Quel pot de colle que ce #*&!@ de robot static bidule truc megalan.bg, impossible de s'en défaire ! Après avoir une trêve d'une quinzaine de jours, le temps qu'il déjoue mes pièges on dirait, le voilà qui se déchaîne à nouveau sur ma bande passante.
Il en a rien à faire des divers capchas ou autres blocages dans le code avec script .cgi ; il en a rien a faire des divers deny from et Disallow: / dans les .htacces et robot.txt ; il en a rien à faire des commentaires fermés au bout d'un certain temps... Il se chope 3 billets récents avec sa bande de potes et en avant !
De toute façon même en fermant complètement tous les commentaires ça ne l'empêche pas de continuer à balayer les billets !
Bref, que Spamplemousse bloque ses attaques systématiquement c'est bien, mais pouvoir le dégager définitivement du web serait beaucoup mieux !
Parce qu'il est là le vrai problème, avec tout le trafic inutile que génère cette triple buse de Bulgare à la noix sur ma bande passante mon hébergement gratuit va finir par sauter !
Commentaires
Solution simple et qui économise de la bande passante. Copie ce code dans un fichier qui est appellé sur toutes tes page (exemple config.php)
$domainesBannis = array("megalan.bg");
// On kick si le domaine est banni
foreach ($domainesBannis as $domaine){
if(eregi($domaine, $fai))
// ejection du trou du cul
exit;
}
Personnellement j'ai complété ma liste de bannissement avec tous ces noms de domaine:
$domainesBannis = array("\.bf","\.bg","\.cl","\.cz","\.edu","\.info",
"\.jp","\.pl","\.ru","\.tw",
"co.za","com.ar","com.br","com.mx","com.ve","net.br","net.my",
"casino","proxy","simounts","unknown",
".ac-net.net","bbtec.net","cncnet.net","comcast.net","cox.net","ev1servers.net",
"gaoland.net","hinet.net","india.net","ovh.net","relef.net","sify.net","sprintbbd.net",
"keymachine.de","qsc.de","wanadoo.nl",
"netpoint.com","netcathosting.com","hispanoplacesenelaire.com","joepro.com",
"intermarkmedia.com","soundcontainer.com","bigpipeinc.com",
"nodomaintransfer25.com","qlogic.com","reverse.layeredtech.com",
"sulphur.onspeed.com","prolog.uk.com","cavtel.net","xbox","fastwebnet.it");
Voilà c'est pas cher et ça fonctionne ;)
Mince le code ne fonctionnera pas sans cette ligne à rajouter en dessus de "foreach"
$fai = gethostbyaddr($_SERVER['REMOTE_ADDR']);
Vala bon courage ;)
Bon je pensait avoir posté mais j'ai trop écrit et ça m'a viré je pense. Si tu veux te débarrasser de megalan voici un petit code pour économiser de la bande passante:
$domainesBannis = array("megalan");
$fai = gethostbyaddr($_SERVER['REMOTE_ADDR']);
// On kick si le domaine est banni
foreach ($domainesBannis as $domaine){
if(eregi($domaine, $fai))
//Ejection du trou d c
exit;
}
Cool EkinoX, un grand merci, je vais tester ça tout de suite, parce que l'animal rode toujours ... même si je suis arrivée à éjecter sa suite avec une liste de deny from sur les pays indésirables.
En fait ta liste de bannis avait été arrétée par mon anti spam à cause des mots spam justement dans la liste ... c'est qu'il fonctionne bien l'agrume . ;-)
Ah ben dis donc, c'est efficace, quand je mets toute la liste, je me bannis moi-même (.info notamment) .. huhuhu ;-)
Ceci dit je note le passage avant modif de megatrouduc 11h27.
Oui effectivement, ce qui est bon pour moi ne l'est pas forcément pour les autres. Le mieux est de surveiller chaques kick pour adapter au mieux le filtrage.
Vu l'ampleur des dégats causés par le spaming, j'ai monté un tit forum spécialement dédié pour ça, où j'y bazarderai petit à petit mes scripts et trouvailles pour lutter contre ces megatrouducs qui nous pourrissent le web.
Voici un script qui banni une liste d'addresses IP qui ont été vues comme étant des spameurs ou des hackeurs:
ekinoxs.ifrance.com/forum...
Merci pour les tuyaux Ekinox. Chez moi ça c'est calmé, je ne sais pas depuis quand puisque j'ai eu une coupure déménagement, mais c'est surement le script qui fait son effet.
Grâce à la méthode du message #74 là, j'ai enfin pu piéger l'animal :
FAI: static-mum-203.94.228.174.mtnl.net.in
IP: 203.94.228.174
Date: 08.09.2006 12:52:37
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Methode d'envoi: POST
Referant: www.sophiemenart.info/ind...
URL: www.sophiemenart.info/ind...
Variables de type POST:
$c_nom = texas holdem poker hands;
$c_mail = 53vggcchcn@ssdmmfnf.com;
$c_site = texas holdem poker hands;
$c_remember = ;
$dc_captcha = texas holdem poker hands;
$dc_captcha_code = b147b997b14fd0c712bf11544dab0220;
$redir = www.sophiemenart.infohttp...
etc suit la liste d'url de l'animal
directement suivi par son pote :
FAI: 85.185.140.195
IP: 85.185.140.195
Date: 08.09.2006 12:52:42
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Methode d'envoi: POST
Referant: www.sophiemenart.info/ind...
URL: www.sophiemenart.info/ind...
Variables de type POST:
$c_nom = texas holdem poker hands;
$c_mail = 048rdwn@maill.com;
$c_site = texas holdem poker hands;
$c_remember = ;
$dc_captcha = texas holdem poker hands;
$dc_captcha_code = b147b997b14fd0c712bf11544dab0220;
etc