MartialD Posted August 21, 2016 Share Posted August 21, 2016 Bonjour à tous, J'ai une boutique hébergé chez PHPNet depuis 2011. Mais voilà, depuis une semaine le site est fermé pour raison de SPAM. Je n'ai malheureusement pas du tout les connaissances pour résoudre ou solutionner ce problème. De ce fait, je suis à la recherche d'un prestataire ayant ces connaissances et puis pour pouvoir assurer la maintenance futur. Merci de votre attention, Link to comment Share on other sites More sharing options...
wizit Posted August 21, 2016 Share Posted August 21, 2016 Bonjour Nous sommes à votre disposition Merci de m'envoyer tous les infos pour que je puisse évaluer la situation Link to comment Share on other sites More sharing options...
MartialD Posted August 21, 2016 Author Share Posted August 21, 2016 Merci de votre réponse, Il vous faut quoi comme infos? Link to comment Share on other sites More sharing options...
MartialD Posted August 21, 2016 Author Share Posted August 21, 2016 Infos transmis par PHPNet Madame, Monsieur,Nous vous informons qu'un problème se pose avec votre hébergement p3611.Nous avons détecté que votre site envoi des quantités très importantes de mails de SPAM au travers de la fonction mail de PHP.L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser.Votre site est donc coupé à partir de cette minute.Voici la copie de l'un des mails envoyés :------X-PHP-Originating-Script: 33:sql.php(1960) : eval()'d code------Bien cordialement,L'équipe PHPNEThttps://www.phpnet.org Le dernier: Received: from unknown (HELO p3611.phpnet.org) (46.255.163.206)by mailfilter.phpnet.org with SMTP; 14 Aug 2016 23:34:59 -0000Received: from p3611 by p3611.phpnet.org with local (Exim 4.80) (envelope-from <[email protected]>) id 1bZ4ve-0008QC-4L for [email protected]; Mon, 15 Aug 2016 01:34:54 +0200To: [email protected]Subject: Curly Latina Mimi Allen sucks nice dickX-PHP-Originating-Script: 33:include29.php(1959) : eval()'d codeDate: Mon, 15 Aug 2016 01:34:54 +0200From: Ana Stanley <[email protected]>Message-ID: <[email protected]>X-Priority: 3MIME-Version: 1.0Content-Type: multipart/alternative; boundary="b1_0044c3763e2d00ec9ed6b518e750fd2c"Content-Transfer-Encoding: 8bit--b1_0044c3763e2d00ec9ed6b518e750fd2cContent-Type: text/plain; charset=us-asciiGirls wearing panties show their tits in a reality show [ http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t ] See this video.--b1_0044c3763e2d00ec9ed6b518e750fd2cContent-Type: text/html; charset=us-ascii<html><body><div style="font-family:Arial,sans-serif;color:#000000;font-size:14px;">Girls wearing panties show their tits in a reality show <a href="http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t">See this video.</a></div></body></html>--b1_0044c3763e2d00ec9ed6b518e750fd2c-- Link to comment Share on other sites More sharing options...
wizit Posted August 21, 2016 Share Posted August 21, 2016 L'adresse de la boutique et les symptômes :-) Link to comment Share on other sites More sharing options...
MartialD Posted August 21, 2016 Author Share Posted August 21, 2016 L'adresse de la boutique: http://www.fttm-racer.fr/fr/ Il n'y a pas vraiment de symptômes. Comme précisé ci-dessus, elle envoie des SPAMs! Link to comment Share on other sites More sharing options...
Mohamadou Ndiaye Posted August 21, 2016 Share Posted August 21, 2016 Bonjour je vous ai envoyé un PM. Merci Link to comment Share on other sites More sharing options...
Mohamadou Ndiaye Posted August 21, 2016 Share Posted August 21, 2016 D’après ce que j'ai compris, vous êtes victime d'un piratage. C'est très courant ces derniers temps ci. Nous vous conseillons tout d'abord de résoudre les failles de sécurité et de faire un clean complet du code malveillant. C'est le pirate qui envoi les mails a travers votre boutique. Link to comment Share on other sites More sharing options...
MartialD Posted August 21, 2016 Author Share Posted August 21, 2016 Ces de vos compétences? Pouvez-vous me faire une tarification? Link to comment Share on other sites More sharing options...
Mohamadou Ndiaye Posted August 21, 2016 Share Posted August 21, 2016 Oui bien effectivement ça fait parti de nos compétences. Je vous envoi un PM. Link to comment Share on other sites More sharing options...
MartialD Posted August 22, 2016 Author Share Posted August 22, 2016 Merci à tous. Normalement l'offre est accepté! Link to comment Share on other sites More sharing options...
Guest Posted August 23, 2016 Share Posted August 23, 2016 on dirait bien le module sendtoafriend qui est attaqué !! supprimez le et voyez avec votre hébergeur pour relancer le service mail. Link to comment Share on other sites More sharing options...
MartialD Posted August 23, 2016 Author Share Posted August 23, 2016 Merci pour l'infos, je fais suivre et vous tiens informé du résultat. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now