Aller au contenu

Problème de harcelement de site internet


Guest Hellway

Sujets conseillés

Guest Hellway

Bon, j'ai un site internet assez controversé, mais jusqu'à présent, je pensais que la libre expression était un droit en France.

Or, depuis pas mal de temps, mon site est la cible de spam sur le forum, d'inscriptions factices, de messages haineux, envers moi-même et mes membres, que dois-je faire ?

Voici le journal du site :

*********************
Date: 2004/02/04 13:49:14
IP: xxx.xxx.xxx.xxx
Identifiant: grospif
Message: Pour information:  a ajouté le dernier membre nommé: grospif
*********************

*********************
Date: 2004/02/06 01:28:30
IP: xxx.xxx.xxx.xxx
Message: Pour information:  a créé le dernier message titré: Manipulations
*********************

*********************
Date: 2004/02/06 01:30:09
IP: xxx.xxx.xxx.xxx
Message: Pour information:  a créé le dernier message titré: SUPERPIRAT = HELLWAY
*********************

*********************
Date: 2004/02/06 13:20:02
IP: xxx.xxx.xxx.xxx
Message: Pour information:  a ajouté le dernier membre nommé: fucku
*********************

Et voici, le journal d'erreur :

*********************
Date: 2004/02/05 01:31:09
IP: xxx.xxx.xxx.xxx
Fichier: /index.php?Rub=http://xxx.xxx.xxx.xxx:46956/index
Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.
*********************

*********************
Date: 2004/02/05 21:44:57
IP: xxx.xxx.xxx.xxx
Fichier: /index.php?Rub=Forum&Act=<?%20echo%20$Act2%20?>&Rub=<?%20echo%20$Rub2%20?>&Id=<?%20echo%20$Id%20?>&Lang=<?%20echo%20$Lang%20?>
Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.
*********************

*********************
Date: 2004/02/06 13:21:31
IP: xxx.xxx.xxx.xxx
Fichier: /index.php?Rub=http://www.librairie-alpha.com
Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.
*********************

*********************
Date: 2004/02/06 13:21:55
IP: xxx.xxx.xxx.xxx
Fichier: /index.php?Rub=http://www.viveles%20usa.com
Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.
*********************

*********************
Date: 2004/02/06 13:22:05
IP: xxx.xxx.xxx.xxx
Fichier: /index.php?Rub=ta%20mère%20salope
Données:  Rub=Erreur  Act=Erreur  Ent=  Ordre=  ID=  Id=  Lang=Fr
Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.
*********************

*********************
Date: 2004/02/06 13:23:48
IP: xxx.xxx.xxx.xxx
Fichier: /index.php?Rub=usa%204%20ever%20vive%20bush%20vive%20swarzy%20vive%20moi%20vive%20les%20usa%20grand%20sont%20les%20usa%20et%20si%20mon%20buffer%20overflow%20il%20marche%20je%20suis%20vraiment%20trop%20fort%20erhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
erhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrre
hgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrer
gjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerh
jklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhg
klqerrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrerhgjklqerrrrrrrrr%20rm%20index.php
Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.
*********************

*********************
Date: 2004/02/06 13:24:07
IP: xxx.xxx.xxx.xxx
Fichier: /index.php?Rub=usa%204%20ever%20vive%20bush%20vive%20swarzy%20vive%20moi%20vive%20les%20usa%20grand%20sont%20les%20usa%20et%20si%20mon%20buffer%20overflow%20il%20marche%20je%20suis%20vraiment%20trop%//%20rm%20index.php
Méthode: GET
Message: Tentative de fraude: Votre IP ( xxx.xxx.xxx.xxx ) ainsi que votre identifiant a été transmis aux webmestres.
*********************

Bon, heu, au début, ça allait, mais là, ça devient carrément du harcèlement. Que dois-je espérer d'une action en justice, sinon, ai-je des recours plus rapides et moins honéreux ? Voyez ce qu'on y trouve uniquement pour ce mois-ci et nous sommes seulement le 7 !

Dans le cas contraire, j'aimerai avoir l'avis des webmasters, voire, des webmasters ayant fait ce genre d'expérience et surtout, la façon dont il on finis par s'en extirper, si ils ont finis par le faire...

Modifié par cariboo
Lien vers le commentaire
Partager sur d’autres sites

Les recours sont toujours possibles, mais compte tenu des délais, et du caractère aléatoire de leurs résultats, ce n'est pas sans doute pas la solution la plus efficace pour faire cesser les troubles.

La solution est technique : adopter des scripts, notamment des scripts de forum, qui permettent une modération efficace. Invision Power Board utilisé ici en est l'archétype. Il permet la modération des posts a priori pour les membres à problème, ainsi que le bannissement d'IP.

En tout cas, puisque ton site aborde des sujets de controverses, il est prudent de ne pas laisser des "anonymes" poster des messages : une identification par une boîte mail est la moindre des mesures. Et une modération des messages a priori est indispensable pour les membres que tu ne connais pas...

Lien vers le commentaire
Partager sur d’autres sites

Guest Hellway

Merci des conseils, mais mon site est malheureusement hébergé chez free et il y a un bon nombre d'informations surle client que je ne suis pas en mesure de récupérer avec php, de plus, je ne peux envoyer de mails pour la confirmation des inscriptions...

Par contre, si cela devait perdurer, je serais alors contraint de limité l'envoi de message aux membres inscrits ce qui aura pour conséquence que la personne en question sera toujours obligée de se réinscrire pour pouvoir poster ses messages. Comme je demande pas mal d'informations et qu'elle sont toutes vérifiée (mis à part l'adresse e-mail dont je ne vérifie que l'exactitude de la syntaxe.

M'enfin, merci de tes conseils, et merci pour le site.

Tiens, au fait, je suis actuellement entrain de rédiger un tutorial pour xHTML et les CSS, mais je n'ai pas de site de webmasteriat, je l'ai fait uniquement pour aider les autres webmasters à se convertir aux standards. Si tu es intéressé par sa publication sur ce site une fois qu'il sera terminé, fais moi signe (http://fusa2.free.fr/untitled.htm).

@+ Hell

Lien vers le commentaire
Partager sur d’autres sites

Salut Hellway, et bienvenue sur le Hub !

Si tu veux publier ton article (tutorial) sur le Hub, tu peux facilement t'inscrire comme auteur sur le Hub. Tu y es le bienvenu ;)

Le CMS utilisé est Spip, et ne devrait pas poser de problème même à quelqu'un qui débute avec cet outil... et tu pourrais poster cela sous ton pseudo.

Suis le lien publications en haut de chaque page, et inscris-toi sur la page d'accueil si tu le souhaites;

Dan

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Tiens, au fait, je suis actuellement entrain de rédiger un tutorial pour xHTML et les CSS, [snip]

Et bien continu comme ca, car je trouve ton tutoriel très bien fait : bien détaillé + des exemples ! :up:

Par ailleurs, je pense que tu aurais intérêt à le subdiviser en plusieurs pages une fois que ce sera fini... ;)

A plus,

Fruge.

Lien vers le commentaire
Partager sur d’autres sites

Guest Hellway

Oki, j'y manquerais pas ! Je vais d'abord finir le tuto car je vais aussi expliquer comment utiliser les CSS et aussi, faire une petite explication pour le header et les meta tags. Donc, je crois que ça ne sera pas fait dans l'immédiat. D'ici là, je reste branché.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Je viens d'aller sur ton site, et j'ai essayé de m'inscrire...

Tout d'abord, il semble y a voir un petit problème, car dans le formulaire d'inscription, il y a plein de choses qu'on ne voit pas (couleur du fond = couleur de texte, je pense) (je suis sous Mozilla).

Exemple : les boutons en bas : on voit les bouton, mais on ne voit pas ce qui est écrit, ce qui est génant ---> j'ai cliqué sur le premier, il ne s'est rien passé, alors j'ai cliqué sur le second, et j'ai eu ca :

ERREUR

Une erreur s'est produite lors de votre navigation.

Le programme a précisé :

    * Tentative de fraude: Votre IP ( xx.xx.xx.xx ) ainsi que votre identifiant a été transmis aux webmestres.

* Attention, la méthode utilisée pour entrer des données n'est pas celle qu'attendait le script.

Si vous n'arrivez pas à résoudre le problème correctement, vous bénéficierez d'une aide technique en envoyant un message à Hellway. Vous devez être inscrit pour recevoir une réponse.

Retour

Pourtant, je n'ai rien fait de particulier ;)

Donc, si je ne suis pas le seul à avoir ces difficultés, cela explique peut être certaines des autres "tentatives de fraude".

Bonne soirée,

Fruge.

Lien vers le commentaire
Partager sur d’autres sites

Guest Hellway

J'avoue que je ne comprends pas pour les boutons car je suis moi-même sous mozilla 1.5 et je n'ai pas recontré de problèmes relatifs aux boutons... Sinon, l'erreur est normale car chacun des modules du site vérifient une régle qui consiste à vérifier si les données entrées viennent bien d'un formulaire et si les champs correspondants à l'entrée des données sont bien présents sur ce dernier. Mias en fait, comme tu n'as pas coché ton sexe, le script a cru que le formulaire utilisé ne comprennait pas le choix du sexe. Je vais mettre la valeur féminin par défaut et ça n'arrivera plus, si quelqu'un soumet le formulaire sans le remplir, il aura juste les erreurs usuelles de champs non remplis.

Lien vers le commentaire
Partager sur d’autres sites

Hellway, moi aussi j'ai été assez étonné du message d'erreur "tentative de fraude". Car deux choses l'une, soit c'est un humain qui tente de s'inscrire, et dans ce cas il ne comprend pas le message, soit c'est un robot, et il en a rien à faire de ton message.

Le mieux serait sans doute d'expliciter pourquoi le formulaire n'est pas validé en proposant à nouveau le formulaire à ton visiteur en lui surlignant ce qui ne vas pas.

Par exemple, tu met : le formulaire n'a pu être validé, les points en rouge ont posé des erreurs. Et tu surligne en rouge les points en question (sexe dans le cas de Fruge).

Tizel

Lien vers le commentaire
Partager sur d’autres sites

Guest Hellway

En fait, une fois que l'intégrité des données entrées est vérifiée, alors, les entrées proprement dîtes le son et un message d'erreur "normal" par entrées invalides ou non renseignées est alors affiché.

Mais d'une façon plus général, comme je le disais plus haut, mon site est très controversé et les américains, comme on peut s'en douter, le voient d'un mauvais oeil. Il suffit que je mette une adresse E-Mail en bas du site pour qu'elle soit continuellement spammée, j'en ai fait les frais (fusa2_AT_free.fr : plus d'un milliers de mails infectés par mois...). Alors je me dois de vérifier les données entrées et m'assurer qu'elle viennent bien du bon formulaire et qu'elle on la bonne méthode etc...

Bref, ce site est même trop sécurisé, mais c'est ce qu'il faut pour ne pas être hacké. J'ai déjà eu des problèmes de spamm, d'usurpation d'identité (des espaces après un login enregistré réglé avec trim()) etc... il y a trois ans et je ne tiens pas à ce que de telles choses se reproduisent. Et donc, toute tentatives de passer sur le site de façon hors normes ou destinée à connaître le fonctionnement interne du site est sévérement contrôlé et le message d'erreur sert à cela. Il ne s'adresse pas au visiteurs normaux, mais à ceux qui s'y connaissent et tenterai de mal agir.

M'enfin, comme je l'ai dit juste avant, cette erreur n'aurait pas du arriver et ce sera corrigé dès que le FTP sera dispo.

Lien vers le commentaire
Partager sur d’autres sites

Hello Hellway, bien il a l'air plutôt intéressant ton site, je connais un ami qui va tout de suite y venir (il aime pas bush & les ricain non plus...bouh!!!).

Sinon ton tuto il me semble assez bien aussi, c'est toujours utile les tutorials pour les newbie ;).

Pour le forum, c'est vrai il faut utiliser un forum qui permet d'avoir des "droits d'administration" pour pouvoir avoir toujours un oeil dessus et chasser le méchants spammers.

Un exemple de forum a déjà été cité, je rajoute les phpbb forums qui sont gratuits et que tu peux faire fonctionner sur Free ou un autre hebergeur php et qui est tres simple à utiliser/administrer.

Si tu veux voir à quoi ressemble un forum en phpbb, tu peux aller sur mon forum:

metal-forum.tk j'utilise un thème qui s'appelle "chronicles" ce qui donne un aspect "medievial/heroic fantasy", il y a plein de thèmes à télécharger pour son forum :)

Site officiel phpbb francophone

Site officiel phpbb (en anglais)

Bonne continuation et si tu as besoin de renseignements sur les forum phpbb, n'hesite pas à me demander.

Modifié par dimmusphere
Lien vers le commentaire
Partager sur d’autres sites

Guest Hellway

Je te remercie pour tes conseils, mais je suis un peu "Old School" et le fait de mettre du code que j'ai pas écrit sur mon site ne me plaît vraiment pas, je tiens à garder la fierté d'avoir réalisé mon site seul et de continuer à le dévellopper dans cet esprit.

Mais t'inquiètes pas, j'ai moi aussi des outils d'administration, mais ils ne sont pas visibles si on y a pas le droit. Sinon, merci quand même :)

Lien vers le commentaire
Partager sur d’autres sites

Je peux comprendre, la nostalgie du code :D

Sinon, on peut modifier le code dans les phpbb forum, car dans le site Musique de pub.tv (une amie y est moderatrice) le webmaster l'a fait, mais je pourrais pas en dire plus, car je connais rien en php.

Je suis d'accord avec toi, il est toujours mieux d'avoir fait son site entièrement seul ;)

Modifié par dimmusphere
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...