Nous avons affaire à une personne déséquilibrée qui utilise des proxies, de fausses adresses e-mail, etc., pour inonder notre site des produits de sa paranoïa. Il tire manifestement beaucoup de satisfaction à être banni pour « censure » et à revenir avec un nouveau faux compte (sock-puppet) en un jour ou moins. De plus, il a escaladé la situation en faisant des menaces violentes contre les modérateurs dans des messages privés. Nous avons essayé la plupart des solutions évidentes, mais elles ne sont pas difficiles à contourner si l’on est déterminé et motivé par des fantasmes de vengeance déplacés.
Il utilise diverses adresses IP, mais une constante est qu’elles pointent toutes vers quelque chose appelé « HERN Labs AB » aux Pays-Bas. Dans la mesure où nous pouvons en juger, aucun autre utilisateur n’est associé à cette IP. La plupart se situent dans une plage autour de cette adresse : 2001:67c:198c:906:2::256.
Existe-t-il un moyen de mettre sur liste noire HERN Labs AB par nom ?
J’ai essayé d’utiliser un caractère générique (*) pour bloquer la plage d’adresses IP plutôt que l’adresse spécifique qu’il utilise (qui change toujours). J’ai lu que c’est possible dans Discourse, mais lorsque j’ai essayé, cela ne semble pas fonctionner. De même, essayer de rechercher l’IP suspecte dans la liste des utilisateurs en utilisant un caractère générique pour voir s’il y a d’autres comptes similaires en embuscade ne semble pas fonctionner non plus.
Nous avons informé nos utilisateurs légitimes qu’ils peuvent instantanément masquer ses publications en les signalant comme spam, ce qui semble aider un peu.
Nous surveillons la liste des nouveaux utilisateurs et mettons sous silence tout compte suspect qui apparaît, mais nous sommes bénévoles, il serait donc préférable de renforcer les solutions automatisées.
D’autres suggestions ? Je suppose qu’il finira par se lasser, mais cela pourrait prendre beaucoup de temps, car il semble vraiment prendre plaisir à tout ce jeu de « whack-a-mole ». Cela le fait se sentir intelligent. Et les menaces violentes indiquent un niveau de détermination délirante qui suggère qu’il ne va pas abandonner facilement. Nous apprécierions des réponses à l’une des questions ci-dessus ou des suggestions sur des choses auxquelles nous n’aurions peut-être pas pensé.
Dans Admin / Logs / Adresses IP filtrées, vous pouvez créer une règle de blocage pour 2001:67c:198c:906::/64 — cela bloquera tout sur le réseau local qu’il utilise.
Si vous souhaitez bloquer HERN Labs en entier, vous pouvez plutôt bloquer 2001:67c:198c::/48, mais plus vous élargissez la plage, plus vous risquez de toucher un utilisateur légitime.
○ → whois 2001:67c:198c:906:2::256
% Ceci est le service de requête de la base de données RIPE.
% Les objets sont au format RPSL.
…
inet6num: 2001:67c:198c::/48
netname: HERNLABS
…
Je ne peux peut-être pas être d’une grande aide car je ne connais que l’IPv4, pas l’IPv6. Quoi qu’il en soit, à ma connaissance, la recherche d’en-tête trouve les adresses IP par correspondance de sous-chaîne, tandis que les recherches d’utilisateurs administrateurs utilisent des « masques de sous-réseau ». Vous pouvez toujours effectuer une recherche par caractère générique d’une certaine manière, mais en fonction des bits. Par exemple : 123.123.123.0/24 correspondra aux adresses IP de 123.123.123.0 à 123.123.123.255
Oui, c’est pourquoi nous envisageons également peut-être une approche plus axée sur l’ingénierie sociale, dans l’espoir de lui retirer une partie de la satisfaction émotionnelle qu’il recherche. Sa grande revendication est que nous le « censurons » avec ce traitement parce que nous ne voulons pas entendre ce qu’il dit (apparemment, nous serions une opération d’astroturf pour Big Pharma, qui l’aurait cru ?). Alors qu’en réalité, de nombreux membres soulèvent exactement les mêmes problèmes qui l’obsèdent, mais ils les discutent de manière intelligente plutôt que de crier, hurler et tout casser. Et la communauté voit facilement à travers les comptes fantoches pour réaliser qu’il s’agit évidemment du même individu. Mais il utilise ce comportement pour se poser en héros de sa propre épopée fantastique. Une idée que j’ai eue serait donc de simplement figer l’un de ses messages, bloquer les commentaires supplémentaires et mettre le compte en sourdine, tout en laissant le message visible, avec un seul commentaire d’un administrateur expliquant la situation. Voici ce que dit ce type, alors lisez-le et soyez impressionnés — ou non — et comprenez que la raison pour laquelle il continue d’être banni est le recours aux comptes fantoches, les abus, les menaces contre le personnel et le reste. Mon idée est d’épingler ce message en haut du forum pendant une semaine afin qu’il sache que tout le monde peut le voir, ce qui saperait sa revendication de censure et lui retirerait le rôle de héros qu’il convoite.
Mais en attendant, si nous pouvions aussi restreindre son accès au forum par des moyens techniques, cela aiderait aussi.
Voici l’URL que j’ai utilisée pour obtenir ces informations ; elle contient toutes les coordonnées de Hern Labs. Notez que ce n’est pas un site sécurisé.
Mais il existe un autre site que vous pouvez consulter.
Le contact pour les abus concernant ‘2001:67c:198c::/48’ est ‘abuse@hernlabs.se’
C’est vraiment utile, @JimPas. Nous allons essayer de contacter leur ligne de signalement d’abus. Le troll, c’est une chose, mais cet individu fait des menaces physiques et il n’arrête pas de faire circuler ses conneries sur Hern Labs.
Cela peut demander un peu de mise au point pour fonctionner, mais vous pouvez également essayer le plugin shadowban. De cette façon, il n’aura aucun retour sur le fait qu’il est banni jusqu’à ce qu’il réalise qu’il ne reçoit aucune réponse, ce qui allonge les cycles entre les inscriptions.
C’est une excellente idée ! L’un des autres administrateurs avait suggéré quelque chose de similaire, mais je ne savais pas qu’il existait un plugin pour cela. Je vais absolument le vérifier. Troll est inactif depuis quatre jours, mais j’adore l’idée de le laisser seul dans le placard sans personne avec qui parler. Merci pour ce conseil !
Soyons réalistes, il ne semble pas vraiment possible de bloquer totalement quelqu’un de s’inscrire à nouveau sur votre forum avec un autre nom d’utilisateur, d’autres informations, une autre adresse IP, un autre navigateur, et peut-être même un autre appareil.
Le bannissement fantôme peut fonctionner pendant un certain temps, mais tôt ou tard, il finira probablement par comprendre ce qui se passe. Et alors, cela deviendra inutile, car il le saura.
La meilleure solution que je vois serait de réellement lui parler et de trouver une solution avec lui. Par exemple, pourquoi ne pas lui permettre d’accéder uniquement à un seul fil de discussion (son propre fil personnel), que n’importe qui pourrait alors facilement mettre en sourdine s’il le souhaite (ou peut-être pas. C’est leur choix. Ils peuvent même s’y abonner et/ou interagir avec lui s’ils le souhaitent). Cela pourrait être une solution acceptable pour vous deux, cela mettrait fin à ses agissements de manière définitive, et en même temps, il ne serait pas censuré et aurait beaucoup de mal à le prétendre à l’avenir.
(Je ne sais pas si vous pouvez facilement restreindre quelqu’un à un seul fil de discussion. J’espère que oui.)
C’est dans la lignée de l’ingénierie sociale que j’avais en tête, oui. L’aborder directement n’a pas fonctionné — il ne fait que cracher du venin et menacer de violence physique. Mais laisser l’un de ses messages subsister comme représentant du point qu’il souhaite soulever, sans pour autant permettre la discussion à ce sujet, car cela ne mène qu’à des affrontements et des insultes envers d’autres membres.
Pour l’instant, il est calme. Il y a une chance (d’après ce qu’il a publié sur son mode de vie et sa situation actuelle) qu’il soit incarcéré. Cela nous conviendrait.
Cela nous est d’ailleurs arrivé il y a plusieurs années ; un troll avait disparu pendant six mois et, à son retour, nous avons appris par d’autres sources qu’il avait été emprisonné. Les gens ne cesseront jamais de vous surprendre
