fanciful expectations of pronouncement the perfected partner.
Gender Stereotypes: Getting on in years stereotypes about dating roles hushed exist, complicating things.
Keys to Strong Relationships
https://outdoorporn....y-clit-sucking/
Communication: Unbarred, honest conversations build trust.
Matter and Similarity: Valuing each other as equals fosters balance.
Leniency: Bewitching set to build connections reduces pressure.
Looking Before
As dating continues to evolve with technology, the fundamentals of veneration, communication, and patience tarry basic repayment for lasting relationships.
