phpmailer spam

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] phpmailer spam

    bonjour, j ai un soucis de spam sur un site.
    Je recoit du spam.
    C'est un site ou l'inscription des utilisateurs à été interdite.
    La librairie utilisée pour envoyer le spam est phpmailer.
    hors dans ma configuration joomla, j'utilise un serveur smtp.
    Il est correctement configuré.
    Le mail de test part en utilisant phpmailer au lieu de smtp.

    Comment corriger ceci pour stopper le spam ?
    Dernière édition par lefabdu51 à 27/04/2017, 17h06

  • #2
    Re : phpmailer spam

    bonjour, j ai un soucis de spam sur un site.
    Je recoit du spam.
    C'est un site ou l'inscription des utilisateurs à été interdite.
    La librairie utilisée pour envoyer le spam est phpmailer.
    hors dans ma configuration joomla, j'utilise un serveur smtp.
    Il est correctement configuré.
    quand j nevoies un mail de test, le message est vert et est le suivant :
    L'e-mail a bien été envoyé à ............ utilisant SMTP. Vérifier que vous avez reçu l'e-mail de test.
    Le mail de test part en utilisant phpmailer au lieu de smtp.

    Quand je regardes les infos du mail via thunderbird, il m indique :
    user agent : PHPMailer 5.2.9 (https://github.com/PHPMailer/PHPMailer/)

    Comment corriger ceci pour stopper le spam ?

    Commentaire


    • #3
      Re : phpmailer spam

      Tu reçois du spam de ton propre site sur ton adresse e-mail ? Serait-ce un virus sur ton site ?

      Quel est le contenu de mails reçus ?
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire


      • #4
        Re : phpmailer spam

        Envoyé par cavo789 Voir le message
        Tu reçois du spam de ton propre site sur ton adresse e-mail ? Serait-ce un virus sur ton site ?

        Quel est le contenu de mails reçus ?
        du spam provenant d'adresse gmail ou mail.ru bidons......i.
        Tu as bien résumé......
        C'est la question que je me pose .

        Les sujets sont ceux de mon formulaire de contact......

        Je vais commencer par mettre à jour ma liste antispam d'extrawatch.
        Elle scannes les formulaires et bloque les mots clefs indésirable.

        Mais le truc c est le user agent...
        normalement, c est un serveur smtp.
        Donc que viens faire phpmail la dedans ?

        Commentaire


        • #5
          Re : phpmailer spam

          c est bon, j ai localisé le fautif.

          c est un bot qui passe par le comprofiler (merci cb...) et par chronoforms....

          un extrait fourni par extrawatch........

          146.185.223.120
          09:32:34 /index.php?chronoform=contact&event=submit
          09:32:32 /index.php/component/comprofiler/login?return=aW5kZXgucGhwP0l0ZW1pZD0xMjg=
          09:32:29 /index.php?chronoform=contact&event=submit
          09:32:28 /index.php

          la solution : https://www.chronoengine.com/faqs/70...alidation.html
          Dernière édition par lefabdu51 à 27/04/2017, 09h24

          Commentaire


          • #6
            Re : phpmailer spam

            Super ! L'analyse des logs t'a aidé alors...

            J'avais déjà rencontré cela il y a quelques mois sur un très vieux site avec un encore plus vieux VirtueMart qui acceptait de "Partager avec un ami" en URL et on pouvait modifier le From et le To directement depuis le querystring.

            Note : ton lien /index.php/component/comprofiler/login?return=aW5kZXgucGhwP0l0ZW1pZD0xMjg pointe vers index.php?Itemid=128, le Itemid 128 te dit quelque chose ?
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : phpmailer spam

              oui c etait un menu caché CB....pas a jour donc j ai viré CB, vu que je ne m en sert pas.

              Et hop plus un seul spam depuis ce matin, comme quoi j ai négligé un truc de base, une erreur que je ne commet pas sur les sites de mes clients : installer et laissé installé une extension inutile dont je ne me sert pas.

              Et j ai profité de la mise a jour j3.7 pour remettre toutes mes extensions a jour.
              Mais il y en a une non compatible php7, donc obligé de rester en php 5.6 pour le moment (pas le temps de chercher laquelle)...

              PS: extrawatch est un outil seo qui te permet de savoir ce qui se passe sur ton site, chose que google analytics ne te permet pas de manières simple.
              Il te permet de savoir par ou entre les visiteurs, la durée des visite et les pages vues, le temps passé sur chaque page.
              Il est extremement puissant, je le conseilles pour touts ceux qui veulent faire du seo.
              tu peut suivre aussi des ip spécifiques et voir ce qui se passe.

              Et la version pro permet encore plus.
              Pour 20 euros, vu la puissance de l'outil, c est vraiment dommage de s en passer.

              Et accessoirement, il permet le suivi des utilisateurs enregistrés et savoir ce qu il font sur ton site, quand ils le font aussi.
              Je m en sert sur un intranet pour savoir ce que font mes usagers ( 610 comptes à suivre).
              Bon c est une usage détourné de l'outil mais c est pas grave.

              Son seul defaut qui ne en est pas un, c'est qu il receuille un grand nombre de stats donc la bdd peut gonfler vite si un trafic tres fort.

              donc il faut reseter les stats des que la bdd est pleine à 80%....

              Fallait juste que je prennes le temp de me mettres à chercher et a savoir ce qui se passe.
              En cas de choses comme ca, il faut rester calme et logique.

              Merci pour ton aide et ta proposition, cavo789....
              Dernière édition par lefabdu51 à 27/04/2017, 16h58

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X