LostInBrittany – Le blog d'Horacio Gonzalez

Billets avec l'étiquette ‘Spam’

Je n’ai pas envoyé tout ce spam

11-04-2007 par Horacio Gonzalez

Vous avez peut-être remarqué que j’ai enlevé le formulaire de contact du blog. La raison est très simple : il permet à mon blog de devenir un spambot.

Je m’explique… Le formulaire de contact utilise une bibliothèque PHP pour envoyer des e-mail. Et cette bibliothèque, telle que elle est présent dans le module du formulaire de contact, peut être accessible directement par un script externe, et utilisé pour envoyer des e-mails à droit et à gauche, sans que je m’en aperçois.

Et apparemment c’est ça qui se passe depuis le weekend. Un ou plusieurs robots de spam se sont connecté à cette bibliothèque de mon blog et ils l’ont utilisé pour envoyer des tonnes et des tonnes de spam.

Je me suis aperçu lorsque après le changement de version de PHP dont je vous parlais hier, le serveur est à nouveau tombé tôt ce matin. Je suis allé voir en détail et j’ai remarqué plein de processus /usr/bin/perl -w /usr/sbin/sendmail -t -i liés à des processus PHP. Ooooups…

La seule fonctionnalité e-mail lié au PHP dans mon site étant le formulaire de contact, je l’ai désactivé après avoir tué les processus. Et il semble que ça a bien marché, et les spambots sont allé embêter un autre webmaster.

Moral de l’histoire? Le plugin Contacts pour Dotclear a plus de trous qu’un fromage gruyère…

Donc si vous avez reçu des emails de spam provenant de then@lostinbrittany.org (Contact LostInBrittany – Le blog d’Horacio Gonzalez), sachez que ce n’est pas moi qui les ai envoyé. Et que je suis désolé pour le dérangement.

Tags: Spam
6 Commentaires »

Spam Trek

18-07-2006 par Horacio Gonzalez

Journal de bord du FSS LostInBrittany, date stellaire 20060717.23 :

Il fait déjà une semaine que nous souffrons les attaques incessants de la flotte Spamborg. Après une première attaque vicieuse dans lequel nous avons subit des graves pertes, nous avons reussi à les contenir avec les nouveaux écus énergétiques classe Spamplemousse, mais les attaques n’ont pas arrêté depuis.

Seulement dans la dernière heure nous avons enregistré plus de 150 impactes de missiles spamiques contre notre vaisseau. Même avec toute la puissance des écus Spamplemousse, nous craignons que le nombre d’attaques puisse provoquer une discontinuité du espace-temps du type DoS qui ferait couler nos défenses.

Nous ne comprenons pas la violence soudaine de ces attaques. Ca fait déjà plusieurs mois que le FSS LostInBrittany patrouille le secteur sans jamais être dérangé, jusqu’à que la flotte Spamborg nous est tombé dessus. Nous avons envoyé des messages à tous les vaisseaux de la Blogosphère Francophone en leurs demandant de nous informer des éventuelles mesures pour arrêter ces attaques, mais nous n’avons pas encore reçu de réponse.

Ici le FSS LostInBrittany, dans son voyage d’exploration au fond du secteur WeB2.0.

Et oui, le spam n’a pas cessé. Pour preuve, voici une capture d’écran de l’interface Spamplemousse du blog :

Spamplemousse les arrête tous, mais leur nombre va en augmentation, à une moyenne de 2 par minute. Selon je vois, je ne suis pas le seul à avoir ce problème. Est-ce que quelqu’un sais pourquoi cela est arrivé et comment s’en débarrasser ?

Tags: Spam
6 Commentaires »

L’Attaque du Spam venu de Las Vegas

14-07-2006 par Horacio Gonzalez

Ce matin de 14 juillet, après une petit déjeuner tardif, je me suis approché de mon ordinateur pour voir s’il y avait des nouveautés sur mon blog. Et il y en avait ! Plus de 150 commentaires, et le nombre augmentait avec chaque rechargement de la page. J’étais en plein milieu d’une pluie de spam, une averse constante. D’abord tous les messages se centraient seulement sur 3 ou 4 billets, mais ça s’étendait comme un feu de prairie. A peine j’avais réagi, ils étaient déjà 200.

C’était du spam des casinos en ligne, écrit avec cette syntaxe bizarre utilisée ces derniers temps par les spammeurs pour essayer de tromper les filtres anti-spam. C’était tellement surréaliste que je n’ai pas pu m’empêcher de copier l’un des messages au hasard et vous le montrer ici. J’imagine que je n’ai pas besoin de le dire, mais je le dis quand même : s’il vous plaît, ne cliquez sur aucun des liens de la boîte grise suivante, c’est du spam.

For layout keno club <a href="www.proudtoown.com/online… online casino games</a> gutshot greek stud! Offer fifth <a href="www.proudtoown.com"&… online casino</a> seven bankroll kicker <a href="www.proudtoown.com"&… carribean bet www.proudtoown.com bracelet! If kansas pay straight table flat <a href="www.proudtoown.com/play-o… online casino</a> card <a href="www.proudtoown.com/play-o… underlay no craps. Complete garden surrender hard <a href="www.proudtoown.com/best-o… best online casino bonuses</a> even even roulette <a href="www.proudtoown.com/best-o… roulette slots. There surrender paint crack <a href="www.proudtoown.com/free-o… online casino</a> keno <a href="www.proudtoown.com/free-o… case underlay front boat. No cripple <a href="www.proudtoown.com/online… play online casino blackjack</a> offers up jolly case! However site seven beef online real <a href="www.proudtoown.com/online… casino bonuses</a> <a href="www.proudtoown.com/online… starluck flat bet www.proudtoown.com/online… tough river check variance cards.

Je suis allé vite sur le site web de Dotclear et j’ai téléchargé un plugin anti-span, Spamplemousse. Et depuis ça, je me limite a vider la corbeille où le spam se cumule. Mais ce 14 juillet restera dans ma mémoire (au moins pour les prochains trois jours) comme le jour de l’Attaque du Spam venu de Las Vegas 🙂