Bonjour,
J'ai un big souci. Je suis chez ovh, et j'ai plusieurs xoops en mutualisé. Tous sont en 2.4.4.
Il semble qu'un robots utilise une des fonction php pour faire de l'envoi de mail.
OVH bloque alors les envois. Je ne reçoit plus aucune notificaiton d'un seul des xoops.
Comment cela est-ce possible, comment savoir quel site est compromis, comment regler ce probleme ?
Merci d'avance.

Bonjour,

tu n'as pas modifié ton formulaire de contact ? car il y a un "userSendConfirm" qui ne devrait pas s'afficher normalement.
Le capcha est celui de xoops "core" ou pas ?

@+

Salut kris,
Le captcha est celui du module contact.
(Auteur
Modified by CreepingDeath - XOOPS@IBDeeming!
Version - 1.6
Description
Page de contact par Email)

Est-ce qu'un robot peut utiliser mon module contact pour envoyer des mails à d'autres adresses que celles du site ?

Merci pour ton interet

Tous les formulaires (contact, liaise, formulaire ) peuvent être abuser pour envoyer du SPAM.
On remplis une message ou des liens SPAM dans une champs et une adresse émail d'une destinateur. Avec envoyer, c'est possible qu'ils partent deux messages émail, une vers l'administrateur et une vers la victime destinée.
N'activez pas l'option, qui permet d'envoyer la formulaire remplis au adresse émail d'utilisateur. Laissez envoyer le message uniquement vers les administrateurs.
Pour les anonymes, il faut toujours avoir le captcha.
Le captcha est souvent une peu simple pour être résistant contre les techniques OCR modernes. C'est possible de les compliquer par jouer avec les options dans la configuration captcha (fichiers /class/captcha/config.image.php et /class/captcha/config.php). Par exemple augmenter le nombre des caractères ou une autre font, plus style écrite.

Salut,
J'ai desactivé tous les envois de messages en 'email confirm' sur les formulaire de contact.
Mais avec ovh, on a passé en revue les logs des sites, mais aucun ne semblait etre responsable. Du coup, j'ai reposé par téléphone la question qu j'avais envoyé par mail, : C'est quoi ce repertoire "Maildir" dans mon ftp ?
Il semble que cela ne soit pas de la responsabilité d'OVH, ils vont me rappeler plus tard, après vérification.
Je sens bien le coup du piratage du FTP.

Edit:

Surtout que je viens de trouver un "l_backuptoster.php" qui n'a rien a y faire... Bon ben c'est pas des bonnes nouvelles ça...

Vous n'êtes pas le seul d'être piratée.
Prenez tous les mesures pour des sites piratées.

Merci ghia, j'avais deja fait cette recherche .je suis en cours de nettoyage.
J'ai vraiment peur d'oublier quelquechose. Surtout que c'est pas le moment, en plus... J'ai pas beaucoup de temps, ces jours.

Bonjour tout le monde,

Voici un compliment très intéressant pour sécuriser un peu plus vos sites :
http://forum.ovh.com/showthread.php?t=19263

Citation :

On entends souvent dire il faut mettre un chmod 777 par ci un autre par là, ceci est très dangereux !! Un chmod 777 c'est comme-ci vous partez de chez vous et vous laissez les clés sur la porte ; tout le monde peut rentrer sans trop forcer la serrure ni faire du bruit.

Si vous avez un accès SSH, voici comment gérer les droits d'accès à tout vos fichiers avec 2 lignes de commande :
http://forum.ovh.com/showpost.php?p=104511&postcount=21

Ben justement , c'est dit dans les install de xoops, et du coup, je trouve plein de php avec des noms bizarres dans mes dossiers "uploads" ..