Auteur Sujet: Les IP des spammeurs (Lu 19676 fois)

vivien · « **le:** 30 juin 2019 à 17:48:28 »

LaFibre.info est depuis plusieurs mois victime de nombreux SPAM, que l'on s'efforce de rapidement supprimer.

Si pour l'Inde les messages sont en anglais et immédiatement trouvés, pour l’Afrique du Nord, tout est bon pour faire un message le plus discret en se dissimulant comme un vrai client Français.
J'ai entrepris de mettre ici les plages IP /24 utilisées, dans l'espoir de pouvoir faire des contrôles plus strictes sur ces plages ou AS (aujourd'hui SMF en ne le propose pas, mais on va bientôt évoluer vers une nouvelle version).
On peut penser que les IP changent à chaque fois, mais certaines plages sont utilisées de nombreuses fois.
Si vous avez un message suspect (membre avec un ou deux messages qui semblent être un copier-coller), n'hésitez pas à me solliciter pour que je vérifie son IP.

Le dernier bloc de chiffre est anonymisé, je le remplace par zéro.

SPAM venant d'Afrique

Algérie - 31 SPAM
Algérie https://bgp.he.net/AS36947 AS36947 Telecom Algeria - 28 SPAM
41.100.162.0
41.104.133.0
41.104.172.0
41.104.224.0
41.104.229.0
41.104.237.0
41.104.238.0
41.107.149.0
41.107.183.0
41.107.240.0
41.107.246.0
41.108.73.0
41.109.104.0
41.109.164.0
41.108.155.0
41.111.18.0
41.111.26.0
41.111.29.0
105.108.37.0
154.121.26.0
154.121.251.0
154.242.54.0
154.242.61.0
154.242.170.0
197.115.121.0
197.115.227.0
197.207.49.0
197.207.134.0

Algérie https://bgp.he.net/AS327931 AS327931 Optimum Telecom Algeria - 1 SPAM
129.45.12.0

Algérie https://bgp.he.net/AS3208 AS3208 Algerian Academic Research Network - 1 SPAM
193.194.77.0

Algérie https://bgp.he.net/AS33779 AS33779 Wataniya Telecom Algerie - 1 SPAM
105.235.132.0

Bénin - 1 SPAM
Bénin https://bgp.he.net/AS37136 AS37136 ETISALAT BENIN - 1 SPAM
156.0.214.0

Côte d'Ivoire - 1 SPAM
Côte d'Ivoire https://bgp.he.net/AS37190 AS37190 Atlantique Telecom (Côte d'Ivoire) - 1 SPAM
102.215.255.0

Guinée - 1 SPAM
Guinée https://bgp.he.net/AS37141 AS37141 ETI SA - 1 SPAM
41.191.220.0

Maroc - 6 SPAM
Maroc https://bgp.he.net/AS36903 AS36903 Office National des Postes et Telecommunications ONPT (Maroc Telecom) - 1 SPAM
105.157.255.0

Maroc https://bgp.he.net/AS36884 AS36884 Wana Corporate - 5 SPAM
105.69.47.0
105.77.125.0
105.78.6.0
105.79.75.0
197.147.99.0

Tunisie - 4 SPAM
Tunisie https://bgp.he.net/AS37671 AS37671 3S INF - 1 SPAM
41.225.179.0

Tunisie https://bgp.he.net/AS37693 AS37693 Ooredoo Tunisie - deuxième réseau de téléphonie mobile de Tunisie - 2 SPAM
196.178.9.0
196.179.181.0

Tunisie https://bgp.he.net/AS37492 AS37492 Orange Tunisie - 1 SPAM
41.224.38.0

vivien · « **Réponse #1 le:** 30 juin 2019 à 20:50:46 »

SPAM venant d'Asie

Cambodge - 1 SPAM
Cambodge https://bgp.he.net/AS38901 AS38901 EZECOM limited - 1 SPAM
45.118.77.0

Chine et Hong Kong - 6 SPAM
Chine https://bgp.he.net/AS45102 AS45102 Alibaba - Concurrent chinois d'Amazon - 1 SPAM
47.74.249.0

Chine https://bgp.he.net/AS4837 AS4837 China Unicom Backbone - 2 SPAM
119.7.38.0
2408:8340:c41:96c0::

Chine https://bgp.he.net/AS4134 AS4134 China Telecom Backbone - 1 SPAM
113.110.133.0

Hong-Kong https://bgp.he.net/AS60024 AS60024 HK CEDOC LIMITED - 1 SPAM
38.59.236.0

Hong-Kong https://bgp.he.net/AS9312 AS9312 xTom Hong Kong Limited - 1 SPAM
103.56.52.0

Corée du sud - 1 SPAM
Corée https://bgp.he.net/AS4766 AS4766 Korea Telecom - 1 SPAM
125.134.178.0

Inde - 19 SPAM
Inde https://bgp.he.net/AS133007 AS133007 UCN CABLE NETWORK PVT - 1 SPAM
103.183.91.0

Inde https://bgp.he.net/AS18207 AS18207 YOU Broadband & Cable India - cinq plus grands fournisseurs de haut débit filaire en Inde - 7 SPAM
123.201.15.0
123.201.57.0
123.201.155.0
203.88.145.0
203.187.194.0
203.187.238.0
219.91.163.0

Inde https://bgp.he.net/AS45916 AS45916 Gujarat Telelink - Opérateur local situé dans l’ouest du pays - 5 SPAM
103.39.128.0
103.228.147.0
103.240.207.0
103.241.225.0
103.241.226.0

Inde https://bgp.he.net/AS9498 AS9498 Bharti Airtel Ltd - 1 SPAM
182.79.24.0

Inde https://bgp.he.net/AS45609 AS45609 Bharti Airtel Ltd. AS for GPRS Service - 1 SPAM
2401:4900:40ca:af58::

Inde https://bgp.he.net/AS203020 AS203020 HostRoyale Technologies Pvt Ltd - 3 SPAM
185.108.105.0
185.174.159.0
193.19.204.0

Inde https://bgp.he.net/AS39486 AS39486 HostRoyale Technologies Pvt Ltd - 1 SPAM
45.134.79.0

Japon - 1 SPAM
Japon https://bgp.he.net/AS45691 AS45691 DODO - 1 SPAM
103.134.34.0

Pakistan - 2 SPAM
Pakistan https://bgp.he.net/AS9541 AS9541 Cyber Internet Services (Pvt) - 1 SPAM
124.29.232.0

Pakistan https://bgp.he.net/AS59257 AS59257 CMPak Limited - 1 SPAM
223.123.17.0

Philippines - 1 SPAM
Philippines https://bgp.he.net/AS9299 AS9299 Philippine Long Distance Telephone Company - 1 SPAM
210.213.74.0

Singapour - 1 SPAM
Singapour https://bgp.he.net/AS63949 AS63949 Akamai Technologies - 1 SPAM
172.235.36.0

Taïwan - 1 SPAM
Taïwan https://bgp.he.net/AS3462 AS3462 Data Communication Business Group - Chunghwa Telecom : Opérateur historique. C'est le principal opérateur télécom de Taïwan - 1 SPAM
61.216.34.0

Thaïlande - 1 SPAM
Thaïlande https://bgp.he.net/AS17552 AS17552 True Online - 1 SPAM
58.10.31.0

Viet Nam - 34 SPAM
Viet Nam https://bgp.he.net/AS45899 AS45899 VNPT Corp - 9 SPAM
14.224.216.0
14.231.160.0
14.232.233.0
14.248.77.0
14.248.99.0
222.252.41.0
222.252.45.0
222.252.55.0
222.252.124.0

Viet Nam https://bgp.he.net/AS45903 AS45903 CMC Telecom Infrastructure Company - 1 SPAM
203.205.51.0

Viet Nam https://bgp.he.net/AS18403 AS18403 FPT Telecom Company - 16 SPAM
42.112.55.0
42.114.171.0
113.23.43.0
113.23.105.0
193.148.17.0
2405:4802:1c9b:e470::
2405:4802:1d77:4140::
2405:4800:74c7:bb00::
2405:4802:1c91:7350::
2405:4802:1d6c:fa60::
2405:4802:39d:2600::
2405:4802:352:eac0::
2405:4802:3bd:6db0::
2405:4802:911:d940::
2405:4803:fa7d:1a00:: (x2)

Viet Nam https://bgp.he.net/AS7552 AS7552 Viettel Group - 8 SPAM
117.7.203.0
171.239.189.0
2402:800:610d:feb0::
2402:800:61b0:3670:: (x2)
2402:800:61b0:ce50::
2402:800:629c:d580:: (x2)

vivien · « **Réponse #2 le:** 01 juillet 2019 à 09:26:42 »

États-Unis - 12 SPAM

USA https://bgp.he.net/AS906 AS906 DMIT Cloud Services - 1 SPAM
216.234.141.0

USA https://bgp.he.net/AS46997 AS46997 Black Mesa Corporation - 1 SPAM
23.247.137.0

USA https://bgp.he.net/AS13335 AS13335 Cloudflare - 1 SPAM
2a09:bac3:347e:be::

USA Google https://bgp.he.net/AS15169 AS15169 Google LLC - 2 SPAM
34.0.34.0
35.214.33.0

USA https://bgp.he.net/AS32181 AS32181 GigeNET - 1 SPAM
70.32.0.0

USA https://bgp.he.net/AS53813 AS53813 ZSCALER - 1 SPAM
165.225.104.0

USA https://bgp.he.net/AS19148 AS19148 LeaseWeb - 1 SPAM
23.81.207.0

USA https://bgp.he.net/AS32780 AS32780 Hosting Services - 1 SPAM
45.56.197.0

USA https://bgp.he.net/AS40861 AS40861 Paradise Networks - 1 SPAM
69.167.17.0

USA https://bgp.he.net/AS33696 AS33696 NextArray - 1 SPAM
154.16.167.0

USA https://bgp.he.net/AS397423 AS397423 Tier.Net Technologies LLC - 1 SPAM
66.235.168.0

Canada - 3 SPAM

Canada https://bgp.he.net/AS16276 AS16276 OVH Canada (Serveur / VPN) - 1 SPAM
167.114.187.0

Canada https://bgp.he.net/AS25820 AS25820 IT7 Networks Inc - 2 SPAM
144.34.186.0
144.34.180.0

Panama - 8 SPAM

Panama https://bgp.he.net/AS136787 AS136787 TEFINCOM - 2 SPAM
45.94.208.0
185.207.249.0

Panama https://bgp.he.net/AS209854 AS209854 Cyberzone - 6 SPAM
62.197.147.0
62.197.148.0
91.206.168.0
93.152.220.0
176.227.241.0
216.246.31.0

Australie - 2 SPAM

Australie https://bgp.he.net/AS147049 AS147049 PacketHub - 1 SPAM
185.219.141.0

Australie https://bgp.he.net/AS136557 AS136557 Host Universal - 1 SPAM
103.192.80.0

Royaume-Uni - 26 SPAM

Royaume-Uni https://bgp.he.net/AS206092 AS206092 IPXO LIMITED - 1 SPAM
194.5.48.0

Royaume-Uni https://bgp.he.net/AS8220 AS8220 COLT Technology Services - 1 SPAM
213.27.221.0

Royaume-Uni https://bgp.he.net/AS60068 AS60068 Datacamp Limited - 7 SPAM
37.19.206.0
84.17.35.0
138.199.15.0
143.244.60.0
185.246.209.0
212.102.44.0
212.102.46.0

Royaume-Uni https://bgp.he.net/AS212238 AS212238 Datacamp Limited - 9 SPAM
62.197.144.0
149.22.81.0 x2
149.40.50.215
149.102.254.0 x2
156.146.54.0
185.156.46.0 x3

Royaume-Uni https://bgp.he.net/AS62240 AS62240 Clouvider Limited - 3 SPAM
45.149.173.0
45.144.115.0
185.238.28.0

Royaume-Uni https://bgp.he.net/AS25369 AS25369 Hydra Communications - 5 SPAM
178.239.163.0 x4
188.240.57.0

Espagne - 1 SPAM

Espagne https://bgp.he.net/AS12357 AS12357 VODAFONE ESPANA - 1 SPAM
84.127.131.0

France - 4 SPAM
France https://bgp.he.net/AS60032 AS60032 Coriolis Telecom - 1 SPAM
188.92.69.0

France https://bgp.he.net/AS3215 AS3215 Orange France - 1 SPAM
2a01:cb10:824d:d900::

France https://bgp.he.net/AS12322 AS12322 Free - 1 SPAM
2a01:e0a:111:f2f0::

France https://bgp.he.net/AS5410 AS5410 Bouygues Telecom - 1 SPAM
2001:861:42c1:d890::

Pays-Bas - 1 SPAM

Pays-Bas https://bgp.he.net/AS60781 AS60781 LeaseWeb - 1 SPAM
5.79.90.0

Ukraine - 1 SPAM
Ukraine https://bgp.he.net/AS15895 AS15895 Kyivstar PJSC - 1 SPAM
188.163.16.0

Russie - 2 SPAM

Russie https://bgp.he.net/AS41668 AS41668 JSC "ER-Telecom Holding" - 1 SPAM
94.180.185.0

Russie https://bgp.he.net/AS12389 AS12389 PJSC Rostelecom - 1 SPAM
37.22.177.0

Bulgarie - 1 SPAM

Bulgarie https://bgp.he.net/AS13124 AS13124 A1 Bulgaria - 1 SPAM
89.215.192.0

Roumanie - 15 SPAM

Roumanie https://bgp.he.net/AS9009 AS9009 M247 Europe SRL - 15 SPAM
37.120.159.0
37.120.211.0
37.120.216.0
45.192.135.0
82.102.18.0 (x2)
89.45.7.0
146.70.42.0
146.70.92.0
146.70.102.0
185.104.186.0
193.148.16.0
193.148.18.0
212.103.48.0 (x2)
212.103.50.0

Lituanie - 2 SPAM

Lituanie https://bgp.he.net/AS204057 AS204057 Duomenu apdorojimo centras - 1 SPAM
185.255.96.0

Lituanie https://bgp.he.net/AS61272 AS61272 Informacines sistemos ir technologijos - 1 SPAM
194.32.122.0 => CyberGhost VPN

Estonie - 1 SPAM

Estonie https://bgp.he.net/AS206804 AS206804 EstNOC OY - 1 SPAM
45.128.133.0

Pays-bas - 2 SPAM

Pays-bas https://bgp.he.net/AS58061 AS58061 Scalaxy - 1 SPAM
45.136.48.0

Pays-bas https://bgp.he.net/AS43350 AS43350 NForce Entertainment - 1 SPAM
185.107.56.0

Portugal - 1 SPAM

Portugal https://bgp.he.net/AS15457 AS15457 NOS Madeira Comunicacoes - 1 SPAM
89.109.112.0

Turquie - 3 SPAM

Turquie htts://bgp.he.net/AS9121 AS9121 Türk Telekom - créée en 1995 à la suite d'une privatisation partielle des PTT (Posta ve Telgraf Teşkilatı) - 3 SPAM
88.233.95.0
88.226.109.0
88.226.111.0

stylou08 · « **Réponse #3 le:** 01 juillet 2019 à 10:04:44 »

Bonjour.

Ou peut être tout simplement changer cette question ? J'imagine que lors de sa mise en place, c'était efficace pour ensuite au fil du temps, cette question le soit de moins en moins. Cela permettrait de gagner assez de temps jusqu'au passage à une autre version de SMF ?

Je ne connais pas l'administration de SMF mais sous PHPBB, il y a moyen d'installer pas mal d'addons dont certains contre le spam, apparemment assez efficace pour certains (avec mon petit forum de 2000 inscrits et 1 ou 2 cent actifs en simultané, j'en ai jamais eu besoin

). Il y en a même un qui scan les post des utilisateurs pour "sniffer" les spam. Peut être un début ?
Je penses que tu as déjà dû regarder à cela mais comme ça, on saura ce qui est possible ou pas ... (j'ai pas lu toutes les page de "ce Thread")

xp25 · « **Réponse #4 le:** 01 juillet 2019 à 13:59:31 »

Justement, c'est plus un anti robot/captcha le truc du carré rouge.

Un brouteur Africain, un Belge ou tout autre qui parle français va foutre la question dans Google et trouver la réponse :

https://www.google.com/search?q=Quel+est+le+nom+de+l%27opérateur+au+carré+rouge+%3F

Tu es très vite trahi 🙄

Et puis Google Translate existe, ils sont pas débile les mecs, on est plus en 1998.

Il ne faut pas de question, il faut que ce soit instinctif et pas trouvable par reverse Google.

On ne spécifie pas non plus que c'est un anti spam.

Juste : Entrez le passphrase

Il ne faut pas une association de mots puisque c'est la base de Google, il ne faut pas un mot qui sorte de l'ordinaire car Google va trouver trop rapidement.

En clair faut faire fonctionner ses méninges pour trouver le bon mot.

Mon exemple est un début, il faut s'en inspirer 😃

xp25 · « **Réponse #5 le:** 01 juillet 2019 à 14:15:31 »

Citation de: stylou08 le 01 juillet 2019 à 10:04:44

Bonjour.

Ou peut être tout simplement changer cette question ? J'imagine que lors de sa mise en place, c'était efficace pour ensuite au fil du temps, cette question le soit de moins en moins. Cela permettrait de gagner assez de temps jusqu'au passage à une autre version de SMF ?

Je ne connais pas l'administration de SMF mais sous PHPBB, il y a moyen d'installer pas mal d'addons dont certains contre le spam, apparemment assez efficace pour certains (avec mon petit forum de 2000 inscrits et 1 ou 2 cent actifs en simultané, j'en ai jamais eu besoin ). Il y en a même un qui scan les post des utilisateurs pour "sniffer" les spam. Peut être un début ?
Je penses que tu as déjà dû regarder à cela mais comme ça, on saura ce qui est possible ou pas ... (j'ai pas lu toutes les page de "ce Thread")

Nan, pour moi ça n'a jamais été efficace dès que le forum a été connu.

C'est juste que la question est la même que : quel fournisseur est un agrume ?

Ou: fournisseur ou la liberté n'a pas de prix ?

Même si tu parles pas le français tu fout la question dans Google et tu auras une réponse.

C'est une question d'apparence bateau mais où la réponse se trouve sur le net en 1 clic ( voir mon message en réponse à Vivien).

Pour mon besoin, j'ai dû m'inscrire sur un forum russe et bin hop Google Translate et j'ai pu m'inscrire alors que je ne pige rien.

Les mecs qui viennent pourrir les forums, ce ne sont pas des demeurés bien au contraire 😏

Si tu pars du principe que ça en est bin ton forum est vite envahi 😒

xp25 · « **Réponse #6 le:** 01 juillet 2019 à 14:18:25 »

Chez Universfreebox, j'ai proposé le même système à l'administrateur mais bon apparemment il s'en cogne.

Toujours des spam dans le forum, les news et la partie freezone.

Pourtant c'est pas la mer à boire à mettre en place 😆

Nico · « **Réponse #7 le:** 01 juillet 2019 à 14:51:26 »

Après franchement, je pense que la (faible) quantité de spam fait qu'il est plus simple de les gérer à postériori que faire une validation systématique des comptes.

Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)

xp25 · « **Réponse #8 le:** 01 juillet 2019 à 16:21:59 »

Citation de: Nico le 01 juillet 2019 à 14:51:26

Après franchement, je pense que la (faible) quantité de spam fait qu'il est plus simple de les gérer à postériori que faire une validation systématique des comptes.

Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)

Il y a une solution infaillible.

Ce serais d'avoir une API Fai.

Tu rentrerais tes 4 derniers chiffres client et ça ferait une corrélation avec l'IP.

Bien évidemment, obligé de s'inscrire depuis sa box.

Là, même avec un proxy sur un serveur OVH bin tiens, essaye de rentrer 😂

C'est une solution a laquelle j'ai pensé, même pour de l'IPTV c'est très efficace.

C'est d'ailleurs étonnant que ça n'existe pas, car c'est très efficace.

kazyor · « **Réponse #9 le:** 01 juillet 2019 à 17:11:08 »

Citation de: Nico le 01 juillet 2019 à 14:51:26

Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)

Tu peux aller plus loin et faire un rapprochement entre :
- l'ip d'inscription (ou le top 1 des ip utilisées pendant un certain temps)
- si l'ip est FR ou pas
- si elle appartient au FAI sélectionné dans ton profil

Flo_77 · « **Réponse #10 le:** 22 juillet 2019 à 16:14:01 »

Citation de: kazyor le 01 juillet 2019 à 17:11:08

Tu peux aller plus loin et faire un rapprochement entre :
- l'ip d'inscription (ou le top 1 des ip utilisées pendant un certain temps)
- si l'ip est FR ou pas
- si elle appartient au FAI sélectionné dans ton profil

Aïe... Attention aux faux positifs : je poste avec une IP (française) mais qui ne correspond pas à mon opérateur. Et je ne suis pas un spam (enfin je pense pas)

Kris_27 · « **Réponse #11 le:** 22 juillet 2019 à 17:42:25 »

L'identification des spammeurs par l'IP ... un serpent de mer pour de nombreux forums et sites et un calvaire pour les admins...

Comme disait @Nico, il est finalement parfois plus simple de traiter les spams et les comptes associés à posteriori que de mettre en oeuvre une "politique" un peu complexe de blocage de spammeurs.

Le constat est que mettre en place une politique de sélection des plages d'IP autorisées est chronophage d'autant que cette tâche va un peu se complexifier avec IPv6.

Quand à vérifier la concordance entre l'IP (FR ou pas) et l'opérateur déclaré sur le site, il faut déjà identifier toutes les plages des adresses IP des FAI français (que ce soit des opérateurs nationaux, locaux, professionnels, associatifs, ....) puis suivre et mettre à jour régulièrement la liste.
Que faire des utilisateurs utilisant des hot-spots (restaurants, hôtels, gares, aéroports...), de ceux se déplaçant à l'étranger, de ceux utilisant des VPN, etc... ?