Auteur Sujet: Les IP des spammeurs  (Lu 12575 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Les IP des spammeurs
« le: 30 juin 2019 à 17:48:28 »
LaFibre.info est depuis plusieurs mois victime de nombreux SPAM, que l'on s'éfforce de rapidement supprimer.

Si pour l'Inde les messages sont en Anglais et immédiatements trouvés, pour l’Afrique du Nord, tout est bon pour faire un message le plus discret en se dissimulant comme un vrai client Français.
J'ai entrepris de mettre ici les plages IP /24 utilisées, dans l'espoir de pouvoir faire des contrôles plus strictes sur ces plages ou AS (aujourd'hui SMF en le propose pas, mais on va bientôt évoluer vers une nouvelle version).
On peut penser que les IP changent a chaque fois, mais certaines plages sont utilisées de nombreuses fois.
Si vous avez un message suspecte (membre avec un ou deux messages qui semble être un copier / coller), n'hésitez pas à me solliciter pour que je vérifie son IP


Algérie https://bgp.he.net/AS36947 Telecom Algeria
41.100.162.0
41.104.133.0
41.104.172.0
41.104.224.0
41.104.229.0
41.104.237.0
41.104.238.0
41.107.149.0
41.107.183.0
41.107.240.0
41.107.246.0
41.108.73.0
41.109.104.0
41.109.164.0
41.108.155.0
41.111.18.0
41.111.26.0
41.111.29.0
105.108.37.0
154.121.26.0
154.121.251.0
154.242.54.0
154.242.61.0
154.242.170.0
197.115.121.0
197.115.227.0
197.207.49.0
197.207.134.0

Algérie https://bgp.he.net/AS327931 Optimum Telecom Algeria
129.45.12.0

Algérie https://bgp.he.net/AS3208 Algerian Academic Research Network
193.194.77.0

Algérie https://bgp.he.net/AS33779 Wataniya Telecom Algerie
105.235.132.0

Tunisie https://bgp.he.net/AS37671 AS37671 3S INF
41.225.179.0

Tunisie https://bgp.he.net/AS37693 Ooredoo Tunisie - deuxième réseau de téléphonie mobile de Tunisie
196.178.9.0
196.179.181.0

Tunisie https://bgp.he.net/AS37492 Orange Tunisie
41.224.38.0

Maroc Telecom https://bgp.he.net/AS6713 (et AS36903 ADSL_Maroc_telecom) :
105.157.255.0

Côte d'Ivoire https://bgp.he.net/AS37190 AS37190 Atlantique Telecom (Côte d'Ivoire)
102.215.255.0

Cambodge https://bgp.he.net/AS38901 AS38901 EZECOM limited
45.118.77.0

Turquie https://bgp.he.net/AS9121 Türk Telekom - créée en 1995 à la suite d'une privatisation partielle des PTT (Posta ve Telgraf Teşkilatı)
88.233.95.0
88.226.109.0
88.226.111.0

Inde https://bgp.he.net/AS18207 YOU Broadband & Cable India - cinq plus grands fournisseurs de haut débit filaire en Inde
123.201.15.0
123.201.57.0
123.201.155.0
203.88.145.0
203.187.194.0
203.187.238.0
219.91.163.0

Inde https://bgp.he.net/AS45916 Gujarat Telelink -  Opérateur local situé dans l’ouest du pays
103.39.128.0
103.228.147.0
103.240.207.0
103.241.225.0
103.241.226.0

Inde https://bgp.he.net/AS9498 Bharti Airtel Ltd
182.79.24.0

Inde https://bgp.he.net/AS45609 Bharti Airtel Ltd. AS for GPRS Service
2401:4900:40ca:af58::

Inde https://bgp.he.net/AS203020 AS203020 HostRoyale Technologies Pvt Ltd
193.19.204.0

Chine https://bgp.he.net/AS45102 Alibaba - Concurrent chinois d'Amazon
47.74.249.0

Chine https://bgp.he.net/AS4837 China Unicom Backbone
119.7.38.0

Taïwan https://bgp.he.net/AS3462 Data Communication Business Group - Chunghwa Telecom : Opérateur historique. C'est le principal opérateur télécom de Taïwan.
61.216.34.0

Viet Nam https://bgp.he.net/AS45899 VNPT Corp
14.248.99.0

Viet Nam https://bgp.he.net/AS45903 CMC Telecom Infrastructure Company
203.205.51.0

Viet Nam https://bgp.he.net/AS18403 The Corporation for Financing & Promoting Technology
42.114.171.0
113.23.43.0
113.23.105.0
2405:4802:1d77:4140::
2405:4800:74c7:bb00::
2405:4802:1c91:7350::
2405:4802:1d6c:fa60::
2405:4802:39d:2600::
2405:4802:352:eac0::
2405:4803:fa7d:1a00:: (x2)

Viet Nam https://bgp.he.net/AS7552 Viettel Group
117.7.203.0
171.239.189.0
2402:800:610d:feb0::
2402:800:629c:d580:: (x2)

Philippines https://bgp.he.net/AS9299 AS9299 Philippine Long Distance Telephone Company
210.213.74.0

Pakistan https://bgp.he.net/AS9541  AS9541 Cyber Internet Services (Pvt) Ltd.
124.29.232.0

Corée https://bgp.he.net/AS4766 Korea Telecom
125.134.178.0

Panama https://bgp.he.net/AS136787 AS136787 TEFINCOM S.A.
45.94.208.0
185.207.249.0

Panama https://bgp.he.net/AS209854 AS209854 Cyberzone S.A.
91.206.168.0

USA https://bgp.he.net/AS32181
70.32.0.0

USA https://bgp.he.net/AS53813
165.225.104.0

USA https://bgp.he.net/AS19148 LeaseWeb USA
23.81.207.0

USA https://bgp.he.net/AS32780 AS32780 Hosting Services, Inc.
45.56.197.0

USA https://bgp.he.net/AS40861 AS40861 Paradise Networks LLC
69.167.17.0

USA https://bgp.he.net/AS33696 AS33696 NextArray LLC.
154.16.167.0

Royaume-Uni https://bgp.he.net/AS206092 AS206092 IPXO LIMITED
194.5.48.0

Royaume-Uni https://bgp.he.net/AS60068 Datacamp Limited
138.199.15.0

Royaume-Uni https://bgp.he.net/AS62240 Clouvider Limited
45.149.173.0

Royaume-Uni https://bgp.he.net/AS212238 AS212238 Datacamp Limited
149.102.254.0

Roumanie https://bgp.he.net/AS9009 M247 Europe SRL
37.120.211.0
37.120.216.0
45.192.135.0
212.103.48.0
212.103.50.0

Lituanie https://bgp.he.net/AS204057 AS204057 Duomenu apdorojimo centras LTD
185.255.96.0

Lituanie https://bgp.he.net/AS61272 AS61272 Informacines sistemos ir technologijos, UAB
194.32.122.0 => CyberGhost VPN

Pays-bas https://bgp.he.net/AS58061 AS58061 Scalaxy B.V.
45.136.48.0

France https://bgp.he.net/AS60032 Coriolis Telecom
188.92.69.0

Canada https://bgp.he.net/AS16276 OVH Canada (Serveur / VPN)
167.114.187.0

Russie https://bgp.he.net/AS41668 JSC "ER-Telecom Holding"
94.180.185.0

Russie https://bgp.he.net/AS12389 PJSC Rostelecom
37.22.177.0

Australie https://bgp.he.net/AS147049 AS147049 PacketHub S.A.
185.219.141.0

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
Les IP des spammeurs
« Réponse #1 le: 30 juin 2019 à 19:00:25 »
Je ne sais pas quel est le volume de creation de nouveaux comptes, mais le plus propre serait de forcer une validation manuelle de tous les posts des nouveaux comptes. Et au bout de x posts corrects, tu passes le compte en mode normal.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Les IP des spammeurs
« Réponse #2 le: 30 juin 2019 à 20:50:46 »
Il y a en moyenne 15 inscrits par jour, les stats sont là : https://lafibre.info/stats/

Il y a plusieurs années je vérifiait tous les comptes, là c'est un peu lourd.

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 865
Les IP des spammeurs
« Réponse #3 le: 01 juillet 2019 à 05:31:20 »
Pour un forum, j'avais fait la chose suivante :

Pour s'inscrire il fallait écrire un passphrase que seul un Français pouvait connaître.

On donne un mot et il y a la case pour la réponse.

Très efficace.

Du genre: l'envers

Il y en a des tas des mots qui nous parles à tous parce que c'est notre langue ou parce qu'ils sont rattachés à notre histoire et qu'on fait un lien direct mais pas pour les autres spammeurs.

😉

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Les IP des spammeurs
« Réponse #4 le: 01 juillet 2019 à 09:26:42 »
IL y a déjà une question "Quel est le nom de l'opérateur au carré rouge ?" auquel il faut répondre.

Pas facile si tu  n'est pas en France.

stylou08

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 495
  • Ardennes (08)
Les IP des spammeurs
« Réponse #5 le: 01 juillet 2019 à 10:04:44 »
Bonjour.

Ou peut être tout simplement changer cette question ? J'imagine que lors de sa mise en place, c'était efficace pour ensuite au fil du temps, cette question le soit de moins en moins. Cela permettrait de gagner assez de temps jusqu'au passage à une autre version de SMF ?

Je ne connais pas l'administration de SMF mais sous PHPBB, il y a moyen d'installer pas mal d'addons dont certains contre le spam, apparemment assez efficace pour certains (avec mon petit forum de 2000 inscrits et 1 ou 2 cent actifs en simultané, j'en ai jamais eu besoin  ;D ). Il y en a même un qui scan les post des utilisateurs pour "sniffer" les spam. Peut être un début ?
Je penses que tu as déjà dû regarder à cela mais comme ça, on saura ce qui est possible ou pas ... (j'ai pas lu toutes les page de "ce Thread")

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 865
Les IP des spammeurs
« Réponse #6 le: 01 juillet 2019 à 13:59:31 »
Justement, c'est plus un anti robot/captcha le truc du carré rouge.

Un brouteur Africain, un Belge ou tout autre qui parle français va foutre la question dans Google et trouver la réponse :

https://www.google.com/search?q=Quel+est+le+nom+de+l%27opérateur+au+carré+rouge+%3F

Tu es très vite trahi 🙄

Et puis Google Translate existe, ils sont pas débile les mecs, on est plus en 1998.

Il ne faut pas de question, il faut que ce soit instinctif et pas trouvable par reverse Google.

On ne spécifie pas non plus que c'est un anti spam.

Juste : Entrez le passphrase

Il ne faut pas une association de mots puisque c'est la base de Google, il ne faut pas un mot qui sorte de l'ordinaire car Google va trouver trop rapidement.

En clair faut faire fonctionner ses méninges pour trouver le bon mot.

Mon exemple est un début, il faut s'en inspirer 😃

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 865
Les IP des spammeurs
« Réponse #7 le: 01 juillet 2019 à 14:15:31 »
Bonjour.

Ou peut être tout simplement changer cette question ? J'imagine que lors de sa mise en place, c'était efficace pour ensuite au fil du temps, cette question le soit de moins en moins. Cela permettrait de gagner assez de temps jusqu'au passage à une autre version de SMF ?

Je ne connais pas l'administration de SMF mais sous PHPBB, il y a moyen d'installer pas mal d'addons dont certains contre le spam, apparemment assez efficace pour certains (avec mon petit forum de 2000 inscrits et 1 ou 2 cent actifs en simultané, j'en ai jamais eu besoin  ;D ). Il y en a même un qui scan les post des utilisateurs pour "sniffer" les spam. Peut être un début ?
Je penses que tu as déjà dû regarder à cela mais comme ça, on saura ce qui est possible ou pas ... (j'ai pas lu toutes les page de "ce Thread")

Nan, pour moi ça n'a jamais été efficace dès que le forum a été connu.

C'est juste que la question est la même que : quel fournisseur est un agrume ?

Ou: fournisseur ou la liberté n'a pas de prix ?

Même si tu parles pas le français tu fout la question dans Google et tu auras une réponse.

C'est une question d'apparence bateau mais où la réponse se trouve sur le net en 1 clic ( voir mon message en réponse à Vivien).

Pour mon besoin, j'ai dû m'inscrire sur un forum russe et bin hop Google Translate et j'ai pu m'inscrire alors que je ne pige rien.

Les mecs qui viennent pourrir les forums, ce ne sont pas des demeurés bien au contraire 😏

Si tu pars du principe que ça en est bin ton forum est vite envahi 😒

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 865
Les IP des spammeurs
« Réponse #8 le: 01 juillet 2019 à 14:18:25 »
Chez Universfreebox, j'ai proposé le même système à l'administrateur mais bon apparemment il s'en cogne.

Toujours des spam dans le forum, les news et la partie freezone.

Pourtant c'est pas la mer à boire à mettre en place 😆

Nico

  • Modérateur
  • *
  • Messages: 44 449
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Les IP des spammeurs
« Réponse #9 le: 01 juillet 2019 à 14:51:26 »
Après franchement, je pense que la (faible) quantité de spam fait qu'il est plus simple de les gérer à postériori que faire une validation systématique des comptes.

Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 865
Les IP des spammeurs
« Réponse #10 le: 01 juillet 2019 à 16:21:59 »
Après franchement, je pense que la (faible) quantité de spam fait qu'il est plus simple de les gérer à postériori que faire une validation systématique des comptes.

Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)

Il y a une solution infaillible.

Ce serais d'avoir une API Fai.

Tu rentrerais tes 4 derniers chiffres client et ça ferait une corrélation avec l'IP.

Bien évidemment, obligé de s'inscrire depuis sa box.

Là, même avec un proxy sur un serveur OVH bin tiens, essaye de rentrer 😂

C'est une solution a laquelle j'ai pensé, même pour de l'IPTV c'est très efficace.

C'est d'ailleurs étonnant que ça n'existe pas, car c'est très efficace.

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 334
  • Lyon 7ème (69)
Les IP des spammeurs
« Réponse #11 le: 01 juillet 2019 à 17:11:08 »
Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)

Tu peux aller plus loin et faire un rapprochement entre :
- l'ip d'inscription (ou le top 1 des ip utilisées pendant un certain temps)
- si l'ip est FR ou pas
- si elle appartient au FAI sélectionné dans ton profil