Envoi de Spam via mon site |
Bienvenue invité ( Connexion | Inscription )
Envoi de Spam via mon site |
21 Dec 2009, 19:22
Message
#1
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 30 Inscrit : 27-May 08 Membre no 21938 |
Bonjour,
Les clients inscrits sur mon site reçoivent des Spam. Je remarque que les Spam sont envoyés aux noms et adresses email que les clients introduisent lorsqu'ils s'enregistrent sur notre site ! Le hackeur à donc accès à la base de donnée (email, nom et prénom du client) et envoie les Spam en notre nom info@notresite.com Avez-vous une idée d'ou pourrait venir cette faille afin que je puisse sécuriser au maximum ? Merci d'avance Media-Web www.m-web.be |
|
21 Dec 2009, 23:46
Message
#2
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1543 Inscrit : 30-May 06 Lieu : Vichy (03) Membre no 10583 |
-------------------- Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse) Config 2 en local avec UwAmp : Osc Phoenix |
|
22 Dec 2009, 00:47
Message
#3
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 30 Inscrit : 27-May 08 Membre no 21938 |
Slt,
Merci pour ta réponse. Mais pourquoi dis-tu que l'admin est accessible puisqu'il est protégé par un nom d'utilisateur et mot de passe ? |
|
22 Dec 2009, 01:25
Message
#4
|
|
Ceinture marron OSC Groupe : Membres Messages : 1335 Inscrit : 12-July 08 Lieu : aux Açores au milieu de l'atlantique Membre no 22434 |
bonjour
apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké bon courage -------------------- entre chats : chat affamé cherche chat pelure pour faire sauter chat perché dans poil de chat (allergiques s'abstenir)
ah oui ... osCommerce v2.2 RC1 french by Delaballe "merci à lui" - PHP version 4.4.8 - mysql5-41 - OVH 240Plan - contribs : (entre autre) AJAX-AttributeManager-V2.8.2 - Limit_Countries - Multi-Product Update v1.00 - Quick Updates 2.7 - Individual Product Shipping Prices - v1_0 - Attribute Qty Product Info - user_tracking_1 - Visitor Web Stats 3.2.1 - Sort Order - image_subdirectories - master password v1.4 - virementbancaire1.4 - Welcome_Email_password ... "et grand merci à tous les contributionneurs" |
|
23 Dec 2009, 12:24
Message
#5
|
|
Ceinture blanche+ OSC Groupe : Membres Messages : 30 Inscrit : 27-May 08 Membre no 21938 |
Merci,
j'ai fait le nécessaire et espère que ce sera suffisant. Je n'hésiterais pas à ajouter une réponse si cela devait se reproduire. |
|
5 Jul 2011, 09:36
Message
#6
|
|
Ceinture orange OSC Groupe : Membres Messages : 182 Inscrit : 12-October 06 Lieu : 74460 Membre no 12614 |
j'ai le même souci que toi!
l'admin est renommé, les fichiers configure.php et les chmod sont pourtant bien règlé! |
|
5 Jul 2011, 17:31
Message
#7
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 90 Inscrit : 7-November 09 Lieu : PARIS Membre no 26487 |
bonjour apparement tu n'as pas appliqué les bases de sécurité indiquées dans la faq recommandée par bonbec ne serait-ce que de renommer ton fichier admin puisque l'on peut y accéder par http://www.m-web.be/shop2/admin/login.php de protéger l'accès de ton admin par un nouvel .htaccess et un .htpassword et bien d'autres choses proposées dans la faq et d'autres posts et faqs du forum, de changer tes accès ftp, etc... enfin tout ce qu'il convient de faire surtout lorsque l'on pense que l'on vient d'etre hacké bon courage Bonjour, que veut tu dire par changer tes acces ftp. Tu parle bien du login/mot de passe ou d'une manipulation spéciale ? Merci -------------------- Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail ! - Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire. - Tu es un être unique car Dieu ne fait pas de photocopie. - Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort. - Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable. - Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre ! - Les mains inactives appellent la pauvreté. - Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse. - L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...). |
|
5 Jul 2011, 18:07
Message
#8
|
|
Ceinture jaune+ OSC Groupe : Membres Messages : 90 Inscrit : 7-November 09 Lieu : PARIS Membre no 26487 |
Merci, j'ai fait le nécessaire et espère que ce sera suffisant. Je n'hésiterais pas à ajouter une réponse si cela devait se reproduire. Bonjour cher ami. Si tu veux aller plus loin, je te conseil d'utiliser l'astuce proposer dans le lien suivant Block Spam by htaccess. Certe que c'est en anglais mais pas trop compliqué à comprendre et à adapter. IL y'a juste 3 parametres à changer (adapter). Je ne l'ai pas encore tester mais sa logique (algorithme) me parait juste. Je te conseil ensuite de consacrer une semaine et de travailler sérieusement pour la sécurité de ton site. Pour seulement, il te suffira de parcourir le maximum, pour ne pas dire l'ensemble de sujets traités dans la partie sécurité de ce forum (oscommerce-fr.org) et de les appliquer à ton site. Mieux vaut prévenir que guérir. Bon travail -------------------- Oscom V 2.3.4 Ubuntu 14.04 LTS
10000000 merciS à l'équipe anglophone et francophone pour ce beau travail ! - Ta parole et ta pensée peuvent changer le monde. Alors agit pour construire. - Tu es un être unique car Dieu ne fait pas de photocopie. - Tu as le Pouvoir de Choisir ... la Vérité et de Refusez la mort. - Evite le gaspillage (alimentaire, matériel, vestimentaire, ...) et Re-deviens un humain responnsable. - Savoir qui es ton créateur c'est le debut de la science, te Soumetre à sa volonté c'est Réuissir ta vie : c'est le but de la vie sur tèrre ! - Les mains inactives appellent la pauvreté. - Science sans conscience n'est que ruine de l'âme. Donc ne te limite pas à être intélligeant, cherche surtout La Sagèsse. - L'Amour "véritable" et "inconditionnel" est l'unique solution aux multiples problemes du monde (violence, injustice, manipulation, pauvreté, ...). |
|
6 Jul 2011, 10:03
Message
#9
|
|
Ceinture orange OSC Groupe : Membres Messages : 182 Inscrit : 12-October 06 Lieu : 74460 Membre no 12614 |
apparemment aucun fichier n'a été modifiés sur le "catalog", donc le spammeur n'a pas les codes du FTP!
comment sécuriser uniquement contact us? |
|
6 Jul 2011, 10:22
Message
#10
|
|
Ceinture marron OSC Groupe : Modérateurs Messages : 1543 Inscrit : 30-May 06 Lieu : Vichy (03) Membre no 10583 |
Bonjour,
Comme tu n'as pas marqué ta version d'OsCommerce dans ta signature (çà rendrait sacrément service pour te répondre précise ment), je joue au détective ... Tu es inscris depuis 2006, donc il y a quelques chances que ta version soit la 2.2 ... Si oui, regarde ici Si non, regarde au même endroit mais en cherchant pour ta version. PS : la solution est captcha entre autre ... -------------------- Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse) Config 2 en local avec UwAmp : Osc Phoenix |
|
Version bas débit | Nous sommes le : 29th March 2024 - 16:18 |
Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |