Mail Delivery System en masse depuis ce matin

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Mail Delivery System en masse depuis ce matin

    Bonjour je reçois ce type de message en masse depuis ce matin je ne comprend absolument pas ce qu'il ce passe j'ai l’impression que quelqu’un utilise un formulaire ou autre depuis le site pour spammer des bôites mail est ce que ça peut avoir une incidence quelconque sur moi et le classement de mon nom de domaine ? merci pour votre aide.
    Fichiers joints
    Autodidacte en programmation pour le plaisir.

  • #2
    Bonsoir,
    est ce que tes formulaires ont des captchas ?

    Commence par changer TOUS tes mots de passe
    Dernière édition par manu93fr à 25/02/2019, 19h50
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Salut Manu ça compte les formulaires sur les pages accessible uniquement aux membres enregistrés ?

      Tu peux m'en dire plus sur change tout tes MDP c'est pas très rassurant la
      Autodidacte en programmation pour le plaisir.

      Commentaire


      • #4
        Si les formulaires ne sont pas protégés, on comprend mieux d'où vient le problème. Rien qu'avec ce petit plugin transparent pour l'utilisateur, ça devrait déjà aller mieux ! https://www.joomlashack.com/joomla-e...s/ospam-a-not/
        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
        https://www.graphiquedesign-bf.com/

        Commentaire


        • #5
          Bonjour le problème continue de plus belle, GraphiqueDesign je ne cherche pas a ajouter un captcha je dirait "bêtement" (sans vouloir te manquer de respect) je te remercie pour ton retour, sans comprendre un minima ce qu'il ce passe mon site et notamment certains formulaire sont quand même sécurisé via captcha l’essentiel du problème réside dans le fait que je ne comprend pas ce que le robot utilise, ce qu'il cherche a faire et l'impact que cela peut avoir.

          J'ai identifier un poste de cavo789 qui me permet de comprendre de quel page l'auteur/robot agit de manière a cibler l'action.
          j'ai donc rechercher dans mon fichier logs / accès un envoie de message correspondant a la date et l'heure selon une des erreurs mail reçu.
          j'ai trouver un url de type :

          Code:
          196.18.3.0 - - [26/Feb/2019:07:27:34 +0100] "POST/component/contact/contact/1?Itemid=973 HTTP/1.1" 200 55692 mon URL.com "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" "-"
          en me rendant a cet URL je me rend compte que le composant contact natif de joomla est publié j'ai recherché de quel composant il pouvait s'agir et j'ai trouvé "fiche de contact" et dépublié la page n'est donc plus active j'imagine que le formulaire non plus.

          donc en résumé il est très dur de cibler d'ou vien le problème si le robot agit sur des pages dont on ne suspect même pas l’existence, je v'ai voir ce qu'il advient maintenant que ce composant est désactiver.

          Si vous avez d'autres astuces, ou des explications pour maximiser mes chances de me sécurisé je suis preneur merci.

          je joins quelques capture ecrans

          Cliquez sur l'image pour l'afficher en taille normale

Nom : image_34525.png 
Affichages : 410 
Taille : 25,0 Ko 
ID : 1996524Cliquez sur l'image pour l'afficher en taille normale

Nom : image_34526.png 
Affichages : 347 
Taille : 54,4 Ko 
ID : 1996525Cliquez sur l'image pour l'afficher en taille normale

Nom : image_34527.png 
Affichages : 361 
Taille : 215,6 Ko 
ID : 1996526
          Autodidacte en programmation pour le plaisir.

          Commentaire


          • #6
            Bonjour.

            Lorsque tu t'es rendu sur cette page de formulaire de contact natif, un captcha était-il présent ?
            Parce que le post de GraphiqueDesign n'est pas dénué de tout sens.

            Ce formulaire dont tu semblais ignorer l'existence (et pourtant, c'est comme l'inscription à un site Joomla!, si on ne desactive pas, ça reste accessible), s'il est protégé, il a moins de chance d'être soumis.
            Cordialement.
            __
            Eddy !!!
            Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

            Commentaire


            • #7
              Je rencontre le même problème depuis la même date.
              Si tu as une info, peux tu me la communiquer.
              Merci

              Commentaire


              • #8
                La réponse est dans la discussion : soit tu as besoin de formulaires de contact et il faut les protéger par un captcha pour éviter les robots spammeurs, soit tu désactives le composant ou supprime (ou désactives) les contacts pour que l'adresse directe ne soit plus fonctionnelle.
                J'ai eu le même type de désagrément ce week-end sur le site d'une amie dont on avait bien protégé le formulaire de contact utilisant une extension tierce, sans neutraliser l'utilisation du formulaire standard. Depuis correction, plus le moindre spam !
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                Commentaire


                • #9
                  Eddy.vh bonjour Eddy non comme le montre la capture écran aucun captcha sur ce formulaire, la réponses de GraphiqueDesign n'ai bien entendu pas du tout dénué de sens cependant je préfère contrôler ce qui s'affiche sur le site et dans ce cas précis désactiver un éléments inutile qui du fait de ça transparence crée une faille système, plutôt que d'ajouter un composant supplémentaire (on sais tous ce que ça coute en terme de maintenance), c'est un choix personnel, c'est d’ailleurs son commentaire qui ma pousser a rechercher un moyen d'utiliser un formulaire dont je ne suspectait pas l’existence puisque je pensait contrôler les autres.

                  RobertG idem les spam on cessé après la désactivation de ce composant.

                  J'ai toujours deux questions en standby :
                  est ce qu'un accès restreint de type vue par profil enregistrer est suffisant pour supprimer ce genre de faille ou doit on pour cela sécurisé par captcha le formulaire de connexion et/ou le formulaire d'enregistrement ?

                  deuxième choses j'imagine que ce genre d'action peut nuire au score Emailing et de ce fait dégrader l'image du site non ? le robot a envoyé environ 60 messages cela dit ce n'est que les retours mail delivery système qui me l'indique il est possible que beaucoup de mail est été envoyé via mon nom de domaine non ?
                  Autodidacte en programmation pour le plaisir.

                  Commentaire


                  • #10
                    Envoyé par arnaud3 Voir le message
                    Eddy.vh bonjour Eddy non comme le montre la capture écran aucun captcha sur ce formulaire
                    Ah ben oui, j'ai répondu depuis mon smartphone et l'application du forum, elle ne montre pas toujours les images.

                    arnaud3 aime ceci.
                    Cordialement.
                    __
                    Eddy !!!
                    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                    Commentaire


                    • #11
                      Merci RobertG,
                      Je viens de dépublier les fiches de contact Contacts (que j'utilisais) et Catégories (que je n'utilisais pas, ne sachant à quoi elles correspondent).
                      Je vais attendre une journée et vous dirai si les messages se sont arrêtés.

                      Commentaire


                      • #12
                        Bonjour Arnaud,
                        Il est vrai que j'ai un peu répondu rapidement, sans trop m'approprier le problème, pensant rendre service en proposant à toi et à ceux qui liront ton post, un antispam transparent basé sur le fameux honeypot (qui couvre l'ensemble des formulaires puisque tu dis en avoir déployé plusieurs). Mais en fait, je n'avais pas imaginé que tu n'utilises pas le formulaire principal inclus dans Joomla! et qui reste donc sans protection (et qui aurait donc aussi été protégé par la même occasion).

                        Certains formulaires ne permettent toujours pas d'utiliser ReCaptcha, en imposant leurs propres Captcha, qui dans bien des cas, sont totalement dépassés aujourd'hui. C'est le cas me semble t'il avec le formulaire d'inscription à la newsletter d'acymailing en V5. Avec la V6, on a une magnifique ReCaptcha invisible ! Mais bon, ton problème semble réglé, et c'est là l'essentiel. Et je suis totalement d'accord avec toi qu'il vaut mieux désactiver un formulaire inutile que de le protéger.
                        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                        https://www.graphiquedesign-bf.com/

                        Commentaire


                        • #13
                          Du coup, j'en profite pour poser une question bête mais qui peut être tant utile, quelles sont les urls qui permettent d'afficher :

                          - le formulaire de contact même si celui ci n'est pas utilisé par le site
                          - le formulaire d'inscription au site même si le site ne propose pas d'inscription

                          Merci à vous !
                          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                          https://www.graphiquedesign-bf.com/

                          Commentaire


                          • #14
                            Il suffit que tu les actives l'un et l'autre sur un site sans réécriture pour avoir ces adresses.
                            Depuis pas mal de temps, par défaut l'inscription est désactivée, donc seuls de vieux sites devraient encore pouvoir être victimes de tels enregistrements.
                            Par contre, tout ancien site ou site créé depuis un quickstart et dans lequel au moins un contact a été créé, avec ou sans lien de menu associé, sera susceptible de se faire attaquer.
                            La solution est donc d'interdire les inscriptions si on n'en a pas besoin, de ne publier aucun contact sur le site si on veut un formulaire externe, et de mettre un captcha dans le cas contraire.
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                            Commentaire


                            • #15
                              Envoyé par GraphiqueDesign Voir le message
                              Du coup, j'en profite pour poser une question bête mais qui peut être tant utile, quelles sont les urls qui permettent d'afficher :

                              - le formulaire de contact même si celui ci n'est pas utilisé par le site
                              - le formulaire d'inscription au site même si le site ne propose pas d'inscription

                              Merci à vous !
                              Bonsoir, de mémoire ...

                              pour le premier, le formulaire de connexion
                              /index.php?option=com_users&view=login

                              Pour le second, le formulaire d'inscription
                              /index.php?option=com_users&view=registration

                              A tous ceux qui passe sur ce post, fait un essai sur votre propre site pour vérifier qui vous pouvez faire l'objet d'une même "attaque"
                              Comme le signale Robert, c'est plutôt sur les vieux sites que tout est ouvert même si le lien vers ce composant n'est pas réalisé et dons affiché
                              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X