Spam Flooding

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : Spam Flooding

    Via le composant contact, on peut envoyer des mails ... au gestionnaire du site.

    Désolé si j'ai raté une étape mais qui reçoit les spams ? Toi et autrui ?

    Vu que c'est com_contact qui semble être utilisé, une possibilité de blocage serait d'activer l'antispam (captcha) natif de Joomla.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #17
      Re : Spam Flooding

      Bonsoir,

      Fox Contact est-il à jour ?
      Le captcha de Fox Contact est-il actif ?

      Bonne soirée

      Commentaire


      • #18
        Re : Spam Flooding

        Bonsoir !

        @cavo789

        J'ai reçu ces spams dans ma boite e-mail, par contre je ne sais pas si d'autres personnes les ont reçus également (mon client ne m'a rien signalé, mais c'est une mairie, et la secrétaire est en vacances, donc je ne peux pas savoir pour l'instant).

        Il y a un captcha sur le formulaire de contact (qui n'est pas natif de Joomla >>> composant Fox contact).

        Si l'anti-spam natif ajoute un niveau de sécurité, alors oui, je l'installerai.
        Dernière édition par Christine73 à 06/07/2016, 20h22

        Commentaire


        • #19
          Re : Spam Flooding

          Envoyé par lavsteph Voir le message
          Bonsoir,

          Fox Contact est-il à jour ?
          Le captcha de Fox Contact est-il actif ?

          Bonne soirée
          Oui, tous les composants sont à jour
          Le captcha de Fox est actif

          Bonne soirée à vous aussi

          Commentaire


          • #20
            Re : Spam Flooding

            Comme vous l'avez signalé, effectivement on peut atteindre le formulaire de contact natif de Joomla sur le site (en composant l'adresse http://www.la-motte-en-bauges.com/component/contact/
            Du coup, pas de protection, pas de Captcha...

            Par conséquent, j'ai supprimé les 2 fiches contact existantes (la mienne et celle de la mairie), car elles ne sont effectivement plus d'utilité puisque j'utilise fox contact.
            En espérant que cela supprime la faille...
            Dernière édition par Christine73 à 06/07/2016, 20h53

            Commentaire


            • #21
              Re : Spam Flooding

              L'adresse IP ne laisse pas trop de doute

              Même si ça n'a rien a voir, tu devrais mettre une protection autour du site ou au minimum sur ton admin
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire


              • #22
                Re : Spam Flooding

                Envoyé par manu93fr Voir le message
                L'adresse IP ne laisse pas trop de doute

                Même si ça n'a rien a voir, tu devrais mettre une protection autour du site ou au minimum sur ton admin
                Quelles protections sont conseillées en l’occurrence ? Je suppose que la question a déjà été traitée des dizaines de fois, avez-vous un lien vers un master post qui traite de ce sujet ?

                Merci encore à tous pour votre aide !
                Bonne soirée.

                Commentaire


                • #23
                  Re : Spam Flooding

                  Une discussion récente sur le sujet ici
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire


                  • #24
                    Re : Spam Flooding

                    Bonjour,
                    Cela ne suffira peut-être pas : ton site a été hacké et est infecté d'après Sucuri : https://sitecheck.sucuri.net/results...-en-bauges.com
                    Il faut passer par la case "vérification et nettoyage"...

                    Cordialement,
                    Chabi01 - http://www.xlformation.com

                    Commentaire


                    • #25
                      Re : Spam Flooding

                      D'après sucuri, c'est le module search qui est infecté, donc une désactivation du module ou la réparation du .js incriminé devrait valider le site à nouveau.
                      Mais ce n'est pas l'origine du spam, à partir de l'heure d'envoi des mails, analyse les logs et les requêtes effectivement lancées.
                      Christophe
                      http://www.webcrea.fr

                      Commentaire


                      • #26
                        Re : Spam Flooding

                        ok, @manu93fr, merci pour l'info.

                        Concernant le hacking du module search, merci pour l'info. Je vais faire le nécessaire.
                        Du coup, merci aussi pour les outils de vérification, que je ne connaissais pas.

                        Je vais reprendre un module search sain de la version 3.5.1 et écraser celle qui est infectée via FTP... on verra ce que ça donne !

                        Bien cordialement,
                        Dernière édition par Christine73 à 07/07/2016, 12h21

                        Commentaire


                        • #27
                          merci également pour ces outils. J'ai reçu le même genre de mail sur la boite mail admin de mon site. J'ai d'abord cru à un piratage moi aussi et l'envoie en masse à tous les utilisateurs de mon site mais après vérification, aucun fichier modifié sur le FTP, pas de nouveau fichier déposé, pas de script bizarre injecté, il s'agissait simplement d'un spam qui est passé par le formulaire de contact malgré le captcha (qui n'a pas été mis à jour depuis un bye) donc je vais tenter de faire un update du captcha et pi zou.
                          Ouf!

                          Commentaire


                          • #28
                            Je vais reprendre un module search sain de la version 3.5.1
                            Il faudrait aussi penser à mettre à jour Joomla : on en est quand même à la 3.8.1.
                            Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                            Confucius

                            Commentaire


                            • #29
                              Envoyé par lesoutier Voir le message

                              Il faudrait aussi penser à mettre à jour Joomla : on en est quand même à la 3.8.1.
                              C'est un post de début juillet 2016 !!! déterré par notre ami decapeter...
                              ceci explique peut etre cela
                              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                              Commentaire


                              • #30
                                Rhooo! J'avais lu trop vite. Bon je vais cueillir mes tomates. Ça me fera du bien de prendre un peu l'air
                                Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                                Confucius

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X