Aller au contenu


Les bots sur LF. Topic informatique


  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 vlad83

vlad83

    Vainqueur de tournoi LF

  • Membres
  • 1120 messages

Posté 14 June 2020 - 06:54

Salut,

J'ai remarqué qu'il y avait souvent des "bots" sur LF. Qui créent un compte et qui viennent spam des links sur un forum.

Informatiquement parlant vous savez comment fonctionne le truc? Car je me dis généralement quand tu cree un profil il y a un petit test anti bot justement. Puis il y a le fait de valider me mail ect.


Sachant que sur chaque forum ce n'est pas forcément le même formulaire d'inscription et que le test antibot est caskment toujours différent.

Serait ce un humain qui ferait ceci manuellement?

Question naïve: les liens c'est des virus, de la pub? Est ce que il y a un navigateur spéciale qui permet de rentrer dans des minis comme ça. Et qui permet la sécurisation maximale donc vous ne chopperez rien Et pourrez check ce que le bot ou l'humain à envoyé (le contenu du lien)

Le bot attaque je suppose des milliers de forums en même temps? La personne est payée pour cela ou alors elle le fait simplement pour récup des info personnels et peut être les revendre.


Quand ceci arrive niveau admin vous faites Quoi? C'est le webmaster qui gère Ça?

Thxx
expressions sans intérêts : fausse bonne idée/ perdre sur un malentendu

#2 eAlphax

eAlphax
  • Administrateurs
  • 903 messages

Posté 15 June 2020 - 07:52

Hello, plein de questions intéressantes ! Je vais essayer d'y répondre au mieux de ma connaissance/compréhension.

Citation

Informatiquement parlant vous savez comment fonctionne le truc? Car je me dis généralement quand tu cree un profil il y a un petit test anti bot justement. Puis il y a le fait de valider me mail ect.

Ce sont des programmes qui remplissent les champs de formulaire afin de s'inscrire, puis de crawl dans un thread probablement au hasard (ce qui expliquerait pourquoi ils exhument parfois des trucs de 2011) afin d'y répondre.

Valider le mail n'est pas du tout un problème, ils ont des adresses poubelle (fkuzhhpoiudz@cheapviagra.biz par exemple) dans lesquelles ils lancent l'URL de validation. Le but du mail de validation n'est pas du tout de contrer les bots, mais de s'assurer que la personne ne s'est pas inscrite au nom de quelqu'un d'autre, et qu'on va bien pouvoir la contacter si nécessaire.

Citation

Sachant que sur chaque forum ce n'est pas forcément le même formulaire d'inscription et que le test antibot est caskment toujours différent.

Serait ce un humain qui ferait ceci manuellement?
La "mesure anti-bot" (ie. la question Magic à l'inscription) offre une difficulté supplémentaire pour les bots en ce qu'elle ne constitue pas un champ "traditionnel". Les bots sont tout à fait capables de peupler les champs qui constituent les formulaires d'inscription de n'importe quel forum. Ce qui fait que certains arrivent encore à passer, c'est qu'un humain (probablement un "script kiddie", ie. un adolescents/jeune adulte avec des compétences en informatique et un sens de l'éthique discutable, venant d'un pays où le micro-travail est rentable) a probablement à un moment donné pris la peine de Google Translate quelques questions et de chercher la réponse, ou alors a demandé à un bot de brute-forcer une ou deux questions (je sais pas quelles mesures anti-spam sont mises en place côté hébergeur). Ensuite, c'est open-bar.

Citation

Question naïve: les liens c'est des virus, de la pub? Est ce que il y a un navigateur spéciale qui permet de rentrer dans des minis comme ça. Et qui permet la sécurisation maximale donc vous ne chopperez rien Et pourrez check ce que le bot ou l'humain à envoyé (le contenu du lien)

Je me suis jamais amusé à le faire par principe, si je devais le faire je le ferais sur mon setup Tails/Tor avec slider de sécurité au maximum et NoScript activé. Si tout ça ne te dit absolument rien, retiens simplement que dans le doute, on clique pas.
Il y a 99% de chances que ce soient juste des façades de site pour faire du phishing de données bancaires sur des pinpins assez crédules, c'est ce qu'il y a de plus rentable de loin comme "info personnelle".

Citation

Le bot attaque je suppose des milliers de forums en même temps?
Oui, de toute façon tout ce qui est exposé à Internet se fait attaquer en permanence. Bossant en cyber avec des gens un peu curieux, ils avaient fait le test d'exposer (sans le référencer nulle part) sur Internet un serveur avec un vieux système d'exploitation et sans pare-feu, pour voir en combien de temps il tomberait. En une demie-heure le serveur était tombé.

Citation

Quand ceci arrive niveau admin vous faites Quoi? C'est le webmaster qui gère Ça?

Les administrateurs gèrent ce souci. On a une interface spéciale admin, qui nous permet notamment de supprimer tous les messages d'un utilisateur d'un coup (pratique pour les utilisateurs prolifiques), de bannir des membres, de bannir leurs adresses email et de bannir des adresses IP.
Généralement donc, on fait tout ça, souvent au cas par cas, ce qui prend un peu de temps.
Lorsque les vagues de spamming commencent à être trop intenses, on met en place de nouveaux garde-fous (cf. http://www.legacy-fr...showtopic=16619) pour essayer de limiter l'afflux.

Voilà, j'espère que j'ai satisfait ta curiosté, n'hésitez pas si vous avez d'autres questions :)