class phpmailer

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] class phpmailer

    sur mon site joomla 3.5.1 sans extensions particulières excepté JCE, pas de formulaire de contact, cette nuit 1700 mails ont été envoyés par phpmailer.php sur une adresse bidon xx@sample.tst donc retour en erreur du daemon.
    avez vous une idée ?
    je suis sur un dédié php5.6 en CGI.

  • #2
    Re : class phpmailer

    ha... ben les grands esprits se rencontrent... souci similaire (une centaine d'e-mails à 20h ce soir)...
    J'ai posé la même question


    (Christine Atchoum qui ferait mieux d'aller se coucher )
    Dernière édition par Christine73 à 04/07/2016, 20h56

    Commentaire


    • #3
      Re : class phpmailer

      Bonsoir

      Il est fort à parier que vous avez des scripts intrus sur votre site. Un petit scan ne serait pas inutile,; voir la réponse que je viens de faire à Christine : http://forum.joomla.fr/showthread.ph...-Spam-Flooding

      Bonne soirée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : class phpmailer

        Bonjour,
        Au niveau des logs, puisque c'est un dédié, il est très facile de voir d'où sont partis les emails ! Un log mail.log et un log mail.err sont forcément sur le serveur.
        A partir du moment où les emails sont partis cette nuit, ouvrir le fichier de log mail.log va te donner au minimum 4 lignes : l'origine du script d'envoi (le fichier si s'en est un) et le relais/destinataire.
        Si cela vient d'un fichier, tu sais donc quel fichier a fait partir les emails, ce sera le point de départ de ton analyse.
        Si cela ne vient pas d'un fichier, alors cela signifie que c'est ton dédié qui est en péril et c'est donc ta config postfix (ou autre suivant ce que tu utilises) qui doit être vérifiée (open relay, sécurité en place pour les identifications, etc...).

        Cordialement,
        Dernière édition par chabi01 à 05/07/2016, 11h15
        Chabi01 - http://www.xlformation.com

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X