[Petit hack entre amis] Confession d’un apprenti spammeur de Facebook!
Bonjour à tous,
J’ai une drôle d’histoire à vous raconter !
Au commencement, il y avait … ce billet : [FaceBook] Peut on savoir qui visite son profil FaceBook ? Je vous conseille de le lire ou du moins de le survoler rapidement si vous voulez comprendre la suite !
La suite: En fait, lorsque j’ai rédigé ce petit billet, j’avais aussi l’idée en tête de le poster comme une sorte de warning sur les différents groupes qui proposent des soi-disante applications permettant de savoir « kitekifadonf » !
Et c’est même ce que j’ai fait!
Et je l’ai fait de manière plus ou moins régulièrement tous les deux ou trois jours. J’avais donc une liste de 3 ou 4 groupes dans lesquels je rajoutais un link vers mon billet. Et je faisais ça comme ça, juste en ayant un brin d’espoir de calmer ce phénomène complètement ridicule et donc de ne plus recevoir les 18 invitations quotidiennes pour ce style de groupes.
Ce train-train a duré une bonne 10aines de jours. Il y a 5 jours, j’ai reçu un mystérieux, mais fort sympathique mail d’un collègue blogueur nommé Simon que je ne connaissais pas !
Dans celui-ci :
[...] tu utilisais le même filon de grattage de trafic via les « posted items » des groupes « pour savoir qui t’aime », que j’ai suivi le lien vers ton blog sur lequel j’étais déjà tombé une fois via Presse-citron et que j’avais trouvé bien cool [...]
(re)Merci
Bon il y a deux choses à noter:
- Quoi qu’on fasse on en revient toujours à Presse-Citron … [Humour]
- « Le terme de grattage de trafic « , je le répète et même je l’assume, je ne faisais pas vraiment ça dans ce sens-là. Ça m’a rapporté une grosse 50aines de visiteurs par jours. De plus ce trafic n’est pas forcement des plus intéressants, car c’est un trafic qui commente peu. (stats inside !).
Bon, bilan: je passe donc pour un gratteur, une sorte de floodeur
Et c’est la que je me suis dit : « quitte à passer pour un floodeur autant le faire bien et devenir un SPAMMEUR« gnagnagnagna…
Je ne sais pas, ça doit être ma formation qui me fais aujourd’hui raisonner comme ça ! (j’ai presque peur !)
Bon, fier de ce constat, j’ai sorti mon Zend Studio, j’ai ressorti le FrameWork Zend, et puis j’ai pissé du code comme on dit 
.
J’ai codé quoi? Un petit script PHP tout con pour automatiser mon postage de billet et se répandre aux groupes voisins.
C’est donc, un script de spam.
Je vous résume rapidement l’idée de l’algorithme :
- Se connecter à la page de login de FaceBook (pour initialiser les cookies )
- Se loguer
- Se rendre sur la page du groupe (initialisé manuellement) via un id group
- {
- mettre l’id dans une table ‘$used’
- Si post link possible sans inscription
- poster link de mon billet
- Sinon
- joindre le groupe
- poster le lien de mon billet
- quitter le groupe
- revenir sur le groupe
- sélectionner les groupes liés et mettre le groupe id (gid) dans une table si pas déjà présent
- Sélectionner un gid au hasard qui n’existe pas dans $used
- aller sur groupe
- }
Grosso modo, vous l’imaginez, c’est fait à la va très très vite et c’est loin de ressembler à ça …
Bref, je code l’histoire en faisant un paquet de tests, car c’est la première fois que j’utilisais Zend_http_client , qui est d’ailleurs une pure merveille :d .
Et miracle de l’informatique, ça a même presque marché. Jusqu’au …..
…
… moment où FaceBook m’envoya un drôle de code Java Script un peu spécial dans mes résultats!
Par réflexe, je me loggue ‘normalement’ et là j’ai eu la chance de découvrir cette nouvelle page d’accueil dont je suis très fier :
Bref, mes 18 000 tests de connexion ont sans doute du leur semblé louches. Surtout que je faisais tout ça (comme un con) avec mon compte principal. Bon c’est n’ai pas que j’ai eu peur mais ça me ferais vraiment galérer de ne plus avoir mon compte FB j’ai donc décidé d’arrêter (temporairement) les tests de mon spambot.
Fin de l’histoire… ou pas !
En fait, je dois avouer que même si ce script est tout con, j’ai vraiment pris du plaisir à le coder, à essayer de comprendre la logique de facebook (pas bien compliquée, mais super bien faite) et à découvrir Zend. Je me suis régalé. Et alors que je fais du PHP toute la journée, pour une fois, c’était marrant !
J’ai un peu honte de la dire, mais d’un certain côté je comprends maintenant une certaine motivation des spammeurs …
Bon sinon, pour en revenir au script, il traine sur mon Gmail, je ne veux pas avoir de problème alors je ne le publie pas directement, mais s’il intéresse des gens dites-le en commentaires et je le publierai… ou pas en fonction de mon humeur
Je ne veux pas que l’on m’accuse de pourrir le réseau non plus 
Non mais !
Je tiens à préciser avant tout que le script en lui-même est vraiment dégueu et tout con. C’est plus ou moins volontaire, car il n’est pas fini, il est dans une archi MVC, mais n’exploite pas du tout ce design! [et puis je ne suis pas expert en PHP !]
Bref, si je dois le publier laissez-moi le temps de l’arranger un peu (et donner moi des codes fakes FB pour les tests ^^).
Bien sûr si je le publie, ce n’est pas pour que vous spammez Facebook, mais pour le code en lui même… J’ai des doutes !
Vous en pensez quoi?
Bonne journée
Enjoy jam,
Jaguie
[photo]
Billets similaires
Tags: Internet, PHP // 20 Commentaires »
roo j’ai toujours rêvé de me mettre au php…
tu devrais envoyer ton CV
ou demander à avoir des actions Facebook
yeah tu cartonnes bien là JE
Génial ton post
En te lisant je me dis que le monde est bien fait, puisque le gratteur de traffic assumé que je suis ne code pas et ne peux pas se transformer en immonde spammeur, alors que toi plus respectueux des bonnes pratiques est capable de pondre un script aussi démoniaque :p
Dans la même veine j’ai un script d’ajout en ami automatique quelque part
Je pense que c’est assez dangereux ^^
Diffuser ce script revient à le filer à des gens qui pourraient être malhonnêtes et ne pas respecter les règles, tu t’en voudrais sûrement si on était tous floodés par des utilisateurs de ton script
Sinon je comprends : c’est toujours hyper intéressant de passer autour des règles et de coder des trucs pas cools (virus, etc.) mais à mon avis faut savoir le garder pour soi
@Fleur, une entreprise qui coute 1 million de US$ rien que pour le courant par mois et qui se pose encore plein de questions sur le potentiel de sa rentabilité… Pas d’action pour moi
@Alex, merci
@Simon, si tu le retrouve, je serais curieux de jeter un coup d’oeil !
@Dvins, vouaip je pense que tu as raison !
Beau billet, j’en profite pour te souhaiter une bonne et heureuse anneé
[...] [Petit hack entre amis] Confession d’un apprenti spammeur de Facebook! | ChroGeekwww.chrogeek.com/2009/01/petit-hack-entre-amis-confession-du… par jaguie il y a quelques secondes [...]
J’ai un gros gros doute que cela fonctionne au final tellement simple de détecter ce genre de script…
« Diffuser ce script revient à le filer à des gens qui pourraient être malhonnêtes et ne pas respecter les règles, tu t’en voudrais sûrement si on était tous floodés par des utilisateurs de ton script
» D’après ce qu’il dit sur son niveau en PHP c’est presque à la porté de tout développeur PHP. C’est plutôt l’idée de passer par Facebook qui est intéressante 
.
@AM, bin ça ne fonctionne pas vraiment puisque FB à bien détecté mon script et me l’a signalé…
@GeekFG, +1 dans le php il y a rien de vraiment compliquer, il faut juste connaitre un peu le protocole HTTP et encore !
Je pense que facebook va de plus en plus développer son aspect digg like et ainsi devenir une merveilleuse source de trafic. C’est d’ailleurs déjà un peu le cas pour chroGeek.
il a détecter ton script parce que tu floodais ta race non ?
je pense que si tu fais un cript qui ce logge/envoie 2 3 messages en différents un peu les messages tous les 2 jours, ça devrait passer..
sinon je reste preneur de ton script
Yep, c’est pas tellement les flood qu’il a détecté c’est plutot les mille requete de connexions… Ok, dès que j’ai un peu de temps je l’améliore un peu puis je te le fait tourner !
héhé, tu peux pas limité les connexions à genre 5 ?
je le veux pas pour faire du flood fb, mais plus pour voir la conception du truc pour faire des ups automatique sur un forum (forum hardware en l’occurence ^^)
Ok, J’ai deux jour férié la semaine prochaine, je te bidouillerais un truc un peu plus compréhensible si j’ai un peu de temps… Sinon l’archi c’est tout con c’est du MVC avec Zend et la classe Zend_Http qui fait des merveilles notamment la gestion des cookies
ok, je regarderais ça, j’ai jamais vraiment eu le courage de regarder ce genre de chose en fait, alors un script précréer ^^
http://www.placeoweb.com/hack/php/
je tiens à préciser que 85 % du traffic est déjà classé comme spam donc on pourrait éviter d’en rajouter…
Bonjour Jaguie,
je me suis découvert récemment une passion pour les blog de mes amis geek et notamment ceux traitant sur le PHP.
Je dois t’avouer que ton script m’intéresse beaucoup, je n’ai pas l’intention de spammer et libre à toi de me croire (ou pas xD) mais je suis de nature curieuse et j’ai pour habitude d’apprendre avec des openSource.
Alors si tu veux bien « open » ton script dans ma boite d’ e-mail je serais ravi :p
Sinon ton blog est super sympa, je l’ai mis en favori!!
PS: Merci de considérer la flatterie comme un effort de ma part prouvant ma motivation à obtenir ton script :O
A bientôt,
Nest.
Moi, je suis preneur du script
)
merci !
bonsoir
je cherche comment utiliser la libarie curl et je tombe sur ton blog
je cherche a comment s’audentifier au site megaupload
comme ton code me semble utile,je voudrais si c’est possible de me l’envoyer sur mon email(meme pas complet)
merci de ton aide!!