Piratage formulaire contact

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Piratage formulaire contact

    Bonjour à tous,

    Je suis chez GANDI, avec la dernière version J3 à jour. Par deux fois en un mois, mon hébergeur me coupe la fonction mail car un 'plaisantin' procède à des envois massifs d'e-mails via leurs relais SMTP.
    Car : "Lesdits envois génèrent un grand nombre de bounces* qui perturbent le bon fonctionnement de notre service e-mail".

    Avez-vous une astuce pour bloquer cet individu...

    Bonne continuation.

    T'chouss.

  • #2
    Re : Piratage formulaire contact

    Ajoute un capcha...
    Christophe
    http://www.webcrea.fr

    Commentaire


    • #3
      Re : Piratage formulaire contact

      Bonjour

      Pourquoi parles-tu du formulaire de contact ? Ce formulaire est programmé pour t'envoyer, à toi gestionnaire, des emails. C'est toi qui reçoit le spam ?

      Vérifie si tu n'as pas des intrus sur ton site; des fichiers .php qui ne devraient pas être là (p.ex. à la racine du site, dans le dossier /images, ...)

      Bonne journée.
      Christophe (cavo789)
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
      Mes logiciels OpenSource : https://www.avonture.be

      Commentaire


      • #4
        Re : Piratage formulaire contact

        Salut, oui, oui je confirme, je n'ai qu'un lien de menu avec une fiche contact (moi) via le formulaire.

        Pour le captcha, je ne connais pas l'endroit d'activation de celui-ci... As-tu cette infor merci

        Commentaire


        • #5
          Re : Piratage formulaire contact

          Tu n'as pas répondu à ma question : qui reçoit le spam ? Est-ce toi ? Si ce n'est pas le cas, il est à suspecter la présence d'au moins un virus sur ton site.
          Christophe (cavo789)
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
          Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
          Mes logiciels OpenSource : https://www.avonture.be

          Commentaire


          • #6
            Re : Piratage formulaire contact

            Envoyé par webcrea Voir le message
            Ajoute un capcha...
            ...ou alors, mais seulement si le spam est en réception, utilise un dispositif de sécurité « captchaless », c.-à-d. sans captcha : Aimy Captcha-Less Guard, dont il existe une version gratuite et généralement suffisante (http://www.aimy-extensions.com/jooml...orm-guard.html), ou bien SpambotCheck, qui est gratuit (http://www.vi-solutions.de/en/joomla...lgspambotcheck).

            Autre solution : changer de formulaire de contact, par exemple pour Visforms, extension gratuite (http://www.vi-solutions.de/en/joomla...nsion-visforms), qui intègre des sécurités efficaces.
            Dernière édition par PhilJ à 22/04/2016, 15h29
            Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

            Commentaire


            • #7
              Re : Piratage formulaire contact

              Hello,
              En vérifiant ma racine, je pense avoir quelques fichiers douteux... Mais je ne suis par encore un expert dans la lecture d'un code php pour vérifier si le fichier est d'origine de Joomla, ou si il est douteux.
              Pour le moment, je les renomme en old_ espérant ne pas faire de bugs...
              Est-ce une bonne méthode ?
              Existe-t-il une liste 'd'origine des fichiers sur la racine' suivant une version de Joomla ?
              T'Chouss.

              Commentaire


              • #8
                Re : Piratage formulaire contact

                Il te suffit de récupérer un ZIP de Joomla, même version pour voir les différences.

                En php, à la racine, tu devrais juste avoir configuration.php et index.php. Si tu as autre chose, c'est mauvais.
                Christophe (cavo789)
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                Mes logiciels OpenSource : https://www.avonture.be

                Commentaire


                • #9
                  Re : Piratage formulaire contact

                  Désolés pour la non-réponse, je n'ai reçu aucun spam 'en grand nombre' cette nuit là....

                  Envoyé par cavo789 Voir le message
                  Il te suffit de récupérer un ZIP de Joomla, même version pour voir les différences.

                  En php, à la racine, tu devrais juste avoir configuration.php et index.php. Si tu as autre chose, c'est mauvais.
                  Oui, j'ai un config-ready.php, link-opmls.php, privacy.php et un tempory.php.

                  En les supprimant, penses-tu que cela sera suffisant, ou il faut faire une restauration du site ?
                  Et même...il doit avoir mes accés maintenant...Merci

                  Commentaire


                  • #10
                    Re : Piratage formulaire contact

                    Bon, tu as deviné le diagnostic : tu es hacké.

                    Est-ce assez ? Non parce que tu auras des bestioles dans d'autres dossiers et même dans des fichiers légitimes qui auront été modifié.

                    Si tu as un backup sain (l'est-il?), oui c'est mieux de restaurer une version propre.
                    Et ensuite, changer les mots de passe et protéger le site.
                    Christophe (cavo789)
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                    Mes logiciels OpenSource : https://www.avonture.be

                    Commentaire


                    • #11
                      Re : Piratage formulaire contact

                      Te remerciant, bonne fin de semaine, je clôture la discussion.
                      A+

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X