Piratage formulaire contact

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Piratage formulaire contact

    Bonjour à tous,

    Je suis chez GANDI, avec la dernière version J3 à jour. Par deux fois en un mois, mon hébergeur me coupe la fonction mail car un 'plaisantin' procède à des envois massifs d'e-mails via leurs relais SMTP.
    Car : "Lesdits envois génèrent un grand nombre de bounces* qui perturbent le bon fonctionnement de notre service e-mail".

    Avez-vous une astuce pour bloquer cet individu...

    Bonne continuation.

    T'chouss.

  • #2
    Re : Piratage formulaire contact

    Ajoute un capcha...
    Christophe
    http://www.webcrea.fr

    Commentaire


    • #3
      Re : Piratage formulaire contact

      Bonjour

      Pourquoi parles-tu du formulaire de contact ? Ce formulaire est programmé pour t'envoyer, à toi gestionnaire, des emails. C'est toi qui reçoit le spam ?

      Vérifie si tu n'as pas des intrus sur ton site; des fichiers .php qui ne devraient pas être là (p.ex. à la racine du site, dans le dossier /images, ...)

      Bonne journée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : Piratage formulaire contact

        Salut, oui, oui je confirme, je n'ai qu'un lien de menu avec une fiche contact (moi) via le formulaire.

        Pour le captcha, je ne connais pas l'endroit d'activation de celui-ci... As-tu cette infor merci

        Commentaire


        • #5
          Re : Piratage formulaire contact

          Tu n'as pas répondu à ma question : qui reçoit le spam ? Est-ce toi ? Si ce n'est pas le cas, il est à suspecter la présence d'au moins un virus sur ton site.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Re : Piratage formulaire contact

            Envoyé par webcrea Voir le message
            Ajoute un capcha...
            ...ou alors, mais seulement si le spam est en réception, utilise un dispositif de sécurité « captchaless », c.-à-d. sans captcha : Aimy Captcha-Less Guard, dont il existe une version gratuite et généralement suffisante (http://www.aimy-extensions.com/jooml...orm-guard.html), ou bien SpambotCheck, qui est gratuit (http://www.vi-solutions.de/en/joomla...lgspambotcheck).

            Autre solution : changer de formulaire de contact, par exemple pour Visforms, extension gratuite (http://www.vi-solutions.de/en/joomla...nsion-visforms), qui intègre des sécurités efficaces.
            Dernière édition par PhilJ à 22/04/2016, 15h29
            Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

            Commentaire


            • #7
              Re : Piratage formulaire contact

              Hello,
              En vérifiant ma racine, je pense avoir quelques fichiers douteux... Mais je ne suis par encore un expert dans la lecture d'un code php pour vérifier si le fichier est d'origine de Joomla, ou si il est douteux.
              Pour le moment, je les renomme en old_ espérant ne pas faire de bugs...
              Est-ce une bonne méthode ?
              Existe-t-il une liste 'd'origine des fichiers sur la racine' suivant une version de Joomla ?
              T'Chouss.

              Commentaire


              • #8
                Re : Piratage formulaire contact

                Il te suffit de récupérer un ZIP de Joomla, même version pour voir les différences.

                En php, à la racine, tu devrais juste avoir configuration.php et index.php. Si tu as autre chose, c'est mauvais.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : Piratage formulaire contact

                  Désolés pour la non-réponse, je n'ai reçu aucun spam 'en grand nombre' cette nuit là....

                  Envoyé par cavo789 Voir le message
                  Il te suffit de récupérer un ZIP de Joomla, même version pour voir les différences.

                  En php, à la racine, tu devrais juste avoir configuration.php et index.php. Si tu as autre chose, c'est mauvais.
                  Oui, j'ai un config-ready.php, link-opmls.php, privacy.php et un tempory.php.

                  En les supprimant, penses-tu que cela sera suffisant, ou il faut faire une restauration du site ?
                  Et même...il doit avoir mes accés maintenant...Merci

                  Commentaire


                  • #10
                    Re : Piratage formulaire contact

                    Bon, tu as deviné le diagnostic : tu es hacké.

                    Est-ce assez ? Non parce que tu auras des bestioles dans d'autres dossiers et même dans des fichiers légitimes qui auront été modifié.

                    Si tu as un backup sain (l'est-il?), oui c'est mieux de restaurer une version propre.
                    Et ensuite, changer les mots de passe et protéger le site.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : Piratage formulaire contact

                      Te remerciant, bonne fin de semaine, je clôture la discussion.
                      A+

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X