Encore problème envoi emails en erreur.

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Encore problème envoi emails en erreur.

    Hello,

    Désole encore de vous embêter mais ce coup ci je galère vraiment...

    Sur mon hebergement ovh, je recois depuis 10 jours des envois de mail en erreurs. c'est un hebergement mutualisé avec 5 site (oui je sais un par site c'est mieux ) d’association hébergé gratos. certains on aussi une ancienne version du site dans un dossier "ancien" (conserve au cas ou). tous mes sites sont a jour sauf deux qui sont en dernière version de joomla 2, tous a jour mais joomla 2 quand meme.

    Depuis 10 jours j'ai de nouveau ce problème d'envoi demail en erreur chaque jours (30 ou 40) alors que depuis 2 ans tout aller bien. d'habitude je trouvais rapidement d'ou ca venait mais la ca s'avere plus compliqué...

    Le problème est que tout mes sites sont équipés de captcha, même les vieux site.... donc j'ai un peu du mal a comprendre comment ils font.

    Donc j'aimerai vos conseils pour identifier d'ou ca vient... Je gars d'ovh m'a dit de regarder les requettes "post" dans mes logs web, mais il y a que des requettes "get".... j'arrive rien a identifier de spécial

    Donc j'ai quelques questions :

    1. l'envoi d'email en erreur vient forcement d'un formulaire ou ca peut venir d'ailleurs ?

    2. est-il possible de bloque les script mail dans joomla afin de voir d'ou ca vient ?

    3. Sinon par les logs auriez-vous une idée pour trouver d'ou ca vient ?



    Merci de votre aide

  • #2
    ca peut aussi provenir d 'ovh...tu n aurais pas des incidents ou des traveaux en cours sur leur infrastructure ?
    De plus il arrives des bugs sur leur messagerie de temps en temps.
    tu as un exemple de mail envoyé?
    Mon site en cours de construction avec de nouvelles catégories de documents...
    https://informaticien51.fr

    Commentaire


    • #3
      Bonjour

      Je ne suis pas sûr de comprendre : tu dis qu'il reste des anciens sites et tu dis aussi qu'il y a des anciens sites... Cela me paraît contradictoire.
      (Pourquoi des anciens sites sur un serveur de production ? N'est-il pas plus opportun d'en garder une trace en local, sur un disque dur et de les virer de ta production ? Ce sont des portes ouvertes aux attaques).

      Je manque aussi d'un élément pour comprendre : tu parles d'emails d'erreur; quels sont-ils ? Sont-ce des mails pour t'informer que ton site a envoyé des emails et que certains mails sont en erreur parce que l'email destinataire n'existe pas ? (==> tu as donc des virus qui envoient des spams ?). C'est trop vague à ce stade pour comprendre ton problème; de mon côté de l'écran.

      Note : si tu as à quelles heures sont envoyés les emails; tu peux te diriger vers le log des accès à ton site (log apache) pour voir quelles sont les URLs qui ont été appelées et voir du coup quel est le "sous-" site qui est en cause.

      Note bis : si tu as plusieurs sites sur ton hébergement, cela risque d'être un fameux challenge pour trouver la bestiole (si on parle de virus)

      Note ter : j'ai un petit outil qui peut aider pour analyser des logs apache; il se trouve ici : https://github.com/cavo789/apache_logreader

      Bon, encore une note ter2 : récemment on a vu ici même quelqu'un qui disait "j'ai bien mis des captchas partout partout partout ..." sauf qu'il avait une fiche de contact (du style ?components=com_contact&id=8) où il y avait un formulaire d'envoi. Il avait créé cette fiche il y a longtemps et ce n'est qu'après des dizaines de minutes de recherche qu'il a retracé la bestiole; au travers de ses logs. (et lui n'avait qu'un seul site).
      Christophe (cavo789)
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
      Mes logiciels OpenSource : https://www.avonture.be

      Commentaire


      • #4
        Hello, je vais tenter d'etre plus précis !!! Merci de votre aide

        Voici le rapport ovh que je reçois avec tous les mails en erreur (50 environ), en temps normal il y une erreur tous les 15 jours max....

        Ce qui veut dire qu'il y soit un virus soit un un robot qui utilise un de mes sites. j'ai deja eut ce problèmes mais avec l'installation des captcha il avait disparu !!!

        J'aimerai donc avoir un outil qui me permetent de scanner le site pour voir et identifier les virus si c'est le cas ou savoir si depuis mes logs je pourrai identifier d'ou vient cet envoi de mail (genre s'il y du traffic sur une page en particulier)


        Envoyé par lefabdu51 Voir le message
        ca peut aussi provenir d 'ovh...tu n aurais pas des incidents ou des travaux en cours sur leur infrastructure ?
        De plus il arrives des bugs sur leur messagerie de temps en temps.
        tu as un exemple de mail envoyé?
        Oui il y a des travaux mais d'apres eux ca ne viens pas de la... A voir !!! Quoi que j'ai un doute quand même.

        @cavo : oui tu as raison il faudrait enlever les anciennes version mais tout n'est pas fini sur les nouveaux sites donc on laisse l'ancien temporairement mais a terme il n'y seront plus.

        Je vais tenter avec ton outil, chez ovh il faut prendre les logs web ou les logs ftp tu penses ?

        Merci
        A bientot
        Fichiers joints

        Commentaire


        • #5
          Vu ton message ces erreurs semblent "normales" non ?.

          Apparemment ce sont des adresses inexistantes, il te faut les retirer de tes listes ou mettre à jour les scripts (si tu utilises acymailing par exemple).
          A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
          Rejoignez le Joomla Users Groupe Alsace...
          roland_d_alsace va-t-il devenir roland_du_grand_est ?

          Commentaire


          • #6
            Bonjour,
            Dans le message d'erreur, le robot détecte un envoi depuis tlcprod.info : les emails sont donc vraisemblablement émis depuis ce site qui est sans doute insuffisamment sécurisé, pas à jour ou même piraté.

            C'est donc par ici qu'il faut commencer à chercher en regardant les logs qui permettront de trouver le fichier incriminé.

            Par la suite, il va falloir combler la faille potentielle : les mails OVH ne peuvent pas "envoyer tout seul" des messages, c'est donc forcément un script sur un site puisque le robot d'OVH n'affiche ces messages que pour les envois via un script php (et pas une boite email).

            Le Captcha n'a rien à voir avec le problème : c'est une sécurité de formulaire et les envois partent d'un script du domaine..

            Donc :
            - vérification des logs OVH pour le domaine,
            - vérification du site

            Cordialement,
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Compléments : il faut vérifier TOUS les logs chez Ovh !
              Chabi01 - http://www.xlformation.com

              Commentaire


              • #8
                Bonjour

                >Je vais tenter avec ton outil, chez ovh il faut prendre les logs web ou les logs ftp tu penses ?

                Si tu me relis, je l'avais déjà mentionné... " j'ai un petit outil qui peut aider pour analyser des logs apache;" => apache = web.
                Christophe (cavo789)
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                Mes logiciels OpenSource : https://www.avonture.be

                Commentaire


                • #9
                  Envoyé par roland_d_alsace Voir le message
                  Vu ton message ces erreurs semblent "normales" non ?.

                  Apparemment ce sont des adresses inexistantes, il te faut les retirer de tes listes ou mettre à jour les scripts (si tu utilises acymailing par exemple).
                  Non ce n'est pas normal, il n'y aucun script de mailing list et en temps normal c'est un erreur tous les 20 jours, l'ensemble des sites si il ya 10 mails envoyé par jour c'est grand max !!!



                  Chabi01, oui ca vien tlcprod.info puisque les 5 sites sont sur le serveur mutualisé, ca viens tout le temps de la !!

                  Comme j'avais dis les deux dernières fois ca venait bien de l'absence de captach, des robots envoyé donc des mails en masse par le formulaire, c'est un cas classique...
                  Donc ca utilisait bien le script d'envoi de mail d'ovh par joomla.

                  Mais effectivement ca doit venir d'ailleurs et peut-etre d'un fichier infecté pourtant mon ftp n'a pas été piraté, je cherche !!!


                  Merci Cavo, j'avais trouver entre temps qu'il fallait prendre les logs web, je regarde ce week end avec ton petit logiciel !!!

                  Commentaire


                  • #10
                    Envoyé par mat321$ Voir le message

                    Non ce n'est pas normal, il n'y aucun script de mailing list et en temps normal c'est un erreur tous les 20 jours, l'ensemble des sites si il ya 10 mails envoyé par jour c'est grand max !!!
                    OK j'avais pas compris que c'était l'envoi des mails qui était indésirable (ou plutôt indésiré).

                    Si tu n'as pas d'outil de mailing spécifique tu peux désactiver l'envoi des mails par Joomla dans l'administration System > configuration > serveur > envoi de mails.

                    Mais pas sûr que le composant de formulaire que tu utilises respecte cette option (quel composant ?).
                    De plus cela bloque aussi l'envoi de mot de passe perdu.
                    Et cela ne règle pas le fond du problème, c'est sûr.

                    Concernant les logs, même dans les logs de sendmail ce n'est pas évident de tracer le script php qui a lancé la fonction php mail(). Il faut des configs spécifiques.

                    Par contre le captcha simple il faut oublier. Ce n'est plus une protection, les robots le contournent sans problème.
                    Dernière édition par roland_d_alsace à 16/03/2019, 17h28
                    A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
                    Rejoignez le Joomla Users Groupe Alsace...
                    roland_d_alsace va-t-il devenir roland_du_grand_est ?

                    Commentaire


                    • #11
                      Ou une case à cocher pour que le demandeur reçoive une copie (à une adresse qui n'existe pas).
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X