Tentatives d'inscriptions

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Tentatives d'inscriptions

    Bonjour,

    voilà le genre de message que je reçois régulièrement dans m boite mail :

    Bonjour Administrateur. Un nouvel utilisateur s'est inscrit sur le site asor actu.
    Cet e-mail contient ses coordonnées :
    Nom : Christina Cheese
    E-mail : balreabano1978@yandex.ru
    Nom d'utilisateur : urflysag
    Merci de ne pas répondre à ce message, généré automatiquement à titre informatif.
    Mais d'un autre côté je n'ai pas cette personne dans mes membres vu que j'ai bloqué les inscriptions
    Cliquez sur l'image pour l'afficher en taille normale

Nom : utilisateur1.jpg 
Affichages : 1 
Taille : 20,3 Ko 
ID : 1823922
    Cliquez sur l'image pour l'afficher en taille normale

Nom : utilisateur2.jpg 
Affichages : 1 
Taille : 72,4 Ko 
ID : 1823923

    la preuve est bien là, on n'a plus la possibilité de s'inscrire, par quel biais le font-ils ?
    Cliquez sur l'image pour l'afficher en taille normale

Nom : connexion.jpg 
Affichages : 1 
Taille : 31,7 Ko 
ID : 1823924

    comment se fait-il que je reçoive quand même ce genre de message ?
    J'ai été voir dans ma base de données, ces tentatives d'inscriptions n'y figurent pas,
    de ce côté là je devrais être rassuré, mais je ne comprends pas le processus !

    Pouvez-vous m'en donner la raison ?

    merci d'avance
    Dernière édition par gemopa à 11/02/2016, 14h58

  • #2
    Re : Tentatives d'inscriptions

    J'ai eu le même cas il y a un jour ou deux, je n'ai aucune trace d’inscription en back end. De plus j'utilise CB pour les inscription et CB ne génère pas ce message.
    Je suis intéressé aussi par vos réponses
    JeFF

    Commentaire


    • #3
      Re : Tentatives d'inscriptions

      Le site a-t-il été sécurisé après la découverte de la faille, en décembre, de toutes les versions antérieures à la 3.4.5 ?
      Peut-être serait-il également urgent de passer en version 3.4.8 ?
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Re : Tentatives d'inscriptions

        A priori, c'est bêtement du spam, des robots qui accédent à l'URL de création d'utilisateurs; qui complètent le formulaire de création ce qui génère un email pour approbation de ton côté.

        Ce type de robots est assez difficile à contre-carrer. As-tu prévu un captcha ? Cela réduit (un peu) la création de comptes indus.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Tentatives d'inscriptions

          Envoyé par RobertG Voir le message
          Le site a-t-il été sécurisé après la découverte de la faille, en décembre, de toutes les versions antérieures à la 3.4.5 ?
          Peut-être serait-il également urgent de passer en version 3.4.8 ?
          Bonjour Robert,

          je suis encore à la version 2.5.28
          j'ai à l'époque acheté un template qui ne permet pas le passage à la version 3
          j'ai essayé de contacté le créateur du template : mais là pas de réponse.

          Sinon il faudrait que j'installe la version 3 en virant mon template actuel, cela m'embête un peu, car tous les mebres ont l'habitude du site depuis le début

          Commentaire


          • #6
            Re : Tentatives d'inscriptions

            Envoyé par cavo789 Voir le message
            A priori, c'est bêtement du spam, des robots qui accédent à l'URL de création d'utilisateurs; qui complètent le formulaire de création ce qui génère un email pour approbation de ton côté.

            Ce type de robots est assez difficile à contre-carrer. As-tu prévu un captcha ? Cela réduit (un peu) la création de comptes indus.
            Bonjour Cavo
            J'ai effectivement un captcha

            tant qu'ils ne peuvent pas s'inscrire et aparaitre dans ma base de données c'est un moindre mal .
            Dernière édition par gemopa à 11/02/2016, 12h32

            Commentaire


            • #7
              Re : Tentatives d'inscriptions

              Je ne comprends pas comment, si la création de comptes est désactivée, le formulaire de création peut encore être accessible par URL et un mail envoyé sans création du compte sur le site.
              Il faudrait analyser l'entête du mail reçu pour tenter d'obtenir des infos sur l'origine du mail et donc savoir si c'est bien le site qui l'expédie.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Re : Tentatives d'inscriptions

                Voilà l'entête du message
                Cliquez sur l'image pour l'afficher en taille normale

Nom : email.jpg 
Affichages : 1 
Taille : 75,7 Ko 
ID : 1805370

                derrière asor-actu (mon site) il y a bien mon email enregistré dans ce site
                par contre l'email à laquelle à été envoyée le message ne figure pas dans mon site

                pour être plus clair
                le message provient de asor-actu et mon email du site en question
                mais je ne comprends pas comment ils peuvent m'envoyer un message à une adresse qui ne figure pas dans le site
                c'est une adresse qu je garde uniquement pour mes comptes bancaires et mon Numericable (provider)
                Dernière édition par gemopa à 11/02/2016, 12h50

                Commentaire


                • #9
                  Re : Tentatives d'inscriptions

                  Oui, mais ça, c'est l'adresse "officielle" censée être utilisée pour l'envoi, qui peut être truquée, l'envoi réel pouvant être fait depuis un autre site ou serveur.
                  Certains gestionnaires de messagerie permettent de connaître l'IP et d'autres infos et le trajet entre l'expéditeur et le destinataire.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Re : Tentatives d'inscriptions

                    Envoyé par RobertG Voir le message
                    Oui, mais ça, c'est l'adresse "officielle" censée être utilisée pour l'envoi, qui peut être truquée, l'envoi réel pouvant être fait depuis un autre site ou serveur.
                    Certains gestionnaires de messagerie permettent de connaître l'IP et d'autres infos et le trajet entre l'expéditeur et le destinataire.
                    Si j'ai bien compris tout cela est un peu opaque
                    enfin comme dit dans mon précédent message s'ils se peuvent avoir accès à ma base de donnée c'est déjà une bonne chose

                    Merci à toi Robert pour toutes ces explications

                    Commentaire


                    • #11
                      Re : Tentatives d'inscriptions

                      Merci aussi à toi Cavo pour tes explications

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X