Et les logs d'Apache, qu'est quis disent?
Il doit quand même être une système dedans.

Bloquer le IP, n'est pas suffisante pour des accès par ADSL ou câble. Il faut bloquer le net: 74.52.0.0/14 avec .htaccess

Il m'a bourré le module protector avec des IP fiables l'enf....
La faille est-elle dans protector?
Mais comme je suis chez Free, je ne peux pas sortir les dossiers hors de la racine, c'est peut là qu'il attaque?

Bonjour,
Vous parlez surement de lui
Il est aussi sur tout mes sites depuis le 10/11.
Ben j'chais pô quoi faire...
A+++

ça doit être le même, mais le "mien", c'était basiljal avec le mail 8b29@chatterzx.cn, sinon le reste était rempli de la même façon.

A t'il inscrit des adresses IP dans les "IPs fiables" de protector ou il n'y a que chez moi?

Si c'est par Protector, il faut que le xoops_lib et xoops_data sont dehors de la racine.
Si non, il faut le renommer et également adapter les définitions en mainfile.php
Ajoutez aussi le fichier .htaccess dans ce deux dossiers:


Depuis mes logs Apache, il y a plusieurs accès suivantes:
GET /modules/newbb/index.php
GET /register.php
GET /modules/profile/register.php (par redirect)
POST /modules/profile/register.php
GET /modules/newbb/index.php
POST /user.php (pas toujours)
GET /user.php?xoops_redirect=%2Fcms%2Fuser.php&PHPSESSID=xxx (pas toujours)

Faites par IP: 219.157.200.19, 221.236.180.178, 68.169.137.67, 188.92.74.83, 58.68.9.242, 86.197.145.201, 75.135.132.235, 24.144.201.189, 207.62.142.147, 219.157.200.19, 143.90.221.194, 8.9.209.2, 24.42.110.110, 95.172.24.210, 218.102.129.141, 121.96.179.27

Le multitude des IP et que les IP peuvent se modifier pendant la séquence, épreuve que c'est faites par une botnet.

Alors il me semble qu'il fait par l'enregistrement normale.
C'est déjà en cours depuis demi le mois aout.

Je ne sais pas qu'il peut résoudre le captcha.
Je crois que c'est aussi possible de l'arrêter, par ajouter une champs de profile extra, qui est obligée de répondre dans la première page d'enregistrement.

Sur tous mes sites j'ai eu le même type d'attaque quasiment à la même heure:

Citation :

Sur certains, il est passé, sur d'autres pas...

Sur XOOPS.org, j'ai reçu une log de l'Apache, et le conclusion de ça est que ce bot a une procédure pour lire le captcha et ensuite activer le compte.

Alors quoi faire maintenant que le captcha n'arrête plus des scripts?

Essayez de changer les paramétrés dans la configuration de captcha et les images avec les backgrounds.

Mettez l'activation des utilisateurs au administrateur, comme ça il ne peuvent pas ce connecter après leur activation et commencer d'ajouter du SPAM au forum etc.

b'jour

Je précise que pour personnaliser son image captcha vous pouvez agir sur 2 fichiers de Xoops :
1) • class/captcha/config.image.php
2) • class/captcha/config.php


1) config.image.php



2) config.php

Avais t-il pas une sélection possible pour la police?
J'assume que une police 'écrit à main' ou postérisée peut être plus difficile a lire pour des bots. Aussi multicolore ou gradients dans le font peuvent être résultat (exemple eurid)

Mais je crains que tous ça va être seulement un (peu de) retarde d'exécution.

@Ghia : le choix de la police était possible avec le module Security Images de Dugris. Je n'ai rien vu de tel dans le dossier class/captcha/

D'ailleurs ce serait bien d'inclure dans le module System la possibilité de personnaliser le captcha. Et tant qu'à faire d'ajouter des options, par exemple afficher :
• des questions mathématiques (2+2 = ?)
• des questions texte (la date de la bataille de Marignan, comme ça on filtre aussi les crétins )