Mail Delivery System en masse depuis ce matin

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Mail Delivery System en masse depuis ce matin

    Bonjour je reçois ce type de message en masse depuis ce matin je ne comprend absolument pas ce qu'il ce passe j'ai l’impression que quelqu’un utilise un formulaire ou autre depuis le site pour spammer des bôites mail est ce que ça peut avoir une incidence quelconque sur moi et le classement de mon nom de domaine ? merci pour votre aide.
    Fichiers joints
    Autodidacte en programmation pour le plaisir.

  • #2
    Bonsoir,
    est ce que tes formulaires ont des captchas ?

    Commence par changer TOUS tes mots de passe
    Dernière édition par manu93fr à 25/02/2019, 19h50
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Salut Manu ça compte les formulaires sur les pages accessible uniquement aux membres enregistrés ?

      Tu peux m'en dire plus sur change tout tes MDP c'est pas très rassurant la
      Autodidacte en programmation pour le plaisir.

      Commentaire


      • #4
        Si les formulaires ne sont pas protégés, on comprend mieux d'où vient le problème. Rien qu'avec ce petit plugin transparent pour l'utilisateur, ça devrait déjà aller mieux ! https://www.joomlashack.com/joomla-e...s/ospam-a-not/
        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
        https://www.graphiquedesign-bf.com/

        Commentaire


        • #5
          Bonjour le problème continue de plus belle, GraphiqueDesign je ne cherche pas a ajouter un captcha je dirait "bêtement" (sans vouloir te manquer de respect) je te remercie pour ton retour, sans comprendre un minima ce qu'il ce passe mon site et notamment certains formulaire sont quand même sécurisé via captcha l’essentiel du problème réside dans le fait que je ne comprend pas ce que le robot utilise, ce qu'il cherche a faire et l'impact que cela peut avoir.

          J'ai identifier un poste de cavo789 qui me permet de comprendre de quel page l'auteur/robot agit de manière a cibler l'action.
          j'ai donc rechercher dans mon fichier logs / accès un envoie de message correspondant a la date et l'heure selon une des erreurs mail reçu.
          j'ai trouver un url de type :

          Code:
          196.18.3.0 - - [26/Feb/2019:07:27:34 +0100] "POST/component/contact/contact/1?Itemid=973 HTTP/1.1" 200 55692 mon URL.com "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0" "-"
          en me rendant a cet URL je me rend compte que le composant contact natif de joomla est publié j'ai recherché de quel composant il pouvait s'agir et j'ai trouvé "fiche de contact" et dépublié la page n'est donc plus active j'imagine que le formulaire non plus.

          donc en résumé il est très dur de cibler d'ou vien le problème si le robot agit sur des pages dont on ne suspect même pas l’existence, je v'ai voir ce qu'il advient maintenant que ce composant est désactiver.

          Si vous avez d'autres astuces, ou des explications pour maximiser mes chances de me sécurisé je suis preneur merci.

          je joins quelques capture ecrans

          Cliquez sur l'image pour l'afficher en taille normale

Nom : image_34525.png 
Affichages : 507 
Taille : 25,0 Ko 
ID : 1996524Cliquez sur l'image pour l'afficher en taille normale

Nom : image_34526.png 
Affichages : 435 
Taille : 54,4 Ko 
ID : 1996525Cliquez sur l'image pour l'afficher en taille normale

Nom : image_34527.png 
Affichages : 447 
Taille : 215,6 Ko 
ID : 1996526
          Autodidacte en programmation pour le plaisir.

          Commentaire


          • #6
            Bonjour.

            Lorsque tu t'es rendu sur cette page de formulaire de contact natif, un captcha était-il présent ?
            Parce que le post de GraphiqueDesign n'est pas dénué de tout sens.

            Ce formulaire dont tu semblais ignorer l'existence (et pourtant, c'est comme l'inscription à un site Joomla!, si on ne desactive pas, ça reste accessible), s'il est protégé, il a moins de chance d'être soumis.
            Cordialement.
            __
            Eddy !!!
            Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

            Commentaire


            • #7
              Je rencontre le même problème depuis la même date.
              Si tu as une info, peux tu me la communiquer.
              Merci

              Commentaire


              • #8
                La réponse est dans la discussion : soit tu as besoin de formulaires de contact et il faut les protéger par un captcha pour éviter les robots spammeurs, soit tu désactives le composant ou supprime (ou désactives) les contacts pour que l'adresse directe ne soit plus fonctionnelle.
                J'ai eu le même type de désagrément ce week-end sur le site d'une amie dont on avait bien protégé le formulaire de contact utilisant une extension tierce, sans neutraliser l'utilisation du formulaire standard. Depuis correction, plus le moindre spam !
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  Eddy.vh bonjour Eddy non comme le montre la capture écran aucun captcha sur ce formulaire, la réponses de GraphiqueDesign n'ai bien entendu pas du tout dénué de sens cependant je préfère contrôler ce qui s'affiche sur le site et dans ce cas précis désactiver un éléments inutile qui du fait de ça transparence crée une faille système, plutôt que d'ajouter un composant supplémentaire (on sais tous ce que ça coute en terme de maintenance), c'est un choix personnel, c'est d’ailleurs son commentaire qui ma pousser a rechercher un moyen d'utiliser un formulaire dont je ne suspectait pas l’existence puisque je pensait contrôler les autres.

                  RobertG idem les spam on cessé après la désactivation de ce composant.

                  J'ai toujours deux questions en standby :
                  est ce qu'un accès restreint de type vue par profil enregistrer est suffisant pour supprimer ce genre de faille ou doit on pour cela sécurisé par captcha le formulaire de connexion et/ou le formulaire d'enregistrement ?

                  deuxième choses j'imagine que ce genre d'action peut nuire au score Emailing et de ce fait dégrader l'image du site non ? le robot a envoyé environ 60 messages cela dit ce n'est que les retours mail delivery système qui me l'indique il est possible que beaucoup de mail est été envoyé via mon nom de domaine non ?
                  Autodidacte en programmation pour le plaisir.

                  Commentaire


                  • #10
                    Envoyé par arnaud3 Voir le message
                    Eddy.vh bonjour Eddy non comme le montre la capture écran aucun captcha sur ce formulaire
                    Ah ben oui, j'ai répondu depuis mon smartphone et l'application du forum, elle ne montre pas toujours les images.

                    arnaud3 aime ceci.
                    Cordialement.
                    __
                    Eddy !!!
                    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                    Commentaire


                    • #11
                      Merci RobertG,
                      Je viens de dépublier les fiches de contact Contacts (que j'utilisais) et Catégories (que je n'utilisais pas, ne sachant à quoi elles correspondent).
                      Je vais attendre une journée et vous dirai si les messages se sont arrêtés.

                      Commentaire


                      • #12
                        Bonjour Arnaud,
                        Il est vrai que j'ai un peu répondu rapidement, sans trop m'approprier le problème, pensant rendre service en proposant à toi et à ceux qui liront ton post, un antispam transparent basé sur le fameux honeypot (qui couvre l'ensemble des formulaires puisque tu dis en avoir déployé plusieurs). Mais en fait, je n'avais pas imaginé que tu n'utilises pas le formulaire principal inclus dans Joomla! et qui reste donc sans protection (et qui aurait donc aussi été protégé par la même occasion).

                        Certains formulaires ne permettent toujours pas d'utiliser ReCaptcha, en imposant leurs propres Captcha, qui dans bien des cas, sont totalement dépassés aujourd'hui. C'est le cas me semble t'il avec le formulaire d'inscription à la newsletter d'acymailing en V5. Avec la V6, on a une magnifique ReCaptcha invisible ! Mais bon, ton problème semble réglé, et c'est là l'essentiel. Et je suis totalement d'accord avec toi qu'il vaut mieux désactiver un formulaire inutile que de le protéger.
                        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                        https://www.graphiquedesign-bf.com/

                        Commentaire


                        • #13
                          Du coup, j'en profite pour poser une question bête mais qui peut être tant utile, quelles sont les urls qui permettent d'afficher :

                          - le formulaire de contact même si celui ci n'est pas utilisé par le site
                          - le formulaire d'inscription au site même si le site ne propose pas d'inscription

                          Merci à vous !
                          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                          https://www.graphiquedesign-bf.com/

                          Commentaire


                          • #14
                            Il suffit que tu les actives l'un et l'autre sur un site sans réécriture pour avoir ces adresses.
                            Depuis pas mal de temps, par défaut l'inscription est désactivée, donc seuls de vieux sites devraient encore pouvoir être victimes de tels enregistrements.
                            Par contre, tout ancien site ou site créé depuis un quickstart et dans lequel au moins un contact a été créé, avec ou sans lien de menu associé, sera susceptible de se faire attaquer.
                            La solution est donc d'interdire les inscriptions si on n'en a pas besoin, de ne publier aucun contact sur le site si on veut un formulaire externe, et de mettre un captcha dans le cas contraire.
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire


                            • #15
                              Envoyé par GraphiqueDesign Voir le message
                              Du coup, j'en profite pour poser une question bête mais qui peut être tant utile, quelles sont les urls qui permettent d'afficher :

                              - le formulaire de contact même si celui ci n'est pas utilisé par le site
                              - le formulaire d'inscription au site même si le site ne propose pas d'inscription

                              Merci à vous !
                              Bonsoir, de mémoire ...

                              pour le premier, le formulaire de connexion
                              /index.php?option=com_users&view=login

                              Pour le second, le formulaire d'inscription
                              /index.php?option=com_users&view=registration

                              A tous ceux qui passe sur ce post, fait un essai sur votre propre site pour vérifier qui vous pouvez faire l'objet d'une même "attaque"
                              Comme le signale Robert, c'est plutôt sur les vieux sites que tout est ouvert même si le lien vers ce composant n'est pas réalisé et dons affiché
                              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X