Jump to content

Recherche prestataire Maintenance


Recommended Posts

Bonjour à tous,

 

J'ai une boutique hébergé chez PHPNet depuis 2011. Mais voilà, depuis une semaine le site est fermé pour raison de SPAM. Je n'ai malheureusement pas du tout les connaissances pour résoudre ou solutionner ce problème.

 

De ce fait, je suis à la recherche d'un prestataire ayant ces connaissances et puis pour pouvoir assurer la maintenance futur.

 

Merci de votre attention,

Link to comment
Share on other sites

Infos transmis par PHPNet

 

Madame, Monsieur,

Nous vous informons qu'un problème se pose avec votre hébergement p3611.
Nous avons détecté que votre site envoi des quantités très importantes de mails de SPAM au travers de la fonction mail de PHP.
L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.

Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser.

Votre site est donc coupé à partir de cette minute.

Voici la copie de l'un des mails envoyés :
------

X-PHP-Originating-Script: 33:sql.php(1960) : eval()'d code
------
Bien cordialement,

L'équipe PHPNET
https://www.phpnet.org


Le dernier:

 

Received: from unknown (HELO p3611.phpnet.org) (46.255.163.206)
by mailfilter.phpnet.org with SMTP; 14 Aug 2016 23:34:59 -0000
Received: from p3611 by p3611.phpnet.org with local (Exim 4.80)
    (envelope-from <[email protected]>)
    id 1bZ4ve-0008QC-4L
    for [email protected]; Mon, 15 Aug 2016 01:34:54 +0200
To: [email protected]
Subject: Curly Latina Mimi Allen sucks nice dick
X-PHP-Originating-Script: 33:include29.php(1959) : eval()'d code
Date: Mon, 15 Aug 2016 01:34:54 +0200
From: Ana Stanley <[email protected]>
Message-ID: <[email protected]>
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="b1_0044c3763e2d00ec9ed6b518e750fd2c"
Content-Transfer-Encoding: 8bit

--b1_0044c3763e2d00ec9ed6b518e750fd2c
Content-Type: text/plain; charset=us-ascii

Girls wearing panties show their tits in a reality show [ http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t ] See this video.


--b1_0044c3763e2d00ec9ed6b518e750fd2c
Content-Type: text/html; charset=us-ascii

<html>
<body>
<div style="font-family:Arial,sans-serif;color:#000000;font-size:14px;">
Girls wearing panties show their tits in a reality show <a href="http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t">See this video.</a>
</div>
</body>
</html>



--b1_0044c3763e2d00ec9ed6b518e750fd2c--


 
Link to comment
Share on other sites

on dirait bien le module sendtoafriend qui est attaqué !!

 

supprimez le et voyez avec votre hébergeur pour relancer le service mail.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...