ca peut aussi provenir d 'ovh...tu n aurais pas des incidents ou des traveaux en cours sur leur infrastructure ?
De plus il arrives des bugs sur leur messagerie de temps en temps.
tu as un exemple de mail envoyé?

Bonjour

Je ne suis pas sûr de comprendre : tu dis qu'il reste des anciens sites et tu dis aussi qu'il y a des anciens sites... Cela me paraît contradictoire.
(Pourquoi des anciens sites sur un serveur de production ? N'est-il pas plus opportun d'en garder une trace en local, sur un disque dur et de les virer de ta production ? Ce sont des portes ouvertes aux attaques).

Je manque aussi d'un élément pour comprendre : tu parles d'emails d'erreur; quels sont-ils ? Sont-ce des mails pour t'informer que ton site a envoyé des emails et que certains mails sont en erreur parce que l'email destinataire n'existe pas ? (==> tu as donc des virus qui envoient des spams ?). C'est trop vague à ce stade pour comprendre ton problème; de mon côté de l'écran.

Note : si tu as à quelles heures sont envoyés les emails; tu peux te diriger vers le log des accès à ton site (log apache) pour voir quelles sont les URLs qui ont été appelées et voir du coup quel est le "sous-" site qui est en cause.

Note bis : si tu as plusieurs sites sur ton hébergement, cela risque d'être un fameux challenge pour trouver la bestiole (si on parle de virus)

Note ter : j'ai un petit outil qui peut aider pour analyser des logs apache; il se trouve ici : https://github.com/cavo789/apache_logreader

Bon, encore une note ter2 : récemment on a vu ici même quelqu'un qui disait "j'ai bien mis des captchas partout partout partout ..." sauf qu'il avait une fiche de contact (du style ?components=com_contact&id=8) où il y avait un formulaire d'envoi. Il avait créé cette fiche il y a longtemps et ce n'est qu'après des dizaines de minutes de recherche qu'il a retracé la bestiole; au travers de ses logs. (et lui n'avait qu'un seul site).

Hello, je vais tenter d'etre plus précis !!! Merci de votre aide

Voici le rapport ovh que je reçois avec tous les mails en erreur (50 environ), en temps normal il y une erreur tous les 15 jours max....

Ce qui veut dire qu'il y soit un virus soit un un robot qui utilise un de mes sites. j'ai deja eut ce problèmes mais avec l'installation des captcha il avait disparu !!!

J'aimerai donc avoir un outil qui me permetent de scanner le site pour voir et identifier les virus si c'est le cas ou savoir si depuis mes logs je pourrai identifier d'ou vient cet envoi de mail (genre s'il y du traffic sur une page en particulier)


Oui il y a des travaux mais d'apres eux ca ne viens pas de la... A voir !!! Quoi que j'ai un doute quand même.

@cavo : oui tu as raison il faudrait enlever les anciennes version mais tout n'est pas fini sur les nouveaux sites donc on laisse l'ancien temporairement mais a terme il n'y seront plus.

Je vais tenter avec ton outil, chez ovh il faut prendre les logs web ou les logs ftp tu penses ?

Merci
A bientot

Vu ton message ces erreurs semblent "normales" non ?.

Apparemment ce sont des adresses inexistantes, il te faut les retirer de tes listes ou mettre à jour les scripts (si tu utilises acymailing par exemple).

Bonjour,
Dans le message d'erreur, le robot détecte un envoi depuis tlcprod.info : les emails sont donc vraisemblablement émis depuis ce site qui est sans doute insuffisamment sécurisé, pas à jour ou même piraté.

C'est donc par ici qu'il faut commencer à chercher en regardant les logs qui permettront de trouver le fichier incriminé.

Par la suite, il va falloir combler la faille potentielle : les mails OVH ne peuvent pas "envoyer tout seul" des messages, c'est donc forcément un script sur un site puisque le robot d'OVH n'affiche ces messages que pour les envois via un script php (et pas une boite email).

Le Captcha n'a rien à voir avec le problème : c'est une sécurité de formulaire et les envois partent d'un script du domaine..

Donc :
- vérification des logs OVH pour le domaine,
- vérification du site

Cordialement,

Compléments : il faut vérifier TOUS les logs chez Ovh !

Bonjour

>Je vais tenter avec ton outil, chez ovh il faut prendre les logs web ou les logs ftp tu penses ?

Si tu me relis, je l'avais déjà mentionné... " j'ai un petit outil qui peut aider pour analyser des logs apache;" => apache = web.

Non ce n'est pas normal, il n'y aucun script de mailing list et en temps normal c'est un erreur tous les 20 jours, l'ensemble des sites si il ya 10 mails envoyé par jour c'est grand max !!!



Chabi01, oui ca vien tlcprod.info puisque les 5 sites sont sur le serveur mutualisé, ca viens tout le temps de la !!

Comme j'avais dis les deux dernières fois ca venait bien de l'absence de captach, des robots envoyé donc des mails en masse par le formulaire, c'est un cas classique...
Donc ca utilisait bien le script d'envoi de mail d'ovh par joomla.

Mais effectivement ca doit venir d'ailleurs et peut-etre d'un fichier infecté pourtant mon ftp n'a pas été piraté, je cherche !!!


Merci Cavo, j'avais trouver entre temps qu'il fallait prendre les logs web, je regarde ce week end avec ton petit logiciel !!!

OK j'avais pas compris que c'était l'envoi des mails qui était indésirable (ou plutôt indésiré).

Si tu n'as pas d'outil de mailing spécifique tu peux désactiver l'envoi des mails par Joomla dans l'administration System > configuration > serveur > envoi de mails.

Mais pas sûr que le composant de formulaire que tu utilises respecte cette option (quel composant ?).
De plus cela bloque aussi l'envoi de mot de passe perdu.
Et cela ne règle pas le fond du problème, c'est sûr.

Concernant les logs, même dans les logs de sendmail ce n'est pas évident de tracer le script php qui a lancé la fonction php mail(). Il faut des configs spécifiques.

Par contre le captcha simple il faut oublier. Ce n'est plus une protection, les robots le contournent sans problème.

Ou une case à cocher pour que le demandeur reçoive une copie (à une adresse qui n'existe pas).