26

Re: Eradication des sites de phishing et de spams

J'ai trouvé un site frauduleux, je l'ai envoyé aux admin via le formulaire de contact smile
Mais je continue mes recherche smile

27

Re: Eradication des sites de phishing et de spams

Sinon pour ce problème il faudrait peut être nettoyer à la source.
http://www.cheat-w0w.com/showthread.php?t=2467 on y trouve lescigales comme hebergeurs conseillé.
http://www.cheat-w0w.com/forumdisplay.php?f=50 et il suffit de regarder là pour s'appercevoir que c'est pas pour mettre des photos de famille en ligne.

28

Re: Eradication des sites de phishing et de spams

Sur une base de temps ou bien à chaque logout d'une session ftp, faire un diff sur les fichiers (un hachage sur les binaires).
Si modification il y a, générer un webshot du site et le poster à une équipe de modérateurs, par exemple comme un tread sur un sujet dédié du forum.

29 Dernière modification par xavier.albine (15-04-2010 09:49:56)

Re: Eradication des sites de phishing et de spams

Bonjour à tous,

Désirant mettre mes idées afin de vous aider à améliorer le service sur LesCigales.org, voici la suggestion que je voudrais vous soumettre ; malheureusement je n’ai pas de grande connaissance tant en PHP que CRON et MySQL que pour pouvoir déterminer la faisabilité de cette méthode.

Mon idée en résumé : attribuer des points de « sensibilité » de site à chaque mise à jour ou ouverture de compte ; lorsque le site obtient un quota de point il est analysé « manuellement », s’il dépasse une quantité de point il est mis « temporairement bloqué » et analysé par la suite ; à défaut il reste en analyse automatique et donc sans alertes (mais peut avoir des points…).

Cela impliquerait la création d’un robot (CRON, script, … ??) d’analyse de log FTP pour tous les comptes. A chaque MAJ par FTP ; le robot devrait donc refaire une analyse du sous-domaine tant sur le nom des pages que sur le contenu…

Chaque mot, chaque action serait associée à un quota de point allant par exemple de 0 à 3 et attribuerait cumulativement un score.

Si ce score dépasse 10 (toujours en exemple) placerait le sous-domaine en alerte (orange par exemple) et indiquerait aux administrateurs du domaine qu’il faudrait le regarder dans les prochaines heures (par un modérateur, exemple toujours) ; s’il dépasse un quota de 15 points, le site serait automatiquement bloqué et le sous-domaine serait en alerte (rouge par exemple) et indiquerait aux administrateurs du domaine qu’il est impératif de l’analyser. Etc. etc.

Les domaines d’analyse pourraient être : le nom des pages, le nom du sous-domaine, les actions utilisées dans le site (impliquant l’analyse complète HTML).
[edit] Dans la même continuité d'idée à chaud, dans les logs serveurs il est possible de voir si une requête a été faite à partir d'un autre site... Toutes requête HTTP provenant de certains domaines pourraient donc être suspecte (pourquoi ne pas utiliser la liste du plugin Ad-block Plus par exemple ?)...

Bien entendu, comme je l’entends souvent, tout est possible à faire… Mais est-ce du domaine du réalisable. Ne serait-il pas adéquat de voir s’il existe un système similaire en open-source afin de ne pas recréer la roue ? J’ai tenté de chercher, mais sans succès.

N’hésitez pas à me tenir informé,

Xavier