Ce mail est-il une tentative de hacking ?

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Ce mail est-il une tentative de hacking ?

    Bonjour à tous,

    Suite à la migration de mon site joomla 2.5 vers la dernière version de joomla 3, j'ai mis une attention particulière à la sécurité et j'ai notamment changer ma protection : j'étais sur crawlprotect et j'ai changé pour aesecure.

    Je suis très contente de cette solution, mais voilà mon soucis.

    J'ai eu un problème à un moment donné avec breezingforms, mon captcha ne voulait plus fonctionner.
    J'ai fini par me réabonner à leur solution pour faire la mise à jour avec la dernière version. ce qui m'a d'ailleurs permis de basculer sur le nouveau captcha de google

    Mais voilà, pendant le temps où j'ai cherché une solution pour régler mon problème de captcha, j'ai dû le désactiver pendant une grosse journée sur mes formulaires, afin que les visiteurs de mon site puissent tout de même s'inscrire...

    Seulement, pendant cette fameuse journée, une personne/un robot dont l'IP est originaire de russie, à rempli l'un de mes formulaires dont voici le détail :

    Enregistrement sauvegardé dans la base avec ID: 2558

    ID du Formulaire: 3
    Titre du Formulaire: Devenez Partenaire
    Nom du Formulaire: FormPart
    Soumis par: 2015-07-31 17:10:10
    IP: 46.161.41.199
    Soumettre ID: 0
    Soumettre le nom d_Q_utilisateur: -
    Soumettre le nom complet: -
    FAI: Inconnu
    Navigateur: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
    OS: win

    Nom: PBbQXlCUusYyk
    Prénom: fjNVCIryxaQUpL
    Société: OrMsUwigV
    Email: XXXXXXXX
    Téléphone: FzuEeOQmKNwPfungGW
    Adresse: CRuYDlpNQfgbqC
    Code Postal: BFcOJjaWmCVzYhoSXW
    Ville: didJpbuNqedgXF
    Votre demande: YhMZOj vbnygufhwosg, XXXXXXXX, [link=XXXXXXXX[/link], XXXXXXXX
    Pensez-vous que cela ai pu injecter un virus dans mon site ?

    Je suis allée dans les outils d'aesecure pour voir les fichiers récemment modifiés, mais à part des fichiers XML de sobipro (qui doivent être simplement des visites sur mon annuaire... ?) et des modifications de fichiers php de JCH Optimize (exemple : cache/plg_jch_optimize/441bcae4f21b9b5cc79d7c6c149c6b1a-cache-plg_jch_optimize-bab877cd687b4199580ee6438930d741.php) ces derniers étant surement des requêtes sur mes pages...
    je ne vois pas de choses suspectes à première vue...

    Dois-je m'inquiéter à votre avis ?

    Merci par avance de vos retours,

    Très bonne journée,
    Laure
    Dernière édition par toffffe à 06/08/2015, 10h33

  • #2
    Re : Ce mail est-il une tentative de hacking ?

    Bonjour,

    je ne pense pas que nous puissions parler de virus, seulement un robot qui "gratte" en poste où il peut
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Ce mail est-il une tentative de hacking ?

      Bonjour SimonG,

      Déjà un grand merci pour ta réponse méga rapide

      Donc ce n'est pas la peine que je m'inquiète de trop si j'ai bien compris... je vais tout de même supprimer cet enregistrement de ma base, histoire d'être sûre... non ?
      Penses-tu qu'il soit utile que je mette cette IP dans la liste noire sur aesecure ? Il me semble que ce type de robot change d'IP assez souvent...

      Merci encore et très bonne journée !!
      Laure

      Commentaire


      • #4
        Re : Ce mail est-il une tentative de hacking ?

        Bonjour

        C'est "juste" du bête spam; idiot et polluant.

        Rien de "méchant", juste que du très normal malheureusement et zéro souci à se faire côté serveur / fichier : un mail n'a aucune action au niveau de tes fichiers.

        Tu peux à nouveau être zen ;-)

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : Ce mail est-il une tentative de hacking ?

          Bonjour cavo789,

          Merci également pour ton retour. Je ne voulais pas solliciter le support pour si peu, c'est pour cela que j'ai posté mon message sur le forum.
          En tous cas, je suis soulagée !! et à la fois, je me dis que les personnes et robots malveillants sont vraiment partout sur la toile !!!

          Je tiens enfin à souligner la qualité de aeSecure, c'est une excellente application, qui en plus de juste super bien faire son job et d'être méga simple à installer et à paramétrer, est en plus "éducative" ! grâce aux explications, en français bien sûr !, on peut désormais savoir pourquoi on active/désactive telle ou telle protection ou tel paramètre et comprendre les risques.
          Et quand on est autodidacte comme moi, c'est vraiment génial pour continuer à apprendre.

          Je ne regrette pas d'avoir souscrit et c'est même très peu cher par rapport à d'autres produits applicables à joomla qui sont plus chers et beaucoup moins complet.
          Sans parler d'un support au TOP !!!!
          Je recommande à tous !!

          Bonne journée !!
          Laure

          Commentaire


          • #6
            Re : Ce mail est-il une tentative de hacking ?

            Voilà, je peux éteindre mon ordinateur; ma journée est une réussite.

            (non, non, je dois encore implémenter une nouvelle fonctionnalité dans le scanner)

            Merci Laure; hyper sympa de ta part. Et tant mieux si Nono s'est fait une amie, il aime ça le bougre.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : Ce mail est-il une tentative de hacking ?

              Super monsieur sécurité est passé par là, je peu clore le sujet, voila comment faire la prochaine fois http://forum.joomla.fr/announcement.php?f=230
              Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

              Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X