Il semblerait en tout cas, si j'en crois les commentaires sur d'autres blogs correspondant exactement à un copier-coller des miens... Ce sont ces deux commentaires qui m'ont mis la puce à l'oreille :
>> n'hesitez pas a vous equiper d'un lexique wow, j'ai du maal à comprendre, j'avoue :) en tout cas merci pour ce billlet intéressant ! c'ets toujours sympathique de paqser sur ce blog :)
>> "idealement dans un repertoire portant le meme nom que sur l'ancien hebergement", j'ai du mpal à comprendre, j'avoue :) en tout cas merci pour ce bilet intéressant ! c'est toujouts sympathique de passer sur ce blog :)
Naïf que je suis, je pensais sincèrement que ces gens avaient du mal à me comprendre. Puis les deux derniers commentaires postés hier ont achevé de me convaincre qu'il s'agissait de spam.
Alors, me direz-vous : en quoi ce spam est-il d'un genre nouveau ?
- tout d'abord parce que sur cinq spams reçus, quatre ont réussi à déjouer les multiples filtres inclus dans Dotclear
- ensuite, parce qu'après avoir fait une enquête sur Google, je me suis rendu compte que bon nombre de blogueurs n'y voient que du feu (et ça en devient même un comble compte tenu du sujet de certain billet)
- enfin, parce que de toute évidence, ces messages caressent le blogueur dans le sens du poil : l'auteur du commentaire fait mine de s'intéresser au sujet du billet, suscitant souvent une réponse sincère du maître des lieux, puis le complimente mielleusement.
Comment déjouent-ils la surveillance de nos filtres antispam ?
- les phrases du commentaire sont dans un français compréhensible, mais contiennent des fautes d'orthographe différentes sur des mots eux aussi différents : c'ets / toujouts / paqser / bilet / billlet... Dans ces conditions, il n'est pas évident d'établir une règle de filtrage précise...
- les adresses emails sont convenablement orthographiés et utilisent des noms de domaine existants
- ils utilisent (du moins pour le moment) des adresses IP qui appartiennent le plus souvent à aucune base (style IP Lookup)
- les URLs liées aux pseudos des spammeurs pointent vers des sites visiblement non marchands (tonprenom.com/bebe, fr.cyclopio.com, lavoux.org, rumeursdunet.com), probablement des squatteurs de noms de domaine ?
Finalement, à qui profite le spam ?
On connaît tous des modèles de spams, que nous avons d'ailleurs plutôt l'habitude de voir errer dans nos boîtes email : ceux qui veulent agrandir votre pénis, ceux qui veulent vous revendre des cachetons miracles, des licences Microsoft à prix imbattable, du Viagra, des rolex, de la bouffe de régime sponsorisée par Oprah Winfrey, ceux qui vous balancent un texte totalement imbitable mais accompagné d'un gentil trojan... J'en passe et des milliers... millions milliards.
Mais dans le cas précis, cela profite probablement aux détenteurs de comptes de publicités Google AdSense fourmillant sur les sites cibles. Il faut croire que le jeu en vaut la chandelle.
Quelques recherches laissent à penser qu'il pourrait s'agir de spams générés à partir d'URLs récoltées depuis Facebook (ça alors, quelle surprise !...).
Commentaires
Merci pour ce bilet, néanmoins pourquoi cette parenthèse : style IP Lookup ?
En tous cas gnagna prout prout !
'tain je pensais pas que le spam allait si loin quand-même, c'est effarant, tant d'énergie à coder des trucs pareils...
en tout cas merci pour ce bilet intéressant ! c'est toujouts sympathique de passer sur ce blog :)
T'as voulu tester mon filtre à spam, espèce de salopard ? :P
Alors là, chapeau :) Le commentaire se trouvant sur mon blog et que tu pointe dans ton article ne m'a absolument pas mis la puce à l'oreille, le commentaire étant plus ou moins compréhensible, reprenant un passage de mon article, mais surtout, n'ayant pas d'url assignée, donc sincérement ... je ne vois pas l'intéret du spammer dans ce commentaire :s
C'est toujours agréable de faire qualifier de naïf, aveugle et en manque de brossage de poil :).
Bon article sinon :D
Excellent article ;) Tres interessant, la connection avec Facebook ne me surprend pas du tout. Ce site est un vrai probleme.
Et Ioen a fait la blague le premier :'(
Ouch ! :S Ben si Facebook est incriminé je vais tout de suite virer mon URL moi oO.
Merci pour l'information en tout cas, moi j'ai certainement pas assez de visites pour le moment pour avoir des spams aussi "high tech" (les miens se contentent de mettre des liens vers des sites marchands :'(...)
Je confirme, j'ai reçu ce genre de spam il y a peu, et j'ai aussi mon URL sur Facebook...
Mais l'URL est privée sur Facebook, comment est elle récupérée ?
Le propre de tous filtre anti-spam est d'être déjouer. Il en est de même des protections techniques sur les fichiers. Du moment que le spam reste à un niveau acceptables.
Merci pour cet article intéressant. Je trouve que les filtres anti-spam de Wordpress sont assez efficaces, en tous cas à la "petite échelle" de mon blog.
@ Kyotoweb : dans le contexte de ton billet, j'ai trouvé amusant que des gens s'amusent à spammer un article parlant justement de spam. :P
@ aDr- : je me suis permis de le dire car j'étais moi même concerné, j'ai mis un moment avant de me rendre compte de quoi que ce soit. ;)
@ Wotan, Paloma & Leg'Z : pour Facebook, ce ne sont que des rumeurs et des suppositions, mais cela semble se confirmer. :/
@ Poursan & ppmartin : vous avez tout à fait raison, ce type de spam semble pour le moment relativement anecdotique...
Bonjour,
Article extrêmement intéressante, qui confirme des observations que j'avais faites sur mon propre blog.
Pour aller en votre sens, voici l'un de mes commentaires, identique à vos exemples : http://www.ekhorizon.com/blog/index...
Et encore pour aller dans votre sens, j'ai effectivement mis mon URL sur Facebook...
Merci encore pour ces informations.
J'en ai un encore plus perturbant que les votres (2 pour l'instant en réalité).
Le spam est évident par contre parce que hors sujet, sauf que j'ai des pavés de pseudo-philosophie (les bots s'appellent Spinoza et Sartre). Mais aucun lien, aucune adresse. Alors j'en conclus que c'est pour bousiller ma BD.
Les spams m'ont rendu méfiante, et une personne (ou pas, j'en deviens presque folle :p) a publié à peu près au même moment. Sauf que je ne la connais absolument pas. (Avant de lire ce billet, j'envisageais déjà un type de bot encore plus intelligent et vicieux).Alors, c'est pas avec ton billet que je me sens rassurée.
PS : Je n'ai plus de compte Facebook, censé avoir été supprimé (et les données avec). Mais j'y avais mis mon URL... Les spams ne sont plus sur mon blog, mais pour les curieux, je peux envoyer un screen.
J'ai eu quelques spams du même genre (pour tonprenom.com), et vu que (1)les questions de mon captcha sont en partie propres à mon site, et que (2)le contenu du spam en question suppose qu'on ait parcouru un lien présent dans le billet (le spam mentionne "Christine Tappolet", une des participantes du colloque que j'annonçais dans le billet), je ne vois qu'un explication: ce spam a été fait à la main!
Cela semble fou que ces spammeurs s'amusent à faire cela à la main mais je ne vois comment ils auraient pu faire autrement. En tout cas j'ai remplacé leur lien par un lien vers cette page ;)
Les spams m'ont rendu méfiante, et une personne (ou pas, j'en deviens presque folle