Email spam reçu par les administrateurs.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Email spam reçu par les administrateurs.

    Bonjour à vous,
    Je me permets de venir vous soumettre un souci qui me préoccupe depuis plusieurs jours. En effet, j'ai réalisé il y a longtemps (mais la personne pour qui je l'ai fait ne souhaite pas mettre à jour ) un site web. Il y a plusieurs jours que les Super Users et managers reçoivent des emails provenants de .dk, .ru, .se ... et j'ai utilisé google translate, c'est bien du *****... enfin, j'ai appris un mot ou deux en danois pour le coup.
    Un nombre important d'utilisateurs ont été créés, je pensais qu'en les supprimant, je n'aurais plus le soucis, mais ça continue...
    Auriez-vous une piste svp?
    Merci de votre support

    Voilà le type d'emails reçus :

    Ceci est un message expédié via http/// par :
    urajlp <......mail.dk>




    Al nat van vuile gedachten over jou.

    Klik op de link en ontvang mijn telefoonnummer - http...
    Dernière édition par pmleconte à 25/11/2019, 13h52

  • #2
    Dans mes investigations, je note que les components suivants sont forts sollicités...

    Commentaire


    • #3
      Bonjour,

      Les anciennes versions Joomla contiennent bon nombre de failles qui ont été bouchées depuis. Ne pas mettre à jour est simplement suicidaire....

      J'ai fait un petit article sur ce sujet https://www.conseilgouz.com/securite

      Si vous ne savez pas comment vos intrus entrent, regardez le mode d'emploi Fortinet.

      Pascal
      If anything can go wrong, it will...
      If I can help, I will ..https://conseilgouz.com

      JoomlaDays à Bruxelles les 15 et 16 mai 2020, on s'y voit ? plus d'infos sur https://www.joomladay.fr

      Commentaire


      • #4
        D'accord, merci pour cette réponse que je partage complètement.
        En attendant, n'y a-t-il rien que je puisse faire?

        Commentaire


        • #5
          Salut,

          Plusieurs choses sont possibles.

          A commencer par mettre l'activation des comptes utilisateurs sur "Auto activation" au minimum.
          Ainsi, il faudra cliquer sur le lien reçu à l'adresse indiquée lors de l'inscription.
          Cela devrait réduire les inscriptions via des bots.

          Si le site cible un public sur une zone géographique précise, un outil comme AdminTools et la limitation d'accès via la géolocalisation devrait là aussi réduire les arrivées intempestives de connexion en provenance de régions non ciblées.

          Dol.
          Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
          Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
          Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

          Commentaire


          • #6
            Envoyé par dolmenhir Voir le message
            Salut,

            Plusieurs choses sont possibles.

            A commencer par mettre l'activation des comptes utilisateurs sur "Auto activation" au minimum.
            Ainsi, il faudra cliquer sur le lien reçu à l'adresse indiquée lors de l'inscription.
            Cela devrait réduire les inscriptions via des bots.

            Si le site cible un public sur une zone géographique précise, un outil comme AdminTools et la limitation d'accès via la géolocalisation devrait là aussi réduire les arrivées intempestives de connexion en provenance de régions non ciblées.

            Dol.
            Merci à toi,
            Du point de vue des utilisateurs, j'ai fait le nécessaire... en effet il y avait des inscriptions auto... je les ai simplement annulées, aucun utilisateur ne peut plus être créé. Je pensais d'ailleurs que cela résoudrait mon problème, mais il n'en est rien.
            Admintools m'a l'air bien utile, merci pour ce précieux renseignement. Il a l'air de n'être dispo qu'à partir de la version 3 de nouveau...

            Commentaire


            • #7
              Envoyé par nahp Voir le message
              Admintools m'a l'air bien utile, merci pour ce précieux renseignement. Il a l'air de n'être dispo qu'à partir de la version 3 de nouveau...
              Tu parles de la version 3 de Joomla! ?
              Parce que tu n'es pas sur cette version ?
              Si c'est le cas, alors dépêche-toi de faire une mise à jour, si ton site a eu la chance de ne pas être infecté.
              De nombreuses failles de sécurité, dont certaines très importantes ont été corrigées, et c'est, entre autres bugs, le but des mises à jour régulières.
              Mais si tu ne fait pas les mises à jour indispensable, on ne pourra pas t'aider plus que ça : "aide-toi et la communauté Joomla t'aidera".

              Sinon, tu peux trouver d'anciennes versions d'Admintools, ici :
              https://www.akeebabackup.com/download/admintools.html

              et un tableau des compatibilités là :
              https://www.akeebabackup.com/compatibility.html

              Dol.
              Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
              Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
              Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

              Commentaire


              • #8
                Petite remarque : si vous êtes en 2.5, suite à la grosse faille de décembre 2016 https://cve.mitre.org/cgi-bin/cvenam...=CVE-2016-9838, il y a eu une version 2.5.28 qui bloque un peu les problème de sécurité mais, comme toutes les anciennes versions, elle n'a pas vocation à rester : https://www.joomla.org/announcements...-released.html

                Pascal
                If anything can go wrong, it will...
                If I can help, I will ..https://conseilgouz.com

                JoomlaDays à Bruxelles les 15 et 16 mai 2020, on s'y voit ? plus d'infos sur https://www.joomladay.fr

                Commentaire


                • #9
                  Merci à tous pour votre aide.
                  Je suis le premier à être d'accord avec vous concernant les mises à jour... je ne comprends pas l'attitude de propriétaire du site...
                  Les problèmes m'ont l'air résolus, mais pour combien de temps?
                  Merci encore.

                  Commentaire


                  • #10
                    Lorsque l'on travaille avec des CMS quels qu'ils soient, il faut absolument vendre une prestation de mise à jour. Ce n'est pas une option,c'est une nécessité.

                    Chaque mois, aussi bien pour Joomla que Wordpress et les autres, il y a une mise à jour qui comporte la plupart du temps des gros coups de plâtres sur les failles.

                    A chaque mise à jour, les hackeurs regardent de très prés les modifications et s'engouffrent sur la moindre faille.

                    Par exemple, sucuri (ce n'est pas un hackeur) analyse tout et, récemment, a expliqué comment rentrer dans un wordpress avant 5.2.3 : https://blog.sucuri.net/2019/09/diss...-3-update.html

                    Ils avaient fait la même chose en décembre 2016 pour la faille Joomla : https://blog.sucuri.net/2016/10/joom...erability.html En moins de 36 heures, tous les sites Joomla répertoriés se sont fait attaquer.

                    Si vos clients ne comprennent pas cela...

                    Pascal
                    If anything can go wrong, it will...
                    If I can help, I will ..https://conseilgouz.com

                    JoomlaDays à Bruxelles les 15 et 16 mai 2020, on s'y voit ? plus d'infos sur https://www.joomladay.fr

                    Commentaire


                    • #11
                      Envoyé par nahp Voir le message
                      Je suis le premier à être d'accord avec vous concernant les mises à jour... je ne comprends pas l'attitude de propriétaire du site...
                      Quand son site aura été totalement hacké et qu'il redirigera vers ou affichera du contenu p***o, il faudra bien qu'il songe à changer d'attitude... mais ça lui coûtera bien plus cher.
                      Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
                      Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                      Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                      Commentaire


                      • #12
                        Si vous considérez ce problème réglé (même si...), merci de le signaler comme expliqué en bas de cette page.

                        Pascal
                        If anything can go wrong, it will...
                        If I can help, I will ..https://conseilgouz.com

                        JoomlaDays à Bruxelles les 15 et 16 mai 2020, on s'y voit ? plus d'infos sur https://www.joomladay.fr

                        Commentaire


                        • #13
                          Bonjour,

                          Ce que je crains, dans de telles situations, c'est que le client, en cas de nouveau pépin, se retourne contre son prestataire en l'accusant de ne pas avoir fait son boulot.
                          Ici, on est un peu comme si un garagiste signalait une grosse anomalie sur la direction à réparer faute de quoi le risque d'accident serait majeur, et que le client lui demande, ou plutôt exige seulement de changer le pneu usé, en disant "on verra bien !". Penser à conserver les courriers ou courriels échangés où on met en garde de tels clients.
                          Personnellement d'ailleurs, j'aurais plutôt tendance à refuser d'intervenir, sauf si je sens que j'ai de grandes chances de convaincre...
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                          Commentaire


                          • #14
                            Envoyé par RobertG Voir le message
                            Personnellement d'ailleurs, j'aurais plutôt tendance à refuser d'intervenir, sauf si je sens que j'ai de grandes chances de convaincre...
                            +1
                            Idem, je refuse systématiquement de faire du travail bâclé.
                            On le fait vraiment ou pas du tout.

                            Une fois j'en ai un qui, étonné de mon refus, m'a dit : "M'enfin, votre travail est de répondre aux demandes de vos clients"
                            Ce à quoi j'ai répondu : "Sauf quand la demande m'oblige à mal faire mon travail".

                            Dol.

                            Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.
                            Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                            Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                            Commentaire


                            • #15
                              Bonsoir

                              Juste ma lecture : on parle ici de spams (mails indus) et de comptes fantômes. Donc pas de signalement de hacking.

                              Installer un captcha sur les formulaires de contact réduirait le spam et désactiver la création de comptes les fantômes.

                              Ensuite dix mille fois d'accord sur l'absolue nécessité de mettre le site à jour

                              Bonne soirée
                              Christophe (cavo789)
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                              Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                              Mes logiciels OpenSource : https://www.avonture.be

                              Cette année, le JoomlaDay FR aura lieu à Bruxelles les 15 et 16 mai 2020, vous je ne sais pas mais moi, une licorne peut venir à la maison, je n'y serais pas. Non peut-être ! Évènement à ne pas rater. Plus d'infos sur https://www.joomladay.fr

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X