Je me pose la question depuis longtemps et je suis vraiment pas le seul :) Rien qu'en configurant les MTA correctement ont pourrait en virer plein mais tout le monde s'en branle ... et je me demande même si ça arrange pas les vendeurs de solutions anti spams. Même doute que les anti-virus ...
La voie légale ? 3 cas par an ...
Polluer leurs bases de mails ? avec des outils comme wpoison qui ont le même type de fonctionnement, ça doit pas être trop dur à détecter
Les ralentir dans des honeypot de proxy ou des MTA qui mettent 1 min par commande : bof, ça ralentit, c'est tout
Polluer leurs mails de retours ? Souvent faux ou compte piraté et validation de l'adresse polluée ...
Le seul truc que je vois c'est leur faire payer leurs bandes passantes ...
J'ai donc réfléchi à un logiciel capable de pomper sans relache leur site web ou une liste des 5 plus gros fichier trouvé ou une connerie de ce genre ...
Le seul gros problème pour mettre en oeuvre ce système c'est comment diffuser le logiciel et les sites à pomper (pour leur élargir le pénis bien sur !)
Les spammeurs ont souvent de "gros" moyens :
- site web ... bof même sourceforge pourrait tomber
- IRC / news : bof dur d'accès, pleins de trucs à configurer
- les news par l'intermédiaire des news enregistrées sur google : pas mal
- un réseau P2P : surement polluable
- jabber (ça faisait longtemps) : spam possible, serveur qui tombe, etc.
Le seul truc que j'ai trouvé c'est les copains ! Ca résoud plein de truc en une seule fois !
La diffusion du prog peut être sur les news ou par mail en copains. Un simple script python serait parfait ! Si le programme devient populaire comment éviter les spams qui proposent de le télécharger et flingue le PC qui voulait aider ???
Chacun fait tourner le petit programme/script, un spam passe mon filtre et je le reçois, je décortique, j'analyse, je vérifie (oui c'est une lutte participative !), une fois que je suis sur d'avoir trouver son site, je donne l'adresse à manger à mon petit prog, je commence à pomper gaiement ... Copain A a le même prog que moi et récupère mon ip toutes les heures par IM ou un nom de domaine, un truc automatisable, et son prog se connecte au mien, Copain A est reconnu comme contact, j'accepte de lui donner ma liste actuel de site et j'ai confiance dans la sienne donc elle s'ajoute automatiquement à la mienne.
Je peux définir le niveau de confiance, par exemple, avoir confiance dans les copains des copains de mes copains.
De cette manière, le réseau est "clean", distribué, autoalimenté
Pour pomper, je peux utiliser tor pour noyer encore plus le spammeur dans les IP.
Le doute : est ce légal de tellement aimer un site au point de vouloir une copie super à jour et donc de balancer son wget en continu ...
Pour la partie "oui mais ça va faire du traffic" : je m'en fous, c'est le but ...
Et même si ça devait ralentir internet pendant un an, si à la fin les gens configurent mieux leurs serveurs et si le spam coutent trop cher pour être rentable, je veux bien repasser en 56k !
Les liens :
des idées sur /. : http://slashdot.org/article.pl?sid=03/11/17/2247251(...)
tor soutenu par l'EFF : http://tor.eff.org(...)
Journal Comment attaquer les spammeurs ?
28
août
2005
# Oui...
Posté par Ludovic F (site web personnel) . Évalué à 6.
Plus concrètement il faudrait savoir au niveau légal ce que ça vaut. Je pense qu'on te rétorquera que c'est vouloir faire justice toi même et que c'est aux autorités de s'en charger (même si elles ne font pas grand chose).
Bref se serait sans doute pas très légal (au même titre que peu l'être les réseau p2p pleins de ©) mais la cause est juste, donc la pillule passera peut être mieux.
[^] # Re: Oui...
Posté par a_jr . Évalué à 2.
Contre le spam, il n'y a que 2 solutions :
1/ la voie legale
2/ se proteger (filtre anti-spam)
Dans les moyens de protection, il existe un qui se rapproche de ton idee, developpee chez OpenBSD. Le principe est que, lorsque le serveur SMTP recoit un spam et l'identifie comme tel, se met a ralentir monstrueusement. Ca ralentit le spammeur. En plus, ca libere de la bande passante. Mais bon, ca ne marche que quand le spammeur contacte ton serveur SMTP, pas celui du FAI.
Le bonjour chez vous,
Yves
# hum ...
Posté par Maillequeule . Évalué à 10.
D'autres s'y sont essayé déjà ... on a même vu des économiseurs d'écran spécialement étudiés pour. Ca a stoppé très vite parce qu'en effet, la défense était pire que le mal.
En plus on trouvera très vite des gens avec des intentions moins avouables qui récupereront le système pour faire crouler des sites tout à fait honnètes.
Et quid de l'hébergeur qui héberge 1 spammeur parmis 10000 sites ? Tu vas lui bouffer toute sa bande passante en impactant les 9999 autres ? :)
Voir la (courte) histoire de l'outil de Lycos :
http://www.pourriel.ca/archives/001023.php(...)
M
[^] # Re: hum ...
Posté par Ludovic F (site web personnel) . Évalué à 5.
[^] # Re: hum ...
Posté par Maillequeule . Évalué à 5.
J'osais pas être trop direct quoi :)
M
[^] # Re: hum ...
Posté par rangzen (site web personnel) . Évalué à 0.
[^] # Re: hum ...
Posté par Erwan . Évalué à 4.
Si par exemple tout ton reseau de potes (principalement en France) lance un deni de service vers les Etats-Unis, tu vas boucher le tuyau qui traverse l'Atlantique.
[^] # Re: hum ...
Posté par rangzen (site web personnel) . Évalué à 1.
[^] # Re: hum ...
Posté par Erwan . Évalué à 3.
[^] # Re: hum ...
Posté par rangzen (site web personnel) . Évalué à 0.
17 280 000 ~ 16Go par jour, je pense que même à 10, il va se rendre compte de quelque chose si il loue sa bande passante.
On est tous chez free, on fait que ça et le serveur en face est capable de répondre : 128 Go par jour :)
[^] # Re: hum ...
Posté par rangzen (site web personnel) . Évalué à 1.
Le gars qui veut faire un dos va pas s'amuser à installer 2000 log, les regles tous copains de moi, etc.
Quand à l'hébergeur qui héberge 1/10000 il aura des quotas, donc ça coupera le site. Parfait.
# Commentaire supprimé
Posté par Anonyme . Évalué à 10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Effet de bord de cette proposition
Posté par rangzen (site web personnel) . Évalué à -1.
[^] # Re: Effet de bord de cette proposition
Posté par Krunch (site web personnel) . Évalué à 5.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Effet de bord de cette proposition
Posté par rangzen (site web personnel) . Évalué à 0.
[^] # Re: Effet de bord de cette proposition
Posté par Krunch (site web personnel) . Évalué à 8.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Effet de bord de cette proposition
Posté par rangzen (site web personnel) . Évalué à 3.
Si tu as des liens vers des sites de mots de passe pour les sites de boules gratos qui link vers vatican.com, c'est un faux ...
Je les vois mal s'emmerder à faire des faux spams pour leurs concurents, et même si ils le fon,t ça voudra dire que ça fonctionne !
[^] # Re: Effet de bord de cette proposition
Posté par CoinKoin . Évalué à 2.
Pas forcément. On peut proposer d'enlarger le pénis des gens sans recourir au spam, et il serait anormal qu'un honnête profiteur d'andouilles bien respectueux des lois paie pour des spammeurs dont il ne fait pas partie.
Evidemment, actuellement, de tels faux spams sont hautement improbables, mais il est évident que, si ta méthode se répandait, elle exploserait.
[^] # Re: Effet de bord de cette proposition
Posté par Krunch (site web personnel) . Évalué à 4.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Effet de bord de cette proposition
Posté par rangzen (site web personnel) . Évalué à 1.
C'est vrai que même en passant par tor, ça pourrait être detectable si on y va un peu trop fort.
[^] # Re: Effet de bord de cette proposition
Posté par Maxime (site web personnel) . Évalué à 2.
il ne compte pas faire 100 requetes à la minute mais reperer un gros fichier bien lourd à télécharger... Donc ca va peut etre pas bloquer.
[^] # Re: Effet de bord de cette proposition
Posté par Krunch (site web personnel) . Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Effet de bord de cette proposition
Posté par rangzen (site web personnel) . Évalué à 1.
Et ça, même tout seul, c'est faisable.
[^] # Re: Effet de bord de cette proposition
Posté par Gof (site web personnel) . Évalué à 2.
[^] # Re: Effet de bord de cette proposition
Posté par rangzen (site web personnel) . Évalué à 1.
# heu... pas la peine...
Posté par fabien . Évalué à 10.
Je peux définir le niveau de confiance, par exemple, avoir confiance dans les copains des copains de mes copains.
vraiment pas la peine de definir des niveaux de confiance (copain de copain de...) parceque par transitivité, tu va tres vite choper toutes les listes detotu le monde.
et c'est ce ui me fait dire que ton systeme est mauvais.
a l'autre bout de la planette un imbecille va mettre une adresse pafaitement valable, qui va se propager de copain-direct en copain-direct et va se retrouver chez tout le monde et peu de temps... vive le systeme automatique ! :)
moi pour le spam, j'ai un filtre et ma vigilence, et ma fois, c'est pas trop mal, non je ne veux pas passer a du 56k :)
[^] # Re: heu... pas la peine...
Posté par B16F4RV4RD1N . Évalué à 5.
Je crois que dans ces cas là, la meilleure défense... reste encore la défense, avec un bon logiciel de filtrage.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: heu... pas la peine...
Posté par rangzen (site web personnel) . Évalué à 4.
La liste ne va pas grossir puisque justement il y a ces niveaux, je ne récupère que les sites entrés par mes copains pas ceux des copains des copains etc si je laisse le niveau de confiance en niveau 1.
Quand je récupère les listes, je ne prends que les listes rentrès pas celle récupérées.
C'est justement ça qui permet de ne pas pourrir le réseau !
# C'est parti pour le moinssage dominical
Posté par ploum (site web personnel, Mastodon) . Évalué à 5.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: C'est parti pour le moinssage dominical
Posté par Guillaume Ceccarelli . Évalué à 3.
[^] # Re: C'est parti pour le moinssage dominical
Posté par Krunch (site web personnel) . Évalué à 3.
( ) technical ( ) legislative ( ) market-based (x) vigilante
approach to fighting spam. Your idea will not work. Here is why it won't work.
(One or more of the following may apply to your particular idea, and it may
have other flaws which used to vary from state to state before a bad federal
law was passed.)
( ) Spammers can easily use it to harvest email addresses
( ) Mailing lists and other legitimate email uses would be affected
( ) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we'll be stuck with it
( ) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
( ) Requires too much cooperation from spammers
( ) Requires immediate total cooperation from everybody at once
( ) Many email users cannot afford to lose business or alienate potential
employers
( ) Spammers don't care about invalid addresses in their lists
(x) Anyone could anonymously destroy anyone else's career or business
Specifically, your plan fails to account for
(x) Laws expressly prohibiting it
( ) Lack of centrally controlling authority for email
( ) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
(x) Asshats
( ) Jurisdictional problems
( ) Unpopularity of weird new taxes
( ) Public reluctance to accept weird new forms of money
( ) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
(x) Extreme profitability of spam
( ) Joe jobs and/or identity theft
( ) Technically illiterate politicians
(x) Extreme stupidity on the part of people who do business with spammers
( ) Dishonesty on the part of spammers themselves
( ) Bandwidth costs that are unaffected by client filtering
( ) Outlook
and the following philosophical objections may also apply:
( ) Ideas similar to yours are easy to come up with, yet none have ever
been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
( ) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
(x) Countermeasures should not involve sabotage of public networks
( ) Countermeasures must work if phased in gradually
( ) Sending email should be free
(x) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
( ) I don't want the government reading my email
( ) Killing them that way is not slow and painful enough
Furthermore, this is what I think about you:
( ) Sorry dude, but I don't think it would work.
(x) This is a stupid idea, and you're a stupid person for suggesting it.
( ) Nice try, assh0le! I'm going to find out where you live and burn your
house down!
-- <http://www.craphound.com/spamsolutions.txt>(...)
Bon t'es pas forcément stupide mais l'idée l'est. Je doute que les spammers spamment pour eux même, ils sont généralements payés par des sites externes qui veulent faire de la pub. Ensuite il suffit qu'il y ait des bannières de pub qui paient au nombre de pub vues sur ces sites pour que cette "solution" leur fasse gagner de l'argent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à 0.
Oui et ?
(x) Laws expressly prohibiting it
Je pense aussi malheureusement ...
(x) Extreme profitability of spam
(x) Extreme stupidity on the part of people who do business with spammers
Donc on peut aussi arréter la lutte contre la drogue, la prostitution, etc. Ils font chier aussi a choisir des trucs qui rapportent !
(x) Countermeasures should not involve sabotage of public networks
C'est pas des ressources publiques, c'est des serveurs de gens qui font chier tout le monde.
(x) Why should we have to trust you and your servers?
Pas mon serveur, mais tes amis/contacts
(x) This is a stupid idea, and you're a stupid person for suggesting it.
"Je doute que les spammers spamment pour eux même, ils sont généralements payés par des sites externes qui veulent faire de la pub."
Certains bossent pour eux mêmes, notament le mec qui vient de se faire descendre il y a 1 mois, je sais plus son nom ...
"Ensuite il suffit qu'il y ait des bannières de pub qui paient au nombre de pub vues sur ces sites pour que cette "solution" leur fasse gagner de l'argent."
Cf plus bas
[^] # Re: C'est parti pour le moinssage dominical
Posté par Krunch (site web personnel) . Évalué à 4.
Par ailleurs la comparaison du spam avec le trafic de drogue et la prostitution me parait pour le moins scabreuse.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à 1.
Ah bon, tu veux dire que je me mélange un peu les pinceaux avec des gens qui innondent des boites mail et d'autres qui torturent des humains pour vendre du sexe. Heureusement que tu es là sinon je perdrais tout sens des réalités.
Mais alors
Furthermore, this is what I think about you:
( ) Nice try, assh0le! I'm going to find out where you live and burn your
house down!
C'était pas vrai ? Venir me tuer n'était pas une vrai option, c'était juste fait pour faire réagir ...
[^] # Re: C'est parti pour le moinssage dominical
Posté par Krunch (site web personnel) . Évalué à 4.
C'est un formulaire générique qui était censé te faire comprendre qu'il y a déjà des millions de "solutions" contre le spam qui ont été inventées, qu'aucune ne résoud vraiment le problème et que la tienne n'est pas une exception.
Que mon business soit de vendre du viagra, du pr0n, des cartes de crédits ou des voitures, de 1 faire un DDoS c'est mal(tm) (voire même illégal) de 2 c'est pas forcément moi qui suis à l'origine des 50 e-mails que tu as reçu et de 3 le site que tu peux voir à un moment donné n'est pas forcément le site que tu vas DDoSer 5 minutes plus tard.
C'est pas en te rabaissant au niveau des spammers que tu vas résoudre le problème. Au mieux ta solution est inefficace, au pire elle est dangereuse.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à 1.
Je ne comprends vraiment l'interet de ces phrases, pour moi c'est l'équivalent de l'eau ça mouille, mais ça doit venir de mon niveau d'anglais.
1 : je ne veux pas un ddos, je veux qu'il paye de la bande passante
2 : la source du mail n'apporte rien puisqu'on peut mettre ce qu'on veut, j'utilise le site dans les mails pas les source des mails
3 : c'est un des problèmes possibles, DNS changeant, etc. Toujours pas de ddos en vue
[^] # Re: C'est parti pour le moinssage dominical
Posté par Krunch (site web personnel) . Évalué à 3.
Ce que je veux dire par DDoS c'est que ta tentative de faire dépenser de l'argent en bande passante peut se transformer en DDoS pour certains sites. Et même si tu ne fais que faire dépenser de l'argent, le site visé peut être celui d'un "innocent".
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à 1.
J'imagine pas un spammer mettre des sites vrais pour contrer cette méthode si elle vient à fonctionner un jour.
Certains mails sont virés car les filtres les pensent spam, certaines pièces jointes sont virées car les antivirus pensent qu'elles sont vérolées, etc. Ont fait quoi ? On enlève les filtres spams et les antivirus ? Imaginons que cette méthode marche, pour en arriver à mettre des faux sites, c'est qu'on aura déjà fait quelque chose.
[^] # Re: C'est parti pour le moinssage dominical
Posté par Pooly (site web personnel) . Évalué à 4.
Certains hébergeurs propose un traffic illimité, au pire, tu te prend un message "bandwidth exceeded", mais il ne va pas payer pour autant.
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à 1.
Aucun hébergeur ne proposent d'hébergement illimité. Il y a toujours des tant par mois, sauf en cas de mauvais script, sauf si on pense que c'est pas normal, etc.
[^] # Re: C'est parti pour le moinssage dominical
Posté par Pooly (site web personnel) . Évalué à 2.
http://www.claranet.fr/packs/biz_info.phtml(...)
c'est marqué traffic illimité, c'est aussi dans le contrat que tu signe, donc j'imagine que si c'est pas le cas tu peux te retourner contre eux. ou y'a un truc demarketeux derrière ?
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à 1.
Faut avoir le contrat complet.
[^] # Re: C'est parti pour le moinssage dominical
Posté par CoinKoin . Évalué à 1.
>
>Oui et ?
Sans commentaires...
>(x) Extreme profitability of spam
>(x) Extreme stupidity on the part of people who do business with spammers
>
>Donc on peut aussi arréter la lutte contre la drogue, la prostitution, etc. Ils font chier aussi a choisir des trucs qui rapportent !
C'est ta méthode qui oublie d'en tenir compte, ça ne signifie rien quant à l'objectif.
>(x) Countermeasures should not involve sabotage of public networks
>
>C'est pas des ressources publiques, c'est des serveurs de gens qui font chier tout le monde.
Et entre les serveurs et les utilisateurs, il n'y aurait pas des fibres et des routeurs du réseau internet, par hasard?
>(x) Why should we have to trust you and your servers?
>
>Pas mon serveur, mais tes amis/contacts
Oui, là, je vois ce que tu veux faire : tu veux qu'il n'y ait pas de transitivité dans la confiance que tu accordes; c'est-à-dire que personne ne fasse jamais confiance aux amis de ses amis. Mouais, de ce côté-là, d'accord, ça se tient, mais il reste toutes les autres critiques.
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à 0.
Ben, c'est vrai pour n'importe quel site, je vois pas trop ce qu'il y a de mal ou d'incorrect
>C'est ta méthode qui oublie d'en tenir compte, ça ne signifie rien quant à l'objectif.
Ben, je vois même pas l'interet d'en tenir compte ...
> Et entre les serveurs et les utilisateurs, il n'y aurait pas des fibres et des routeurs du réseau internet, par hasard?
C'est combien déjà le traffic bittorrent et kazaa réuni sur internet ?
[^] # Re: C'est parti pour le moinssage dominical
Posté par CoinKoin . Évalué à 1.
>
>Ben, c'est vrai pour n'importe quel site, je vois pas trop ce qu'il y a de mal ou d'incorrect
Qu'est-ce qui est vrai? Que n'importe qui peut lui lancer un DoS anonyme? Pas de façon aussi simple qu'en envoyant de faux spams redirigeant vers ce site.
>>C'est ta méthode qui oublie d'en tenir compte, ça ne signifie rien quant à l'objectif.
>
>Ben, je vois même pas l'interet d'en tenir compte ...
Si tu oublies d'en tenir compte, tu oublies que ces spammeurs utiliseront tout ce qui est en leur pouvoir pour parer ta technique... Y compris la fabrication en masse de faux spams, ou bien les moyens légaux (!) , puisque ton procédé est juridiquement discutable.
>> Et entre les serveurs et les utilisateurs, il n'y aurait pas des fibres et des routeurs du réseau internet, par hasard?
>
>C'est combien déjà le traffic bittorrent et kazaa réuni sur internet ?
Ce n'est pas là la question. Est-ce que le fait que plein de gens polluent en jetant leurs sacs plastiques dans la nature doit autoriser les autres à en faire de même, en se disant que ça ne sera qu'une goutte d'eau?
[^] # Re: C'est parti pour le moinssage dominical
Posté par rangzen (site web personnel) . Évalué à -1.
[^] # Re: C'est parti pour le moinssage dominical
Posté par ploum (site web personnel, Mastodon) . Évalué à 4.
Mes livres CC By-SA : https://ploum.net/livres.html
# Plus simple...
Posté par RedIsDead . Évalué à 10.
# hmmmm
Posté par Vincent (site web personnel) . Évalué à 4.
[^] # Re: hmmmm
Posté par N-Mi . Évalué à 1.
Plus sérieusement, les revenus générés par la pub sont calculés en fonction du nombre d'affichage de la bannière, mais aussi en fonction de son efficacité (il faut donc qu'elle soit bien ciblée, car une bannière affichée par cent million de personnes qui ne sont pas intéressés par du Vi4gr4 à moitié prix ne rapporte rien).
Les annonceurs ne sont pas dupes, s'ils s'aperçoivent que le traffic du site augmente à cause de cette sorte de Ddos, elles ne vont pas continuer à filer de l'argent pour ce site.
[^] # Re: hmmmm
Posté par rangzen (site web personnel) . Évalué à 3.
Souvent il ont des comptes, si la régie de pub voit des stats bizarres, elle va bloquer le compte et en même temps toutes les pubs du spammeur :)
[^] # Re: hmmmm
Posté par Maillequeule . Évalué à 4.
M
# Solution ?
Posté par Ludovic F (site web personnel) . Évalué à 2.
Chaque serveur mail sera obligé de s'identifier à différents noeud afin de pouvoir envoyer des mails, sans y être idenfié les mails n'arriveront jamais. Idem si un spammeur venait à envoyer ses mails depuis un des membres de confiance, il faudrai que le serveur prenne les devants pour rapidement virer le spammeur et pour ne pas dégager de la liste de confiance.
C'est lourd et contraignant mais je pense qu'il n'y a que ça qui limitera la portée du spam.
Parcequ'après tout c'est la seule chose qui nous empêche de laisser trainer librement un email sur le net non ?
Et si je suis en plein délire psychotique, faut me le dire hein ;o)
[^] # Re: Solution ?
Posté par Krunch (site web personnel) . Évalué à 4.
https://linuxfr.org/2004/09/05/17165.html(...)
C'est aussi pour ça que je ne pense pas que la solution de Google contre le "SPIM" qui consiste à rester dans un réseau "de confiance" fonctionnera.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Solution ?
Posté par CoinKoin . Évalué à 7.
Seul défaut, c'est long.
# Autre idée.
Posté par CoinKoin . Évalué à 4.
Plutôt que de nous fatiguer à leur lancer un DoS, toujours risqué (la cible peut être erronnée, l'acte est juridiquement discutable), pourquoi ne pas nous contenter de les amener à se DoSSer eux-mêmes?
Tout ce qui leur coûte (en terme de ressources techniques, pas d'argent), c'est la bande passante (pour récupérer des adresses, et les inonder), et la puissance de calcul (pour les parser). Evidemment, pour gagner du temps, ils ne se sont vraisemblablement pas fatigués à écrire des parseurs html complets, ils se contentent de reconnaître des adresses dans les pages qu'ils téléchargent.
Du coup, et si on créait un script qui bourre nos pages Web d'adresses web vraisemblables, mais tirées au hasard, et mises en commentaires pour les navigateurs, que se passerait-il? Si les spammeurs créaient des parseurs complets, ils perdraient un précieux temps de calcul, s'ils les inondaient aussi, le nombre de pourriels qui atteindraient nos boîtes réelles s'effondrerait (1 spam adressé à une adresse fausse == 1spam qui n'arrive pas chez quelqu'un), s'ils détectaient et ignoraient les pages truquées, nos adresses au moins seraient protégées.
Je ne suis pas sûr que ce serait la solution, mais qu'en pensez-vous?
[^] # Re: Autre idée.
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 2.
vraisemblables, mais tirées au hasard, et mises en commentaires pour
les navigateurs
C'est le principe de wpoison http://www.monkeys.com/wpoison/(...) ou de
dave http://anti.spam.free.fr/fr/index.php(...)
Ça n'a pas vraiment fait ses preuves, depuis le temps que ça tourne...
Il existe aussi certains "outils pour spammeurs" qui génèrent en
quelques minutes un ensemble d'adresses possibles pour un site
donné (un gros *@example.com). Et ça, ça reste imparable, dans le
genre bêta...
C'est toujours le problème du glaive et du bouclier... La meilleure
façon, à mon sens, de combattre le spam, c'est un éventail de
techniques qui se complètent. Après, il reste les bottes en ciment :/
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: Autre idée.
Posté par Nicolas Bernard (site web personnel) . Évalué à 1.
http://www.monkeys.com/wpoison/(...)
[^] # Re: Autre idée.
Posté par rangzen (site web personnel) . Évalué à 1.
Quand un barrage est fissuré, on répare pas les maisons pour qu'elle devienne non innondable, on est pas content du marché crée pour les produits isolants, on essaye pas de faire passer des messages à son voison entre les période de sirène. Je préfère réparer le barrage.
J'aimerai une solution qui rêgle le problème, pas qui minimise les dégats. LA solution qui rêgle tout, je l'ai pas alors je cherche un truc pour les faire chier.
# Les images
Posté par phenix (site web personnel) . Évalué à 3.
Je peux pas verifier mes dires car je ne recoit pas de SPAM, mais d'aprés ce que j'ai lu les spameurs inserent des images pour conaitre les adresse valides.
J'imagine qu'il mettent de les mails de
<img src=http://serveur.de.spam/image.cgi?email=email@valide.com >
Donc on pourait eventuelement poluer leur base en ouvrant ces images en remplacant l'email par des carracteres aleatoires.
[^] # Re: Les images
Posté par rangzen (site web personnel) . Évalué à 3.
Ils faudrait soit balancer des brutesforces sur tous les emails, soit connaitre le cryptage si c'est symétrique.
[^] # Re: Les images
Posté par rapsys0 . Évalué à -1.
J'active ça systématiquement... Ça permet au moins de pas leur dire que tu a lu le mail et donc tu en recevra moins...
Perso j'en suis a environ 10 par jour, et je vient de regarder les sources, c'est plein de liens, mais le pixel espion c'est a peu près fini...
Peut-être a cause des webmails qui zapent les images des messages, ce qui rend ce genre de procédés inutiles...
Le mieux a faire est peut-être encore de contacter le provider du spammeur avec le message de spam en fichier joint, mais ça demande qu'il joue le jeux de le bloquer...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.