See site in english Voir le site en francais
Website skin:
home  download  forum  link  contact

Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length

Author Topic: Résolu-> On se fait engueuler en voulant charger Orbiter sound V5 dans FF  (Read 497 times)

0 Members and 1 Guest are viewing this topic.

Offline dudrea

  • Full Member
  • ***
  • Posts: 56
  • Karma: 1
16 August 2020, 12:01:33
Bonjour à tous,

En cliquant sur le lien de téléchargement :
http://orbiter.dansteph.com/forum/index.php?page=download

On obtient le massage "Sorry you look like an idiot robot or someone trying to hack my page"

Dois-je préciser que je ne suis ni l'un ni l'autre...

(Les autres liens ne semblent pas frappés de cette malédiction télécharger Orbiter sound V4  reste possible.

J'utilise Firefox Mozilla version 79.0 (Avec Umatrix, mais si je désactive ce dernier le résultat est identique)

En revanche avec le navigateur Edge cela fonctionne.

« Last Edit: 17 August 2020, 14:50:41 by dudrea »
Denis

Offline dudrea

  • Full Member
  • ***
  • Posts: 56
  • Karma: 1
Reply #1 - 16 August 2020, 12:11:29
Re Bonjour,
Je me répond à moi-même

En utilisant FF toutes extensions désactivées le problème disparaît. Cela vient donc de l'une d'elle, mais j'ai la flemme de tout tester un par un.

Je n'ai rien d'extraordinaire toutefois. Probablement une gestion assez rigoureuse des cookies et le blocage des réseaux dits "sociaux"...

Denis

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #2 - 16 August 2020, 15:35:06
Une extension essaie probablement de remplir un champ "email" auquel l'utilisateur n'a pas accès en soumettant le formulaire POST invisible.

ça te dis quelque chose niveau extension ?
Un login automatique ?

Je vais modifier le code formulaire pour qu'il dise ce qui s'est passé exactement.
Peux-tu réessayer et me donner les infos affichée en bas de l'image ?

il est mignon le robot... :explique:



Les utilisateurs normaux ne le voient pas, mais sur le forum j'ai une cinquantaine d'attaque d'injection SQL ou autre et loging de robot spammeur par jour...


« Last Edit: 16 August 2020, 15:47:50 by DanSteph »

Offline Charlotman

  • Legend
  • ******
  • Posts: 4668
  • Karma: 18
Reply #3 - 16 August 2020, 17:21:04
Le problème vient peut-etre de l'extension addblock ou µblock avec des parametres un peu "stricts" :wonder:


Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #4 - 16 August 2020, 17:28:10
Le problème vient peut-etre de l'extension addblock ou µblock avec des parametres un peu "stricts" :wonder:

aucune raison qu'un tel truc ajoute l'adresse email ou modifie un paramètre fixe d'un formulaire et on a quasi tous addblock ou ublock...
Je pencherais à priori pour un login automatique...  :wonder:

« Last Edit: 16 August 2020, 18:01:42 by DanSteph »

Offline dudrea

  • Full Member
  • ***
  • Posts: 56
  • Karma: 1
Reply #5 - 17 August 2020, 14:49:18
Bonjour,
Je viens de réessayer.
Cela bloque toujours mais j'ai l'affichege :

"More information:
-the hidden field "email" was filled with : dudrea
-the hidden field "LocalDir" was modified to : orbitersound50"

Et cela m'a donné l'idée de l'extension "Kee" qui permet de se connecter automatiquement aux sites à partir d'une base de données de mots de passe gérés par l'application KeePass RPC.

C'est le choix d'une url et la présence d'une fenêtre de connexion qui déclenche kee. Et j'ai en effet un couple username mot de passe pour l'UR dansteph.com(J'en ai un différent pour tous les sites où je me connecte ce qui en représente plus d'une centaine...

Bon ce n'est pas critique car je sais comment contourner le problème. Donc ne te tracasse pas trop et merci d'avoir eu la gentillesse de regarder.

Denis

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #6 - 17 August 2020, 16:36:07
Donc ne te tracasse pas trop et merci d'avoir eu la gentillesse de regarder.

Merci à toi d'avoir regardé...
Pour la petite histoire: le champ "email" caché (taille de 0px) est un "honeypot" un pot de miel pour attirer les robots malveillants qui essaient tous les formulaires pour se connecter avec des dictionnaires de mot de passe.
Je n'ai pas envie qu'il déclenchent ce formulaire qui compte chaque accès comme un téléchargement.


Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #7 - 17 August 2020, 17:31:32
Détail amusant...
Aujourd'hui 2 bots ont passés les premières protections et ce sont enregistrés mais ne pouvaient pas poster sans une vérification manuelle (leur adresse et IP étaient dans une base de données mondiale). J'ai supprimé leur compte évidemment.

Depuis 2013 tout ces dispositifs sur le site ont bloqué:
"353'832 Spammers blocked up until today"  :trucdeouf:

Presque un demi millions d'enfoirés de robots indélicats...


Offline jacquesmomo

  • Le budget !!!
  • Legend
  • ******
  • Posts: 6350
  • Country: France fr
  • Karma: 357
  • Plus on rate, plus on a de chances de réussir !..
Reply #8 - 17 August 2020, 20:01:01
Aujourd'hui 2 bots ont passés les premières protections et ce sont enregistrés

Mes add-ons sont là !

Offline Jim Lovell

  • Global Moderator
  • Legend
  • *****
  • Posts: 1497
  • Country: Belgium be
  • Karma: 22
    • Mon site
Reply #9 - 17 August 2020, 20:13:40
Tiens tant qu’on parle sécurité ... est-ce que ce serait pas chouette de mettre un certificat ssl sur le forum ?
Un simple Let’s Encrypt suffirait par exemple, histoire de ne pas avoir les avertissements des navigateurs (les mots de passe sont transmis en clair sur http), et surtout pour le référencement.

Jim Love:love:LL
C'est en se plantant que l'on construit ses racines....


ConneXion

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #10 - 17 August 2020, 22:24:35
Tiens tant qu’on parle sécurité ... est-ce que ce serait pas chouette de mettre un certificat ssl sur le forum ?
Un simple Let’s Encrypt suffirait par exemple, histoire de ne pas avoir les avertissements des navigateurs (les mots de passe sont transmis en clair sur http), et surtout pour le référencement.

Amusant, j'ai vu ton message du 5 sur l'admin aujourd'hui  :badsmile:
Le problème est que c'est un 'utain de b***** pour mettre un vrai certificat qui ne me claque pas dans les doigts, je peux regarder mais mes expériences passée mon refroidies.


Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #11 - 17 August 2020, 22:56:30
Ouais c'est quand même salement le b******
https://www.simplemachines.org/community/index.php?topic=555034.0

Je vais y passer 15 jour alors que je suis à la bourre sur UMMo & UCGO et que mon compte en banque chante le thème du Titanic...

On verra quand j'aurais gagné au lotto  :explique:


Offline jacquesmomo

  • Le budget !!!
  • Legend
  • ******
  • Posts: 6350
  • Country: France fr
  • Karma: 357
  • Plus on rate, plus on a de chances de réussir !..
Reply #12 - 17 August 2020, 23:08:34
et puis les robots... ça va ça vient...  :badsmile: cf les 3 lois d' Azimov :zen: alors tout va bien...

Mes add-ons sont là !

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #13 - 17 August 2020, 23:15:55
et puis les robots... ça va ça vient...  :badsmile: cf les 3 lois d' Azimov :zen: alors tout va bien...

La 1er loi disait de poster une pub pour agrandir sa b*** ?  :mouais:


Offline jacquesmomo

  • Le budget !!!
  • Legend
  • ******
  • Posts: 6350
  • Country: France fr
  • Karma: 357
  • Plus on rate, plus on a de chances de réussir !..
Reply #14 - 17 August 2020, 23:45:37
et puis les robots... ça va ça vient...  :badsmile: cf les 3 lois d' Azimov :zen: alors tout va bien...

La 1er loi disait de poster une pub pour agrandir sa b*** ?  :mouais:

:explique: loi numéro 1 :
un robot ne peut porter atteinte à un site francophone de simulation spatiale, ni, restant passif, permettre qu'un site francophone de simulation spatiale soit exposé au danger .

 :trucdeouf: heu... tu es sûr que c'est ça ?

Mes add-ons sont là !

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #15 - 18 August 2020, 10:19:44
4 enregistrés/blockés, mais 1 est passé avant d'avoir été signalé ailleurs et a posté deux petites crottes.

Ils sont de plus en plus "malins", ils reprennent un bout de phrase captée ici ou là si on survole rapidement le message on ne voit quasi rien. Les robots de référencement vont faire monter la popularité de leurs liens, voir même des utilisateurs vont cliquer. Il doit y en avoir pas mal qui sont passés entre les gouttes dans le forum.

On a eu la "primeur" de celui-là, en le signalant j'ai vu qu'un autre site en asie avait fait pareil mais trop tard pour qu'il ne poste pas ici:


« Last Edit: 18 August 2020, 13:38:05 by DanSteph »

Offline jacquesmomo

  • Le budget !!!
  • Legend
  • ******
  • Posts: 6350
  • Country: France fr
  • Karma: 357
  • Plus on rate, plus on a de chances de réussir !..
Reply #16 - 18 August 2020, 14:11:20
 :trucdeouf: alors là, faut le voir pour y croire....

incroyable !!!

Mes add-ons sont là !

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #17 - 18 August 2020, 14:49:09
Comme y a de l’intérêt pour la technique  :explique:

Les deux en attente actuellement. Quand c'est rouge c'est listé dans la base de données commune de dizaines de milliers de forums. 58 milliards d'interrogations de l'API à ce jour :
https://www.stopforumspam.com/ 

Je peux aussi en signaler un, ce que j'ai fais avec celui qui est passé ce matin. Il est grillé partout.


« Last Edit: 18 August 2020, 14:55:39 by DanSteph »

Offline Milouse

  • Legend
  • ******
  • Posts: 1490
  • Country: France fr
  • Karma: 140
Reply #18 - 20 August 2020, 11:47:30
Bonjour,

C'est la face cachée du boulot d'admin de forum. :sad:
Il y a un peu plus de 2400 inscrits... les robots considèrent qu'il y a suffisamment de passage pour que leur spams soient lucratifs ?
50 attaques par jour... j'imagine pas le désastre sur un gros forum très fréquenté... là, c'est des admins à temps plein qu'il faut. :)


Milouse


Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #19 - 20 August 2020, 16:44:54
50 attaques par jour... j'imagine pas le désastre sur un gros forum très fréquenté... là, c'est des admins à temps plein qu'il faut. :)

99% est filtré en amont, par contre j'ai remarqué que si je supprime les deux en attente le lendemain il y en as de nouveau un ou deux alors que ça ne monte pas actuellement.
Probablement le même "network" qui considère le "slot" comme déjà fait et en attente..

Ceux que je plains ce sont les modérateurs de réseaux sociaux qui voient passer la lie de l'humanité et les insultes tous les jours.


Offline asterazy

  • Entre Kourou et Nantes...
  • Jr. Member
  • **
  • Posts: 27
  • Country: French Guiana gf
  • Karma: 8
  • far and beyond
Reply #20 - 20 August 2020, 22:32:14
Si en plus on a des hacker sur orbiter !!! ils croient hacker les plans de la nasa en venant ici  :badfinger: :badfinger:


Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15352
  • Karma: 235
  • Hein, quoi !?
    • FsPassengers
Reply #21 - 20 August 2020, 23:41:48
Si en plus on a des hacker sur orbiter !!! ils croient hacker les plans de la nasa en venant ici  :badfinger: :badfinger:


Heureusement on est pas stupide, je les avait caché ici:   :explique:
http://orbiter.dansteph.com/plans_confidentiels_de_la_nasa.pdf

ZUT !!!Comment on édite un post !!??? :peur:


Offline jacquesmomo

  • Le budget !!!
  • Legend
  • ******
  • Posts: 6350
  • Country: France fr
  • Karma: 357
  • Plus on rate, plus on a de chances de réussir !..
Reply #22 - 21 August 2020, 00:39:28
Heureusement on est pas stupide, je les avait caché ici:
ma voitoure c'est ossi oun katcenkatre... :expliquechapo:

ZUT !!!Comment on édite un post !!??? :peur:
:trucdeouf: Dur...  :badsmile: MaJ+ctrl+S  :doubt: n'importe quoi...

Mes add-ons sont là !