piratage et spam

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • piratage et spam

    Bonjour,

    J'ai un gros problème de piratage de mon site depuis des mois.

    Des spam sont envoyés à partir de mon adresse mail ce qui oblige OVH à bloquer l'envoi de mail de mon adresse. Du coup, aucun mail automatisé ne peut plus être envoyé de mon site (tels que les confirmations de commande et les formulaires de contact)

    J'utilise joomla 1.5.14
    Virtuemart 1.1.3
    Le htaccess de Sirius (vérifié avec lui hier) et qui fonctionne
    Sentinelle
    Jsecure

    J'ai refait mon site à neuf, réinstallé windows sur mon PC et tout vérifié avec antivirus et spyware, je change mes mots de passe avant chaque réinstallation du site, j'ai vérifié les CHMOD, je ne sauvegarde nul part mes mots de passe ftp et je protège mon fichier configuration.
    Lorsque je rebalance mon site propre sur le server tout semble normal jusqu'à la première commande. Dés que je fais une commande sur le site, cela provoque le blocage des mails par OVH.
    J'ai analysé les logs, je n'y vois rien de dangereux.

    Je n'arrive vraiment pas à comprendre le fonctionnement de ce piratage.
    Si vous avez des solutions ou même des pistes de solutions, elles sont très très bienvenues car seule je tourne en rond...

    Merci
    Dernière édition par Juliemars à 24/08/2009, 13h02

  • #2
    Bonjour,

    Déjà, je te rassure ton site n'est à mon avis pas piraté, c'est juste une particularité des entêtes mail de virtuemart qui te cause des soucis je penses.
    En effet j'ai le même cas sur un site, les mails sont automatiquement considéré comme spam, mais à la réception et pas à l'envoi.

    Je te suggère pour commencer de modifier ta configuration d'envoi de mail, qui d'origine est géré par la librairie PHPmailer (qui n'est pas à jour ).

    Dans la configuration globale de joomla, onglet "Serveur" a droite ligne "Réglages email"

    Essai de passer par sendmail ou SMTP (n'oublie pas de renseigner les champs necessaires) et voi ce que ça donne.
    Apprendre à apprendre........
    www.octeam.fr
    Pas de support par MP

    Commentaire


    • #3
      Merci Sirius pour tes précieux conseils.

      Je crois qu'il s'agit quand même d'une action malveillante car dans le rapport d'erreur d'OVH, j'ai l'adresse des destinataires et elles ne font pas partie de notre fichier client.

      J'ai repéré une discussion sur le forum d'ovh qui parle d'un problème identique au mien :

      http://forum.ovh.com/showthread.php?t=47323

      Les pirates attaqueraient le cache du serveur. Je teste la solution proposée dans le forum OVH. Il propose de rajouter quelques lignes dans le htaccess.
      Pour l'instant ça marche. Si tu peux jeter un coup d'œil d'ailleurs au code qu'il propose de rajouter ça me rassurerait.

      Merci encore.

      Commentaire


      • #4
        Ok, donc c'est un trou chez OVH (soupir...)

        Pour le code htaccess c'est ok oui
        Apprendre à apprendre........
        www.octeam.fr
        Pas de support par MP

        Commentaire


        • #5
          Pffffffff...
          ça n'a pas marché...
          J'ai à nouveau les mails bloqués, quelle galère !!
          Je vais donc tenter ce que tu proposes Sirius.

          Commentaire


          • #6
            Avant de tenter de changer les paramètres des mails, j'ai une petite crainte.
            Etant donné qu'on utilise mon adresse mail pour spammer, si je change les paramètres mail je ne bénéficierai plus du blocage OVH, et du coup les spam partiront sans etre bloqués...
            Du coup je doute...

            Commentaire


            • #7
              Une info complémentaire :

              Il suffit que je purge les fichiers expirés du cache à travers l'interface administrateur joomla pour que tout redeviennent normal quelques heures...

              Est-ce que quelqu'un comprend mieux que moi le lien entre l'attaque et les caches parce que là je patauge...

              Nouvelle info : tous les mails automatiques archivés ont été renvoyés à mes clients et à moi... Sans que je fasse quoi que ce soit. Je me demande si c'est pas une opération d'OVH sur leur server qui a provoqué ça... Meme les mails qui avaient été bloqués l'ont été...

              Je ne sais plus quoi faire...
              Dernière édition par Juliemars à 14/08/2009, 09h56

              Commentaire


              • #8
                Bonjour,

                Je suis toujours en galère avec mes mails bloqués...

                Je voulais tenter de mettre les réglages mail sur smtp mais le support OVH me dit que c'est interdit pour leur hébergement.

                Du coup je vais peut être essayer sendmail

                Est-ce que smtp ou sendmail protège mieux de l'envoi de mail avec notre adresse mail ?

                Un petit coup de main ?

                Merci

                Commentaire


                • #9
                  Le problème vient d'OVH.
                  En fait voilà ce qu'il se passe :
                  - la file d'attente des mails de OVH est encore pleine des vieux SPAM.
                  - quand on fait "purger" dans l'interface d'admin on croit qu'on purge..... mais non.
                  - du coup, dès que les mails sont ré-activé, les spams reprennent et en peu de temps la limite du nombre de mails en erreurs re-bloque le compte.

                  Une solution qui marche parfois:
                  Débloquer l'envoi. Une fois les mails débloqués. Re-bloquer manuellement l'envoi. Purger les messages. Re-débloquer. (cet ordre précis est important).
                  Si ça ne marche toujours pas:
                  Contacter le support et leur demander à eux de vider le cache des mails.
                  Le site des amis des animaux : www.amino.fr
                  www.xter.fr

                  Commentaire


                  • #10
                    Merci beaucoup pour cette info.
                    J'ai demandé à OVH qu'il vide mon cache de mail
                    Quand je purge mes mails, ça se débloque automatiquement. Je vais répéter l'opération plusieurs fois en espérant que ça marche.
                    Encore merci.

                    Julie

                    Commentaire


                    • #11
                      Mon problème est résolu.

                      J'ai appliqué un formulaire captcha et j'ai aussi purger mes mails plusieurs fois. J'ai également insister plusieurs fois auprès d'OVH pour qu'ils vérifient bien que la queue de mail était vide.

                      Merci pour votre aide.

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X