voici le fichier de log http://irrlicht-fr.org/_files/access.log.current

ok je te dit si je trouve quelque chose ...

par contre suprimme le lien, pasque du coup tu donne public l'ip de tout le monde ...

s'ayé

j'ai parcourue le log ...

91.212.226.210
72.241.208.235
76.22.178.144
82.60.69.60
207.126.160.58
82.58.112.161

qui revienne plus de deux foix pour un "POST /register.php?action=register...", si j'en n'est pas oublier
bref, j'ai compter 43 demande, si tu veut la liste complet elle est déjà toute prêt, en tout cas s'il sagit d'un botnet le type a un resseaux sympas ...

edit de l'edit: censored

bein si ça trouve c'est des pc zombi non ? comment savoir

en regardant dessus ... ( zombie = botnet, enfin sa na pas d'importance )
je soucis avec les botnet c'est qu'il ne sont pas lier directement a l'utilisateur, enfin sa peut mais sa passe par des cannaux irc en général,
donc a par en regardant chaque pc, et en regardant les protocol utiliser ( pour irc ) il y a moyen ...
sinon je me voie mal éplucher chaque ip que le pc en question a utilisé à cette heure la ... enfin y a moyen tout de même ...

bref je peut regarder, mais je ne garantie rien ...

ok, moi je suis pas trop branché hack lol, par contre je peu rajouter des protections au site si il faut

ok, perso je pensse qu'il faut changer le system pour lancer un enregistrement, rajouter 2 ou troie lettre dans le capatcha, et changer la validation.

mais pour bien faire faudrais changer le system interne de fluxbb, il est probable qu'il y est une faille sur l'implentation du capatcha permetant de contourner ?
sinon il utilise un truc pour détecter les lettres/chiffres comme opencv se qui est possible, dans se cas il faut que ce dernier soit plus "d'éteriorer" ...

j'ai vu "recaptcha" en recherchant vite fait sur le net, qu'est ce que t'en pense ?

perso j'aime pas trop celui-ci, on comprend pas toujours se qu'il faut marquer, même si on marque toujours la bonne chose ..
je voyais plus quelque chose comme ça http://static.howstuffworks.com/gif/captcha-3.jpg, avec une fluctuation du font dans des ton aprochant celui du texte ...

mais recaptcha feras la faire, si tu ne veut pas t'embêter, bien que je pensse qu'étant un programme libre, l'algo est donc public ...
a toi de voire

edit: oui et tu pourrais aussi vérifier si l'utilisateur qui tante de s'inscrire n'est pas déjà répertorier ? exemple un simple array des ip des membre déjà inscrit ?
et le meust est de modifier cette array a chaque connection de l'utilisateur ( pour les utilisateur "nomade" )

mais sa commence a faire beaucoup non ?
ps: je vais pas tarder a me coucher je me lève tot pour la "rentré"

Magun Ecris:

edit: oui et tu pourrais aussi vérifier si l'utilisateur qui tante de s'inscrire n'est pas déjà répertorier ? exemple un simple array des ip des membre déjà inscrit ?)

oui et non les ip revienne entre 2 et 4fois pour les compte valider
sinon effectivement il y a des ip unique qui vienne dont les compte ne sont pas toujours valider, va savoir pourquoi

s'il sagit d'un botnet ses même ip reviendrons sans cesse ... et dans tout les cas, sa embêteras le spammer qui seras liminiter a une machine = un compte
sa l'embêteras d'autemps plus que pour faire un botnet il faut un certain temps, on va dire entre 10min et +1h suivant sont niveaux

bon déjà je vais mettre recaptcha en attendant afin de rétablir les inscriptions et on verra ce week end en cas si on prend des mesures plus poussés

lol,après avoir mis recaptcha y a eu 2 nouveaux spams

ouai donc sa confirme que c'est un probleme avec fluxbb

et de mon coter je confirme que c'est des botnet

oups je m'était manqué dans les test du captcha, là ça marche en principe, mais il y a quand meme eu un spam depuis, donc peut etre qu'il y a des humain qui spam aussi.
Là j'ai enlevé l'affichage de la signatures dans les profil pour voir....

faudrais changer les mdp des admin, pasque y a quelque semain j'est uh la même chose sur mon propre forum ... j'ai laisser courir
étant un forum avec ... juste moi ... je supose qu'il y a fait c'est teste en premier lieux, les comptes provienne touse de 174.44.138.93, le password était de la même longeur que le mien ( 19 )

je n'est pas fait le raprochement jusque ici, car il n'avais alors qu'un compte, et maintenant 4 ... identique en tout point sauf le pseudo
apperement fluxbb et phpbb vériefie l'adresse email a partir du second champ qui est visiblement contournable car il y est mentioner mon pseudo au lieux de l'email ...

edit: fait une anonce général pour changer les mdp a la rigeur ...
edit: ( la pose petit histoire ><" ) je pensse qu'il parle russe il y avais poster un lien vers une page référencent des lien porno ... en russe...
je lui avais envoyer un message ou il m'avait "répondue" ( Hack again ? ) ...
d'après les références d'ip que j'ai il est au usa, enfin s'il n'utilise pas d'ip dynamic entre autre ... mais faut pas trop çi fier ... il est pour le moment offline

salut
si tu veux bien Nico, tu peux m'envoyer une copie de ton log. On dispose de pas mal d'outil pour tracer tous ça (qui? ou? quoi? comment?.. ça "renifle" de l'extérieur) a mon job, on est tous les jour confronté à ce problème, donc si vous voulez un coup de main faite signe.

PS: c'est vrai qu'il y a quelque temps, j'ai reçu un mail sur ma boite perso de "admin@irrlicht-fr.org" qui me disait "je suis banquier..blabla.. un mec est mort et a laisser un compte avec 1.5 millions de dollars dessus...blabla... appel moi et on partage... blabla...
Truc typique d'un certain pays que je connais bien pour ce genre d'arnaque. Sur le coup j'ai laissé tomber pensant que vous étiez déjà sur le truc.

Mais si vous voulez un coup de main pour mettre fin a ce problème, n'hésiter pas. Mais il me faudrais un log

nabouill Ecris:

PS: c'est vrai qu'il y a quelque temps, j'ai reçu un mail sur ma boite perso de "admin@irrlicht-fr.org" qui me disait "je suis banquier..blabla.. un mec est mort et a laisser un compte avec 1.5 millions de dollars dessus...blabla... appel moi et on partage... blabla...
Truc typique d'un certain pays que je connais bien pour ce genre d'arnaque. Sur le coup j'ai laissé tomber pensant que vous étiez déjà sur le truc.

nabouill Ecris:

salut
si tu veux bien Nico, tu peux m'envoyer une copie de ton log. On dispose de pas mal d'outil pour tracer tous ça (qui? ou? quoi? comment?.. ça "renifle" de l'extérieur) a mon job, on est tous les jour confronté à ce problème, donc si vous voulez un coup de main faite signe.

Magun Ecris:

faudrais changer les mdp des admin

ok, je te log ça.
(je vais jeter un oeil ce week-end rapidement mais je te promet rien je suis encore en vacance, par contre je reprend le boulot Lundi, je vais suivre ça de pret)

ok merci

annonce Ecris:

ip suspectes:
97.102.220.112
173.208.23.254
66.249.66.34

Magun Ecris:

es comptes provienne touse de 174.44.138.93

nabouill Ecris:

66.249.66.34 => google bot : RAS