Blindez vos Spamplemousses !

Je ne sais pas si vous l'avez remarqué, mais le spam de commentaires et de trackbacks semble cartonner velu ces jours-ci...

Certaines amies en ont fait plus que d'autres la douloureuse expérience, du moins si j'en crois toutes les cochonneries que m'ont rapportées mes fils RSS.

Chez Swâmi Petaramesh, rien du tout :-)

Parce que Swâmi Petaramesh utilise une double ruse pleine d'astuce qu'elle est bonne.

La première, la plus simple : les mots-clés

Dès que je vois un blog ami spammé par une merdouille, je me demande s'il y a dedans un mot bien cacapoum que je devrais ajouter dans mon propre Spamplemousse.

Aussi ai-je pu ajouter récemment à mon Spamplemousse des mots aussi peu susceptibles que possibles de jamais se trouver chez moi dans des commentaires légitimes, mais déjà vus dans de vilains gros spams, comme par exemple : thumbs, lortab, valium, myfree, oxycodone, oxycontin, lipitor, cheap, buy, increase, stake, tremendous, unconditionally, hydrocodone, zoloft...

...Et, comme je l'ai déjà dit, je ne me prive pas d'ajouter d'innocents mots anglais, surtout des superlatifs qui ne sont pas par ailleurs partie de mots français connus de moi. Car sur un blog francophone, un superlatif en anglais dans les commentaires a autant de chances d'être innocent que Swâmi Petaramesh d'être élu pape après le décès de l'intérimaire actuel.

La deuxième, la plus directement méchante : Foutre des pays entiers à la poubelle

Dès l'instant où vous avez remarqué qu'un pays donné est source, sur votre blog, de beaucoup plus de merdouilles que de commentaires légitimes, vous pouvez vous permettre de jeter allègrement tout ce qui provient de ce pays entier en pâture à Spamplemousse, eh oui, en utilisant les excellentes listes noires de Blackholes.us

Mais comment savoir de quel pays vient un pâbô ?

Facile, en utilisant directement l'outil "host" (GNU/Linux) ou "nslookup" (Winchoze) pour rechercher l'IP du vilain chez Blackholes.us

Imaginez par exemple que vous ayiez été spammé par l'IP 220.94.125.128, ce qui a été mon cas ce jour à 14h44 (mais, grâce à Spamplemousse, Zobilala !)

D'où vient ce bougre ? Pour le savoir, faisons une reqûete "host" (ou "nslookup") en "retournant" son adresse IP octet par octet, et en rajoutant ".countries.blackholes.us" à la fin. Ainsi : 220.94.125.128 => 128.125.94.220.countries.blackholes.us

Tapons donc la commande :

moi@totor SQL$ host -t any 128.125.94.220.countries.blackholes.us
128.125.94.220.countries.blackholes.us descriptive text "kr"
128.125.94.220.countries.blackholes.us has address 127.4.1.0

"descriptive text kr" : Le vilain nous vient de Corée. Si nous ne savons pas à quel pays correspond un code ISO donné, cette page peut nous aider.

Donc, nous avons un coréen qui nous spamme. Mais avons-nous jamais reçu un commentaire légitime depuis la Corée ? Non ? Nous ne parlons pas coréen ? Nous n'avons pas d'ami ni de famille ni de lecteur habituel en Corée ? Non ? Sûr ? Eh bien d'accord ! Confions désormais toute la Corée aux bons soins de Spamplemousse.

Testons maintenant une commande identique à la précédente, mais en ajoutant "kr." juste avant "countries" :

moi@totor SQL$ host -t any 128.125.94.220.kr.countries.blackholes.us
128.125.94.220.kr.countries.blackholes.us descriptive text "kr"
128.125.94.220.kr.countries.blackholes.us has address 127.4.1.0

Marche toujours ? C'était juste pour vérifier, la sous-zone "kr" existe bien, et ne listera que les adresses IP de Corée.

Comment inclure cette "blacklist" à notre Spamplemousse alors ?

Très simple ! Il nous suffit d'éditer notre fichier blog/ecrire/tools/spamplemousse/lib/rbl.php, et d'y rechercher, vers le début, la "RBL list", ou liste des listes noires à consulter, et on n'a plus qu'à y ajouter les blacklists correspondant aux pays spammeurs que l'on veut désormais Spamplemousser directo et à 100%.

Un petit dessin valant mieux qu'un long discours :

/*
       rbl list:
       an array of RBLs to look in
*/
$rbls = array(
       'bl.blbl.org', // blacklist de spam de commentaires (Wordpress)
       'bsb.spamlookup.net', // blacklist de spam de commentaires (MT)
       //'bl.spamcop.net', // blacklist de spam de mails
       //'sbl.spamhaus.org', // blacklist de spam de mails (compris dans sbl-xbl.spamhaus.org)
       'opm.blitzed.org', // blacklist d'open proxies (compris dans sbl-xbl.spamhaus.org)
       //'sbl-xbl.spamhaus.org' // blacklist gÃ©nÃ©raliste : spam, open proxies, exploits
       // Ajouts de Swami Petaramesh =========================
       'in.countries.blackholes.us', // Blackholes.us, Inde
       'jp.countries.blackholes.us', // Blackholes.us, Japon
       'kr.countries.blackholes.us', // Blackholes.us, Corée
       'my.countries.blackholes.us', // Blackholes.us, Malaisie
       'ua.countries.blackholes.us', // Blackholes.us, Ukraine
       // Fin des Ajouts de Swami Petaramesh ====================
);

Sauvegardez, et voilà. Tous ces pays-là sont désormais Spamplemoussés par défaut.
Elle est pas belle, la vie ?

Maintenant, certes, dans le futur, il serait bien agréable que l'auteur de Spamplemousse nous mitonne un truc pareil avec directement des cases à cocher, ou une liste de codes ISO à saisir directement dans l'interface de Spamplemousse, et qui permettraient de faire un seul appel de blacklist ''blackholes.us" et de réagir en réponse au code ISO texte reçu...

Je ne connais pas assez la programmation PHP/MySQL pour m'y attaquer moi-même, mais ça ne doit pas être le bout du monde à faire...

« mars 2010
lun	mar	mer	jeu	ven	sam	dim
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

« mars 2010

lun

mar

mer

jeu

ven

sam

dim

Commentaires

1. Le lundi 24 avril 2006, 16:04 par Le Monolecte

J'ai de vrais commentaires légitimes de Singapour et du Japon... na!

2. Le lundi 24 avril 2006, 16:06 par Yogi

Sanque illou ! Naillece djobe ! Youre saïte ize ou-onderfoule !

Comme ande baille somme villagra véri tchipe frome maille saïte !!! ...

Ahahaha !! Malgré tes filtres anti-anglais je te spame quand je veux :-) !!

3. Le lundi 24 avril 2006, 16:07 par Petaramesh

@Le Monolecte : ...et Swâmi Petaramesh en aura aussi quand il sera aussi mondialement célèbre que toi. Mais comme ça va prendre un peu de temps, d'ici-là, je me déspamme ;-)
...Et quand je remarquerai que ce genre de mesure à mis en cage un innocent, je sortirai de la géhenne le pays concerné... Pas demain la veille que je recevrai de légitimes commentaires des Philippines ou de Corée, AMHA...

4. Le lundi 24 avril 2006, 16:13 par Rose

Je crois que je vais suivre l'exemple et reprendre ta liste de mots "vilains gros spams" pour mon Spamplemousse à moi qui me protège des méchants envahisseurs!
Pour le reste... ahum... comment dire?... C'est un peu de l'hébreu et j'ai du mal avec l'hébreu (je te renvoie au billet que je viens de mettre en ligne! :) )! :D
Mais merci pour ce cours fort instructif pour... ceux qui suivent!

5. Le lundi 24 avril 2006, 16:19 par Petaramesh

@Rose : C'est un peu de l'hébreu

Peut-être parce que j'ai essayé d'expliquer les choses par le menu... :-(

Version courte : Si tu veux bannir les internautes de tout un pays dans ton Spamplemousse, il te suffit d'ajouter une ligne dans ton fichier blog/ecrire/tools/spamplemousse/lib/rbl.php, au début, là où sont listées les listes noires à consulter, en indiquant la liste noire à utiliser pour ce pays, comme par exemple :

'kr.countries.blackholes.us', // Blackholes.us, Corée

...pour bannir les coréens, ou tout autre pays en remplaçant "kr" par le code ISO du pays indésirable. Valà. Cétou.
Pas bien compliqué quand même, si ?

6. Le lundi 24 avril 2006, 16:34 par Rose

Petaramesh, c'est pas ta faute! C'est surement très bien expliqué et je te remercie grandement pour la "ré-explication" perso que tu me fais là mais... Tu te souviens quand j'avais dit que les discours informatiques de Jules me parvenaient aux oreilles sous forme de sons inintelligibles -style "Cause toujours!"...-??? Eh bah, c'est ça! J'y peux rien, c'est atroce, je peux pas! Yeurk!
Mais je garde tout ça sous le coude -sans blague!- pour un jour où je suis en forme!!! :DDD

7. Le lundi 24 avril 2006, 17:59 par Le Monolecte

Mais si tu ne veux plus de commentaires de Vélizy, comment tu fais? ;-) :-D

8. Le lundi 24 avril 2006, 18:29 par Traou

Swâmi, je suis épuisée. Je passe ma journée à combattre les méchants vilains spammeurs qui arrivent à m'envahir même si leurs mots sont déjà dans mon Spamplemousse. Et j'arrive ici et c'est trop compliqué pour ma petite caboche. Déjà que j'ai même pas fait ma mise à jour dotclear...

Sinon, Agnès a raison, Vélizy ils sont terribles ! :-)

9. Le lundi 24 avril 2006, 18:31 par ko

Toupareil que Rose...

10. Le lundi 24 avril 2006, 18:50 par Petaramesh

@Traou : Je remarque que c'est surtout par trackbacks que tu te fais meuchamment spammer, toi... Es-tu sûre que tu avais bien installé Spamplemousse sur les trackbacks et pas seulement sur les commentaires chez toi ?
Il faut normalement remplacer le fichier tb.php par celui de Spamplemousse, mais comme tu as une vieille version, je ne sais pas si c'était déjà pris en charge...?
Je peux jeter un coup d'oeil si tu me laisses les clés ;-)

@Agnès : Pour Vélizy, tu as le choix entre créer ta propre blacklist ou le faire avec une méchante regexp ;-)
Swâmi Petaramesh est très fort en regexp : c'est un peu son vice et son violon d'ingres (surtout avec gawk, c'est plus drôle...)

@Ko : Oui, mais toi, tu es une petite privilégiée : tu n'as qu'à demander, et je te fais tout ce que tu veux ;-))

11. Le lundi 24 avril 2006, 22:38 par pla

Bon, c'est pas cool tout ça, blogguer n'est finalement pas de tout repos, faut encore se battre contre la connerie interplanétaire y compris dans cet espace.

Oauis, y'a des jours comme ça où je me dis que l'informatique c'est vraiment mega chiant. Passer son temps à rustiner des systèmes, je ne vois pas l'aspect constructif de la chose.

On en vient à regretter le bon vieux temps, hein Swâmi, où notre seule tâche était de programmer tranquile quelques lignes de RPG ésotérique au possible, mais qui suffisaient à notre bonheur. Pas besoin de s'emmerder avec des anti-trucs et des anti-machins, juste quelques petits bugs à traquer par-ci par-là, rien de bien méchant, et le plaisir de voir 10 km de listing sortir de l'imprimante comme preuve de notre réussite. Ah, vraiment, c'était le bon temps... :-( nostalgie !

12. Le lundi 24 avril 2006, 22:50 par Petaramesh

@Pla : C'est une vérité éternelle que dès que les hommes découvrent, inventent ou créent un nouvel espace, l'étape suivante est qu'un tas de gros cons débarquent en horde de vandales pour polluer ce nouvel espace et le rendre aussi invivable que possible...

Sinon, le RPG ne me manque pas, même si j'ai démarré au RPG II, et en utilisant le cycle, s'il-vous-plaît !

C'est vrai qu'à l'époque Swâmi Petaramesh n'avait pas de cheveux gris et que les jeunes filles se pâmaient sur son passage... Finalement si, y'a peut-être un ou deux trucs à regretter, tout compte fait ;-)

Sinon, ami Pla, tu ne me parais pas encore avoir un "moral à casser des briques"...?

13. Le mercredi 26 avril 2006, 23:09 par bistouri

Depuis l'installation de plemousse, j'ai ajouté le hack présenté ci-après et qui ajoute un filtrage supplémentaire efficace à peu de frais. http://conseil-recherche-innovation.net/index.php/2006/03/23/61-un-antispam-simpliste-pour-dotclear

L'idée de filtrer par pays me semble trop restrictive. Laissons ces initiatives à Goo, Mic, Yah ;)

14. Le jeudi 27 avril 2006, 09:40 par Petaramesh

Tiens, Dame Traou et 'moiselle Rose viennent de se faire allumer au spam "free nextel ringtones".

Swâmi Petaramesh aussi d'ailleurs, au même moment, mais le Spamplemousse de Swâmi Petaramesh, lui, a tiré à vue.
Puisque je vous dis que le filtrage par pays est une bonne idée ;-)

Ashram de Swâmi Petaramesh