Dan's Orbiter page
Orbiter Francophone => Orbiter Francophone => Topic started by: dudrea on 16 August 2020, 12:01:33
-
Bonjour à tous,
En cliquant sur le lien de téléchargement :
http://orbiter.dansteph.com/forum/index.php?page=download
On obtient le massage "Sorry you look like an idiot robot or someone trying to hack my page"
Dois-je préciser que je ne suis ni l'un ni l'autre...
(Les autres liens ne semblent pas frappés de cette malédiction télécharger Orbiter sound V4 reste possible.
J'utilise Firefox Mozilla version 79.0 (Avec Umatrix, mais si je désactive ce dernier le résultat est identique)
En revanche avec le navigateur Edge cela fonctionne.
-
Re Bonjour,
Je me répond à moi-même
En utilisant FF toutes extensions désactivées le problème disparaît. Cela vient donc de l'une d'elle, mais j'ai la flemme de tout tester un par un.
Je n'ai rien d'extraordinaire toutefois. Probablement une gestion assez rigoureuse des cookies et le blocage des réseaux dits "sociaux"...
-
Une extension essaie probablement de remplir un champ "email" auquel l'utilisateur n'a pas accès en soumettant le formulaire POST invisible.
ça te dis quelque chose niveau extension ?
Un login automatique ?
Je vais modifier le code formulaire pour qu'il dise ce qui s'est passé exactement.
Peux-tu réessayer et me donner les infos affichée en bas de l'image ?
il est mignon le robot... :explique:
(http://orbiter.dansteph.com/downloadround/design/downloadnotseriousorbt.jpg)
Les utilisateurs normaux ne le voient pas, mais sur le forum j'ai une cinquantaine d'attaque d'injection SQL ou autre et loging de robot spammeur par jour...
-
Le problème vient peut-etre de l'extension addblock ou µblock avec des parametres un peu "stricts" :wonder:
-
Le problème vient peut-etre de l'extension addblock ou µblock avec des parametres un peu "stricts" :wonder:
aucune raison qu'un tel truc ajoute l'adresse email ou modifie un paramètre fixe d'un formulaire et on a quasi tous addblock ou ublock...
Je pencherais à priori pour un login automatique... :wonder:
-
Bonjour,
Je viens de réessayer.
Cela bloque toujours mais j'ai l'affichege :
"More information:
-the hidden field "email" was filled with : dudrea
-the hidden field "LocalDir" was modified to : orbitersound50"
Et cela m'a donné l'idée de l'extension "Kee" qui permet de se connecter automatiquement aux sites à partir d'une base de données de mots de passe gérés par l'application KeePass RPC.
C'est le choix d'une url et la présence d'une fenêtre de connexion qui déclenche kee. Et j'ai en effet un couple username mot de passe pour l'UR dansteph.com(J'en ai un différent pour tous les sites où je me connecte ce qui en représente plus d'une centaine...
Bon ce n'est pas critique car je sais comment contourner le problème. Donc ne te tracasse pas trop et merci d'avoir eu la gentillesse de regarder.
-
Donc ne te tracasse pas trop et merci d'avoir eu la gentillesse de regarder.
Merci à toi d'avoir regardé...
Pour la petite histoire: le champ "email" caché (taille de 0px) est un "honeypot" un pot de miel pour attirer les robots malveillants qui essaient tous les formulaires pour se connecter avec des dictionnaires de mot de passe.
Je n'ai pas envie qu'il déclenchent ce formulaire qui compte chaque accès comme un téléchargement.
-
Détail amusant...
Aujourd'hui 2 bots ont passés les premières protections et ce sont enregistrés mais ne pouvaient pas poster sans une vérification manuelle (leur adresse et IP étaient dans une base de données mondiale). J'ai supprimé leur compte évidemment.
Depuis 2013 tout ces dispositifs sur le site ont bloqué:
"353'832 Spammers blocked up until today" :trucdeouf:
Presque un demi millions d'enfoirés de robots indélicats...
-
Aujourd'hui 2 bots ont passés les premières protections et ce sont enregistrés
(https://zupimages.net/up/20/32/rxqt.gif)
-
Tiens tant qu’on parle sécurité ... est-ce que ce serait pas chouette de mettre un certificat ssl sur le forum ?
Un simple Let’s Encrypt suffirait par exemple, histoire de ne pas avoir les avertissements des navigateurs (les mots de passe sont transmis en clair sur http), et surtout pour le référencement.
-
Tiens tant qu’on parle sécurité ... est-ce que ce serait pas chouette de mettre un certificat ssl sur le forum ?
Un simple Let’s Encrypt suffirait par exemple, histoire de ne pas avoir les avertissements des navigateurs (les mots de passe sont transmis en clair sur http), et surtout pour le référencement.
Amusant, j'ai vu ton message du 5 sur l'admin aujourd'hui :badsmile:
Le problème est que c'est un 'utain de b***** pour mettre un vrai certificat qui ne me claque pas dans les doigts, je peux regarder mais mes expériences passée mon refroidies.
-
Ouais c'est quand même salement le b******
https://www.simplemachines.org/community/index.php?topic=555034.0
Je vais y passer 15 jour alors que je suis à la bourre sur UMMo & UCGO et que mon compte en banque chante le thème du Titanic...
On verra quand j'aurais gagné au lotto :explique:
-
et puis les robots... ça va ça vient... :badsmile: cf les 3 lois d' Azimov :zen: alors tout va bien...
-
et puis les robots... ça va ça vient... :badsmile: cf les 3 lois d' Azimov :zen: alors tout va bien...
La 1er loi disait de poster une pub pour agrandir sa b*** ? :mouais:
-
et puis les robots... ça va ça vient... :badsmile: cf les 3 lois d' Azimov :zen: alors tout va bien...
La 1er loi disait de poster une pub pour agrandir sa b*** ? :mouais:
:explique: loi numéro 1 :
un robot ne peut porter atteinte à un site francophone de simulation spatiale, ni, restant passif, permettre qu'un site francophone de simulation spatiale soit exposé au danger .
:trucdeouf: heu... tu es sûr que c'est ça ?
-
4 enregistrés/blockés, mais 1 est passé avant d'avoir été signalé ailleurs et a posté deux petites crottes.
Ils sont de plus en plus "malins", ils reprennent un bout de phrase captée ici ou là si on survole rapidement le message on ne voit quasi rien. Les robots de référencement vont faire monter la popularité de leurs liens, voir même des utilisateurs vont cliquer. Il doit y en avoir pas mal qui sont passés entre les gouttes dans le forum.
On a eu la "primeur" de celui-là, en le signalant j'ai vu qu'un autre site en asie avait fait pareil mais trop tard pour qu'il ne poste pas ici:
(http://www.dansteph.com/screenshots/200818-100024_FastStoneEditor2.jpg)
-
:trucdeouf: alors là, faut le voir pour y croire....
incroyable !!!
-
Comme y a de l’intérêt pour la technique :explique:
Les deux en attente actuellement. Quand c'est rouge c'est listé dans la base de données commune de dizaines de milliers de forums. 58 milliards d'interrogations de l'API à ce jour :
https://www.stopforumspam.com/
Je peux aussi en signaler un, ce que j'ai fais avec celui qui est passé ce matin. Il est grillé partout.
(http://www.dansteph.com/screenshots/200818-144148_FastStoneEditor1.jpg)
-
Bonjour,
C'est la face cachée du boulot d'admin de forum. :sad:
Il y a un peu plus de 2400 inscrits... les robots considèrent qu'il y a suffisamment de passage pour que leur spams soient lucratifs ?
50 attaques par jour... j'imagine pas le désastre sur un gros forum très fréquenté... là, c'est des admins à temps plein qu'il faut. :)
Milouse
-
50 attaques par jour... j'imagine pas le désastre sur un gros forum très fréquenté... là, c'est des admins à temps plein qu'il faut. :)
99% est filtré en amont, par contre j'ai remarqué que si je supprime les deux en attente le lendemain il y en as de nouveau un ou deux alors que ça ne monte pas actuellement.
Probablement le même "network" qui considère le "slot" comme déjà fait et en attente..
Ceux que je plains ce sont les modérateurs de réseaux sociaux qui voient passer la lie de l'humanité et les insultes tous les jours.
-
Si en plus on a des hacker sur orbiter !!! ils croient hacker les plans de la nasa en venant ici :badfinger: :badfinger:
-
Si en plus on a des hacker sur orbiter !!! ils croient hacker les plans de la nasa en venant ici :badfinger: :badfinger:
Heureusement on est pas stupide, je les avait caché ici: :explique:
http://orbiter.dansteph.com/plans_confidentiels_de_la_nasa.pdf
ZUT !!!Comment on édite un post !!??? :peur:
-
Heureusement on est pas stupide, je les avait caché ici:
ma voitoure c'est ossi oun katcenkatre... :expliquechapo:
ZUT !!!Comment on édite un post !!??? :peur:
:trucdeouf: Dur... :badsmile: MaJ+ctrl+S :doubt: n'importe quoi...