Ecrire une réponse

Sur une base de temps ou bien à chaque logout d'une session ftp, faire un diff sur les fichiers (un hachage sur les binaires).
Si modification il y a, générer un webshot du site et le poster à une équipe de modérateurs, par exemple comme un tread sur un sujet dédié du forum.

Sinon pour ce problème il faudrait peut être nettoyer à la source.
http://www.cheat-w0w.com/showthread.php?t=2467 on y trouve lescigales comme hebergeurs conseillé.
http://www.cheat-w0w.com/forumdisplay.php?f=50 et il suffit de regarder là pour s'appercevoir que c'est pas pour mettre des photos de famille en ligne.

J'ai trouvé un site frauduleux, je l'ai envoyé aux admin via le formulaire de contact
Mais je continue mes recherche

Ah oui, autant pour moi, j'étais partis sur un WebBot, et pas sur un bot au niveau du système de fichiers.
Dis donc ca fait une paire de piste en quelques jours pour un post ouvert il y a plus d'un mois

C'est idée est bonne mais les modérateurs seront alertés après que plusieurs victimes se seraient fait piégées.
En ce qui concerne le bot, il ne va pas vérifier le répertoire racine mais tous les sous-répertoires, sinon cela n'a aucun sens.

Ou encore une autre piste serait de scanner les referrer et client ID.
Referrer pour les webmails (Gmail, yahoo, hotmail ...)
Client ID pour les clients mail (outlook express, thunderbirds ...)

Le site qui est bcp visité venant d'une messagerie est suspect.

Le problème du bot, et c'est aussi le problème de la verification manuelle, est que si le site frauduleux est dans un sous répertoire du serveur virtuel, avec un site vitrine banal, il est impossible de le savoir. ex: blabla.lescigales.org/paypal/ si dans le site principal blabla.lescigales.org il n'y a pas de lien vers blabla.lescigales.org/paypal/ le bot ou la verif manuelle ne le découvrira pas.

Une autre piste serait de créer un bot qui parcours régulièrement les pages hébergés (par exemple en COM Automation sous windows) et qui contrôle le contenu des pages selon un dictionnaire prédéfini et qui t'alertes par mail en cas de suspicion. Certes ça n'enlève pas le contrôle humain à la fin mais au moins ça automatise la recherche de pages douteuses.

Autrement dit, tu créer un dictionnaire contenant les String qui te paraissent douteux (genre BNP, ect...), ton script compare par expression régulière le contenu de la page avec ton dictionnaire... un peu comme un bruteforce ...

Bon ben voilà, y'a plus qu'a coder.
Sinon en passant. Il y a un problème avec la loterie. Car je me suis inscrit, mais je n'ai pas reçu le mail de confirmation. Pourtant le mail est bien dans la base de donnée. Car si je réessai j'ai l'erreur : Cet email existe déjà dans la base de données, veuillez en choisir un autre.
Snif

Apparemment il existe une implémentation Perl d'ImageSeek : http://search.cpan.org/dist/Image-Seek/ … ge/Seek.pm
Donc c'est scriptable.
Le résultat est un nombre, plus celui-ci est petit plus il y a de ressemblances entre les images.
Il y aussi une version serveur d'ImageSeek : http://server.imgseek.net/

ImageSeek semble pouvoir le faire avec une interface graphique. Par contre je suis pas sur que ca soit scriptable. Mais le projet à l'air plutôt puissant.

Et je suis quasi sûr qu'un soft comme celui ci existe.

Puis au pire si ca ne marche que par interface graphique. Il suffit de faire un montage nfs sur le disque du serveur. Et de lancer le scan.
Mais comme j'avais déjà dis plus haut. Une simple comparaison bit à bit peut suffir à en trouver pas mal.

La comparaison d'images est intéressante, tu connais des outils qui sont capables de faire ce genre de comparaisons ?
Pour la blacklist google, je crois qu'elle ne traite que les domaines principaux et pas les sous-domaines donc je pense que si un site est blacklisté se sera lescigales.org et pas xxx.lescigales.org

Si il est dans le fichier dont j'ai parlé c'est qu'il est déjà blacklisté.
Ce fichier est juste une liste de site non recommandable.
Je cherche le lien en vain par contre.
Mais on retrouve des details ici, et c'est pas si facile que ca en fait. Mais pas impossible. Et ca doit moins pomper les ressources.

Mais je pense quand même que l'analyse des images sur vos serveurs peut éviter de se retrouver sur cette liste

Bonjour,
ce sont de bonne sidées, mais méler google à ca est à double tranchant, car google pourrait très bien blacklister lescigales.org pour quelques sites de phising.
autant traiter en interne déjà.