Help - Envoi plus de 500 Mails intempestifs par heure dans ma boite des indésirables.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Help - Envoi plus de 500 Mails intempestifs par heure dans ma boite des indésirables.

    Bonjour,

    Je me suis inscrist sur l'invisible Re Capcha et j'ai installé le recapcha pour empecher les robots de jouer avec mes formulaires.. Le recapcha fonctionne maintenant sur mon formulaire de contact. Par contre le systeme envoit toujours des mails intempestifs.. Cela a l'air d'être des mails interne puisque cela arrive dans ma boite des indésirables soit la boite de l'administrateur.

    Comment connaître la source, soit le cPanel, la base de donnée pour détruire ce module, plug in ou virus malveillant qui est en train de mettre mon site sur une blacklist?

    J'utilise pourtant le module SpambotCheck. Est ce finalement lui le problème?

    Voici le message que je reçois de mon hébergeur qui m'avertit.
    Titre: mail non remis from Mail Delivery System

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:
    edesablet@hotmail.com
    Unrouteable address


    J'ai plus de 1000 message dans ma boite d'indésirable...

    Qui a une piste à me donner pour supprimer définitivement ce problème?

    Merci pour votre aide!

    Emeric
    Dernière édition par edesablet à 04/11/2017, 15h20

  • #2
    Bonsoir,
    Par contre le systeme envoit toujours des mails intempestifs..
    Ce sont des mails envoyés en utilisant le formulaire du site ?
    Ou des mails envoyés en utilisant le site ?

    Dans le 2ème cas, cela voudrait dire une infection bien que sucuri ne voit pas : https://sitecheck.sucuri.net/results...tdeschutes.com

    Il faudrait tracer le parcours d'un mail reçu pour identifier le problème. Posez la question à votre hébergeur ?
    UP, le plugin universel à découvrir sur https//up.lomart.fr
    bgMax
    , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

    Commentaire


    • #3
      Bonsoir Iomart,

      Je pencherai plus pour le deuxième cas; des mails envoyés en utilisant le site.

      Je ne sais pas pas contre comment voir si oui et ou mon site est infecté. Pour faire un historique des causes voici la gradation de mes interventions, sachant que je ne suis pas programmeur.

      J'ai remarqué que des noms utilisateurs s'affichaient dans mes utilisateurs, des utilisateurs que je ne connaissais pas. J'en avais environ une vingtaine que j'ai supprimé individuellement.

      Suite à cela j'ai ajouté un module pour prévenir des utilisateur frauduleux Spambotcheck. Google me disait aussi que j'avais des erreurs 404 et j'ai installé un module pour gérer cette problématique comme le module 404log.

      Je ne sais plus par contre si les mails intempestifs sont arrivés avant ou après ses changements. Aujourd'hui je tente de voir comment je peux faire pour désinfecter mon site..
      Mon hébergeur malheureusement en fin de semaine n'est pas accessible seulement à partir de lundi car j'ai pris un petit hébergeur local.

      J'Ai par contre désactiver ses deux modules et j'espère que cela va régler mon problème d'envoi et par défaut celui de mes utilisateurs fantômes qui se connectent sur mon site. Voila la raison pour laquelle j'ai mis un captcha.

      Est ce que tu as quelques pistes à me proposer pour 1.

      Supprimer ses envois
      Sécurisé mon site sur les utilisateurs fantômes.

      J'ai regarder ton lien sitecheck.sucuri.net mais lorsque je tente d'analyser mon site, l'écran est blanc et je ne suis pas capable de voir un quelconque résultat.

      Merci de ta collaboration.

      Commentaire


      • #4
        J'ai regardé mes bases de données et viré tout les plug in avec Spambotcheck. Par contre j'ai perdu mon accès au site et la partie administrateur ne reconnait plus mon nom utilisateur et mon mot de passe de super admin..

        Sais tu comment je peux faire pour retrouver mon login et passe de super utilisateur?

        Je pense avoir été trop téméraire..

        Commentaire


        • #5
          Finalement j'ai retrouvé le mot de passe... de ce côté là tout va bien..Mais mes deux questions demeurrent

          Comment Supprimer ses envois
          Comment Sécuriser mon site sur les utilisateurs fantômes.

          Commentaire


          • #6
            Il faut supprimer la possibilité de s'inscrire sur ton site
            Trop souvent, nous sommes attaqués par des scripts malveillants qui tentent de pénétrer notre site Joomla! afin d'injecter du spam dans les commentaires du site, les forums, pages d'or, ... et, bien sûr, pour générer des utilisateurs fantômes qui, s'ils sont automatiquement approuvés, disposeront alors d'un niveau utilisateur enregistré qui leur pe...


            En profiter pour installer un parefeu comme aesecure qui servira pour cela et le reste
            UP, le plugin universel à découvrir sur https//up.lomart.fr
            bgMax
            , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

            Commentaire


            • #7
              Bonjour Iomart,

              Je vais regarder mon htaccess pour faire les modifications qui s'imposent. Depuis que j'ai supprimé les modules les mails ont cessé et maintenant je vais regarder pour limiter les utiliseurs malveillants.

              Je te remercie pour ton aide. J'ai beaucoup apprécié tes conseils..

              Cordialement

              Commentaire


              • #8
                Bonjour,

                Avant tout... quelques conseils :
                - Eviter de donner votre adresse mail sur le forum
                - Eviter de donner le lien vers l'admin de votre site joomla
                Le mieux, c'est d'éditer votre 1er message de ce fil de discussion et de supprimer l'adresse rapidement.

                Sur l'inscription d'utilisateurs, aucune raison de laisser l'inscription si ce n'est pas nécessaire.

                Sur votre serveur, vous avez la possibilité de consulter les logs et de vérifier la source des connexions, la page utilisée ? La configuration du site est en phpmail ? aucun spam venant de vikbooking ?

                A mon avis, spamcheckbot n'envoi pas de mail car il se contente de les bloquer. La solution est peut être obsolète, n'est pas configuré ou ne fonctionne pas avec votre formulaire.

                Je pense que l'arrêt des emails est surtout du au recaptcha installé qui est assez efficace.

                Pour info, j'utilise les mêmes techniques de blocage, spamcheckbot utilise les bases antispam qui référence les adresses emails, ip des "spammeurs" ( voir les paramètres du plugin ) :





                J'ai une préférence pour stopforumspam et le projet honeypot avec la clé API fourni par http://www.projecthoneypot.org/httpbl_configure.php

                L'extension de visform fonctionne pour les formulaires de contact uniquement si SpambotCheckExtended est installé en plus (et configuré de la même façon): http://prntscr.com/h68tj3

                Je résume... Vous avez supprimé les extensions mais rien n'indique que vous avez correctement configuré. Normalement le composant vous donne la liste de ce qu'il a bloqué. Si la solution de visform ne fonctionne pas, vous avez testé les autres solutions proposées dans la jed comme Spam Protect Factory (pas testé) qui utilise uniquement stopforumspam ?

                Pour la petite histoire, le projet HoneyPot (que vous pouvez utiliser via spambotcheck) fut créé par Matthew Prince et Lee Holloway, fondateurs de Cloudflare.

                Je vous conseille Cloudflare (que j'utilise sur tous mes sites) qui en plus de proposer gratuitement un CDN, vous protège et limite les attaques sans avoir besoin d'extension ou de script... (en plus vous pouvez activer le https sur votre site ). Surtout que cela ne gênera en rien l'utilisation d'outil comme aesecure.


                En résumé : cloudflare, recaptcha, aesecure, plugin utilisant les services de honeypot et autres... autant de solutions capables de fonctionner ensemble et efficacement !

                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X