piratage ? envoi de mails (spams) via mon site

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #1

    [RÉGLÉ] piratage ? envoi de mails (spams) via mon site

    Bonjour à tous,
    une personne que je ne connais pas m'a envoyé un message pour me dire qu'elle suspectait mon site d'être piraté.
    On lui aurait en effet envoyé un mail via mon site (voir copie d'écran).
    Quelques précisions :
    - je suis en joomla 3.9.12
    - je n'ai pas de formulaire sur mon site, si ce n'est l'identifiant de connexion de base de joomla (sans captcha).
    - je n'ai que 2 composants tiers : slideshowCK (bannière animée) et DJ menu (menu déroulant)
    - le spam proviendrait de JoomlaTest (test@test.com)
    - j'ai regardé si il n'y avait pas d'utilisateur de créé à mon insu (ce qui n'est normalement pas possible) : à priori non, sauf si je ne peux le voir.
    - je suis hébergé chez orange, sur un serveur sécurisé (https)
    Quelqu'un aurait-il une idée ou un piste à me suggérer ?
    Merci par avance pour votre aide
    1 Image
    Dernière édition par dav_cbr à 29/01/2020, 11h18
    Tags: Aucun
  • #2
    Salut
    ton site n'est pas forcément piraté car il est très simple d'envoyer un email avec l'adresse de quelqu'un sans pour autant l'avoir piraté.
    Il serait bien que tu mettes ta version de joomla à jour
    dav_cbr aime ceci.
    Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

    Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer
    • "J'aime" 1

    Commentaire

    • #3
      Merci pour ton retour... faut que je vois avec mon hébergeur pour la màj (c'est tellement sécurisé que je ne peux la faire moi-même maintenant)

      tu me dis que c'est très simple d'envoyer un mail via mon site... que peut-on faire pour empêcher cela ?

      Commentaire

      • #4
        Le lien que vous avez en bas de votre message est un site plein de malwares ( voir https://sitecheck.sucuri.net/results/eaoy.host).

        J'espère que vous n'avez pas cliqué dessus.

        En résumé, il s'agit d'une tentative de hacking au travers de l'email que vous venez de recevoir.

        Pascal
        Dernière édition par pmleconte à 28/01/2020, 16h48
        dav_cbr aime ceci.
        If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com
        • "J'aime" 1

        Commentaire

        • #5
          Bonjour,
          Dans le message, on voit que c'est une copie du message envoyé au "webmaster", ce qui veut dire qu'il y a un formulaire permettant de demander cette copie, donc à vérifier.
          Quant à l'adresse "test" qui a envoyé, il faut également vérifier si ce n'est pas un paramètre par défaut laissé par une extension.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire

          • #6
            +1 avec Robert et les amis.

            C'est bêtement un simple formulaire de contact non protégé par un captcha.

            Joomla propose un plugin captcha en natif.

            Bonne journée
            dav_cbr aime ceci.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​
            • "J'aime" 1

            Commentaire

            • #7
              merci à tous pour vos réponses...
              je vais tenter d'installer le captcha sur mon formulaire de login
              PS : bien sûr, je n'ai pas cliqué sur le site malveillant

              Commentaire

              • #8
                Envoyé par dav_cbr Voir le message
                merci à tous pour vos réponses...
                je vais tenter d'installer le captcha sur mon formulaire de login
                PS : bien sûr, je n'ai pas cliqué sur le site malveillant
                Formulaire de contact pas de login ;-)
                dav_cbr aime ceci.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​
                • "J'aime" 1

                Commentaire

                • #9
                  Vérifie s'il y a un contact défini et actif : même sans formulaire visible, l'adresse est active.
                  dav_cbr aime ceci.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
                  • "J'aime" 1

                  Commentaire

                  • #10
                    Envoyé par cavo789 Voir le message
                    Formulaire de contact pas de login ;-)
                    C'est bien là le problème... je n'ai aucun formulaire de contact, juste le login.

                    Commentaire

                    • #11
                      Bonjour

                      Sous Joomla, certaines URLs "existent" même en l'absence d'un lien de menu. Robert le mentionnait plus haut.

                      Ton "pirate" (un comique en fait) utilise l'URL de ta page de contact, indique un email, poste un message et clique sur "M'envoyer une copie..." et il fait cela bien sûr avec un petit programme qui boucle sur des centaines / milliers d'email. Ce faisant ton site envoi du spam sans qu'il n'ait été piraté; juste en simulant une personne qui t'enverrait un message (à ton contact) et qui demande à être en copie de "son" email.

                      C'est très bête mais ton pirate ne l'est pas davantage ;-)

                      Bonne journée.
                      dav_cbr aime ceci.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​
                      • "J'aime" 1

                      Commentaire

                      • #12
                        Merci cavo789... mais du coup, on peut faire quelque chose ?

                        Commentaire

                        • #13
                          bonjour,

                          la réponse était plus haut : il suffit de configurer le captcha et au moins les robots ne pourront plus "s'amuser"
                          il y a deux plugins de captcha dans Joomla :
                          - le classique (case à cocher), appelé v2
                          - l'invisible (pas de case à cocher), appelé v2 invisible

                          On va sur https://www.google.com/recaptcha/admin/create, on crée son compte pour le site, on note la clé privée et la clé publique.
                          Puis on édite le plugin correspondant dans Joomla, on l'active et on indique les deux clés.
                          Puis dans la configuration générale du site, on choisi le captcha par défaut (il se pourrait qu'il faille aussi le préciser dans le Contact ou dans le Menu de Contact si jamais vous aviez dit manuellement "pas de captcha" à ces endroits).

                          Et voilà !
                          Ca prend une minute (ok, un peu plus si vous découvrez le tout )
                          Jeff71 et dav_cbr aiment ceci.
                          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                          Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                          Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer
                          • "J'aime" 2

                          Commentaire

                          • #14
                            Merci woluweb
                            • "J'aime" 1

                            Commentaire

                            • #15
                              Bon voilà, j'ai paramétré et installé recaptcha sur le site comme expliqué par woluweb. On verra bien.
                              Merci à tous d'avoir pris de votre temps pour m'aider

                              Commentaire

                              Précédent 1 2 template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X