Re: Eradication des sites de phishing et de spams
J'ai trouvé un site frauduleux, je l'ai envoyé aux admin via le formulaire de contact 
Mais je continue mes recherche
Re: Eradication des sites de phishing et de spams
Sinon pour ce problème il faudrait peut être nettoyer à la source.
http://www.cheat-w0w.com/showthread.php?t=2467 on y trouve lescigales comme hebergeurs conseillé.
http://www.cheat-w0w.com/forumdisplay.php?f=50 et il suffit de regarder là pour s'appercevoir que c'est pas pour mettre des photos de famille en ligne.
Re: Eradication des sites de phishing et de spams
Sur une base de temps ou bien à chaque logout d'une session ftp, faire un diff sur les fichiers (un hachage sur les binaires).
Si modification il y a, générer un webshot du site et le poster à une équipe de modérateurs, par exemple comme un tread sur un sujet dédié du forum.
29 15-04-2010 09:45:07 Dernière modification par xavier.albine (15-04-2010 09:49:56)
Re: Eradication des sites de phishing et de spams
Bonjour à tous,
Désirant mettre mes idées afin de vous aider à améliorer le service sur LesCigales.org, voici la suggestion que je voudrais vous soumettre ; malheureusement je n’ai pas de grande connaissance tant en PHP que CRON et MySQL que pour pouvoir déterminer la faisabilité de cette méthode.
Mon idée en résumé : attribuer des points de « sensibilité » de site à chaque mise à jour ou ouverture de compte ; lorsque le site obtient un quota de point il est analysé « manuellement », s’il dépasse une quantité de point il est mis « temporairement bloqué » et analysé par la suite ; à défaut il reste en analyse automatique et donc sans alertes (mais peut avoir des points…).
Cela impliquerait la création d’un robot (CRON, script, … ??) d’analyse de log FTP pour tous les comptes. A chaque MAJ par FTP ; le robot devrait donc refaire une analyse du sous-domaine tant sur le nom des pages que sur le contenu…
Chaque mot, chaque action serait associée à un quota de point allant par exemple de 0 à 3 et attribuerait cumulativement un score.
Si ce score dépasse 10 (toujours en exemple) placerait le sous-domaine en alerte (orange par exemple) et indiquerait aux administrateurs du domaine qu’il faudrait le regarder dans les prochaines heures (par un modérateur, exemple toujours) ; s’il dépasse un quota de 15 points, le site serait automatiquement bloqué et le sous-domaine serait en alerte (rouge par exemple) et indiquerait aux administrateurs du domaine qu’il est impératif de l’analyser. Etc. etc.
Les domaines d’analyse pourraient être : le nom des pages, le nom du sous-domaine, les actions utilisées dans le site (impliquant l’analyse complète HTML).
[edit] Dans la même continuité d'idée à chaud, dans les logs serveurs il est possible de voir si une requête a été faite à partir d'un autre site... Toutes requête HTTP provenant de certains domaines pourraient donc être suspecte (pourquoi ne pas utiliser la liste du plugin Ad-block Plus par exemple ?)...
Bien entendu, comme je l’entends souvent, tout est possible à faire… Mais est-ce du domaine du réalisable. Ne serait-il pas adéquat de voir s’il existe un système similaire en open-source afin de ne pas recréer la roue ? J’ai tenté de chercher, mais sans succès.
N’hésitez pas à me tenir informé,
Xavier