spam en rafale

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] spam en rafale

    Bonjour

    Mon site : www.breier.fr
    Depuis quelques jours, je reçois sur ma boite mail professionnelle des messages du type de celui que pourrez lire ci-dessous (précision : je ne propose pas d'inscription à des news ou à un espace membre).
    S'agit-il de tentatives de piratage avortées ?
    Se pourrait-il qu'il y ait un script malvaillant sur mon site ?






    -------- Message transféré --------
    Sujet : Mail delivery failed: returning message to sender
    Date : Tue, 24 Feb 2015 12:27:04 +0100
    De : Mail Delivery System <Mailer-Daemon@serveur.ex2-sd3.com>
    Pour : info@breier.fr


    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:

    damagedmalpractvejg6@bk.ru
    Domain breier.fr has exceeded the max defers and failures per hour (10/10 (55%)) allowed. Message discarded.

    ------ This is a copy of the message, including all the headers. ------

    Return-path: <info@breier.fr>
    Received: from breiersa by serveur.ex2-sd3.com with local (Exim 4.84)
    (envelope-from <info@breier.fr>)
    id 1YOz5t-0003RS-8Q
    for damagedmalpractvejg6@bk.ru; Sat, 21 Feb 2015 02:42:57 +0100
    To: damagedmalpractvejg6@bk.ru
    Subject: =?utf-8?Q?D=C3=A9tails_du_compte_utilisateur_de_Marilynn _Mckeever_=C3=A0_?= =?utf-8?Q?BREIER?=
    X-PHP-Script: www.breier.fr/index.php for 212.129.63.227, 108.162.228.161
    Date: Sat, 21 Feb 2015 02:42:57 +0100
    From: BREIER <info@breier.fr>
    Message-ID: <d8a32bcce08c513eeede936fbe13cdcb@www.breier.fr>
    X-Priority: 3
    X-Mailer: PHPMailer 5.2.6 (https://github.com/PHPMailer/PHPMailer/)
    MIME-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    Sender: <breiersa@serveur.ex2-sd3.com>

    Bonjour Marilynn Mckeever,

    Merci de vous être inscrit sur BREIER. Votre compte a été créé et doit être activé avant que vous puissiez l'utiliser.
    Pour l'activer, cliquez sur le lien ci-dessous ou copiez et collez le dans votre navigateur :
    Breier est une marque française spécialisée dans la fabrication de palmes haut de gamme en matériaux composites pour les sports de haut niveau.


    Après activation vous pourrez vous connecter sur http://www.breier.fr/ en utilisant l'identifiant et le mot de passe suivants :
    Identifiant : marilynnmckeever
    Mot de passe : HbZf98Ka5

  • #2
    Re : spam en rafale

    Bienvenue !

    Classique : même si tu n'as pas mis de formulaire de création de compte, l'inscription est possible.
    Donc si tu ne veux pas que ça continue, soit tu désactives la possibilité d'inscription dans la gestion des utilisateurs, en cliquant sur le bouton "paramètres" en haut à droite de la page, soit il te faut ajouter un captcha limitant les risques d'être de nouveau spammé.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : spam en rafale

      Bonjour et bienvenue sur le forum,


      précision : je ne propose pas d'inscription à des news ou à un espace membre
      Cela ne suffit pas, il faut également désactiver la création de nouveau compte dans les paramètres de la gestion des utilisateurs.


      Se pourrait-il qu'il y ait un script malvaillant sur mon site ?
      Apparement, non :
      SiteCheck is a website security scanner that checks any link or URL for malware, viruses, blacklist status, or malicious code. Check your website safety for free with Sucuri.



      Sinon, le site et l'ensemble des extensions sont-ils à jour ?
      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

      Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

      Commentaire


      • #4
        Re : spam en rafale

        Bonsoir,

        Merci pour ta réponse rapide.
        Je vais voir ce que cela donne sur le long terme en désactivant les inscriptions.

        Commentaire


        • #5
          Re : spam en rafale

          Bonsoir,

          je vais également désactiver la création de compte.
          Oui, le site et les extensions sont à jour.

          Merci pour le lien sitecheck que je ne connaissais pas.

          Commentaire


          • #6
            Re : spam en rafale

            Bonsoir

            Attention pour sitecheck : très utile mais il faut bien comprendre sa limitation càd celle de scanner la page que tu lui soumets et quelques fichiers précis (comme des fichiers javascript de Joomla). Sucuri SiteCheck n'est pas un scanner complet comme le serait un antivirus sur ton ordinateur qui analyserait 100% de tes fichiers.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X