Sujet : Eradication des sites de phishing et de spams

Bonjour,

J'ouvre ce post afin de vous poser une question: quels seraient les meilleurs moyens d'éradiquer ces parasites que sont les spammeurs et les phisheurs ?

Bon pour le spam, le quota email devrait s'en occuper mais pour les phisheurs... je crains qu'une modération manuelle soit obligatoire.

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

Re: Eradication des sites de phishing et de spams

Mis à part le manuel, je vois pas trop comment faire.
que ce soit en visitant les sites via un explorateur ou directement via le ftp.

Re: Eradication des sites de phishing et de spams

Je veux bien vous aider a combattre le phisning...

4 Dernière modification par binary (04-06-2009 21:56:17)

Re: Eradication des sites de phishing et de spams

Un script php(lors de l'inscription) qui vérifie si l'alias du site est présent dans une liste contenant des mots ou expressions sensibles, comme des noms de marques, jeux, logiciels. Autrement, un contrôle serré des sites via un Panneau de Contrôle(je vois tout le monde sourire) smile. Sinon, un process ou un personne(de confiance) qui parcours toutes les zones DNS de BIND et les Vhost dans Apache.

Re: Eradication des sites de phishing et de spams

scipt php, ca ne sert pas  à grand chose, le nom du site n'aura pas forcément de rapport avec une liste.
En quoi regarder les vhost ou zones DNS servira a dénicher le phishing, puisque c'est un script interne qui gére les vhost.
A moins que tu ne veuilles parler de naviguer sur tous les sites via le ftp pour chercher des scripts?
chose que j'ai déjà émis dans mon premier post.

Re: Eradication des sites de phishing et de spams

Vous voulez pas de mon aide??

7

Re: Eradication des sites de phishing et de spams

Trollman, tu n'as pas compris le sujet du post smile Il s'agit de déterminer quelles méthodes autres que la manuelle (aller voir soit même le site web), nous pouvons utiliser afin d'automatiser le processus d'éradication de ce fléau.

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

Re: Eradication des sites de phishing et de spams

Oki....Mais si vous avez pas trouvez je peut vous aider en manuelle...

9

Re: Eradication des sites de phishing et de spams

Je sais smile

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

10

Re: Eradication des sites de phishing et de spams

'fin me contactez si besoiN...
pk pas programmez un bot qui passerez les sites en vu d'un site "frauduleux"

Re: Eradication des sites de phishing et de spams

merci pour le langage SMS trollman.
c'est à moitié compréhensible.

12

Re: Eradication des sites de phishing et de spams

Sorry j'etais un peu présser..
Alors je disait:
Enfin me contactez si besoin...
Pourquoi pas programmez un bot qui passerez les sites au peigne fin ?

13

Re: Eradication des sites de phishing et de spams

Bonjour,
J'étais passé pour avoir un hébergement mais il a déjà été pris aujourd'hui sad Enfin c'est la règle du jeu.
Et en me promenant sur le forum je suis tombé sur ce topic. Et voilà mon idée:
Comme les créateur des sites de phising s'embête pas, faire une comparaison de fichiers sur toutes les images présentes dans les comptes par rapport à une base d'image couramment utiliser (logo paypal, logo des banques ...) Et si la comparaison bit à bit est trop réstrictive (ce qui est fort probable). Lancer une comparaison avec un logiciel qui permet de trouver les similitudes dans les images, toujours par rapport à cette base d'images préférés des "Phisher" ou GrosCon.

En espérant que ma petite idée puisse aider Toad.

14

Re: Eradication des sites de phishing et de spams

J'ai oublié de finir:

Ca permet déjà de bien cibler les comptes à vérifier pour la verification Manuelle.
Par contre le scan sera lourd en ressources mais si il est lancé 1 fois par semaines ou mois, ca ne devrait pas trop être génant

15

Re: Eradication des sites de phishing et de spams

Encore une idée, moins gourmantes en ressources.
Je sais que Google met à disposition une base de données des sites de phising et autre si lescigales apparait dans l'adresse. le coupable sera vite trouvés
http://books.google.com/books?id=8UsqHo … mp;pg=PA33
J'arrete maintenant smile

Re: Eradication des sites de phishing et de spams

Bonjour,
ce sont de bonne sidées, mais méler google à ca est à double tranchant, car google pourrait très bien blacklister lescigales.org pour quelques sites de phising.
autant traiter en interne déjà.

17

Re: Eradication des sites de phishing et de spams

Si il est dans le fichier dont j'ai parlé c'est qu'il est déjà blacklisté.
Ce fichier est juste une liste de site non recommandable.
Je cherche le lien en vain par contre.
Mais on retrouve des details ici, et c'est pas si facile que ca en fait. Mais pas impossible. Et ca doit moins pomper les ressources.

Mais je pense quand même que l'analyse des images sur vos serveurs peut éviter de se retrouver sur cette liste smile

18

Re: Eradication des sites de phishing et de spams

La comparaison d'images est intéressante, tu connais des outils qui sont capables de faire ce genre de comparaisons ?
Pour la blacklist google, je crois qu'elle ne traite que les domaines principaux et pas les sous-domaines donc je pense que si un site est blacklisté se sera lescigales.org et pas xxx.lescigales.org

>> SubTherMiX <<
>> alternux <<

19

Re: Eradication des sites de phishing et de spams

ImageSeek semble pouvoir le faire avec une interface graphique. Par contre je suis pas sur que ca soit scriptable. Mais le projet à l'air plutôt puissant.

Et je suis quasi sûr qu'un soft comme celui ci existe.

Puis au pire si ca ne marche que par interface graphique. Il suffit de faire un montage nfs sur le disque du serveur. Et de lancer le scan.
Mais comme j'avais déjà dis plus haut. Une simple comparaison bit à bit peut suffir à en trouver pas mal.

20

Re: Eradication des sites de phishing et de spams

Apparemment il existe une implémentation Perl d'ImageSeek : http://search.cpan.org/dist/Image-Seek/ … ge/Seek.pm
Donc c'est scriptable.
Le résultat est un nombre, plus celui-ci est petit plus il y a de ressemblances entre les images.
Il y aussi une version serveur d'ImageSeek : http://server.imgseek.net/

>> SubTherMiX <<
>> alternux <<

21

Re: Eradication des sites de phishing et de spams

Bon ben voilà, y'a plus qu'a coder.
Sinon en passant. Il y a un problème avec la loterie. Car je me suis inscrit, mais je n'ai pas reçu le mail de confirmation. Pourtant le mail est bien dans la base de donnée. Car si je réessai j'ai l'erreur : Cet email existe déjà dans la base de données, veuillez en choisir un autre.
Snif

22

Re: Eradication des sites de phishing et de spams

Une autre piste serait de créer un bot qui parcours régulièrement les pages hébergés (par exemple en COM Automation sous windows) et qui contrôle le contenu des pages selon un dictionnaire prédéfini et qui t'alertes par mail en cas de suspicion. Certes ça n'enlève pas le contrôle humain à la fin mais au moins ça automatise la recherche de pages douteuses.

Autrement dit, tu créer un dictionnaire contenant les String qui te paraissent douteux (genre BNP, ect...), ton script compare par expression régulière le contenu de la page avec ton dictionnaire... un peu comme un bruteforce ...

23

Re: Eradication des sites de phishing et de spams

Ou encore une autre piste serait de scanner les referrer et client ID.
Referrer pour les webmails (Gmail, yahoo, hotmail ...)
Client ID pour les clients mail (outlook express, thunderbirds ...)

Le site qui est bcp visité venant d'une messagerie est suspect.

Le problème du bot, et c'est aussi le problème de la verification manuelle, est que si le site frauduleux est dans un sous répertoire du serveur virtuel, avec un site vitrine banal, il est impossible de le savoir. ex: blabla.lescigales.org/paypal/ si dans le site principal blabla.lescigales.org il n'y a pas de lien vers blabla.lescigales.org/paypal/ le bot ou la verif manuelle ne le découvrira pas.

24

Re: Eradication des sites de phishing et de spams

Madmax a écrit:

Ou encore une autre piste serait de scanner les referrer et client ID.
Referrer pour les webmails (Gmail, yahoo, hotmail ...)
Client ID pour les clients mail (outlook express, thunderbirds ...)

Le site qui est bcp visité venant d'une messagerie est suspect.

Le problème du bot, et c'est aussi le problème de la verification manuelle, est que si le site frauduleux est dans un sous répertoire du serveur virtuel, avec un site vitrine banal, il est impossible de le savoir. ex: blabla.lescigales.org/paypal/ si dans le site principal blabla.lescigales.org il n'y a pas de lien vers blabla.lescigales.org/paypal/ le bot ou la verif manuelle ne le découvrira pas.

C'est idée est bonne mais les modérateurs seront alertés après que plusieurs victimes se seraient fait piégées.
En ce qui concerne le bot, il ne va pas vérifier le répertoire racine mais tous les sous-répertoires, sinon cela n'a aucun sens.

>> SubTherMiX <<
>> alternux <<

25

Re: Eradication des sites de phishing et de spams

Ah oui, autant pour moi, j'étais partis sur un WebBot, et pas sur un bot au niveau du système de fichiers.
Dis donc ca fait une paire de piste en quelques jours pour un post ouvert il y a plus d'un mois smile