osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> avertissement d'ovh d'un piratage de mail, e-mail envoyé automatiquement a des inconnus
dero
posté 2 Nov 2013, 16:53
Message #1


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 316
Inscrit : 26-December 05
Lieu : lille
Membre no 8319



Bonjour

il s'emblerait que j'ai été victime de piratage et que quelqu'un aurais inserer un code sur mon site

j'ai recu ce message de la part d'ovh

pouvez vous m'aider a reparer ceci ?

merci



Citation
Le #DATE#


Cher(e) Client(e),



Nous nous permettons de vous envoyer ce mail car notre système d'envoi d'emails
a constaté un problème au niveau de votre compte.

Le problème se situe au niveau de l'envoie des emails depuis l'hébergement suivant :
nom de domaine : toto.fr

serveur : 300gp


--- Le problème rencontré :

En résumé : 5% de retours en erreurs dans vos envois d'emails

Notre système a détecté que plus de 5% des emails envoyés
aujourd'hui, ou lors de la dernière heure, depuis votre
hébergement ont engendré une erreur.

Ceci signifie que plusieurs emails envoyés depuis votre compte
le sont vers des adresses qui, soit :
- n'existent pas
- bloquent vos emails pour une raison ou une autre
- ne sont plus en mesure de recevoir vos emails suite à un
problème technique (boite pleine par exemple)


--- Les mesures mises en place :

En résumé : Blocage temporaire de vos envois d'emails

Afin d'éviter tout risque d'envoi de mails non sollicités depuis
votre hébergement ou de blacklistage de nos serveurs (beaucoup de
prestataires internet considèrent en effet comme nuisible les
serveurs qui envoient trop de messages en erreur), OVH a
temporairement mis en quarantaine les emails envoyés depuis votre
hébergement (aucun email n'est effacé). Cette mesure vise à prévenir
l'envoi de SPAMs depuis votre hébergement par des hackeurs.


--- Pour rétablir le fonctionnement de vos envois d'emails :

Vous pouvez débloquer vos envois d'email via votre manager.
Pour cela, allez dans la section "Hébergement". Au niveau des
paramètres web, cliquez sur "Suivi des Emails Automatisés".
Sur la page suivante, cliquez sur "Débloquer envois".

Nous vous invitons à en profiter pour consulter un extrait des erreurs
enregistrées pour votre compte et à enregistrer une adresse email
sur laquelle vous seront envoyés des rapports réguliers concernant les
erreurs enregistrées pour votre compte.


--- Autres risques de blocage

Votre compte ne sera plus bloqué, sauf si vous dépassez 50% d'erreurs
ou si nous recevons des plaintes pour SPAM concernant vos emails.


--- Si vous n'êtes pas à l'origine des emails en erreur

Dans cette situation, il y a probablement un spammeur qui a utilisé
une faille de sécurité sur votre site. Veuillez à renforcer sa sécurité
avant de débloquer vos envois.


Merci de votre compréhension.


Cordialement,


--------------------
Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR
et
Une ancienne creload 6 1.4

Super friendly admin menue ,Visible_countries_1.2b, define_mainpage_v1.3.3, inactive_user, HeaderTags_V_2.6.3, UltraPics_2_08, printable_catalog_3.6, AllProducts_V_4.7, Categories_Box_Bullet, scrolling_bestseller_with_images_1, Ultimate Html Emails v2.1, minimum order amount, Alternative Attribut 7, ultimate seo url 2.7, Quantity Price Breaks Per Product 1.3.5, Google XML Sitemap 1.3, Atos 2.3.0, TVA Intracommunautaire V5.1, Administration level account with categories 2.3.1fr, admin toolbar v4.1,
Go to the top of the page
 
Bonbec
posté 2 Nov 2013, 18:03
Message #2


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1543
Inscrit : 30-May 06
Lieu : Vichy (03)
Membre no 10583



Bonjour,
Citation (dero @ 2 Nov 2013, 17:53) *
il s'emblerait que j'ai été victime de piratage et que quelqu'un aurais inserer un code sur mon site ...

As-tu trouvé ce fameux code ?
A priori si on respecte bien les conseils de sécurité figurant dans la FAQ et qu'on a pas installé de contribs exotiques non sécurisées il n'y a pas de soucis.


--------------------
Config 1 en live : Osc 2.2 très fortement modifié ... UTF-8 et Php 5.4.
Contribs installées : down_for_maintenance_v 2.3 | Estimated Shipping v1.5 | imprint_1_3_5 | low_stock_report_v2.04 | visible_countries_1.2b | Products Tabs | shoppingCart_cleanup_v1.01.0 | + trop de bidouilles persos pas très OsCommerce (erreurs de jeunesse)
Config 2 en local avec UwAmp : Osc Phoenix
Go to the top of the page
 
dero
posté 2 Nov 2013, 22:02
Message #3


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 316
Inscrit : 26-December 05
Lieu : lille
Membre no 8319



merci bombec pour ta reponse

Non je n'ai pas vu de code mais j'ai dit ca car sur le mail d'ovh c'est ce qu'ils ont l'air de me dire

sinon j'ai bien respecté les conseils de sécurité figurant dans la FAQ et cela depuis longtemps


--------------------
Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR
et
Une ancienne creload 6 1.4

Super friendly admin menue ,Visible_countries_1.2b, define_mainpage_v1.3.3, inactive_user, HeaderTags_V_2.6.3, UltraPics_2_08, printable_catalog_3.6, AllProducts_V_4.7, Categories_Box_Bullet, scrolling_bestseller_with_images_1, Ultimate Html Emails v2.1, minimum order amount, Alternative Attribut 7, ultimate seo url 2.7, Quantity Price Breaks Per Product 1.3.5, Google XML Sitemap 1.3, Atos 2.3.0, TVA Intracommunautaire V5.1, Administration level account with categories 2.3.1fr, admin toolbar v4.1,
Go to the top of the page
 
krokus
posté 2 Nov 2013, 22:22
Message #4


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 337
Inscrit : 23-February 07
Membre no 15518



bonjour, ah la lecture en diagonal c'est pas terrible,
"il s'emblerait que j'ai été victime de piratage et que quelqu'un aurais inserer un code sur mon site ..." ah bon pas lu ça sur le mail qu'ils t'on envoyé
Par contre "Le problème se situe au niveau de l'envoie des emails depuis l'hébergement suivant :"
"En résumé : 5% de retours en erreurs dans vos envois d'emails"
c'est assez clair, plus de 5% des emails que tu envoies partent sur des adresses qui n'existent pas ou plus.


--------------------
Ms2.3+Category Description+Ckeditor+Colissimo+EasyPopulate+Header tags seo+Otf autothumb+PIM osSlideshow+Theme switcher+Ultimate Seo Urls+Icone stock+crawlprotect+Who's Online Enhancement+Master password+lien suivi colis
Go to the top of the page
 
chti_poupon
posté 3 Nov 2013, 10:20
Message #5


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2757
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



+1@krokus
La question que l'on peut se poser est de savoir si tu as effectivement envoyé des mails à ce moment là, et si les mails bloqués ont des adresses figurant dans ta base (auquel cas, il faut leur demander leur nouveau mail ou les effacer).
Bonne vérification !
Chti poupon
Go to the top of the page
 
zevacu
posté 3 Nov 2013, 12:51
Message #6


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 77
Inscrit : 8-November 05
Lieu : zevaco
Membre no 7753



Sans doute un problème d'adresses obsolètes. Les 5 % annoncés sont souvent utilisés à tort et à travers, j'avais eu pour ma part un problème avec Free.fr qui m'avait blacklisté pour une adresse fausse sur quelques e-mail (le pourcentage dépassait les 5%).
La parano ambiante à propos des spams et des pirates.


--------------------
Zevacu

OSC 2.334, Ultimate SEO 5 Pro, Headers Tags SEO V.3.3.2 (1), Atos 3.2
Go to the top of the page
 
dero
posté 3 Nov 2013, 14:00
Message #7


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 316
Inscrit : 26-December 05
Lieu : lille
Membre no 8319



merci pour vos reponses

en fait je n'ai envoyé de mail a personne
quand je consulte les adresses mail qui sont en defaut je trouve ceci

ce n'est qu'une partie ce qui est etonnant c'est qu'elles commencent toute par gun
Citation
2013-11-01 gumpygump3@earthlink.net 1 12:01:02

2013-11-01 gundam_316@hotmail.com 1 12:01:12

2013-11-01 gun.ther@aol.com 1 12:01:12

2013-11-01 gundam_sphinx@hotmail.com 1 12:01:12

2013-11-01 gunfishin@hotmail.com 1 12:01:23

2013-11-01 gunfromasuicide@yahoo.com 1 12:01:23

2013-11-01 gunderman54@aol.com 1 12:01:23

2013-11-01 gungho752003@yahoo.com 1 12:01:23

2013-11-01 gunit21kg@yahoo.com 1 12:01:23

2013-11-01 gunlt234@hotmail.com 1 12:01:33

2013-11-01 gunmis@gmail.com 1 12:01:34

2013-11-01 gunnar@spin.ch 1 12:01:34

2013-11-01 gunnargus69@hotmail.com 1 12:01:44

2013-11-01 gunnarbartels@foni.net 1 12:01:44

2013-11-01 gunner0879@hotmail.com 1 12:01:44

2013-11-01 gunner3181@yahoo.com 1 12:01:44

2013-11-01 gunner512@yahoo.com 1 12:01:45

2013-11-01 gunnercrow18@aol.com 1 12:01:55

2013-11-01 gunney131@yahoo.com 1 12:01:55

2013-11-01 gunnin4green@yahoo.com 1 12:01:55

2013-11-01 gunningap@yahoo.com 1 12:02:05

2013-11-01 gunny4avi@hotmail.com 1 12:02:05


--------------------
Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR
et
Une ancienne creload 6 1.4

Super friendly admin menue ,Visible_countries_1.2b, define_mainpage_v1.3.3, inactive_user, HeaderTags_V_2.6.3, UltraPics_2_08, printable_catalog_3.6, AllProducts_V_4.7, Categories_Box_Bullet, scrolling_bestseller_with_images_1, Ultimate Html Emails v2.1, minimum order amount, Alternative Attribut 7, ultimate seo url 2.7, Quantity Price Breaks Per Product 1.3.5, Google XML Sitemap 1.3, Atos 2.3.0, TVA Intracommunautaire V5.1, Administration level account with categories 2.3.1fr, admin toolbar v4.1,
Go to the top of the page
 
dero
posté 3 Nov 2013, 17:42
Message #8


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 316
Inscrit : 26-December 05
Lieu : lille
Membre no 8319



ET voici ce qui m est indiqué sur mon manager OVH

Citation
Suivi des Emails (WEB)

Important :Cette page ne concerne que les emails envoyés depuis des scripts CGI/PERL/PHP.
Les envois depuis les comptes POP n'y apparaissent pas

État du compte

Statut :
Envois bloqués

Récapitulatif des envois

Total des messages envoyés : 41874
Total des messages en erreur : 531

Historique


Date Messages Envoyés

2013-11-02 0

2013-11-01 114

2013-10-31 13

2013-10-30 27

2013-10-29 20

2013-10-28 18

2013-10-27 20


--------------------
Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR
et
Une ancienne creload 6 1.4

Super friendly admin menue ,Visible_countries_1.2b, define_mainpage_v1.3.3, inactive_user, HeaderTags_V_2.6.3, UltraPics_2_08, printable_catalog_3.6, AllProducts_V_4.7, Categories_Box_Bullet, scrolling_bestseller_with_images_1, Ultimate Html Emails v2.1, minimum order amount, Alternative Attribut 7, ultimate seo url 2.7, Quantity Price Breaks Per Product 1.3.5, Google XML Sitemap 1.3, Atos 2.3.0, TVA Intracommunautaire V5.1, Administration level account with categories 2.3.1fr, admin toolbar v4.1,
Go to the top of the page
 
chti_poupon
posté 3 Nov 2013, 19:06
Message #9


Ceinture noire OSC
Icône de groupe

Groupe : TechDev
Messages : 2757
Inscrit : 9-September 08
Lieu : Douai
Membre no 22915



La chose est maintenant bien claire: il y a eu utilisation abusive de ton compte mail.
Dans un premier temps, il faut, après avoir remplacé les fichiers en ligne par leur sauvegarde:
  • Laisser les envois de mail bloqués et demander à ton hébergeur les traces de connexion à ton site (IP) à ces heures là pour cerner la méthode employée, et éventuellement le(s) fichier(s) attaqués
  • Suivre la totalité des recommendantions de la FAQ (Si ce n'est pas déjà fait) principalement changement de nom de l'admin, protection de son accès par mot de passe htaccess, suppression des fichiers de l'admin (define language et file_manager), chmod correct pour tous les fichiers et répertoires, remplacement des liens en dur par des liens osC (tep_....), etc...

Ensuite, supprimer ces mails et débloquer le système.
Chti poupon
Go to the top of the page
 
dero
posté 3 Nov 2013, 20:40
Message #10


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 316
Inscrit : 26-December 05
Lieu : lille
Membre no 8319



ok merci merci chti poupon

je met met au travail et on en reparle


--------------------
Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR
et
Une ancienne creload 6 1.4

Super friendly admin menue ,Visible_countries_1.2b, define_mainpage_v1.3.3, inactive_user, HeaderTags_V_2.6.3, UltraPics_2_08, printable_catalog_3.6, AllProducts_V_4.7, Categories_Box_Bullet, scrolling_bestseller_with_images_1, Ultimate Html Emails v2.1, minimum order amount, Alternative Attribut 7, ultimate seo url 2.7, Quantity Price Breaks Per Product 1.3.5, Google XML Sitemap 1.3, Atos 2.3.0, TVA Intracommunautaire V5.1, Administration level account with categories 2.3.1fr, admin toolbar v4.1,
Go to the top of the page
 
dero
posté 18 Nov 2013, 23:50
Message #11


Ceinture orange+ OSC
Icône de groupe

Groupe : Membres
Messages : 316
Inscrit : 26-December 05
Lieu : lille
Membre no 8319



alors voici la suite

j'ai encore été victime du meme probleme et en cherchant un peu plus loin je me suis apercu que le probleme était dans un 2 eme site que j'ai sur le meme hebergement

j'ai trouvé en regardant les dernieres dates de modification de fichiers

et j'ai trouvé 4 fichiers rajoutés

Citation
cqnpksp.php

rauE.html

aauwE.html

sauwE.html


les fichiers html sont des pages de Q

mais lorsque j' ai transféré sur mon pc le php pour l'analyser mon antivirus l'a supprimé

mais bon je pense n'avoir réglé que 50% de mon problème car je ne vois toujours pas par quel chemin ils sont arrivé là



--------------------
Version osCommerce Online Merchant v2.2 RC1 W3C Valid FR
et
Une ancienne creload 6 1.4

Super friendly admin menue ,Visible_countries_1.2b, define_mainpage_v1.3.3, inactive_user, HeaderTags_V_2.6.3, UltraPics_2_08, printable_catalog_3.6, AllProducts_V_4.7, Categories_Box_Bullet, scrolling_bestseller_with_images_1, Ultimate Html Emails v2.1, minimum order amount, Alternative Attribut 7, ultimate seo url 2.7, Quantity Price Breaks Per Product 1.3.5, Google XML Sitemap 1.3, Atos 2.3.0, TVA Intracommunautaire V5.1, Administration level account with categories 2.3.1fr, admin toolbar v4.1,
Go to the top of the page
 
FoxP2
posté 19 Nov 2013, 09:30
Message #12


Ceinture marron OSC
Icône de groupe

Groupe : Membres
Messages : 1665
Inscrit : 3-June 09
Membre no 25501



Citation (dero @ 18 Nov 2013, 23:50) *
je me suis apercu que le probleme était dans un 2 eme site que j'ai sur le meme hebergement


ok, le problème n'étant pas lié avec le script osCommerce, ce sujet est déplacé de la section sécurité vers blabla.
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 28th March 2024 - 10:58
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)