[cheloniologue]

Bonjour,

Je me retrouve face à un problème :
J'ai un système d'annonces automatisées et gratuites !!! Le problème c'est que de nombreuses personnes d'Afrique de l'Ouest postent régulièrement des arnaques !!! Je leur fait la chasse en validant annonce par annonce mais à priori ils ont compris qu'ils pouvaient plus écrire n'importe quoi ... alors ils copient des annonces provenant de sites concurrents (qui eux sont payants (donc n'ont pas le problème d'arnaques)) et ainsi je ne vois pas la différence entre arnaque ou non.

Je voudrai bloquer seulement la partie des annonces (au mieux) aux visiteurs venant d'Afrique de l'Ouest ... mais pas à tout le site car j'ai de nombreux visiteurs intéressés par mes articles !!! Rendre les annonces payantes n'est pas dans mon intérêt pour le moment.

Pourriez vous m'aider ?

[webytime]

Bonjour,

A part bloquer l'ip de ces pays sur ta partie d'ajout d'annonce, je ne vois pas d'autres solutions...

Après, d'un point de vue morale/légale il faudrait être sur que ça ne puisse pas être assimilé à de la discrimination...

Le problème est qu'il suffit qu'ils cachent leur ip et c'est foutu.

Bon courage,

Sébastien

[cheloniologue]

Je viens de mettre un fichier .htaccess dans le dossier des annonces avec dedans ce que j'ai copié collé du site : http://www.blockacountry.com/ en sélectionnant les pays que je souhaitais bloquer !!! Vous pensez que ça peut marcher ?

ErrorDocument 403 http://www.proxynetwork.ws/blocked.html
<Limit GET HEAD POST>
order allow,deny
deny from 41.63.160.0/19
deny from 41.70.128.0/17
deny from 41.72.0.0/18
deny from 41.74.240.0/20
deny from 41.78.16.0/22
deny from 41.191.64.0/22
deny from 41.205.32.0/19
deny from 41.210.192.0/18
deny from 41.216.236.0/22
deny from 41.221.240.0/20
deny from 41.222.236.0/22
deny from 41.222.248.0/21
deny from 41.223.0.0/22
deny from 41.223.40.0/22
deny from 41.223.100.0/22
deny from 41.223.156.0/22
deny from 41.223.164.0/22
deny from 196.29.192.0/20
deny from 196.32.192.0/21
deny from 196.43.197.0/24
deny from 196.45.160.0/22
deny from 196.46.21.0/24
deny from 196.46.72.0/21
deny from 196.202.252.0/22
deny from 196.216.161.0/24
deny from 196.216.248.0/23
deny from 196.223.1.0/24
deny from 196.223.13.0/24
deny from 196.223.19.0/24
deny from 41.74.0.0/20
deny from 41.85.160.0/19
deny from 41.86.224.0/19
deny from 41.138.88.0/22
deny from 41.190.64.0/22
deny from 41.191.84.0/22
deny from 41.216.32.0/19
deny from 41.222.192.0/22
deny from 41.223.248.0/22
deny from 81.91.224.0/20
deny from 196.46.152.0/22
deny from 41.67.192.0/18
deny from 41.78.204.0/22
deny from 41.92.128.0/17
deny from 41.190.224.0/22
deny from 41.191.100.0/22
deny from 41.202.192.0/19
deny from 41.204.64.0/19
deny from 41.205.0.0/19
deny from 41.205.64.0/19
deny from 41.211.96.0/19
deny from 41.216.176.0/20
deny from 41.217.128.0/19
deny from 41.223.28.0/22
deny from 193.17.215.0/24
deny from 195.24.192.0/19
deny from 195.234.120.0/22
deny from 196.3.90.0/24
deny from 196.202.232.0/21
deny from 41.75.64.0/20
deny from 41.76.136.0/21
deny from 41.190.72.0/22
deny from 41.223.188.0/22
deny from 41.78.104.0/22
deny from 41.78.196.0/22
deny from 41.79.232.0/22
deny from 41.189.192.0/19
deny from 41.190.80.0/22
deny from 41.215.252.0/22
deny from 41.222.196.0/22
deny from 41.222.216.0/22
deny from 41.223.104.0/22
deny from 193.110.104.0/23
deny from 196.22.8.0/22
deny from 41.66.0.0/18
deny from 41.189.32.0/19
deny from 41.189.96.0/19
deny from 41.191.68.0/22
deny from 41.202.64.0/19
deny from 41.202.96.0/19
deny from 41.202.128.0/19
deny from 41.206.64.0/19
deny from 41.207.0.0/19
deny from 41.207.192.0/19
deny from 41.223.208.0/22
deny from 193.221.218.0/24
deny from 196.47.128.0/18
deny from 196.201.64.0/19
deny from 196.223.4.0/24
deny from 213.136.96.0/19
deny from 213.150.192.0/19
deny from 41.72.224.0/19
deny from 41.76.120.0/21
deny from 41.78.96.0/22
deny from 41.78.152.0/22
deny from 41.158.0.0/15
deny from 41.211.128.0/18
deny from 192.188.164.0/22
deny from 192.189.139.0/23
deny from 196.46.156.0/22
deny from 217.77.64.0/20
deny from 41.73.96.0/19
deny from 41.203.192.0/20
deny from 41.221.176.0/20
deny from 196.32.112.0/20
deny from 196.200.48.0/20
deny from 196.200.80.0/20
deny from 217.64.96.0/20
deny from 217.170.144.0/20
deny from 41.62.0.0/16
deny from 41.82.0.0/15
deny from 41.208.128.0/18
deny from 41.214.0.0/17
deny from 41.219.0.0/18
deny from 196.1.92.0/24
deny from 196.1.93.0/24
deny from 196.1.94.0/24
deny from 196.1.95.0/24
deny from 196.1.96.0/24
deny from 196.1.97.0/24
deny from 196.1.98.0/24
deny from 196.1.99.0/24
deny from 196.1.100.0/24
deny from 196.207.192.0/18
deny from 213.154.64.0/19
allow from all
</LIMIT>

[captain_torche]

En toute logique ça devrait marcher (Essaye avec ton pays si tu veux en être sûr), mais par contre tu empêches l'accès à TOUT le site, pas seulement à la rédaction d'annonces.

[Dan]

Non, s'il met cela dans le répertoire des annonces, il ne restreint l'accès qu'à celui-ci

[captain_torche]

Effectivement, je n'avais pas vu que le site fonctionnait par répertoires.

[cheloniologue]

Bon ben c'est cool alors
Je ferai un test en pleine nuit en sélectionnant la France dans la liste des pays !!!

Je sais que cette méthode peut être contournée mais je doute que les arnaqueurs de côte d'ivoire soient autant calé !!!

[Arlette]

webytime, le 02 mars 2011 - 08:32, dit :

Après, d'un point de vue morale/légale il faudrait être sur que ça ne puisse pas être assimilé à de la discrimination...

Faut pas pousser le bouchon trop loin Maurice Sebastien.

S'il on a pas le droit de choisir les pays ou l'on a envie que son site soit visible sans se faire traiter de raciste ou de discriminateur ou va-t-on ?

Je comprends cheloniologue, quand tu mets à la porte des spammeurs et qu'ils rentrent par la fenêtre, et bien tu leur bloque l'accès à ta maison dès le début du chemin. C'est aussi simple

[cheloniologue]

Je leur fait la chasse car j'ai de plus en plus d'arnaques sur mon site !!! Cela m'oblige à faire le ménage trop souvent ... cela prend énormément de temps !!!
Alors on pourra me reprocher ce que l'on veut ... mais si c'est la seule matière pour lutter contre les malfaisants ... je le fais pour protéger mes internautes !!!

[webytime]

Arlette, dans les faits c'est du racisme dans le sens propre du terme. En effet, il associe le fait que les personnes venant de tel ou tel pays sont des arnaqueurs et donc il bloque le pays et pas les responsables.
Ca revient aux videurs qui interdisent l'entrée des boites de nuit aux arabes, noirs etc... car ils considèrent que ce sont des fouteurs de merde.
C'est le principe de faire de cas particuliers une généralité.
Perso, je le comprends très bien dans la mesure où sur un de mes sites je suis confronté aux mêmes soucis.
Cheloniologue, je ne te reproche rien (je ne me permettrais pas) car je sais à quel point c'est chiant, ma remarque était juste pour éviter que tu ais des ennuis.
Après, ce n'est que mon opinion

Ce message a été modifié par webytime - 10 mars 2011 - 13:39.

[Dadou]

Pas d'accord, il n'associe pas le fait que les personnes venant de tel ou tel pays sont des arnaqueurs, il constate que statistiquement c'est le cas, c'est comme pour les assurances, l'accès à tel ou tel service d'assurance, et leur tarification se fait sur ces statistiques, par exemple pour les jeunes conducteurs, qui sont statistiquement plus générateurs d'accidents, les primes d'assurances sont gonflées, voir même refusé si il n'y a pas d'autres types de contrats d'assurance, alors que pour les femmes qui ont statistiquement moins d'accidents, voient leur primes plus basse que les homme.

La c'est pareil, statistiquement, il y a plus d'arnaque provenant de pays étrangers, donc en interdire l'accès pour se prémunir revient au même principe, et de toute manière un site n'est pas un lieu public, on accepte de laisser qui l'on souhaite, tout comme dans une boite de nuit tu peux tout a fait te faire refouler pour délit de "salle gueule"

[Arlette]

Allons bon ! Après ce faire traiter de : "Censeur" parce qu'on supprime un post qui ne répond pas à la ligne éditoriale, voilà que maintenant on est "raciste".

webytime, le 10 mars 2011 - 13:37, dit :

Arlette, dans les faits c'est du racisme dans le sens propre du terme.

Rappel de la définition du mot racisme au sens propre du terme :

Citation

Idéologie fondée sur la croyance qu'il existe une hiérarchie entre entre les groupes humains, les "races" ; comportement inspiré par cette idéologie

cf Le petit Larousse illustré 2007 (version papier)

Définition Wikipédia : Racisme

Ou et à quel moment dans le fait d'interdire une plage d'IP d'un pays je montre que les habitants de ce pays sont inférieurs à ma "race" ? Es-tu certain que je sois européenne (Je dis européenne puisque tu sais que je suis en France) ? Parce que tu as vu ma photo ? Es-tu certain que c'est ma photo ?

Les mots sont importants ! Il ne faut pas les utiliser à tors et à travers sous prétexte que c'est la mode !

Tu as parfaitement le droit de décider ou ton site peut être visible. Ce n'est pas du racisme que de dire : "Je ne veux pas qu'il soit visible en Chine, en Afrique ou à Aix en Provence". Donc il n'y a rien de raciste dans le fait d'interdire l'accès à une plage d'IP !

[Régis]

Dadou, le 10 mars 2011 - 13:50, dit :

(...)il constate que statistiquement c'est le cas, c'est comme pour les assurances (...) les femmes qui ont statistiquement moins d'accidents, voient leur primes plus basse que les homme (...)

Lol Dadou...

Ton exemple (assurances-auto) est ambigu...
Effectivement, les tarifs sont basés sur des stats... Raison pour laquelle les jeunes conducteurs ont des tarifs plus élevès mais aussi raison pour laquelle les femmes payaient moins cher les assurances auto... mais voilà ... pour des raisons discriminatoires (c'est récent), les tarifs H/F seront identiques => lire, p.e, http://www.60million...auto_plus_chere
Perso, j'y perds mon latin : H/F est discriminant mais pas jeune/vieux conducteur...

[Arlette]

Oui, mais Régis discrimination ne veut pas dire : racisme !

Pour une fois qu'on avait un avantage les femmes, on nous le supprime

Si on considère qu'empêcher un pays d'accéder à un site est un acte de racisme alors que dire dans ce cas ?

Citation

Plusieurs associations de défense des libertés et de lutte contre le racisme et l’antisémitisme avaient assigné les hébergeurs américains d’un site au contenu négationniste afin qu’ils en interdisent l’accès depuis le territoire français sur le fondement de la loi pour la confiance dans l’économie numérique du 21 juin 2004.

Dans une ordonnance de référé du 20 avril 2005, le président du Tribunal de grande instance de Paris, après avoir constaté le caractère manifestement illicite du contenu mis en ligne par l’association Aaargh, a ordonné aux hébergeurs américains d’empêcher toute mise à disposition sur le territoire français du site internet et de fournir tout élément d’identification de l’éditeur.

cf Lutte contre le racisme sur Internet (doc pdf) remis au premier ministre en janvier 2010

[Régis]

Lol, Arlette...
J'étais sûr que tu allais réagir...

Arlette, le 10 mars 2011 - 16:56, dit :

(...) Oui, mais Régis discrimination ne veut pas dire : racisme (...)

On est tout à fait d'accord...

[webytime]

Autant pour moi Arlette, il est vrai que le terme "racisme" n'était pas adapté, parlons plutôt de discrimination.

Pour les assurances, il me semblait que les femmes avaient plus d'accidents que les hommes mais moins grave

Pour ton exemple Arlette, si j'ai bien compris l'interdiction d'accès était dut à un caractère illicite donc c'est logique. Un peu comme fait Youtube sur certains titres non accessibles en France car les droits d'auteur n'existent pas.

Le soucis dans cette histoire est qu'il n'existe pas réellement de solutions. La meilleure serait de taper sur les responsables mais bon le temps de identifier, de les trouver, de les faire condamner etc... et encore si on a gain de cause. Au final, on en prend plein la tronche (spam email, flood forum etc...).

Pour arrêter le HS(dont je suis entièrement responsable), j'ai récupéré y a quelques temps un fichier zip avec toutes les ip en fonction des pays qui est à mettre sur une BDD. Comme ça, tu fais un petit script php en haut de page ou tu vérifies la provenance du visiteur et tu le rediriges si il est dans un des pays qui t'embêtent... En espèrant qu'il cache pas son ip . Dis moi si ca peut t'intéresser et désolé pr le HS sur ton post.

Sébastien

[equids]

J'ai exactement le même problème, et il faut noter que les services de police ne peuvent rien faire vu que ces gens agissent de pays comme la Côte d'ivoire avec lequel il n'y a pas d'accords policiers. Ils sont donc libres de lancer un maximum d'essais en espérant que certains se fassent avoir. Et je pense qu'il est de notre devoir de protéger au maximum les internautes de nos sites.

Je voudrais bien ton retour d'expérience pour savoir si ça a bien fonctionné.

De mon côté, j'attends le retour du site http://www.blockacountry.com, pour essayer cette solution.

[Lugdunum]

J'ai le même problème concernant les tentatives d'escroquerie en provenance de pays Africains sauf qu'étant donné le thème du site que je gère, ils jouent plus précisement sur les sentiments en essayant de nouer des liens avec les membres pour ensuite tenter de persuader la personne de lui venir en aide financièrement.

La solution proposée d'interdire l'accès aux adresses ips en provenances de ce pays a cependant ses limites et tu vas vite t'en rendre compte. Certains plus malins que d'autres vont tout simplement utiliser des serveurs proxys provenant d'un peu partout dans le monde.

C'est pourquoi cette petite portion de code supplémentaire est utile, mais bon le problème n'est pas réglé pour autant soit en rassuré lol.

RewriteCond %{REMOTE_HOST} \.privacyfoundation\.de$ [NC,OR]
RewriteCond %{REMOTE_HOST} ^tor(\.|-) [NC,OR]
RewriteCond %{REMOTE_HOST} anonym [NC,OR]
RewriteCond %{REMOTE_HOST} torproject [NC,OR]

Le mot "tor" provient d'un logiciel assez répandu qui fournit des centaines d'adresses proxys dont certaines parties commencent par "tor.", "tor-" ou contiennent "torproject".

PrivacyFoundation et Anonym sont des DNS utilisés par une série de proxys aussi.

Pour une solution plus radicale, il faut selon moins faire du monitoring d'activité suspecte sur ton site pour parer à ce genre d'escroquerie. (détection de message envoyés en masse, ips suspectes entre autres ...)

Ce message a été modifié par Lugdunum - 04 avril 2011 - 23:37.

[baulet]

il y a aussi d'autres critères pour sniffer une arnaque:

le numéro de téléphone
inexistant ou faux, c'est un indice

le prix de la chose
anormalement bas, autre indice

erreurs de soumission
véhicule titré essence, puis décrit comme diesel, encore un indice

etc...

je verrais une solution, plus ou moins automatisable:
en cas de doute, envoyer 2 mails a la personne avec 2 questions différentes
si les mails sont identiques, encore un indice de plus.

c'est un gros boulot, de toute façon. voir le fameux site lbc, qui doit avoir une équipe de modérateurs conséquente.

bon courage

edit: encore une idée:
demander l'envoi d'une photo de la chose.
si bmp, ou jpg et pas de données exif, là c'est sur que c'est une arnaque

Ce message a été modifié par baulet - 05 avril 2011 - 11:53.

[cheloniologue]

Bon alors le système a marché jusqu'à maintenant.

Il y a deux jours un mec du Bénin est malgré tout passé et a mis son annonce ... comment ça se fait ???