faille détectée: Envoi de masse

[switzzie]

Bonjour,

 

Mon hébergeur me signale un problème avec ma boutique.

 

Nous avons détecté une activité suspecte sur votre site.

 

L'un des vos fichiers présente une faille de sécurité qui est utilisée pour envoyer des messages en masse ou/et pour tout autre action dite malveillante.

 

Problème ou faille détectée: Envoi de masse

 

 

Là où je coince, c'est que je n'y connais rien en terme de sécurité .... pas bien

 

Comment est-ce que je peux trouver d'où vient le problème ?

 

Merci d'avance de votre aide

 

 

PS: je tourne en 1.4.9.0

[Prestaspirit]

Bonjour,

 

C'est votre hébergeur qui vous signale un problème, c'est à eux de vous en dire un peu plus, il aurait pu vous indiquer ou est-ce qu'ils ont constaté ce bug.

[switzzie]

bonjour,

 

oui effectivement

 

est-ce que ceci peut être intéressant :

 

Requête :

*********

 

178.199.10.187 - - [18/Jul/2013:00:13:49 +0200] "POST /V2/statistics.php HTTP/1.1" 200 251 "http://www.monsite.ch/V2/" "Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_4 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10B350 Safari/8536.25"

[Prestaspirit]

C'est le script qui permet de récolter les infos sur l'utilisateur, ce fichier n'envoi pas de mail, vérifiez que ce fichier est bien à sont état d'origine en le comparant avec un fichier original.

[switzzie]

c'est le même que d'origine, rien de modifié

[Oron]

Bonjour

 

Est-ce que vous utilisez le smtp (Simple Mail Transfer Protocol (littéralement « Protocole simple de transfert de courrier »)) de votre hébergement ?

 

Est-ce votre PC est-il sécurisé Firewall, anti-virus à jour anti-malware ?

 

Vous avez installé un module autre que les modules par défaut ?

 

Dans le back office pour les envois de mail ou message vous utilisez phpmail ou le smtp ?

[switzzie]

Bonjour,

 

Merci de me venir en aide

 

Je n'utilise pas de smtp, mais fonction mail() de PHP

 

Mon pc est bien sécurisé (firewall, antivirus à jour et antimalware)

 

 

J'ai en effet pas mal de modules que j'ai ajouté

[Oron]

 

 

J'ai en effet pas mal de modules que j'ai ajouté

 

Ok et c'est quoi tous ces modules ils servent à ? leur origine ? ont-ils été modifier ou installer par un prestataire ou autre ?

[switzzie]

des modules de menus, recherches, slide, newsletter

 

soit recommandé par Prestashop, soit sur des shop recommandés eux-mêmes

 

je les ai tous installés moi-même

[Oron]

Donc le seul qui par sa nature peut envoyer des emails c'est le module newsletters désactivés le et demandé a votre hébergeur s'il observe à partir du jour où vous l'avez désactivé des envois de messages en masses.

 

Et vous même vous n'avez pas fait un envois en nombre de messages via votre site à vos clients ?

 

Ou vous avez activé l'envois d'un e-mail à votre fournisseur lors d'une commande ou si produits plus en stock ?

[switzzie]

oui, je vais le désactiver et voir ce que celà donne

 

moi-même, j'utilise journellement par crontab le module de relance de clients, mais ça fait très peu par jour (max 10)

ma newsletter n'est pas encore active réellement, car pas encore assez de clients )

 

je n'ai pas de module de mise à jour au niveau fournisseur, donc pas de ce côté

[Oron]

oui, je vais le désactiver et voir ce que celà donne

 

moi-même, j'utilise journellement par crontab le module de relance de clients, mais ça fait très peu par jour (max 10)

ma newsletter n'est pas encore active réellement, car pas encore assez de clients )

 

je n'ai pas de module de mise à jour au niveau fournisseur, donc pas de ce côté

 

C'est peut-être le crontab qui ne fonctionne pas correctement ce qui ne serait rien d'étonnant ou il tourne en boucle.