Tweet
Bonjour,
J'ai bien suivi tous les conseils donnés lors de la dernière discussion.
Après avoir listé à mon hébergeur tout ce que j'avais fait pour remédier à l'envoi de mail en nombre trop important, la fonction mail a été réactivée.
Or depuis, le site vient de subir d'autres envois illimités et donc Nuxit a rebloqué cette fonction d'envoi.
J'utilise au mieux de mes capacités le logiciel joomla! mais je ne suis pas experte en php et suis bien perdue dans mes recherches.
J'aimerais savoir comment faire pour voir qui fait quoi pour envoyer ces mails
j'aimerais trouver la page ou le programme qui génère cette multitude d'envoi de mails.
voilà le détail de tout ce que j'ai fait ces 2 derniers jours :
- j'ai supprimé d'un démissionnaire en mairie dans la table Jos_users. (il faut que je change le nom de ces tables "jos")
- j'ai supprimé dans la même table d'un nom bizarre que nous ne connaissons pas : Rosmaitradex avec l'extension .ru à la fin de son adresse mail. ID : 871 inscription du 28/9/2014 (je sais mais cette inscription ne m'avait pas interpellée auparavant)
- J'ai remonté tout le site sur mon ordinateur, via Filezilla, ainsi que les bases de données. (il faut que je sécurise Filezilla)
- Tous ces fichiers sont passés en examen par l'antivirus Microsoft Security Essentials puis par Malwarebytes anti-malware
- 1 seul objet détecté malveillant et supprimé par le second (malware) : PUP Optional.bubbledoc.a
- j'ai enlevé tous les liens qui amenaient à un formulaire de contact et j'ai mis une image correspondante à chacune des adresses mail et je pensais que plus personne ne pouvait envoyer ni recevoir de mail depuis le site ou via le site.
- j'ai supprimé toutes les lettres d'information, et donc aussi les statistiques
- j'ai désactivé le composant acymailing dans sa totalité
- j'ai changé mon mot de passe pour accéder à la partie administrative du site (20 caractères alpha-numériques + caractères spéciaux + cryptage)
- j'ai mis la dernière version Joomla 2.5. (je passerai en version 3 quand tout sera redevenu normal)
- j'ai supprimé 1 fichier "Sfx.php" qui se trouvait à 2 endroits différents dans le dossier média mais aussi dans le dossier Tmp
- J'ai aussi supprimé les 2 personnes qui avaient accès à la partie administrative du site et qui ne se connectaient que très très rarement et seulement en rédacteur.
- j'ai redescendu à nouveau tout le site sur mon ordinateur (du fait des modifications apportées auparavant)
- Tout est repassé par l'antivirus et l'anti-malware.
J'ai lu et je relis le pdf Joomla_security et j'apprends beaucoup de choses intéressantes.
Mais devant l'urgence pour arrêter ces envois qui ne dépendent pas de moi, je lance un appel à l'aide pour me guider dans mes recherches et je remercie par avance toute personne qui se penchera sur ce sujet.
En attendant vos réponses, je vais installer aeSecure
Bon week-end.
J'ai bien suivi tous les conseils donnés lors de la dernière discussion.
Après avoir listé à mon hébergeur tout ce que j'avais fait pour remédier à l'envoi de mail en nombre trop important, la fonction mail a été réactivée.
Or depuis, le site vient de subir d'autres envois illimités et donc Nuxit a rebloqué cette fonction d'envoi.
J'utilise au mieux de mes capacités le logiciel joomla! mais je ne suis pas experte en php et suis bien perdue dans mes recherches.
J'aimerais savoir comment faire pour voir qui fait quoi pour envoyer ces mails
j'aimerais trouver la page ou le programme qui génère cette multitude d'envoi de mails.
voilà le détail de tout ce que j'ai fait ces 2 derniers jours :
- j'ai supprimé d'un démissionnaire en mairie dans la table Jos_users. (il faut que je change le nom de ces tables "jos")
- j'ai supprimé dans la même table d'un nom bizarre que nous ne connaissons pas : Rosmaitradex avec l'extension .ru à la fin de son adresse mail. ID : 871 inscription du 28/9/2014 (je sais mais cette inscription ne m'avait pas interpellée auparavant)
- J'ai remonté tout le site sur mon ordinateur, via Filezilla, ainsi que les bases de données. (il faut que je sécurise Filezilla)
- Tous ces fichiers sont passés en examen par l'antivirus Microsoft Security Essentials puis par Malwarebytes anti-malware
- 1 seul objet détecté malveillant et supprimé par le second (malware) : PUP Optional.bubbledoc.a
- j'ai enlevé tous les liens qui amenaient à un formulaire de contact et j'ai mis une image correspondante à chacune des adresses mail et je pensais que plus personne ne pouvait envoyer ni recevoir de mail depuis le site ou via le site.
- j'ai supprimé toutes les lettres d'information, et donc aussi les statistiques
- j'ai désactivé le composant acymailing dans sa totalité
- j'ai changé mon mot de passe pour accéder à la partie administrative du site (20 caractères alpha-numériques + caractères spéciaux + cryptage)
- j'ai mis la dernière version Joomla 2.5. (je passerai en version 3 quand tout sera redevenu normal)
- j'ai supprimé 1 fichier "Sfx.php" qui se trouvait à 2 endroits différents dans le dossier média mais aussi dans le dossier Tmp
- J'ai aussi supprimé les 2 personnes qui avaient accès à la partie administrative du site et qui ne se connectaient que très très rarement et seulement en rédacteur.
- j'ai redescendu à nouveau tout le site sur mon ordinateur (du fait des modifications apportées auparavant)
- Tout est repassé par l'antivirus et l'anti-malware.
J'ai lu et je relis le pdf Joomla_security et j'apprends beaucoup de choses intéressantes.
Mais devant l'urgence pour arrêter ces envois qui ne dépendent pas de moi, je lance un appel à l'aide pour me guider dans mes recherches et je remercie par avance toute personne qui se penchera sur ce sujet.
En attendant vos réponses, je vais installer aeSecure
Bon week-end.
Commentaire