Email spam reçu par les administrateurs.

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Email spam reçu par les administrateurs.

    Bonjour à vous,
    Je me permets de venir vous soumettre un souci qui me préoccupe depuis plusieurs jours. En effet, j'ai réalisé il y a longtemps (mais la personne pour qui je l'ai fait ne souhaite pas mettre à jour ) un site web. Il y a plusieurs jours que les Super Users et managers reçoivent des emails provenants de .dk, .ru, .se ... et j'ai utilisé google translate, c'est bien du *****... enfin, j'ai appris un mot ou deux en danois pour le coup.
    Un nombre important d'utilisateurs ont été créés, je pensais qu'en les supprimant, je n'aurais plus le soucis, mais ça continue...
    Auriez-vous une piste svp?
    Merci de votre support

    Voilà le type d'emails reçus :

    Ceci est un message expédié via http/// par :
    urajlp <......mail.dk>




    Al nat van vuile gedachten over jou.

    Klik op de link en ontvang mijn telefoonnummer - http...
    Dernière édition par pmleconte à 25/11/2019, 13h52
    Tags: Aucun
  • #2
    Dans mes investigations, je note que les components suivants sont forts sollicités...
    1 Image

    Commentaire

    • #3
      Bonjour,

      Les anciennes versions Joomla contiennent bon nombre de failles qui ont été bouchées depuis. Ne pas mettre à jour est simplement suicidaire....

      J'ai fait un petit article sur ce sujet https://www.conseilgouz.com/securite

      Si vous ne savez pas comment vos intrus entrent, regardez le mode d'emploi Fortinet.

      Pascal
      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

      Commentaire

      • #4
        D'accord, merci pour cette réponse que je partage complètement.
        En attendant, n'y a-t-il rien que je puisse faire?

        Commentaire

        • #5
          Salut,

          Plusieurs choses sont possibles.

          A commencer par mettre l'activation des comptes utilisateurs sur "Auto activation" au minimum.
          Ainsi, il faudra cliquer sur le lien reçu à l'adresse indiquée lors de l'inscription.
          Cela devrait réduire les inscriptions via des bots.

          Si le site cible un public sur une zone géographique précise, un outil comme AdminTools et la limitation d'accès via la géolocalisation devrait là aussi réduire les arrivées intempestives de connexion en provenance de régions non ciblées.

          Dol.
          Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
          Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
          Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

          Commentaire

          • #6
            Envoyé par dolmenhir Voir le message
            Salut,

            Plusieurs choses sont possibles.

            A commencer par mettre l'activation des comptes utilisateurs sur "Auto activation" au minimum.
            Ainsi, il faudra cliquer sur le lien reçu à l'adresse indiquée lors de l'inscription.
            Cela devrait réduire les inscriptions via des bots.

            Si le site cible un public sur une zone géographique précise, un outil comme AdminTools et la limitation d'accès via la géolocalisation devrait là aussi réduire les arrivées intempestives de connexion en provenance de régions non ciblées.

            Dol.
            Merci à toi,
            Du point de vue des utilisateurs, j'ai fait le nécessaire... en effet il y avait des inscriptions auto... je les ai simplement annulées, aucun utilisateur ne peut plus être créé. Je pensais d'ailleurs que cela résoudrait mon problème, mais il n'en est rien.
            Admintools m'a l'air bien utile, merci pour ce précieux renseignement. Il a l'air de n'être dispo qu'à partir de la version 3 de nouveau...

            Commentaire

            • #7
              Envoyé par nahp Voir le message
              Admintools m'a l'air bien utile, merci pour ce précieux renseignement. Il a l'air de n'être dispo qu'à partir de la version 3 de nouveau...
              Tu parles de la version 3 de Joomla! ?
              Parce que tu n'es pas sur cette version ?
              Si c'est le cas, alors dépêche-toi de faire une mise à jour, si ton site a eu la chance de ne pas être infecté.
              De nombreuses failles de sécurité, dont certaines très importantes ont été corrigées, et c'est, entre autres bugs, le but des mises à jour régulières.
              Mais si tu ne fait pas les mises à jour indispensable, on ne pourra pas t'aider plus que ça : "aide-toi et la communauté Joomla t'aidera".

              Sinon, tu peux trouver d'anciennes versions d'Admintools, ici :
              Download
              https://www.akeebabackup.com/download/admintools.html
              Akeeba Ltd is a provider of premium software for Joomla! and WordPress


              et un tableau des compatibilités là :
              Compatibility
              https://www.akeebabackup.com/compatibility.html
              Akeeba Ltd is a provider of premium software for Joomla! and WordPress


              Dol.
              Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
              Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
              Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

              Commentaire

              • #8
                Petite remarque : si vous êtes en 2.5, suite à la grosse faille de décembre 2016 https://cve.mitre.org/cgi-bin/cvenam...=CVE-2016-9838, il y a eu une version 2.5.28 qui bloque un peu les problème de sécurité mais, comme toutes les anciennes versions, elle n'a pas vocation à rester : https://www.joomla.org/announcements...-released.html

                Pascal
                If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                Commentaire

                • #9
                  Merci à tous pour votre aide.
                  Je suis le premier à être d'accord avec vous concernant les mises à jour... je ne comprends pas l'attitude de propriétaire du site...
                  Les problèmes m'ont l'air résolus, mais pour combien de temps?
                  Merci encore.

                  Commentaire

                  • #10
                    Lorsque l'on travaille avec des CMS quels qu'ils soient, il faut absolument vendre une prestation de mise à jour. Ce n'est pas une option,c'est une nécessité.

                    Chaque mois, aussi bien pour Joomla que Wordpress et les autres, il y a une mise à jour qui comporte la plupart du temps des gros coups de plâtres sur les failles.

                    A chaque mise à jour, les hackeurs regardent de très prés les modifications et s'engouffrent sur la moindre faille.

                    Par exemple, sucuri (ce n'est pas un hackeur) analyse tout et, récemment, a expliqué comment rentrer dans un wordpress avant 5.2.3 : https://blog.sucuri.net/2019/09/diss...-3-update.html

                    Ils avaient fait la même chose en décembre 2016 pour la faille Joomla : https://blog.sucuri.net/2016/10/joom...erability.html En moins de 36 heures, tous les sites Joomla répertoriés se sont fait attaquer.

                    Si vos clients ne comprennent pas cela...

                    Pascal
                    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                    Commentaire

                    • #11
                      Envoyé par nahp Voir le message
                      Je suis le premier à être d'accord avec vous concernant les mises à jour... je ne comprends pas l'attitude de propriétaire du site...
                      Quand son site aura été totalement hacké et qu'il redirigera vers ou affichera du contenu p***o, il faudra bien qu'il songe à changer d'attitude... mais ça lui coûtera bien plus cher.
                      Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
                      Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                      Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                      Commentaire

                      • #12
                        Si vous considérez ce problème réglé (même si...), merci de le signaler comme expliqué en bas de cette page.

                        Pascal
                        If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                        Commentaire

                        • #13
                          Bonjour,

                          Ce que je crains, dans de telles situations, c'est que le client, en cas de nouveau pépin, se retourne contre son prestataire en l'accusant de ne pas avoir fait son boulot.
                          Ici, on est un peu comme si un garagiste signalait une grosse anomalie sur la direction à réparer faute de quoi le risque d'accident serait majeur, et que le client lui demande, ou plutôt exige seulement de changer le pneu usé, en disant "on verra bien !". Penser à conserver les courriers ou courriels échangés où on met en garde de tels clients.
                          Personnellement d'ailleurs, j'aurais plutôt tendance à refuser d'intervenir, sauf si je sens que j'ai de grandes chances de convaincre...
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                          Commentaire

                          • #14
                            Envoyé par RobertG Voir le message
                            Personnellement d'ailleurs, j'aurais plutôt tendance à refuser d'intervenir, sauf si je sens que j'ai de grandes chances de convaincre...
                            +1
                            Idem, je refuse systématiquement de faire du travail bâclé.
                            On le fait vraiment ou pas du tout.

                            Une fois j'en ai un qui, étonné de mon refus, m'a dit : "M'enfin, votre travail est de répondre aux demandes de vos clients"
                            Ce à quoi j'ai répondu : "Sauf quand la demande m'oblige à mal faire mon travail".

                            Dol.

                            Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
                            Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                            Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                            Commentaire

                            • #15
                              Bonsoir

                              Juste ma lecture : on parle ici de spams (mails indus) et de comptes fantômes. Donc pas de signalement de hacking.

                              Installer un captcha sur les formulaires de contact réduirait le spam et désactiver la création de comptes les fantômes.

                              Ensuite dix mille fois d'accord sur l'absolue nécessité de mettre le site à jour

                              Bonne soirée
                              Christophe (cavo789)
                              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                              Commentaire

                              Précédent template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X