Fork me on GitHub






Fermeture Cpanel - accusation spam
Régulier
Inscrit: 22/08/2006 11:44
Messages: 186
Bonjour,

mon hébergeur a restauré cette nuit mon espace web à la version du 3 mars et a fermé mon acces à Cpanel : il semblerait que je spame à partir d'une adresse ****@hotmail.com.

Or, je ne connais cette adresse ni d'éve ni d'adam.

J'ai recherché parmi mes utilisateurs et aucun ne possède cette adresse.

ma config :
# Url du site : http://www.raiscreations.com
# Version de Xoops : XOOPS 2.0.15
# Thème Xoops : Rais_creation_xhtml
# Jeu de templates : default
# Version PHP : 4.4.1
# Version MySQL : 4.0.27-standard
# Logiciel serveur : Apache 3
modules :
wf-downloads
mylinks
cbb1.16
smartsection
xfguestbook
smartpartner
xcgal
xoopsinfo

le module xfguestbook est attaqué par des robots régulièrement et des messages sont postés malgré le code securityimage.

Je me demande si ca ne viendrait pas de la.

Est ce que quelqu 'un a deja eu ce pb ?

je suis heberge par ultra-hebergement et trouve leur reaction ultra autoritaire car j'ai perdu 3 semaines de reservations de spectacles faites par un module maison.

Posté le : 28/03/2007 09:59

:xfsuper:
Partager Twitter Partagez cette article sur GG+
Re: Fermeture Cpanel - accusation spam
Guest_
Bonjour,

La réaction de ton hébergeur est tout à fait normale même si cela te semble injuste.
Par contre, ils auraient du te fournir une sauvegarde plus récente ...

S'ils avaient laissé ton site tel quel, c'est leur serveur de mail qui aurait pu être black listé par les autres hébergeurs et du coup il ne leur aurait été plus possible d'envoyer d'emails.

Dernière chose, avec l'injection d'entêtes dans les mails dans Php, il n'y a pas besoin d'avoir un membre qui a l'adresse que tu cite malheureusement....
Un module peut sécurisé peut suffire à ouvrir la faille.
Il te sera alors très difficile de trouver d'où vient le problème.
Ton hébergeur peut, peut être, te fournir plus d'informations.

Hervé

Posté le : 28/03/2007 10:12
Partager Twitter Partagez cette article sur GG+
Re: Fermeture Cpanel - accusation spam
Aspirant
Inscrit: 29/03/2007 21:03
Messages: 93
Bonjour,

Citation :

Dernière chose, avec l'injection d'entêtes dans les mails dans Php, il n'y a pas besoin d'avoir un membre qui a l'adresse que tu cite malheureusement....


Je ne suis pas sûr, mais il me semble pourtant que l'api de Xoops pour l'envoi des mails possède une protection contre ce genre d'injection...

Je n'ai jamais utilisé le module xfguestbook, mais s'il permet l'envoi de mail sans que l'image de contrôle soit validée, ça pourrait venir de là...
Ou alors peut-être la fonction "Recommandez-nous" de Xoops utilisée par un robot????


a+

Posté le : 10/04/2007 17:37

Echange gratuit de bannières publicitaires

Open in new window

www.diadema.fr
Partager Twitter Partagez cette article sur GG+
Re: Fermeture Cpanel - accusation spam
Supporter Xoops
Inscrit: 09/01/2005 13:37
De Breizh
Messages: 16972
Bonjour,

Le module de livre d'or xfguestbook en dernière version est le plus sécurisé dans ce type de module

A +

Posté le : 11/04/2007 01:06

La connaissance s'accroît quand on la partage ...
Partager Twitter Partagez cette article sur GG+
Re: Fermeture Cpanel - accusation spam
Guest_
Citation :

diadema a écrit:
Je ne suis pas sûr, mais il me semble pourtant que l'api de Xoops pour l'envoi des mails possède une protection contre ce genre d'injection...

Encore faut il que tous les modules l'utilise ...
Rien n'empêche un script d'utiliser directement la fonction mail() de Php.

Posté le : 11/04/2007 08:37
Partager Twitter Partagez cette article sur GG+
Re: Fermeture Cpanel - accusation spam
Aspirant
Inscrit: 29/03/2007 21:03
Messages: 93
Citation :

herve a écrit:
Encore faut il que tous les modules l'utilise ...
Rien n'empêche un script d'utiliser directement la fonction mail() de Php.


oui c'est vrai...
tout dépend comment a été développé le module...

Posté le : 11/04/2007 09:07

Echange gratuit de bannières publicitaires

Open in new window

www.diadema.fr
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant



Vous pouvez voir les sujets.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

214 Personne(s) en ligne (179 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 214 | Plus ...