Mails spams, je ne sais pas quoi faire.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Mails spams, je ne sais pas quoi faire.

    Bonjour,

    J'ai mis en place un site depuis deux ans pour l'un de mes amis, un site avec Joomla et 2 ou 3 modules. Site juste pour publier des informations. (le site est toujours à jour)
    Depuis mercredi, on reçoit trop de spams sur notre adresse de contact.
    Bon, sur le coup j'ai supprimé l'adresse mail (vu qu'il s'agit d’un redirection).
    Hier notre service d'hébergement au Maroc (adk-media), suspend notre site car ils ont reçus trop de mails spams de notre serveur.

    Merci pour votre aide.

  • #2
    Re,
    Voila plus d'infos :

    .................................................. ..............................
    2017-10-19 14:38:32 1e5B1s-000DE0-HC <= xxxxx@s258.adk-media.com U=xxxxxx P=local S=1446 id=9373b5d80d8af410e0c6ed9df7951dde@xxxx.xxx T="Copie de : \320\235\320\260 \320\262\320\260\321\210 \320\272\320\276\321\210\320\265\320\273\320\265\3 20\272 *1521 \320\277\320\276\321\201\321\202\321\203\320\277\3 20\270\320\273 \320\277\320\265\321\200\320\265\320\262\320\276\3 20\264 \321\201\320\276 \321\201\321\207\320\265\321\202\320\260 *5481" from xxxxxx@s258.adk-media.com for ordyncev.konstantin@mail.ru
    2017-10-19 14:38:32 1e5B1s-000DE0-HC From: header (rewritten was: [contact@xxxx.xxxx], actual sender is not the same system user) original=[contact@xxxx.xxx] actual_sender=[xxxx@s258.adk-media.com]

    2017-10-19 14:30:41 1e5AuH-000C8h-1g <= xxxxx@s258.adk-media.com U=xxxxx P=local S=1398 id=494dac1bbf6a755537a25f26cae014ca@xxxxx.xxx T="Copie de : \342\231\237 sadrecarfa \320\276\321\202\320\277\321\200\320\260\320\262\3 20\270\320\273 \320\222\320\260\320\274 \321\201\321\200\320\265\320\264\321\201\321\202\3 20\262\320\260. \320\237\321\200\320\276\320\262\320\265\321\200\3 21\214\321\202\320\265 \320\222\320\260\321\210 \321\201\321\207\320\265" from xxxxx@s258.adk-media.com for yana_rusanova@mail.ru
    .................................................. ..............................
    Dernière édition par Scorleon à 20/10/2017, 12h45

    Commentaire


    • #3
      Bonjour

      Je suis intervenu sur un site très récemment pour une problématique strictement similaire (spam vers le webmaster).

      En fait, c'est vraiment très simple :

      1. Identifier via quelle page sont envoyé les spams (formulaire de contact?)
      2. Mettre un excellent captcha ou juste dépublier la page.

      Vraiment, c'est très simple.

      Pour savoir quelle est l'URL qui sert d'envoi de spam, il faut récupérer la date et l'heure précise d'un des derniers spams que tu as reçu (p.ex. 20/10/2017 09:54) et tu ouvres ton fichier de log (celui des accès, ton hébergeur peut te le donner) et tu fais une recherche sur cette date précise. Tu trouveras très probablement l'URL utilisée.

      Je n'ai pas procédé autrement pour mettre fin au problème que j'évoque ci-dessus.

      Bonne journée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Salut,

        La solution de cavo est simple, rapide et efficace.

        Par contre
        Envoyé par Scorleon Voir le message
        Hier notre service d'hébergement au Maroc (adk-media), suspend notre site car ils ont reçus trop de mails spams de notre serveur.
        Merci pour votre aide.
        Tu ne peux pas être tenu pour responsable des spams qu'on t'envoie (mais faut quand même mettre un captcha sur ton formulaire en ligne).
        Par contre, l'hébergeur peut te proposer un service de type Spam Assassin (ça vaut ce que ça vaut, mais c'est déjà ça).
        S'il ne le fait pas et qu'il suspend aussi facilement ton site, un conseil : change d'hébergeur.
        Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
        Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
        Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

        Commentaire


        • #5
          Bonjour,

          Merci pour ta réponse rapide,
          Est ce que via le formulaire ??? vraiement je ne sais pas.

          Voila, j'ai reçu le dernier mail ce matin à 10:26
          et voila les log :
          Return-Path: <>
          Delivered-To: xxxxxx@s258.adk-media.com
          Received: from s258.adk-media.com
          by s258.adk-media.com with LMTP id sK6WNyyz6VmmFQkAcDk1oA
          for <xxxxx@s258.adk-media.com>; Fri, 20 Oct 2017 09:26:20 +0100
          Return-path: <>
          Envelope-to: xxxxx@s258.adk-media.com
          Delivery-date: Fri, 20 Oct 2017 09:26:20 +0100
          Received: from mailnull by s258.adk-media.com with local (Exim 4.89)
          id 1e5SdI-002VG6-Ra
          for xxxx@s258.adk-media.com; Fri, 20 Oct 2017 09:26:20 +0100
          X-Failed-Recipients: jailoobekova@mail.ru
          Auto-Submitted: auto-replied
          From: Mail Delivery System <Mailer-Daemon@s258.adk-media.com>
          To: xxxxx@s258.adk-media.com
          Content-Type: multipart/report; report-type=delivery-status; boundary=1508487980-eximdsn-1932075562
          MIME-Version: 1.0
          Subject: Mail delivery failed: returning message to sender
          Message-Id: <E1e5SdI-002VG6-Ra@s258.adk-media.com>
          Date: Fri, 20 Oct 2017 09:26:20 +0100
          X-From-Rewrite: unmodified, actual sender is mailnull

          --1508487980-eximdsn-1932075562
          Content-type: text/plain; charset=us-ascii

          This message was created automatically by mail delivery software.

          A message that you sent could not be delivered to one or more of its
          recipients. This is a permanent error. The following address(es) failed:

          jailoobekova@mail.ru
          host mxs.mail.ru [94.100.180.31]
          SMTP error from remote mail server after end of data:
          550 Message was not accepted -- invalid mailbox. Local mailbox jailoobekova@mail.ru is unavailable:
          user is terminated

          --1508487980-eximdsn-1932075562
          Content-type: message/delivery-status

          Reporting-MTA: dns; s258.adk-media.com

          Action: failed
          Final-Recipient: rfc822;jailoobekova@mail.ru
          Status: 5.0.0
          Remote-MTA: dns; mxs.mail.ru
          Diagnostic-Code: smtp; 550 Message was not accepted -- invalid mailbox. Local mailbox jailoobekova@mail.ru is unavailable: user is terminated

          --1508487980-eximdsn-1932075562
          Content-type: message/rfc822

          Return-path: <xxxx@s258.adk-media.com>
          Received: from xxxx by s258.adk-media.com with local (Exim 4.89)
          (envelope-from <xxxxx@s258.adk-media.com>)
          id 1e5SdI-002VFu-5l
          for jailoobekova@mail.ru; Fri, 20 Oct 2017 09:26:20 +0100
          To: jailoobekova@mail.ru
          Subject: =?utf-8?B?Q29waWUgZGUgOiDQn9C+0LTQsNGA0L7QuiDQvtGCIFlhbm RleC5Nb25leQ==?=
          X-PHP-Script: xxxx.xxx/index.php for 5.188.151.78
          X-PHP-Filename: /home/xxxxx/public_html/index.php REMOTE_ADDR: 5.188.151.78
          Date: Fri, 20 Oct 2017 09:26:19 +0100
          From: =?utf-8?Q?F=?= <contact@xxx.xxx>
          Reply-To: =?utf-8?B?0JzQsNGA0YPRgdGP?= <jailoobekova@mail.ru>
          Message-ID: <ef749d7f8c266d2de58a100584a69ea4@xxx.xxx>
          MIME-Version: 1.0
          Content-Type: text/plain; charset=utf-8
          Content-Transfer-Encoding: 8bit
          Sender: <xxxxx@s258.adk-media.com>

          Ceci est une copie du message que vous avez envoyé à Webmaster

          Ceci est un message expédié via http://xxx.xxx/ par :
          Маруся <jailoobekova@mail.ru>

          fNIcJTSfvqZt

          T5T4ajGi - https://cloud.mail.ru/public/3Dia/vQt2sPsBZ
          Dernière édition par Scorleon à 20/10/2017, 12h49

          Commentaire


          • #6
            Envoyé par Scorleon Voir le message
            Subject: =?utf-8?B?Q29waWUgZGUgOiDQn9C+0LTQsNGA0L7QuiDQvtGCIFlhbm RleC5Nb25leQ==?=
            X-PHP-Script: fmo.ma/index.php for 5.188.151.78
            X-PHP-Filename: /home/fmoma/public_html/index.php REMOTE_ADDR: 5.188.151.78
            Date: Fri, 20 Oct 2017 09:26:19 +0100
            From: =?utf-8?Q?F=C3=A9d=C3=A9ration_Marocaine_d=27Ornithologi e?= <contact@fmo.ma>
            Ça part bien du site fmo.ma
            Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
            Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
            Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

            Commentaire


            • #7
              Oui j'ai vu ça mais c le script de joomla, rien de plus.
              Le contenu n'a rien de louche, je l'ai même comparer avec un autre et il est identique.

              Commentaire


              • #8
                Relis mon premier message s'il te plaît. Je t'ai donné la façon de procéder; ce n'est pas ce que tu es occupé à faire...

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  cavo789 oui j'ai fait ce que tu as écrit pour savoir d'où ça vient, je ne sais pas encore mais vu les log c sur du site.
                  Je viens d'installer un captcha et j'ai suivi ton conseil de désactiver la page contact du site ==> je crois que ça marche, car je n'ai pas reçu de spams depuis presque 30 min.
                  Mais entre temps je continu à analyser car je n'arrive pas à comprendre.
                  Merci encore

                  Commentaire


                  • #10
                    Si j'ai bien vu, tu es attaqué par des robots qui inscrivent une adresse bidon pour recevoir la copie de leur message, ce qui, en plus du nombre de messages envoyés, ajoute tout un tas de messages en erreur qui obligent ton serveur à t'informer.
                    Action: failed
                    Final-Recipient: rfc822;j*************@mail.ru
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #11
                      Oui exactement, je ne suis pas expert du domaine mais je crois que il a écrit cavo789 il utilise le fomulaire contact qui était sur le site pour ces envois.
                      Je crois q"un captcha suffira, non ?

                      Commentaire


                      • #12
                        Envoyé par Scorleon Voir le message
                        Oui exactement, je ne suis pas expert du domaine mais je crois que il a écrit cavo789 il utilise le fomulaire contact qui était sur le site pour ces envois.
                        Je crois q"un captcha suffira, non ?
                        Les robots ne passent pas l'épreuve du captcha... c'est justement fait pour ça
                        Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
                        Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                        Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                        Commentaire


                        • #13
                          Merci à vous, je crois que le probléme est resolu.
                          Merci encore.

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X