Piwigo.org

pinpon1 · 2008-07-22 09:47:20

Bonjour,
J'ai l'impression que des robots réussisent à s'inscrire sur mon site. Est-ce possible ?
J'ai eu des inscriptions avec un mail.ru et maintenant, ce sont 2 inscriptions avec un mail komatoz.net...
Komatoz.net semble être un moteur de recherche en russe...
Les inscriptions sont faites avec un mail obligatoire et une validation.
Est-ce que je me fais des idées ou est-ce bien des robots ?
Merci pour vos avis éclairés.

VDigital · 2008-07-22 10:07:26

Jamais vu.

- Des curieux: c'est fort possible, cela dépend du contenu de ton site, et de ce qu'ils connaissent déjà, ou de ce qu'ils imaginent pouvoir trouver.

- Mais un robot: c'est du 0.000001 malchance sur 1000000 de chances.

8-)

pinpon1 · 2008-07-22 10:17:40

OK, merci pour ton avis.

flop25 · 2008-07-22 11:46:24

je confirme que j'ai déjà été visité par des robots pour des commentaires, mais jamais pour des utilisateurs.

vimages · 2008-07-25 12:33:30

J'avais posé une question similaire il y a un certain temps...

Je viens de regarder ma liste d'utilisateurs sur mon site principal et ô surprise... !!au lieu des 4 ou 5 inscription douteuses dont j'ai pu parler précédemment, il y en a toute un page...

Je n'ai pas l'heure de ces inscription, mais un petit tour dans la BDD me révèle que toutes ont le même mot de passe..

Je vous en met la liste ici, par pure curiosité...
Je pense que celà à été fait par un robot ou un programme, je vois mal quelqu'un passer du temps à entrer tout à la main...

Code:

 

                                        ID             NOM                            Mot de passe ici codé                                  faux email
                Modifier     Effacer     926    VOQefmnLsprsSZ    d41d8cd98f00b204e9800998ecf8427e    nzwbnvko@wimymhxq.com
  Modifier   Effacer   925   BnDEgrgatzzhLCv   d41d8cd98f00b204e9800998ecf8427e   lmsbfsve@igjfifhm.com
  Modifier   Effacer   924   zNrlHZJczOUDJ   d41d8cd98f00b204e9800998ecf8427e   dlbahwhx@yhfcpttf.com
  Modifier   Effacer   923   pxtuUwmA   d41d8cd98f00b204e9800998ecf8427e   siwdvqnz@czbyzvel.com
  Modifier   Effacer   922   yNjODVvgvVqJkREEa   d41d8cd98f00b204e9800998ecf8427e   opwanddz@uotzxmxx.com
  Modifier   Effacer   921   lrVlHxxgffGn   d41d8cd98f00b204e9800998ecf8427e   jbahdcbc@ayfxpcee.com
  Modifier   Effacer   920   WSjReajxvYk   d41d8cd98f00b204e9800998ecf8427e   rpochgjy@aogdqoof.com
  Modifier   Effacer   919   bfnZuVzZlm   d41d8cd98f00b204e9800998ecf8427e   gksxiscf@pznvghmd.com
  Modifier   Effacer   918   TdOVwrqnfUQSTEe   d41d8cd98f00b204e9800998ecf8427e   rnbnbjnd@btyagaqa.com
  Modifier   Effacer   917   JAlWadyS   d41d8cd98f00b204e9800998ecf8427e   trmoykgc@chyxbonw.com
  Modifier   Effacer   916   LrEQOmYQpsxeHqk   d41d8cd98f00b204e9800998ecf8427e   ztlwypxo@vruzuiye.com
  Modifier   Effacer   915   kMONlQqEP   d41d8cd98f00b204e9800998ecf8427e   lfshseve@kwomzgnw.com
  Modifier   Effacer   914   LIAmdAvqXnHZE   d41d8cd98f00b204e9800998ecf8427e   ghnmhjbl@imriskts.com
  Modifier   Effacer   913   KagSbOHm   d41d8cd98f00b204e9800998ecf8427e   mail@bezpontovie.ru
  Modifier   Effacer   912   VnjvTPVEBBKxmWRGx   d41d8cd98f00b204e9800998ecf8427e   fkrtgsez@bhfzylxt.com
  Modifier   Effacer   911   CrRyqejx   d41d8cd98f00b204e9800998ecf8427e   vfibarbw@exjgfjvq.com
  Modifier   Effacer   910   UkppmsSrLDyMgsnWGr   d41d8cd98f00b204e9800998ecf8427e   kkooxsmc@fbbvknwh.com
  Modifier   Effacer   909   xXZTwDeUmEtuBg   d41d8cd98f00b204e9800998ecf8427e   heytnyfm@gwkjlyfy.com
  Modifier   Effacer   908   pLYtwntZbuN   d41d8cd98f00b204e9800998ecf8427e   afmnqlmd@ocnositn.com
  Modifier   Effacer   907   YoFxeqDKxk   d41d8cd98f00b204e9800998ecf8427e   qotveaxt@xjcorasw.com
  Modifier   Effacer   906   pBpUSTUZyuKdnAV   d41d8cd98f00b204e9800998ecf8427e   wjebpoth@susxqpel.com
  Modifier   Effacer   905   AdUcpzSWVIDSVHKSQ   d41d8cd98f00b204e9800998ecf8427e   lbxugxga@riixlocu.com
  Modifier   Effacer   904   MrqMZFCfzKaZJ   d41d8cd98f00b204e9800998ecf8427e   xblwxvau@jaxajhzl.com
  Modifier   Effacer   903   tJsoeBahsZLmHhak   d41d8cd98f00b204e9800998ecf8427e   brczzvdx@pjnrzjwi.com
  Modifier   Effacer   902   sberEnileZZ   d41d8cd98f00b204e9800998ecf8427e   mail@stoba.ru
  Modifier   Effacer   901   DlXMpFfBWLRK   d41d8cd98f00b204e9800998ecf8427e   asfdascdf@gmail.com
  Modifier   Effacer   900   POeuUBIMtmiUvP   d41d8cd98f00b204e9800998ecf8427e   adrjnlug@winkrcgj.com
  Modifier   Effacer   899   vuwKrksHrizXNn   d41d8cd98f00b204e9800998ecf8427e   eikyzlbi@zcqyxdev.com
  Modifier   Effacer   898   diGbnuAzrII   d41d8cd98f00b204e9800998ecf8427e   sex@sex-israeli.wikidot.com
  Modifier   Effacer   897   FzFLklMc   d41d8cd98f00b204e9800998ecf8427e   gay123@gmail.com

Dernière modification par vimages (2008-07-25 12:43:51)

pinpon1 · 2008-07-25 12:37:32

Chez moi, ce ne sont pas les mêmes mots de passe. Je pense que dans mon cas, ce sont bien des personnes et pas un robot. Pour toi vimages, je n'en sais rien, mais c'est quand même troublant en effet...

VDigital · 2008-07-25 12:59:12

Je comprends que le site de vimages interresse du monde.

Mais ils ont dû être très déçus car cela ne le donne aucun droit supplémentaire à moins d'avoir des groupes d'utilisateur par défaut.
(Je surveille de temps à autre le site d'éric pour anticiper les surprises de ce genre).

Eric,

Cela s'est-il calmé depuis?
La registration_date est dans la table infos...

8-)

pinpon1 · 2008-10-03 09:26:47

Finalement, concernant mon site, cela doit quand même être des robots...
Chaque jour, je reçois entre 2 et 4 nouvelles inscriptions. Toujours la même origine (mail.ru, yandex.ru,...) De plus, si c'était vraiment des utilisateurs noramaux, ils ne prendraient pas comme login ce genre-ci : generic cialis, playmoda,...
Alors, robots ou pas ?
Possibilité de faire quelque chose ou pas ?

Pierrot_Rennes · 2008-10-03 15:59:23

pinpon1 a écrit:
Finalement, concernant mon site, cela doit quand même être des robots...
Chaque jour, je reçois entre 2 et 4 nouvelles inscriptions. Toujours la même origine (mail.ru, yandex.ru,...) De plus, si c'était vraiment des utilisateurs noramaux, ils ne prendraient pas comme login ce genre-ci : generic cialis, playmoda,...
Alors, robots ou pas ?
Possibilité de faire quelque chose ou pas ?

Bonjour,

j'ai eu le même souci il n'y a pas très logntemps avec des adresses en .ru
j'ai donc interdit les IP dans le fichier .htaccess

Bonne journée

Dernière modification par Pierrot_Rennes (2008-10-03 15:59:47)

VDigital · 2008-10-03 19:54:55

S'inscrire tant qu'ils veulent... On saurait s'en protéger.
Mais ce qui est important c'est de savoir pourquoi ils s'inscrivent:

- Ajout d'images non controlé
- Ajout de commentaires non controlé
- Faille de sécurité

S'ils ont tous le même mot de passe on pourrait faire un plugin...

Dès qu'un utilisateur s'inscrit avec un mot de passe déjà utilisé par 1 ou n users, on rejette l'inscription.
=> Et le robot sera bloqué très rapidement.

8-)

pinpon1 · 2008-10-04 00:58:48

VDigital a écrit:
S'inscrire tant qu'ils veulent... On saurait s'en protéger.
Mais ce qui est important c'est de savoir pourquoi ils s'inscrivent:

- Ajout d'images non controlé
- Ajout de commentaires non controlé
- Faille de sécurité

S'ils ont tous le même mot de passe on pourrait faire un plugin...

Dès qu'un utilisateur s'inscrit avec un mot de passe déjà utilisé par 1 ou n users, on rejette l'inscription.
=> Et le robot sera bloqué très rapidement.

8-)

Ca c'est une idée... Il faut que j'aille revoir dans la BDD pour les mots de passe.

Concernant l'inscription, je ne sais pas pourquoi car ils ne peuvent rien faire sur mon site. Pas d'ajout d'image sauf pour moi, les commentaires sont soumis à ma "censure" et il n'y en a eu aucun. Quand à la faille de sécurité, je ne peux pas dire...

VDigital · 2008-10-04 08:03:50

Si tu es en 1.7.2, je n'en connais pas (Ce qui ne veut pas dire...).
8-)

Le Plugin, on verra ça après Piwigo...
8-)

Pierrot_Rennes · 2008-10-04 17:03:58

VDigital a écrit:
Si tu es en 1.7.2, je n'en connais pas (Ce qui ne veut pas dire...).
8-)

Le Plugin, on verra ça après Piwigo...
8-)

Bonsoir,

Ah je n'avais pas pensé qu'un plugin pourrait faire office de blocage !!!
donc +1 pour l'idée mais y'a effectivement pas le feu ;-)

Je n'ai pas eu non plus d'images ajoutées mais les inscriptions se faisaient systématiquement dans les 15mn qui suivaient la suppression d'un compte en .ru, cela fait donc penser à un robot

Depuis l'ajout des deux IP concernées dans le .htaccess plus d'inscription

Ca pourrait être intéressant de comparer les IP, voir si ce sont les mêmes ??

pinpon1 · 2008-10-04 18:53:39

Je suis encore en 1.7.1...

Pour les adresses IP, je les balances ici lors des prochaines inscriptions...

pinpon1 · 2008-10-04 20:48:05

Voilà une première IP : 88.205.157.228. serveur mail : Yandex.ru Cette IP est située à Timiryazevskiy (c'est en Russie)
Comme quoi, après la suppression, cela n'a pas tardé pour une réinscription...

Piwigo.org

Annonce

#1 2008-07-22 09:47:20

Inscription sur le site par des robots

#2 2008-07-22 10:07:26

Re: Inscription sur le site par des robots

#3 2008-07-22 10:17:40

Re: Inscription sur le site par des robots

#4 2008-07-22 11:46:24

Re: Inscription sur le site par des robots

#5 2008-07-25 12:33:30

Re: Inscription sur le site par des robots

Code:

#6 2008-07-25 12:37:32

Re: Inscription sur le site par des robots

#7 2008-07-25 12:59:12

Re: Inscription sur le site par des robots

#8 2008-10-03 09:26:47

Re: Inscription sur le site par des robots

#9 2008-10-03 15:59:23

Re: Inscription sur le site par des robots

pinpon1 a écrit:

#10 2008-10-03 19:54:55

Re: Inscription sur le site par des robots

#11 2008-10-04 00:58:48

Re: Inscription sur le site par des robots

VDigital a écrit:

#12 2008-10-04 08:03:50

Re: Inscription sur le site par des robots

#13 2008-10-04 17:03:58

Re: Inscription sur le site par des robots

VDigital a écrit:

#14 2008-10-04 18:53:39

Re: Inscription sur le site par des robots

#15 2008-10-04 20:48:05

Re: Inscription sur le site par des robots

Pied de page des forums