Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
17 Novembre 2017, 23:51:55


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: Compte suspendu  (Lu 3700 fois)
0 Membres et 1 Invité sur ce fil de discussion.
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« le: 24 Mai 2009, 20:14:37 »

Bonjour,
voilà aujourd'hui je tente d'aller sur mon site, et un message m'informe que mon compte à été suspendu.

Je ne comprend pas vraiment pourquoi, pusque mon site n'a aucun nouvel élément qui pourrait ne pas correspondre à la charte.

Serait il possible d'avoir un peu plusd'infos ?

D'avance merci.
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 24 Mai 2009, 20:14:37 »

 Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #1 le: 24 Mai 2009, 23:24:20 »

Bonsoir,

Le compte a été suspendu car du spam a été envoyé à partir de celui-ci.

Je viens de le dé-suspendre, merci de faire en sorte que ça ne se reproduise plus.
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #2 le: 25 Mai 2009, 09:04:06 »

Ok.

En revanche je ne vois pas trop pourquoi du spam partirait de mon site.
Ce que je veux dire c'est que cela semble se faire sans que je le sache.

Auriez vous quelques astuces pour trouver la faille et y remedier ?

Merci
Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #3 le: 25 Mai 2009, 11:03:41 »

Bonjour,

Vérifie tous les éléments de ton site qui peuvent envoyer des mails par php (formulaire de contact ou de recommandation, etc.). Environ 6000 mails sont partis, ça ne peut plus se reproduire.

Un extrait :
Code:
------ This is a copy of the message, including all the headers. ------

Return-path: <undersea@host.webou.org>
Received: from undersea by host.webou.org with local (Exim 4.69)
(envelope-from <undersea@host.webou.org>)
id 1M8MR0-0004lB-1l
for norcalpinoy206@aol.com; Mon, 25 May 2009 00:44:27 +0200
To: norcalpinoy206@aol.com
Subject: Become a multi-millionaire today.
Content-Type: text/html
Message-Id: <E1M8MR0-0004lB-1l@host.webou.org>
From: undersea@host.webou.org
Date: Mon, 25 May 2009 00:44:27 +0200

Tired of putting aside money for a new stylish car? Now you don’t have to do that as you can simply register at our casino and start making easy money.
<br>
Welcome >> <a href=http://*****sx.***ervista.org/up.php target=_blank>Click</a>

« Dernière édition: 25 Mai 2009, 11:10:47 par MIkE » Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #4 le: 25 Mai 2009, 11:17:23 »

Effectivement, je comprend trés bien le soucis.

Je te demanderais juste de me laisser un peu de temps pour repérer d'ou viens le soucis et y remedier.

D'ailleur ai je un moyen de controler le nombre de mail partant du site ?
Pour voir si mes actions correctives ont un effet ?

Je me répete un peu mais merci  Roulement des yeux
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« Répondre #4 le: 25 Mai 2009, 11:17:23 »

 Journalisée
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #5 le: 25 Mai 2009, 11:33:30 »

En réflechissant un peu (ça fait un peu mal à la tete  Huh), j'ai remarqué que le spam provenait de mon adresse mail webou.

Vu que ce n'est pas celle que j'utilise pour le contact avec les membres de mon site, ne serait il carrement pas possible de désactiver cette adresse ?

Ainsi le probleme serait je pense résolu  Clin d'oeil

Tiens moi au courant
Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #6 le: 25 Mai 2009, 15:52:08 »

Le spam provient d'un script php (l'adresse que tu vois est celle utilisée pour les envoyer), mais vu le nombre de mails tu pourras trouver des traces de comment ils sont partis dans tes statistiques ou ton registre d'accès (panel).

Il n'y a pas de "compteur de mails" non, mais si tu consultes ton webmail, tu verras les avis delivery.
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #7 le: 25 Mai 2009, 17:43:37 »

Ok, merci beaucoup.
Je vais m'y atteler des que possible.

Car pour moi aussi, cela est dérangeant.
Je ne souhaite pas que mon site sois associé à ce genre de cancer du net.

Laisses moi juste un peu de temps, car je ne suis pas non plus un super crack en php, mais je vais y arriver.  Clin d'oeil



Journalisée
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #8 le: 26 Mai 2009, 13:14:17 »

Le PHP qui semblerait etre incriminé donne cela:
<?php
// $Id: comment_post.php,v 1.4 2003/02/12 11:37:52 okazu Exp $
//  ------------------------------------------------------------------------ //
//                XOOPS - PHP Content Management System                      //
//                    Copyright (c) 2000 XOOPS.org                           //
//                       <http://www.xoops.org/>                             //
//  ------------------------------------------------------------------------ //
//  This program is free software; you can redistribute it and/or modify     //
//  it under the terms of the GNU General Public License as published by     //
//  the Free Software Foundation; either version 2 of the License, or        //
//  (at your option) any later version.                                      //
//                                                                           //
//  You may not change or alter any portion of this comment or credits       //
//  of supporting developers from this source code or any supporting         //
//  source code which is considered copyrighted (c) material of the          //
//  original comment or credit authors.                                      //
//                                                                           //
//  This program is distributed in the hope that it will be useful,          //
//  but WITHOUT ANY WARRANTY; without even the implied warranty of           //
//  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the            //
//  GNU General Public License for more details.                             //
//                                                                           //
//  You should have received a copy of the GNU General Public License        //
//  along with this program; if not, write to the Free Software              //
//  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307 USA //
//  ------------------------------------------------------------------------ //
include '../../mainfile.php';
include XOOPS_ROOT_PATH.'/include/comment_post.php';
?>
Est ce que ça parle a quelqu'un ?
Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #9 le: 26 Mai 2009, 14:03:01 »

Bonjour,

Le spam avait recommencé, donc j'ai regardé ton compte en détail. Dans le registre d'accès, on avait plein de lignes de ce type :
Code:
209.44.126.2 - - [26/May/2009:13:28:30 +0200] "POST /post.php HTTP/1.1" 200 6 "-" "Mozilla/3.0 (compatible; TALWinInetHTTPClient)"
209.44.126.2 - - [26/May/2009:13:28:31 +0200] "POST /post.php HTTP/1.1" 200 6 "-" "Mozilla/3.0 (compatible; TALWinInetHTTPClient)"
209.44.126.2 - - [26/May/2009:13:28:33 +0200] "POST /post.php HTTP/1.1" 200 6 "-" "Mozilla/3.0 (compatible; TALWinInetHTTPClient)"

Le fichier post.php était donc utilisé pour spammer. Son contenu est simplement un script d'envoi de mail. Je l'ai renommé en post.php.spam et ça s'est arrêté.

Je ne sais pas comment ce fichier est arrivé là, mais il peut s'agir d'une faille de ton CMS Xoops. Vérifie qu'il est bien à jour.
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #10 le: 26 Mai 2009, 14:20:25 »

Super. Si le probleme est enfin résolut.

De mon coté, j'ai mis à jour mon CMS, et j'ai viré un compte utilisateur au niveau de la base de registre qui n'avait pas de raison d'exister.
Donc je pense qu'on à eu droit à un bon Hack comme on les aime.

Esperont que maintenant les choses vont rentrer dans l'ordre.

Merci pour ton aide.  Clin d'oeil
Journalisée
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #11 le: 28 Mai 2009, 11:34:05 »

Salut,
je continu à garder un oeil sur le site meme si tout semble rentré dans l'ordre.

Et j'ai remarqué une utilisation de mon espace un peu élevée.
Sur le FTP j'ai trouvé ce dossier qui ne me semblait pas etre présent auparavant :
".fantasticodata"

Sa présence est elle normale ou dois je le virer ?

Merci par avance  Clin d'oeil
Journalisée
MIkE
Big boss
*****
Hors ligne Hors ligne

Messages: 6 150



Voir le profil WWW
« Répondre #12 le: 28 Mai 2009, 12:36:28 »

Bonjour,

Fantastico est l'installateur de scripts du panel. Ce n'est pas un fichier indispensable au fonctionnement de ton compte, mais il ne fait pas de mal Clin d'oeil.
Journalisée

Le support et les demandes se font sur le forum. Aucune réponse n'est apportée aux demandes par message privé.
Soutenez Webou en souscrivant à une offre
2undersea
Nouveau
*
Hors ligne Hors ligne

Messages: 15


Voir le profil
« Répondre #13 le: 28 Mai 2009, 12:51:10 »

Ok alors je laisse.

Merci
Journalisée
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.026 secondes avec 22 requêtes.