La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: vivien le 30 juin 2019 à 17:48:28
-
LaFibre.info est depuis plusieurs mois victime de nombreux SPAM, que l'on s'éfforce de rapidement supprimer.
Si pour l'Inde les messages sont en Anglais et immédiatements trouvés, pour l’Afrique du Nord, tout est bon pour faire un message le plus discret en se dissimulant comme un vrai client Français.
J'ai entrepris de mettre ici les plages IP /24 utilisées, dans l'espoir de pouvoir faire des contrôles plus strictes sur ces plages ou AS (aujourd'hui SMF en le propose pas, mais on va bientôt évoluer vers une nouvelle version).
On peut penser que les IP changent a chaque fois, mais certaines plages sont utilisées de nombreuses fois.
Si vous avez un message suspecte (membre avec un ou deux messages qui semble être un copier / coller), n'hésitez pas à me solliciter pour que je vérifie son IP
Algérie https://bgp.he.net/AS36947 Telecom Algeria
41.100.162.0
41.104.133.0
41.104.172.0
41.104.224.0
41.104.229.0
41.104.237.0
41.104.238.0
41.107.149.0
41.107.183.0
41.107.240.0
41.107.246.0
41.108.73.0
41.109.104.0
41.109.164.0
41.108.155.0
41.111.18.0
41.111.26.0
41.111.29.0
105.108.37.0
154.121.26.0
154.121.251.0
154.242.54.0
154.242.61.0
154.242.170.0
197.115.121.0
197.115.227.0
197.207.49.0
197.207.134.0
Algérie https://bgp.he.net/AS327931 Optimum Telecom Algeria
129.45.12.0
Algérie https://bgp.he.net/AS3208 Algerian Academic Research Network
193.194.77.0
Algérie https://bgp.he.net/AS33779 Wataniya Telecom Algerie
105.235.132.0
Tunisie https://bgp.he.net/AS37671 AS37671 3S INF
41.225.179.0
Tunisie https://bgp.he.net/AS37693 Ooredoo Tunisie - deuxième réseau de téléphonie mobile de Tunisie
196.178.9.0
196.179.181.0
Tunisie https://bgp.he.net/AS37492 Orange Tunisie
41.224.38.0
Maroc Telecom https://bgp.he.net/AS6713 (et AS36903 ADSL_Maroc_telecom) :
105.157.255.0
Guinée https://bgp.he.net/AS37141 AS37141 ETI SA
41.191.220.0
Côte d'Ivoire https://bgp.he.net/AS37190 AS37190 Atlantique Telecom (Côte d'Ivoire)
102.215.255.0
Cambodge https://bgp.he.net/AS38901 AS38901 EZECOM limited
45.118.77.0
Turquie https://bgp.he.net/AS9121 Türk Telekom - créée en 1995 à la suite d'une privatisation partielle des PTT (Posta ve Telgraf Teşkilatı)
88.233.95.0
88.226.109.0
88.226.111.0
Inde https://bgp.he.net/AS18207 YOU Broadband & Cable India - cinq plus grands fournisseurs de haut débit filaire en Inde
123.201.15.0
123.201.57.0
123.201.155.0
203.88.145.0
203.187.194.0
203.187.238.0
219.91.163.0
Inde https://bgp.he.net/AS45916 Gujarat Telelink - Opérateur local situé dans l’ouest du pays
103.39.128.0
103.228.147.0
103.240.207.0
103.241.225.0
103.241.226.0
Inde https://bgp.he.net/AS9498 Bharti Airtel Ltd
182.79.24.0
Inde https://bgp.he.net/AS45609 Bharti Airtel Ltd. AS for GPRS Service
2401:4900:40ca:af58::
Inde https://bgp.he.net/AS203020 AS203020 HostRoyale Technologies Pvt Ltd
193.19.204.0
Chine https://bgp.he.net/AS45102 Alibaba - Concurrent chinois d'Amazon
47.74.249.0
Chine https://bgp.he.net/AS4837 China Unicom Backbone
119.7.38.0
Taïwan https://bgp.he.net/AS3462 Data Communication Business Group - Chunghwa Telecom : Opérateur historique. C'est le principal opérateur télécom de Taïwan.
61.216.34.0
Viet Nam https://bgp.he.net/AS45899 VNPT Corp
14.248.99.0
Viet Nam https://bgp.he.net/AS45903 CMC Telecom Infrastructure Company
203.205.51.0
Viet Nam https://bgp.he.net/AS18403 The Corporation for Financing & Promoting Technology
42.114.171.0
113.23.43.0
113.23.105.0
2405:4802:1d77:4140::
2405:4800:74c7:bb00::
2405:4802:1c91:7350::
2405:4802:1d6c:fa60::
2405:4802:39d:2600::
2405:4802:352:eac0::
2405:4803:fa7d:1a00:: (x2)
Viet Nam https://bgp.he.net/AS7552 Viettel Group
117.7.203.0
171.239.189.0
2402:800:610d:feb0::
2402:800:629c:d580:: (x2)
Philippines https://bgp.he.net/AS9299 AS9299 Philippine Long Distance Telephone Company
210.213.74.0
Pakistan https://bgp.he.net/AS9541 AS9541 Cyber Internet Services (Pvt) Ltd.
124.29.232.0
Corée https://bgp.he.net/AS4766 Korea Telecom
125.134.178.0
Panama https://bgp.he.net/AS136787 AS136787 TEFINCOM S.A.
45.94.208.0
185.207.249.0
Panama https://bgp.he.net/AS209854 AS209854 Cyberzone S.A.
91.206.168.0
USA https://bgp.he.net/AS32181
70.32.0.0
USA https://bgp.he.net/AS53813
165.225.104.0
USA https://bgp.he.net/AS19148 LeaseWeb USA
23.81.207.0
USA https://bgp.he.net/AS32780 AS32780 Hosting Services, Inc.
45.56.197.0
USA https://bgp.he.net/AS40861 AS40861 Paradise Networks LLC
69.167.17.0
USA https://bgp.he.net/AS33696 AS33696 NextArray LLC.
154.16.167.0
Royaume-Uni https://bgp.he.net/AS206092 AS206092 IPXO LIMITED
194.5.48.0
Royaume-Uni https://bgp.he.net/AS60068 Datacamp Limited
138.199.15.0
Royaume-Uni https://bgp.he.net/AS62240 Clouvider Limited
45.149.173.0
Royaume-Uni https://bgp.he.net/AS212238 AS212238 Datacamp Limited
149.102.254.0
Roumanie https://bgp.he.net/AS9009 M247 Europe SRL
37.120.211.0
37.120.216.0
45.192.135.0
212.103.48.0
212.103.50.0
Lituanie https://bgp.he.net/AS204057 AS204057 Duomenu apdorojimo centras LTD
185.255.96.0
Lituanie https://bgp.he.net/AS61272 AS61272 Informacines sistemos ir technologijos, UAB
194.32.122.0 => CyberGhost VPN
Pays-bas https://bgp.he.net/AS58061 AS58061 Scalaxy B.V.
45.136.48.0
France https://bgp.he.net/AS60032 Coriolis Telecom
188.92.69.0
Canada https://bgp.he.net/AS16276 OVH Canada (Serveur / VPN)
167.114.187.0
Russie https://bgp.he.net/AS41668 JSC "ER-Telecom Holding"
94.180.185.0
Russie https://bgp.he.net/AS12389 PJSC Rostelecom
37.22.177.0
Australie https://bgp.he.net/AS147049 AS147049 PacketHub S.A.
185.219.141.0
-
Je ne sais pas quel est le volume de creation de nouveaux comptes, mais le plus propre serait de forcer une validation manuelle de tous les posts des nouveaux comptes. Et au bout de x posts corrects, tu passes le compte en mode normal.
-
Il y a en moyenne 15 inscrits par jour, les stats sont là : https://lafibre.info/stats/
Il y a plusieurs années je vérifiait tous les comptes, là c'est un peu lourd.
-
Pour un forum, j'avais fait la chose suivante :
Pour s'inscrire il fallait écrire un passphrase que seul un Français pouvait connaître.
On donne un mot et il y a la case pour la réponse.
Très efficace.
Du genre: l'envers
Il y en a des tas des mots qui nous parles à tous parce que c'est notre langue ou parce qu'ils sont rattachés à notre histoire et qu'on fait un lien direct mais pas pour les autres spammeurs.
😉
-
IL y a déjà une question "Quel est le nom de l'opérateur au carré rouge ?" auquel il faut répondre.
Pas facile si tu n'est pas en France.
-
Bonjour.
Ou peut être tout simplement changer cette question ? J'imagine que lors de sa mise en place, c'était efficace pour ensuite au fil du temps, cette question le soit de moins en moins. Cela permettrait de gagner assez de temps jusqu'au passage à une autre version de SMF ?
Je ne connais pas l'administration de SMF mais sous PHPBB, il y a moyen d'installer pas mal d'addons dont certains contre le spam, apparemment assez efficace pour certains (avec mon petit forum de 2000 inscrits et 1 ou 2 cent actifs en simultané, j'en ai jamais eu besoin ;D ). Il y en a même un qui scan les post des utilisateurs pour "sniffer" les spam. Peut être un début ?
Je penses que tu as déjà dû regarder à cela mais comme ça, on saura ce qui est possible ou pas ... (j'ai pas lu toutes les page de "ce Thread" (https://lafibre.info/evolution/les-idees/))
-
Justement, c'est plus un anti robot/captcha le truc du carré rouge.
Un brouteur Africain, un Belge ou tout autre qui parle français va foutre la question dans Google et trouver la réponse :
https://www.google.com/search?q=Quel+est+le+nom+de+l%27opérateur+au+carré+rouge+%3F (https://www.google.com/search?q=Quel+est+le+nom+de+l%27opérateur+au+carré+rouge+%3F)
Tu es très vite trahi 🙄
Et puis Google Translate existe, ils sont pas débile les mecs, on est plus en 1998.
Il ne faut pas de question, il faut que ce soit instinctif et pas trouvable par reverse Google.
On ne spécifie pas non plus que c'est un anti spam.
Juste : Entrez le passphrase
Il ne faut pas une association de mots puisque c'est la base de Google, il ne faut pas un mot qui sorte de l'ordinaire car Google va trouver trop rapidement.
En clair faut faire fonctionner ses méninges pour trouver le bon mot.
Mon exemple est un début, il faut s'en inspirer 😃
-
Bonjour.
Ou peut être tout simplement changer cette question ? J'imagine que lors de sa mise en place, c'était efficace pour ensuite au fil du temps, cette question le soit de moins en moins. Cela permettrait de gagner assez de temps jusqu'au passage à une autre version de SMF ?
Je ne connais pas l'administration de SMF mais sous PHPBB, il y a moyen d'installer pas mal d'addons dont certains contre le spam, apparemment assez efficace pour certains (avec mon petit forum de 2000 inscrits et 1 ou 2 cent actifs en simultané, j'en ai jamais eu besoin ;D ). Il y en a même un qui scan les post des utilisateurs pour "sniffer" les spam. Peut être un début ?
Je penses que tu as déjà dû regarder à cela mais comme ça, on saura ce qui est possible ou pas ... (j'ai pas lu toutes les page de "ce Thread" (https://lafibre.info/evolution/les-idees/))
Nan, pour moi ça n'a jamais été efficace dès que le forum a été connu.
C'est juste que la question est la même que : quel fournisseur est un agrume ?
Ou: fournisseur ou la liberté n'a pas de prix ?
Même si tu parles pas le français tu fout la question dans Google et tu auras une réponse.
C'est une question d'apparence bateau mais où la réponse se trouve sur le net en 1 clic ( voir mon message en réponse à Vivien).
Pour mon besoin, j'ai dû m'inscrire sur un forum russe et bin hop Google Translate et j'ai pu m'inscrire alors que je ne pige rien.
Les mecs qui viennent pourrir les forums, ce ne sont pas des demeurés bien au contraire 😏
Si tu pars du principe que ça en est bin ton forum est vite envahi 😒
-
Chez Universfreebox, j'ai proposé le même système à l'administrateur mais bon apparemment il s'en cogne.
Toujours des spam dans le forum, les news et la partie freezone.
Pourtant c'est pas la mer à boire à mettre en place 😆
-
Après franchement, je pense que la (faible) quantité de spam fait qu'il est plus simple de les gérer à postériori que faire une validation systématique des comptes.
Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)
-
Après franchement, je pense que la (faible) quantité de spam fait qu'il est plus simple de les gérer à postériori que faire une validation systématique des comptes.
Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)
Il y a une solution infaillible.
Ce serais d'avoir une API Fai.
Tu rentrerais tes 4 derniers chiffres client et ça ferait une corrélation avec l'IP.
Bien évidemment, obligé de s'inscrire depuis sa box.
Là, même avec un proxy sur un serveur OVH bin tiens, essaye de rentrer 😂
C'est une solution a laquelle j'ai pensé, même pour de l'IPTV c'est très efficace.
C'est d'ailleurs étonnant que ça n'existe pas, car c'est très efficace.
-
Ou sinon faire une validation des comptes sans IP FR ? (discriminant mais bon...)
Tu peux aller plus loin et faire un rapprochement entre :
- l'ip d'inscription (ou le top 1 des ip utilisées pendant un certain temps)
- si l'ip est FR ou pas
- si elle appartient au FAI sélectionné dans ton profil
-
Tu peux aller plus loin et faire un rapprochement entre :
- l'ip d'inscription (ou le top 1 des ip utilisées pendant un certain temps)
- si l'ip est FR ou pas
- si elle appartient au FAI sélectionné dans ton profil
Aïe... Attention aux faux positifs : je poste avec une IP (française) mais qui ne correspond pas à mon opérateur. Et je ne suis pas un spam (enfin je pense pas) ;D
-
L'identification des spammeurs par l'IP ... un serpent de mer pour de nombreux forums et sites et un calvaire pour les admins...
Comme disait @Nico, il est finalement parfois plus simple de traiter les spams et les comptes associés à posteriori que de mettre en oeuvre une "politique" un peu complexe de blocage de spammeurs.
Le constat est que mettre en place une politique de sélection des plages d'IP autorisées est chronophage d'autant que cette tâche va un peu se complexifier avec IPv6.
Quand à vérifier la concordance entre l'IP (FR ou pas) et l'opérateur déclaré sur le site, il faut déjà identifier toutes les plages des adresses IP des FAI français (que ce soit des opérateurs nationaux, locaux, professionnels, associatifs, ....) puis suivre et mettre à jour régulièrement la liste.
Que faire des utilisateurs utilisant des hot-spots (restaurants, hôtels, gares, aéroports...), de ceux se déplaçant à l'étranger, de ceux utilisant des VPN, etc... ?
-
- si elle appartient au FAI sélectionné dans ton profil
Aïe... Attention aux faux positifs : je poste avec une IP (française) mais qui ne correspond pas à mon opérateur. Et je ne suis pas un spam (enfin je pense pas) ;D
Je pense que ça ne s'applique que tant que l'utilisateur n'est pas "vérifié" ou le jour de son inscription.
Rien ne sert de faire ce type de vérifs si la personne a déjà posté plusieurs dizaines de messages.
Que faire des utilisateurs utilisant des hot-spots (restaurants, hôtels, gares, aéroports...), de ceux se déplaçant à l'étranger, de ceux utilisant des VPN, etc... ?
Je ne pense pas que tu t'inscrives à ce type de forum le jour où tu es à l'étranger :)
Tel était mon raisonnement.
-
Ton postulat peut se tenir mais que fais-tu dans le cas où, quand la personne s'inscrit, elle utilise un VPN, une adresse IP qui ne correspond pas à son opérateur ou via la connexion internet de son téléphone portable ?
-
Ce que je vais faire est assez clair pour moi : Aucun blocage, mais une recherche de temps en temps des messages postés par les IP du premier message, afin de découvrir du SPAM qui a échappé à vos regards.
Les messages postés avec les IP seront observés avec attention pour déterminer si c'est un SPAM qui se cache ou un vrai Algérien / Indien qui souhaite contribuer au forum.
Je pense qu'aucun français va prendre un VPN avec une IP de sortie en Algérie ou en Inde.
Autre chose: Cela se fera quand le forum sera en version SMF 2.1, aujourd'hui avec le patch pour le support d'IPv6, je n'ai plus la possibilité de chercher les messages par plage IPv4.
Merci à tous ceux qui détectent les messages suspects que vous me signalez, avant même que des liens soient insérés. Il faut savoir que ce sont aussi des comptes avec un ou deux messages. Je n'ai pas eu de cas de comptes avec plus de 2 messages.
-
Que pensez vous d'attribuer une "réputation" lors de l'inscription (un sous-grade par exemple) permettant de déterminer à la louche la fiabilité d'un nouveau compte : si son IP figure dans des listes d'IP où des spammeurs potentiels existent, on restreint les premières publications, que les modérateurs accepteront ou non. Et au bout d'un petit nombre de messages, l'utilisateur peut publier directement.
Un nouvel utilisateur ayant son IP dans une "whitelist" pourrait toujours publier directement.
C'est une méthode restrictive mais un compromis entre tout filtrer, bloquant d'éventuels utilisateurs légitimes, ou tout laisser en place et modérer à postériori. Aussi, on pourrait également incrèmenter les IP avec lesquelles les comptes s'inscrivent (avec hachage qui rend anonyme) dans le cas d'un proxy ou autre moyen de contourner ces restrictions.
Ainsi, manuellement on peut valider des cas particuliers.
Je pense que tout cela serait faisable sans trop de modifications du forum.
-
Je crois que je viens d'en débusquer un: https://lafibre.info/profile/mopakarim3200/
-
Exact, du SPAM Algérien toujours de la qualité (certains ont répondu a son message)
IP mobile : 154.242.170.xxx
- ensuite ouvrir les ports sert par exemple à utiliser le nouveau test de début de Vivien qui est sur le port 8080.
Déjà , il faut savoir que la technologie de raccordement de la fibre pro n'a aucun rapport avec la fibre des particuliers .
-
Comme déjà dit, à l'inscription (à l'envoi du form ou par script au remplissage du champ) on peut faire des merveilles.
Vérif Mail opérateur Français only.
Vérif IP Française hors plages Hoster (proxy/VPN (OVH/ONLINE/Gandi etc)) only.
Les plages sont connues puisqu'ils les achètes, Vivien fait marcher ton réseau pour DB de ces IP pour dédiés/VM/instances et les blacklister.
Déjà rien que là, tu purges à mort.
Le colombien qui veut poster se retrouve avec un beau -> inscription impossible
Et sans indications de là où il a merdé.
😂
-
Je ne souhaite pas limiter l'inscription du forum aux Français.
Sinon pour les adresses mail utilisées par les spammeurs, c'est presque systématiquement Gmail. On va aussi éviter de bloquer Gmail.
-
Oui, pas de techniques de blaireaux pour que ce forum garde une crédibilité.
-
Pour moi un spammeur se résume en 2 mots : contenu indésirable ET/OU volumétrie.
Contre quoi veut-on lutter sur le forum ?
Déterminer ce qui est indésirable est complexe mais globalement çà doit se baser sur des mots clés, certainement récurrents.
Le volume : tout bon spammeur cherche le moyen le plus efficace pour propager son message : s'il devait procéder à une confirmation de post lors des n premiers messages sur le forum suite à son inscription, il se lasserait rapidement...
-
Hier, le forum a eu son premier SPAM en IPv6.
Il venait d'inde, le premier pays en terme d'IPv6.
Jusqu'à présent le SPAM d'Inde était en IPv4.
Inde https://bgp.he.net/AS18207 YOU Broadband & Cable India - cinq plus grands fournisseurs de haut débit filaire en Inde
123.201.15.0
123.201.57.0
123.201.155.0
203.88.145.0
203.187.194.0
203.187.238.0
219.91.163.0
Inde https://bgp.he.net/AS45916 Gujarat Telelink - Opérateur local situé dans l’ouest du pays
103.39.128.0
103.228.147.0
103.240.207.0
103.241.225.0
103.241.226.0
Inde https://bgp.he.net/AS45609 Bharti Airtel Ltd. AS for GPRS Service
2401:4900:40ca:af58:
-
Hier, le forum a eu son premier SPAM en IPv6.
Il venait d'inde, le premier pays en terme d'IPv6.
Jusqu'à présent le SPAM d'Inde était en IPv4.
Félicitation! ;)
C'est la variant delta... :-X
-
Outil gratuit de Scamalytics pour vérifier les adresses IP des utilisateurs pour un score de fraude potentiel : https://scamalytics.com
Exemples :
- IP utilisée pour spammer le forum : https://scamalytics.com/ip/212.103.50.50 catégorisée "Anonymizing VPN"
- IP du forum (merci MilkWan) : https://scamalytics.com/ip/80.67.167.77 catégorisée "Server"
-
Nouveau moyen utilisé : faire passer des messages dans les log en modifiant l'user agent :
34.96.130.31 33909 80 [02/Nov/2021:21:08:00 +0100] "GET / HTTP/1.1" 200 217 "-" "Expanse indexes the network perimeters of our customers. If you have any questions or concerns, please reach out to: scaninfo@expanseinc.com"
-
Tiens, j'ai reçu ça en MP ce jour (voir copie ci-jointe).
-
Comme K-L en mai 2022, vous êtes deux à me confirmer ce soir avoir reçu un message privé en russe avec des liens.
L'IP source est bien russe.
Russie https://bgp.he.net/AS41668 JSC "ER-Telecom Holding"
94.180.185.0
Quel peut-être l'intérêt de faire du SPAM en Russe sur un forum Français via message privé ?
Aucune idée
La traduction des messages via Google translate :
1er destinataire : "ferme de proxy mobile 4g"
2ᵉ destinataire : "acheter des proxys mobiles pour vk"
3ᵉ destinataire : "informations sur les proxys mobiles sur les modems"
-
C'est curieux ces différents comptes qui successivement envoient le même spam au même endroit dans le forum depuis ce matin, une idée d'où ça vient ?
-
Il s'est pas fait hacker son compte venin95 ?
https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/verifpro-paypal-ebay-banks-crypto-docs-and-more-53997/msg995810/?topicseen#new
-
Il semblerait, c'est le 3ème compte que je vois poster exactement ça depuis ce matin.
-
Il semblerait, c'est le 3ème compte que je vois poster exactement ça depuis ce matin.
Oui, je l'ai aussi vu plusieurs fois posté par des comptes différents.
-
c'est curieux quand mêmes plusieurs comptes en une journée ?
-
J'ai également vu un tel message sur le forum K-Net (https://forum.caps.services/)
-
Bonjour,
Ce sont des comptes qui se sont fait compromettre (j’imagine que le couple login / mot de passe est disponible sur Internet).
Ce comptes ont été utilisés dans le passé de façon légitime. Par exemple le pseudo "Jean-Philippe" à posté 65 messages entre avril 2018 et décembre 2018 surtout concernant son abonnement Coriolis Telecom.
Le message de SPAM est pour les trois comptes piratés posté de l'IP 45.136.48.135.
Les 3 comptes compromis étant inactifs depuis au moins 4 ans, j'ai supprimé leur compte (comme il est compromis, il y a un risque de nouveaux messages de la part du pirate).
-
Encore un SPAM posté sur un compte compromis aujourd'hui.
Les pirates ont postés deux messages depuis le même compte :
- IPv4 5.61.55.218 le 11 janvier
- IPv4 37.220.87.25 aujourd'hui (je n'avais pas supprimé le compte)
Hier un membre depuis 5.61.55.218
Le 11 janvier un autre membre depuis 5.61.55.218 également.
-
Les log Apache des 3 IP en filtrant pour n'avoir que les POST (envoie de données au serveur, pour s'authentifier ou poster un message) : C'est uniquement des connexions TLS 1.2, pas de TLS 1.3 alors que les navigateurs qu'ils disent utiliser dans le "user agent" gère le TLS 1.3.
Maintenant, on voit que le "user agent", c'est du bluff, il change plusieurs fois, Edge ou CHrome, Windows 8.1 ou Windows 10 et certains user-agent sont incorrects, il manque des choses.
Autre chose assez étonnante : C'est du HTTP/1.0 !
Qui utilise ça de nos jours ? Son successeur, HTTP/1.1 date de 1999.
Je m'attendais à voir plein de tentatives de connexions, mais ce n'est pas le cas.
10/Jan/2023:05:51:58 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
10/Jan/2023:05:52:06 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 5203 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
10/Jan/2023:09:43:54 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.86 Safari/537.36"
10/Jan/2023:09:44:03 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 5209 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.86 Safari/537.36"
10/Jan/2023:18:12:20 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.39"
10/Jan/2023:18:13:13 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 5209 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.39"
11/Jan/2023:14:25:31 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
11/Jan/2023:14:25:33 POST /profile/?area=account;u=25341;save HTTP/1.0" 14775 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
11/Jan/2023:15:03:12 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
11/Jan/2023:18:15:42 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
11/Jan/2023:18:15:43 POST /profile/?area=account;u=15774;save HTTP/1.0" 21062 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
11/Jan/2023:18:15:45 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 5207 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
11/Jan/2023:19:48:40 POST /login2/ HTTP/1.0" 13599 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
11/Jan/2023:20:52:09 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
11/Jan/2023:20:52:10 POST /profile/?area=account;u=38206;save HTTP/1.0" 20948 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
11/Jan/2023:21:38:30 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
11/Jan/2023:21:38:32 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 5213 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 6.1; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
12/Jan/2023:00:20:04 POST /register/ HTTP/1.0" 19209 "https://lafibre.info/register/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
12/Jan/2023:01:22:22 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
12/Jan/2023:01:22:24 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 5213 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
12/Jan/2023:01:40:03 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
12/Jan/2023:02:29:46 POST /login2/ HTTP/1.0" 5470 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.39"
13/Jan/2023:02:36:30 POST /login2/ HTTP/1.0" 13355 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 6.1; ) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
13/Jan/2023:03:20:08 POST /login2/ HTTP/1.0" 13359 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
13/Jan/2023:08:09:53 POST /login2/ HTTP/1.0" 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
13/Jan/2023:08:09:57 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 5194 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
-
Bonjour,
Encore un compte qui a posté son spam aujourd'hui. C'était encore un compte inactif depuis 2018, coïncidence ?
-
Il y en a eu d'autres ce week-end qui était sur des comptes actifs.
Pour les comptes inactifs depuis plusieurs années, je supprime le compte.
Pour les comptes actifs les deux dernières années, je réinitialise le mot de passe. Il faut alors faire la procédure de mot de passe perdu.
10/01/2023 : 45.136.48.135 pseudo Jean-Philippe, Venin95 et un troisime dont je n'ai pas noté le pseudo
11/01/2023 : 5.61.55.218 pseudo pala14 et immoartaltiger
12/01/2023 : 5.61.55.218 pseudo titigenol
13/01/2023 : 37.220.87.25 pseudo pala14
15/01/2023 : 109.107.166.230 pseudo xPolo62, Empereur, padman et intikman
16/01/2023 : 109.107.166.230 pseudo nono87410, John02 et electrocaine
Log de l'IPv4 109.107.166.230, tous les transferts sont en TLS 1.2 et HTTP/1.0 :
14/Jan/2023:20:07:17 POST /login2/ HTTP/1.0" 200 13361 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
14/Jan/2023:21:02:36 POST /login2/ HTTP/1.0" 200 13359 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.42"
14/Jan/2023:22:10:27 POST /login2/ HTTP/1.0" 200 13148 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:00:34:12 POST /login2/ HTTP/1.0" 200 13363 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.42"
15/Jan/2023:03:09:19 POST /login2/ HTTP/1.0" 302 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
15/Jan/2023:03:09:20 POST /profile/?area=account;u=38206;save HTTP/1.0" 200 20951 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
15/Jan/2023:04:58:39 POST /login2/ HTTP/1.0" 200 13156 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4427.0 Safari/537.36"
15/Jan/2023:06:27:27 POST /activate/?sa=resend HTTP/1.0" 200 11564 "https://lafibre.info/activate/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
15/Jan/2023:06:36:44 POST /login2/ HTTP/1.0" 302 5472 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:06:36:46 POST /profile/?area=account;u=34344;save HTTP/1.0" 200 21047 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:06:36:48 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 302 5200 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:07:42:08 POST /login2/ HTTP/1.0" 200 13147 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
15/Jan/2023:09:14:56 POST /login2/ HTTP/1.0" 302 5470 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
15/Jan/2023:09:14:58 POST /profile/?area=account;u=4363;save HTTP/1.0" 200 20924 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
15/Jan/2023:09:15:00 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 302 5200 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
15/Jan/2023:11:19:51 POST /login2/ HTTP/1.0" 302 5656 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.42"
15/Jan/2023:11:19:53 POST /profile/?area=account;u=36643;save HTTP/1.0" 200 20935 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.42"
15/Jan/2023:11:19:55 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 302 5200 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.42"
15/Jan/2023:12:04:46 POST /login2/ HTTP/1.0" 200 13156 "https://lafibre.info/login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.86 Safari/537.36"
15/Jan/2023:12:11:41 POST /login2/ HTTP/1.0" 302 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
15/Jan/2023:12:11:43 POST /profile/?area=account;u=36643;save HTTP/1.0" 200 20932 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
15/Jan/2023:12:11:45 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 302 5200 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
15/Jan/2023:15:21:49 POST /login2/ HTTP/1.0" 200 13395 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
15/Jan/2023:15:23:57 POST /login2/ HTTP/1.0" 302 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4400.8 Safari/537.36"
15/Jan/2023:15:23:59 POST /profile/?area=account;u=31408;save HTTP/1.0" 200 20947 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4400.8 Safari/537.36"
15/Jan/2023:15:24:01 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 302 5200 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4400.8 Safari/537.36"
15/Jan/2023:16:55:59 POST /login2/ HTTP/1.0" 302 5470 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:16:56:01 POST /profile/?area=account;u=4363;save HTTP/1.0" 200 20921 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:16:56:03 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 302 5200 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:18:11:46 POST /login2/ HTTP/1.0" 302 5472 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
15/Jan/2023:18:11:47 POST /profile/?area=account;u=32784;save HTTP/1.0" 200 20947 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
15/Jan/2023:18:13:28 POST /login2/ HTTP/1.0" 200 13143 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
15/Jan/2023:18:18:18 POST /login2/ HTTP/1.0" 200 13160 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
15/Jan/2023:20:17:08 POST /login2/ HTTP/1.0" 200 13157 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36"
15/Jan/2023:20:30:50 POST /login2/ HTTP/1.0" 200 13155 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46"
16/Jan/2023:08:33:27 POST /login2/ HTTP/1.0" 200 13383 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
16/Jan/2023:12:26:29 POST /login2/ HTTP/1.0" 200 13388 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36 Edg/90.0.818.42"
16/Jan/2023:12:31:34 POST /login2/ HTTP/1.0" 200 13161 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.49"
16/Jan/2023:12:37:07 POST /login2/ HTTP/1.0" 200 13159 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36"
16/Jan/2023:13:22:57 POST /login2/ HTTP/1.0" 302 5656 "https://lafibre.info/login/" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
16/Jan/2023:13:22:59 POST /profile/?area=account;u=22273;save HTTP/1.0" 200 21068 "https://lafibre.info/profile/?area=account" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
16/Jan/2023:13:23:01 POST /ftth-la-fibre-optique-gpon-ou-p2p/?action=post2;start=0 HTTP/1.0" 302 5200 "https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/?action=post" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.72 Safari/537.36"
-
Des IP de Moldavie.
C'est loin de chez nous :D
-
La dernière, les autres c'est Hollande
-
109.107.166.230 a aussi été utilisé pour compromettre deux comptes sur le forum de minecraft-france.fr et un sur minecraft.fr.
Probablement un script / logiciel qui tente plusieurs combinaisons à partir de base de données fuitées et sur différent forum référencé (et visiblement il sait gérer plusieurs moteurs de forum différent)
-
C'est pas possible de bloquer le post depuis une IP étrangère quand l'inscription est FR ?
-
On peut bloquer une IP (mais s'il change tous les jours d'IP, cela ne sert à rien).
Bloquer des pays, cela peut entrainer des effets de bords (pour le référencement, les usages légitimes hors de France,...).
Je pourrais aussi bloquer TLS 1.2 (le forum en fonctionne qu'avec TLS 1.3) vu que leur outil ne gère pas TLS 1.3, mais j'ai vu qu'il y a encore pas mal de robots en TLS 1.2 dans les logs.
Bloquer TLS 1.2 pourrait être utilisé temporairement en cas de DDOS applicatif par exemple (car j'ai remarqué que le DDOS applicatif n'a généralement pas TLS 1.3) mais pas en solution définitive.
-
Changement d'avis : vu les nombreuses requêtes de 109.107.166.230 qui continue ce soir, j'ai bloqué au niveau du firewall les 4 IP.
-
Pas de gênes les spammeurs : SPAM pour proposer des faux papiers d'identité ou d'examens...
Publié depuis une IP "CDN77-Marseille" de AS60068 ! (plage 138.199.15.0/24) avec la langue française pas mal maitrisée.
Nos services:
1- Nous fournissons des certificats avec/sans passer le test.
Si vous avez des problèmes, ne passez pas par le test, nous pouvons prendre le risque du test.
2- Nous fournissons des documents de questions. Les questionnaires qui seront donnés dans le test. garanti à 100%.
3- Nous fournissons également des pièces d'identité et des permis de conduire authentiques.
(https://lafibre.info/images/bistro/202308_spam_faux_papiers.webp)
-
On peut bloquer une IP (mais s'il change tous les jours d'IP, cela ne sert à rien).
Bloquer des pays de cette manière (https://hfactory.fr/), cela peut entrainer des effets de bords (pour le référencement, les usages légitimes hors de France,...).
Je pourrais aussi bloquer TLS 1.2 (le forum en fonctionne qu'avec TLS 1.3) vu que leur outil ne gère pas TLS 1.3, mais j'ai vu qu'il y a encore pas mal de robots en TLS 1.2 dans les logs.
Bloquer TLS 1.2 pourrait être utilisé temporairement en cas de DDOS applicatif par exemple (car j'ai remarqué que le DDOS applicatif n'a généralement pas TLS 1.3) mais pas en solution définitive.
En effet cela peut avoir des effets délétères sur le référencement.