Accueil > Partage de connaissances > Audit et intrusion de spammers : personne (...)
 Imprimer

Vous avez remarqué que ce site propose à qui le souhaite de s’inscrire pour recevoir un bulletin d’actualité apériodique.

Dimanche soir, des spammers ont “audité” le site pour voir s’il était possible de passer par ce formulaire d’inscription pour diffuser - à mon insu de préférence - des pourriels... et c’était presque le cas !

Fort heureusement, la fonction d’inscription m’informe de chaque inscription pour que je puisse la rapprocher du mail de confirmation, seule garantie que la personne inscrite est effectivement d’accord.

Du coup, j’ai pu identifier immédiatement le procédé et y parer dans la foulée en implémentant un contrôle sévère de l’adresse mail.

Cela nous enseigne que nul n’est à l’abri d’une malveillance : comment un site aussi discret que le mien a-t’il pu être repéré par ces spammers ? Probablement parce qu’ils utilisent des automates qui ne s’intéressent pas à l’audience du site mais à ses faiblesses potentielles !

Quant à la méthode employée par ces personnes indélicates, elle est décrite dans un article (en anglais) d’un site spécialisé sur la sécurité de PHP dont vous trouverez le lien ci-contre.

Ouf, c’est quand même pas passé loin, comme on dit 

Je vous gratifierai prochainement d’un article sur le sujet : il est toujours bon de savoir à quoi l’on peut s’exposer...


A noter que ces spammers se font facilement repérer lors de leurs recherches quand le Webmaster est informé de la tentative : il leur faut bien fournir une adresse valide afin de vérifier si l’essai est concluant ou pas.

Mon ami Copernic m’a présenté 2 liens intéressants que je vous livre si le sujet vous intéresse :

- “Interesting Crack Attempt to Relay Spam” sur www.anders.com
- “mhkoch321_at_aol.com and bergkoch8_at_aol.com are spammers” sur www.webservertalk.com

(Moi, j’ai eu l’honneur d’une visite de bergkoch8_at_aol.com : pas très causant, le gars...)

(Aucune contribution au forum)


© R. BONMARIN, 2003-2011