Bonjour,

mon hébergeur a restauré cette nuit mon espace web à la version du 3 mars et a fermé mon acces à Cpanel : il semblerait que je spame à partir d'une adresse ****@hotmail.com.

Or, je ne connais cette adresse ni d'éve ni d'adam.

J'ai recherché parmi mes utilisateurs et aucun ne possède cette adresse.

ma config :
# Url du site : http://www.raiscreations.com
# Version de Xoops : XOOPS 2.0.15
# Thème Xoops : Rais_creation_xhtml
# Jeu de templates : default
# Version PHP : 4.4.1
# Version MySQL : 4.0.27-standard
# Logiciel serveur : Apache 3
modules :
wf-downloads
mylinks
cbb1.16
smartsection
xfguestbook
smartpartner
xcgal
xoopsinfo

le module xfguestbook est attaqué par des robots régulièrement et des messages sont postés malgré le code securityimage.

Je me demande si ca ne viendrait pas de la.

Est ce que quelqu 'un a deja eu ce pb ?

je suis heberge par ultra-hebergement et trouve leur reaction ultra autoritaire car j'ai perdu 3 semaines de reservations de spectacles faites par un module maison.

Bonjour,

La réaction de ton hébergeur est tout à fait normale même si cela te semble injuste.
Par contre, ils auraient du te fournir une sauvegarde plus récente ...

S'ils avaient laissé ton site tel quel, c'est leur serveur de mail qui aurait pu être black listé par les autres hébergeurs et du coup il ne leur aurait été plus possible d'envoyer d'emails.

Dernière chose, avec l'injection d'entêtes dans les mails dans Php, il n'y a pas besoin d'avoir un membre qui a l'adresse que tu cite malheureusement....
Un module peut sécurisé peut suffire à ouvrir la faille.
Il te sera alors très difficile de trouver d'où vient le problème.
Ton hébergeur peut, peut être, te fournir plus d'informations.

Hervé

Bonjour,

Citation :

Je ne suis pas sûr, mais il me semble pourtant que l'api de Xoops pour l'envoi des mails possède une protection contre ce genre d'injection...

Je n'ai jamais utilisé le module xfguestbook, mais s'il permet l'envoi de mail sans que l'image de contrôle soit validée, ça pourrait venir de là...
Ou alors peut-être la fonction "Recommandez-nous" de Xoops utilisée par un robot????


a+

Bonjour,

Le module de livre d'or xfguestbook en dernière version est le plus sécurisé dans ce type de module

A +

Citation :
Encore faut il que tous les modules l'utilise ...
Rien n'empêche un script d'utiliser directement la fonction mail() de Php.

Citation :

oui c'est vrai...
tout dépend comment a été développé le module...