Re : Réception de mails non sollicités (SPAM)

Bonjour,
je ne comprends pas bien, tu as été contacté par mail ou via la messagerie de ton site?

Re : Réception de mails non sollicités (SPAM)

Bonjour
Il y a deux possibilités.
1) cet personne est inscrite sur votre site et donc c'est normal. J'ai remarqué qu'il n'y a pas de catch à sur votre formulaire d'inscription ce qui peut permettre aux robots de s'inscrire.
2) vérifiez que le formulaire de contact est bien publié que pour les personnes enregistrées.


Depuis ma tablette avec l'application Forum Joomla.fr

Re : Réception de mails non sollicités (SPAM)

Bonjour à tous
Il est difficile de savoir exactement comment ce message a été envoyé mais lorsque je lis "Ceci est un message expédié via http://jmgi.fr/ par : Immociacync <polyanskiyvlad1@gmail.com>" je suis amené à penser que cette personne est passé par le site...
(il pourrait néanmoins simuler dans son message cette phrase pour me faire penser à celà...)

J'ai vérifié tous les utilisateurs inscrits sur le site et je peux affirmer que cette personne n'est pas inscrite (vérification facile car une petite 10zaine d'inscrits uniquement).

Je viens de vérifier et en effet je n'ai plus le captcha lors des inscriptions alors qu'il était présent dans le passé.
Je ne sais pas pourquoi cette sécurité a disparu.... J'imagine aujourd'hui qu'il aurait été supprimé suite à l'installation de l'extension SEBLOD version 2... Avez-vous une idée sur cette anomalie ?
Je vais rechercher une solutions sur ce problème particulier mais cette explication n'est pas totalement finalisé...

Pourquoi ? Votre remarque est judicieuse, un robot pourrait s'inscrire et envoyer un message...
Mais, mais... Comment ce robot (ou cette personne) pourrait ensuite se désinscrire et se supprimer de la base de données car il n'existe pas actuellement dans la liste des utilisateurs ?

Je viens de modifier l'adresse mail dans la configuration générale de Joomla (configuration / serveur / réglages e-mail) de façon à avoir une adresse mail différente de l'utilisateur "administrator".
De cette façon je pourrai savoir si le mail est envoyé à l'utilisateur "administrator" ou par le système général de Joomla.
Je ne sais pas si vous avez bien compris...

Merci pour votre aide et les autres idées d'investigation.
Jean-Marie

Re : Réception de mails non sollicités (SPAM)

J'ai trouvé un captcha intégré à SEBLOD (de type mathématique).
Ce n'est certainement pas le Captcha le plus sécurisé mais bon... ce n'est pas je sujet de ce post (j'ai vu que le plugin "ReCaptcha" pouvait être intégré à SEBLOD).

Revenons à nos moutons...
Etant donné que la désinscription n'est pas possible de façon automatique à partir du Frontend, il n'est pas possible que ce soit un robot qui ai pu s'inscrire, envoyer ensuite un mail pour ensuite se désinscrire (supprimer l'utilisateur).

D'autres idées?
Jean-Marie

Re : Réception de mails non sollicités (SPAM)

J'ai le même problème ... as tu trouvé une solution ?

Re : Réception de mails non sollicités (SPAM)

Bonjour
non, pas d'explication.
Je n'ai pas rencontré de nouveau ce problème.
Cordialement

Re : Réception de mails non sollicités (SPAM)

Salut,

J'ai exactement le même problème. J'ai retiré le formulaire de contact du site mais je reçois toujours les spams (même format que ci-dessus).

Si quelqu'un a trouvé le pourquoi du schmilblick, je veux bien savoir

Re : Réception de mails non sollicités (SPAM)

J'ai également ce problème, et la fréquence des mails augmente.
Avez-vous avancé pour résoudre ce problème?


Suggestion: Ces mails sont-ils uniquement adressés au postmaster du site, avec l'adresse postmaster@nom_du_site.
Pour moi cela semble être le cas.

Question: Etes-vous vraiment sûr que ces mails soient envoyés à des membres de votre site ?

Exemple de message:
Ceci est un message expédié via http://aider-ses-eleves.com/ par :
Addidifejah <fawnajfm565@aol.com>

<a href=http://trueclomidnow.com/#fqfmh>cheap generic clomid</a> - <a href=http://trueclomidnow.com/#rnare >cheap generic clomid</a> , http://trueclomidnow.com/#hfvzx clomid without prescription

Re : Réception de mails non sollicités (SPAM)

Hier j'ai modifié les "Réglages e-mail" dans la configuration générale (notamment j'ai modifié le nom de l'expéditeur) et aujourd'hui j'ai reçu du spam avec les modifications. Donc le spam reçu vient bien du site, ce n'est pas une espèce de fishing.

Comme j'ai "dépublié" le lien vers le formulaire de contact, je suppose que :

- il y a une faille, les robots spammeurs peuvent utiliser le formulaire de contact sans passer par une page contenant le formulaire.
- il y a une url qui permet d'accéder au formulaire de contact même sans que rien ne soit publié/ mis en ligne.
- le site est hacké, il y a un script de spam caché quelque part. Dans ce cas, existe-t-il un moyen de détecter une infection ?

++

Re : Réception de mails non sollicités (SPAM)

Bonjour,

N'as tu pas un élément de type contact publié (par forcément affiché) sur le site ?


Oui, en le passant par exemple sur ce site : http://sitecheck.sucuri.net/scanner/

Joomla! ainsi que les extensions installées sont-ils à jour ?

Re : Réception de mails non sollicités (SPAM)

Salut Simon

J'ai cherché mais il me semble que non. Le seul élément qui pointe vers le formulaire de contact, c'est un item de menu que j'ai dépublié.

Merci ! Sympa comme outil Il me dit que mon site est clean.

Note : l'outil arrive à trouver la version de joomla installée, ça c'est vraiment pratique !

Tout est à jour oui. Jusqu'à ce matin j'étais en 2.5.9, là je suis en 2.5.11. Je vais remettre le formulaire en ligne avec le recaptcha. Et je vais chercher du côté de spambotcheck si y'a pas moyen de l'utiliser pour filtrer les formulaires.

++

Re : Réception de mails non sollicités (SPAM)

J'ai dé-publié le formulaire de contact.
Si je reçois un nouveau spam je le ferai savoir.
Merci

Re : Réception de mails non sollicités (SPAM)

Avoir dé-publié le formulaire de contact, j'ai reçu 24 heures après un nouveau spam:
Ceci est un message expédié via http://aider-ses-eleves.com/ par :
TeellFemy <randyevl209@aol.com>

<a href=http://cashloansherenow.com/#xvfdb>cash loans online</a> - <a href=http://cashloansherenow.com/#rrevz >cash loans online</a> , http://cashloansherenow.com/#dnmzr cash loans for bad credit

Re : Réception de mails non sollicités (SPAM)

Bah il n'est pas dépublié: http://aider-ses-eleves.com/componen...nsable-du-site