Repetion de Spam

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Repetion de Spam

    Bonjour,

    Depuis quelques jours je reçois des mails bizarres venant de mon site (Version à jour). Ces messages sont illisibles, je vous mets une copie ici :
    Bien sur les adresses des expéditeurs ne sont jamais les même.

    Faut-il que je fasse une action sur mon Site?

    Salutations.

    ************************************************** **********
    This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: xxxxxxxx@gmail.com: SMTP error from remote server for RCPT TO command, host: gmail-smtp-in.l.google.com (66.102.1.26) reason: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1 https://support.google.com/mail/?p=NoSuchUser h12si6497168wre.2 72 - gsmtp --- The header of the original message is following. --- Received: from infong-fr57.kundenserver.de ([217.160.63.124]) by mrelayeu.kundenserver.de (mreue005 [172.19.35.7]) with ESMTPA (Nemesis) id 0Me7T8-1ePMzo3Ewo-00Ps9Y for <xxxxxx@gmail.com>; Sat, 27 Jan 2018 10:34:46 +0100 Received: from 109.248.15.72 (IP may be forged by CGI script) by infong-fr57.kundenserver.de with HTTP id zLXwn5-1fBPJa2xuW-00ckYL; Sat, 27 Jan 2018 10:34:46 +0100 X-Sender-Info: <558595635@infong-fr57.kundenserver.de> Precedence: bulk To: xxxxxx@gmail.com Subject: =?utf-8?B?Q29waWUgZGUgOiDQo9Cy0LXQtNC+0LzQu9C10L3QuNC1IN C+INC30LDRhw==?= =?utf-8?B?0LjRgdC70LXQvdC40Lgg0L/Qu9Cw0YLQtdC20LA=?= Date: Sat, 27 Jan 2018 10:34:46 +0100 From: Mon site <monadresse@free.fr> Reply-To: abhishekkumar25254 <xxxxxx@gmail.com> Message-ID: <11384b92fd1bf6b1963527186387d876@luppy.fr> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Provags-ID: V03:K0:jAfp8XEgeS6F/6QbBywsfGucQnKifoYXuC8rHRd9Km7XzzGe9xP KfHlJhpaPOQGTC05H/TkNRWHlG1HR4ae9sddJw1G4ObS6T7IW+AZWA+aHaIY39wdXxYZ rMA AxwaEIJDujUn6feU99j5WbMPzEGu6Fv3ssdiF0EhwFZsPOBFcx 9xmpvmHVb8+WXj9eIQsRZ lBlGC3ndumSYINBgqs/qZURfdeBHUQw+UzvaGKMbg4= X-UI-Out-Filterresults: notjunk:1;V01:K0:KUns+qHXKQA=:SDuEL1Ub+vAI5/6I0XoQT0 ErFkoye1/j9m6ZmgZBM/3k8doAEWTgohz2dRCNH3Pa4o8UzGDoQk09A6lscR+oYg+jrPB8 mzS dwnIKl0QpJtDdZ1DTZN6lKSlJNsp3hAk79ZfQHgjbyeuEjviyN tVo3eh65kBUlLeGKUULte3p Ve8K3zZhrFboOIVltNbWpulBhtHCXLypkiDz0dMJuQxldttG4/VNehY7HNip/T1cfqbmFCPob Hjfx9Ji8hTqTW/VzkLQ8LEIRoOOWvwOhXhlBl/VJ2711EbcpmRLGLaoj075Ouhe6AWWL16Cad zzUdOJ6KR3Ex0rqFxztI5HkESxrs9gl+kqykrI7ZhSqA3qYyUD 2U9kRMr52wbPfXv7v873qAJ xlnkfXcxaAdIn2aF3XC5H8iZSDLJCBwI+ieirPUkJCLt/OBaR1BnFGw6nZQ2sy1ilcAXhj/Zu qt+EPgL2hrfXIH+R88NaUWFIHfetMr+O5SKU+w8pZfV7sHDmgq ZAXo2yOlHRxsIm2CeaM47Yg RhvKU3fJUwt/g3HCLGn6fgNAlBHAYl91T5ik7rfgFHetNEuvZJXWevn8ON9o8K bk4qt/vfVhq J9UcSwy1NX+wIGrLA8Aels9T9JWrerV4cothIlSfoc/qIrmker6bvPIsjP68lNr+mA/TLrb/q 137zxB71DUUVA+oS7DnBq1cqRia0ep9QxQH0UFAS8mZ4Iog/LCJ27qEjRKtpoH+6Yl1K+5vyO TpLIisEW4m6fB0W9vwlE3k/NzjhK4AKuccl3MGfYc+xKO9xNAGe7hQp9d415inaZnid2a+XIn unpMX4wTsEVGxTYqQV1tfp9i2DUfmvEObrEvc600ET38NOgR+V MU6RAvCFuAtF0rKpB0OnF92 Y+UiMQCP4zFIfwWRKPCyN/Q+w1lKmTiyLDmJecl0RnYY4lKcFL74m0/pX0oMjYfNU+SXb6AId ElTjppEcC/yI9AFPs3xWqruFXMK/cv8Q= ***********************************************
    Dernière édition par salva57 à 01/06/2018, 00h07

  • #2
    Bonjour

    Ton site a envoyé un email à une adresse email inexistante.

    C'est très probablement un mail suite à la création d'un compte utilisateur bidon donc, en trois mot, on s'en fout ????

    Faudrait mettre un captcha sur ton formulaire d'inscription pour tenter de limiter les comptes utilisateurs bidon.

    Bonne soirée
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #3
      Bonjour,

      Merci pour la réponse.
      Mais il n'y a pas de formulaire de contact sur mon site. Ni d'onglet pour s'inscrire.
      Par contre je viens de voir dans la liste des utilisateurs qu'il y plusieurs utilisateurs que je n'ai jamais créé genre : "alex992418@mailer.ygto.com".
      Et il sont présent depuis plusieurs années !!! même si certains n'affiche aucune visite.
      Comment ont-il pu s'enregistrer à mon insu???
      Que puis-je faire pour éviter de nouvelle intrusion?

      Commentaire


      • #4
        Il y a quelques mois de cela, une mise à jour de sécurité fait suite à la découverte d'une faille permettant à n'importe qui de s'inscrire, y compris avec le statut de super administrateur. Peut être as-tu tardé tantôt afin d'appliquer cette mise à jour et que tu n'as pas prêté attention à ces nouveaux amis ?
        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
        https://www.graphiquedesign-bf.com/

        Commentaire


        • #5
          Bonsoir,

          Il faut aussi désactiver "Autoriser l'inscription des utilisateurs" dans les paramètres utilisateurs. Sinon, il suffit de taper l'URL pour s'inscrire
          UP, le plugin universel à découvrir sur https//up.lomart.fr
          bgMax
          , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

          Commentaire


          • #6
            Bonjour, Iomart

            Ou peut ton désactiver "autoriser l'inscription des utilisateurs" ?
            Je n'ai pas trouvé ni dans l'onglet Utilisateur ni dans système, je suis en version 3.8.3

            Salutations.

            Commentaire


            • #7
              Je n'ai pas trouvé ni dans l'onglet Utilisateur ni dans système, je suis en version 3.8.3
              Dans utilisateurs, il y a un bouton "paramètres" en haut à droite
              UP, le plugin universel à découvrir sur https//up.lomart.fr
              bgMax
              , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

              Commentaire


              • #8
                Bonjour

                Attention, tu sembles avoir perdu de vue ce qu'est un CMS. Sans faire un très grand discours, pour rappel, tout qui est installé sur le site est utilisable depuis une URL paramétrée.

                En plus compréhensible : essaie l'URL tonsite/index.php?option=com_users&view=registration

                Qu'obtiens-tu ? La page d'inscription.

                Pourquoi ? Parce que com_users est un composant installé et connu par Joomla et view=registration est une vue du composant.

                Sauf si, comme cela te l'a été proposé plus haut, tu ne bloques pas la création (et donc, par défaut autorisée), cette URL donne accès à la page de création même s'il n'y a pas de menu ou de module pour cela. Parce que c'est natif dans Joomla, parce que tu l'as installé.

                Si tu as un composant, disons AllEvents (pour gérer des évènements), même si tu n'as pas de menu de création d'évènements, si quelqu'un tape index.php?option=com_allevents&view=new_event (j'écris n'importe quoi, je ne sais pas si cette vue existe), il peut accéder à la page de création d'un évènement. (Maintenant, il y a probablement des droits (est-ce que la page peut être accessible à tout le monde, est-ce qu'il faut un droit précis, etc.).

                Ce petit rappel, juste pour bien insister sur :ce n'est pas parce que ce n'est pas dans un menu que ce n'est pas accessible.

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Ok, merci à vous deux. Le problème pour les inscriptions est réglé.

                  Mais si je comprend bien, il faut aller dans chaque module non utilisé et le bloquer pour éviter l'accès via l'URL. Mais si ce module est utilisé il faut s'assurer qu'il n'est accessible qu'aux inscrits que l'on souhaite.

                  Commentaire


                  • #10
                    > il faut aller dans chaque module non utilisé

                    Ben, si c'est du "non utilisé", est-ce qu'ils doivent rester installé ? Et là, je te laisse répondre à cette question que, volontairement, je pose sous une forme fermée. ;-)

                    >Mais si ce module est utilisé il faut s'assurer qu'il n'est accessible qu'aux inscrits que l'on souhaite.

                    Oui, d'où l'intérêt d'avoir un bon captcha ou, aussi, de gérer soi-même les inscriptions depuis l'admin si cela peut s'appliquer à ta situation.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Bonjour,

                      je reviens vers vous car j'ai à nouveau des messages qui me sont envoyés pas mon site alors que j'ai bloqué les inscriptions.

                      En voici un exemple :

                      ***********
                      [Modo]Suppression des liens[/Modo]


                      Que puis je faire d'autre? Le site c'est www.luppy.fr

                      Merci

                      Salutations.
                      Dernière édition par cavo789 à 31/05/2018, 10h49

                      Commentaire


                      • #12
                        Tu as bien un formulaire de contact sur le site, sans captcha et avec la possibilité d’envoyer une copie du message au demandeur, donc porte ouverte à ces spammeurs.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire


                        • #13
                          Bonjour,

                          Merci d'éditer les messages de cette discussion et supprimer les e-mails des spammeurs et autres... inutile de leur faire de la pub

                          Comme l'explique Robert, vous devez installer le capcha de google proposé nativement dans Joomla pour votre page contact et autres formulaires compatibles.

                          Suivez la documentation : https://docs.joomla.org/J3.x:Google_ReCaptcha/fr

                          Si le problème persiste, il faudra peut être installer un filtre supplémentaire qui détectera les ip des serveurs de spam ainsi que leur e-mail (un plugin relié aux serveurs antispam)
                          mais généralement le captcha règle une bonne partie du problème.

                          Exemple : l'extension spambotcheck vérifie chaque envoi en testant l'ip et l'adresse mail sur les serveurs de
                          • stopforumspam.com
                          • projecthoneypot.org
                          • sorbs.net
                          • spamcop.net
                          https://extensions.joomla.org/extension/spambotcheck/
                          ou https://extensions.joomla.org/extens...heck-extended/

                          Evidemment, si votre e-mail est déjà affiché directement sur votre site (ce qui est le cas par exemple dans administration / mairie ), il n'y a aucun contrôle sur le spam. Il faudra donc changer d'adresse ou ajouter les services (généralement payant) de type mailinblack, spamexpert, vadesecure et autres...
                          De préférence, utilisez uniquement des adresses liées à votre domaine et non à votre FAI (fournisseurs d'accès internet).
                          Dernière édition par daneel à 31/05/2018, 10h47
                          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                          Commentaire


                          • #14
                            Bonjour,

                            Merci pour vos conseils.
                            J'ai activé le recaptcha sur le formulaire de contact, on verra si sa améliore la situation.

                            Mais je ne comprend pas car c'est moi qui reçoit les messages de la part de "mailer-daemon@kundenserver.de" alors que sur le site c'est pas mon adresse mail mais celle de la mairie.
                            J'ai l'impression que c'est mon hébergeur "strato" qui intercepte les spams et me les envois car lui à mon adresse perso.

                            Salutations.

                            Commentaire


                            • #15
                              bonsoir,
                              ton adresse mail peso doit surement etre dans la configuration générale de Joomla ? non
                              Système -> Configuration -> Onglet serveur -> E-mail du site
                              Dernière édition par manu93fr à 01/06/2018, 00h20
                              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X