Journal Raz le c*l de ces spammeurs !

Posté par  (site web personnel) .
Étiquettes : aucune
0
1
fév.
2005
Tout le monde connaît le spam ! Ces superbes mails avec des titres tous plus poétiques que les autres : "Enl4rg3 ur p3n1s", "Buy Vi4gra n0w !!!", etc.... etc...

Bref, c'est comme les pubs dans les boites aux lettres (celle de La Poste) on finit pas vivre avec et à se dire qu'on ne pourra finalement pas lutter efficacement contre cette pollution.

Là, je subis depuis quelques jours un phénomène plutôt désagréable qui commence à me courir gentiement sur le haricot. Je m'explique.

Ma modeste page perso tourne sous dotclear. Ce qui ce dit la-bas n'a pas une grande importance (et ça tombe bien, ce n'est pas vraiment le but recherché) et la chose la plus utile (pour les autres) est probablement les quelques RPMs que je mets à dispo pour ceux que ça intéresse.

Ainsi je m'aperçois que la majorité des gens qui s'échouent sur cette page viennent soit de Google (ou d'un autre moteur de recherche) ou de linuxfr.org (via le lien visible dans certains de mes commentaires).

Il y a un plugin dotclear qui permet d'afficher les derniers "referers" que j'ai installé pour voir... Et, depuis quelque jours, je vois apparaitre des referers bidon dans la liste genre:
- online-casino.<censuré>.com
- poker.<censuré>.com
- poker-online.<censuré>.com
Note: Le nom de domaine change de temps en temps

Apparemment cette technique semble être très répandue (du spam de referers ?), alors je me suis contenté de rajouter les regexps qui vont bien pour exclure ces sites de l'affichage... Ainsi le plugin ne les affiche plus...

Je croyais que ça s'arrêterait là et que je n'aurais qu'à contrôler de temps en temps si il y a de nouveaux noms de domaine qui abusent à ajouter...

Et là, c'est le drame !

En fait (je ne m'en étais pas rendu compte) je me suis aperçu que sur *CHAQUE BILLET* que j'ai créé un trackback bidon avait été créé avec un contenu du genre:
01/02/2005 14:59 - online poker

online poker

You are invited to check out the sites in the field of online poker texas holdem online poker


Avec, évidemment, des liens vers les fameux domaines que je me suis efforcé de bloquer précédemment.

Bon tout ce long baratin pour poser une question... Concrètement que puis-je faire pour essayer d'arrêter ce foutoir ?

Même si les noms de domaines changent, je soupçonne que l'origine de ce truc et la même (même personne et/ou organisme).

Auprès de qui puis-je pousser une gueulante pour essayer de bloquer ces attaques ? (j'appelle ça attaque, le terme n'est peut-être pas bien choisit mais vous m'aurez compris).

Même si peu de personnes lisent mes pages, je ne souhaite en aucun cas laisser quiconque se faire de la pub gratos sur mon dos pour des sites que je juge plus que douteux (même si je n'ai que 5 visiteurs par mois, sur le principe, ça me gonfle).

Que faut-il faire ? Faire un whois sur les domaines en question et trouver l'adresse du contact ? Mais si le contact en question et la même personne qui fout son merdier à qui s'adresser ?

Merci pour vos conseils / réponses.
  • # La seule solution radicale

    Posté par  (site web personnel) . Évalué à 3.

    ... c'est de fermer les billets après quelques jours.

    Sinon, il reste l'authenfication, saisir un code chiffré (comme sur linuxfr) et autres manières de faire mais bon ... c'est assez chiant pour quiconque veut poster ...
  • # c'est quoi un trackback ?

    Posté par  (site web personnel) . Évalué à 6.

    Virer les trackbacks ?

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Ca sera bien...

    Posté par  . Évalué à 8.

    ...d'avoir légalement le droit de descendre les spammeurs :)
  • # Complément

    Posté par  (site web personnel) . Évalué à 3.

    Juste pour info, lorsque j'essaye de visiter l'un des sites qui apparaissent dans ces liens de m*rde, j'obtiens ceci:
    http://gcnweb.free.fr/screenshots/spam_shot_01.png(...)

    (désolé de ne pas indiquer ici les noms de domaines mais je pense que ce genre de personne ne mérite pas de bénéficier de la réputation de DLFP pour grimper dans Google).

    Suivant les domaines, la couleur de fond change mais sinon le formulaire est identique (pas de signature, on ne sait pas d'ou ça vient, etc...).

    Quand je vois cette page, je me dis que ça sent le piège à con, vous en pensez quoi ?
    • [^] # Re: Complément

      Posté par  . Évalué à 2.

      Quand je vois cette page, je me dis que ça sent le piège à con, vous en pensez quoi ?
      Je pense tout à fait comme toi...
      Ça ressemble typiquement aux attrapes-cons des spammer/virus et autres joyeusetés trojanesques.
      Au pire si tu veux te plaindre, il y a toujours le abuse@hebergeur.bidule
    • [^] # Re: Complément

      Posté par  (site web personnel) . Évalué à 2.

      C'est du bluff: ce n'est pas vraiment suspendu, c'est juste pour que tu te dises que tu n'as pas besoin de te plaindre à abuse@[...]. Lorsque le gars aura suffisament de referers chiés partout, il ouvrira son site.

      (Je l'ai lu je ne sais plus où).
  • # nofollow?

    Posté par  . Évalué à 3.

    Avant tout, merci pour tes rpms (je ne connaissais pas ton site, hop une nouvelle source mandrake).

    Ensuite il y a l'attribut "nofollow" que tu pourrais ajouter à tes trackbacks et commentaires. Il y a un patch dotclear exprès pour :
    http://www.neokraft.net/blog/2005/01/19/569-dotclear-et-le-nofollow(...)

    Tu pourrais également désactiver les trackbacks et les urls dans les commentaires.

    Enfin tu pourrais signaler le problème à la CNIL, à mes yeux ils semblent qualifiés pour te dire quoi faire. Mais je ne suis pas sûr.
    • [^] # Re: nofollow?

      Posté par  (site web personnel) . Évalué à 4.

      C'est une piste à creuser.... Sachant que les noms de domaines semblent être enregistrés aux USA (NYC pour être précis).

      PS: Pour les RPMS, pas trop de mérite, la majorité viennent de Cooker :).
  • # Stats

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    Que disent les statistiques de ton site? Si elles sont facilement trouvable (un lien pointe dessus ou c'est /analog/, etc.) ces spammers font ça pour arriver dans le top10 des referers de analog (ou autres). Mieux cacher tes stats peut aider.

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: Stats

      Posté par  (site web personnel) . Évalué à 3.

      Le site est hébergé chez Free. Les stats ne sont dispos qu'aux abonnés (après s'être authentifié).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.