gros problème de site hacker - Forum osCommerce-fr

Forums OsCommerce-fr.info

Bienvenue invité ( Connexion | Inscription )

Forum osCommerce-fr > Adapter OsCommerce MS2 > Sécurité - Mises à jour

gros problème de site hacker, envoie de spam

Options

goyosa Voir le profil	1 Aug 2012, 13:02 Message #1
Ceinture blanche+ OSC Groupe : Membres Messages : 34 Inscrit : 16-August 07 Membre n^o 18714	Bonjour à tous je rencontre un problème sur mon site en production, un pirate envoie de mail avec mon nom de domaine vua des scripts CGI/PERL/PHP et cela est très problématique (envoie bloqué à ce jour). Je recherche quelqu'un capable de résoudre mon problème rémunération à la clef, j'ai déjà essayé les différentes solutions présentent sur le forum. vérification de Contact us, create acount, changer les identifiants de messagerie de compte ftp et de base sql (changement de base sur un autre serveur idem) Control des fichiers ftp aucun changement de date visible, Htaccess, les fichiers de configuration son bloque via ftp, partie admin dans un autre répertoire. Hébergement OVH mutualisé, oscommerce 2.2 MS2 merci à tous et toutes

chti_poupon Voir le profil	1 Aug 2012, 16:02 Message #2
Ceinture noire OSC Groupe : TechDev Messages : 2158 Inscrit : 9-September 08 Lieu : Douai Membre n^o 22915	Bonjour L'envoi par sendmail permet de sécuriser avec un paramètre -t (cf ici et là) Peux tu vérifier la conformité? Chti poupon

mexandre Voir le profil	1 Aug 2012, 16:30 Message #3
Ceinture blanche OSC Groupe : Membres Messages : 5 Inscrit : 23-September 04 Membre n^o 3332	Salut, Tu peux faire un truc assez simple, c'est d'installer Crawlprotect sur ton site. J'ai eu un souci sur un dédié chez OVH, et en plus d'installer un pare feu assez pointu, j'ai installé par domaine ce script. C'est assez performant car ça bloc les intrusions notamment par script perl/cgi.

regne Voir le profil	20 Aug 2012, 16:33 Message #4
Ceinture orange+ OSC Groupe : Membres Messages : 464 Inscrit : 30-May 07 Membre n^o 17519	Comment tu t'ai apercu qu'il spam depuis ton serveur ?

goyosa Voir le profil	24 Aug 2012, 19:20 Message #5
Ceinture blanche+ OSC Groupe : Membres Messages : 34 Inscrit : 16-August 07 Membre n^o 18714	Bonsoir, je reçois un mail pour m'informer des non remises d'emails, lorsque que j'ai eu plus de 200 mails en erreur mon fournisseur d'accès a bloqué les envoies afin d'éviter de me faire black listé (heureusement) à présent je débloque les mails uniquement quand je dois envoyer une news et dès que cela est terminé je bloque l'envoie et purge avant d'envoyer à nouveau. Je suis en train de migrer vers la version 2.3 mais cela prend du temps. Merci à MEXANDRE et CHTIPOUPON pour leur aide mais cela n'a pas résolu mon problème. Ce message a été modifié par goyosa - 24 Aug 2012, 19:23.

regne Voir le profil	24 Aug 2012, 20:47 Message #6
Ceinture orange+ OSC Groupe : Membres Messages : 464 Inscrit : 30-May 07 Membre n^o 17519	Juste une question ... Peut être tu as déjà vérifié ? Il utilise pas le système tell a friend ?

goyosa Voir le profil	24 Aug 2012, 21:18 Message #7
Ceinture blanche+ OSC Groupe : Membres Messages : 34 Inscrit : 16-August 07 Membre n^o 18714	Non j'aurais bien aimé cela aurait été simple. J'ai retiré tell a friend depuis le début de mon site je n'en voyais pas l'intéret pour mon activité et contact us est vérifié également

regne Voir le profil	24 Aug 2012, 21:24 Message #8
Ceinture orange+ OSC Groupe : Membres Messages : 464 Inscrit : 30-May 07 Membre n^o 17519	Le contenu des mails envoyé ne te donne aucune indication ? Tu as regardé tes log ? Tu peu pas bloquer son ip ? Provisoirement le temps de trouver une solution ?

Gnidhal Voir le profil	25 Aug 2012, 20:06 Message #9
5eme dan OSC Groupe : Administrateur Messages : 9103 Inscrit : 4-March 03 Lieu : Auray Membre n^o 927	Bonsoir à tous, Bien, ce type de post il y en a des dizaines et un nettoyage de site qui a été hacké demande beaucoup de méthode et surtout des actions adaptées à l'attaque constatée. Dans la mesure où : 1/ il est demandé en première instance un service contre rémunération (donc recherche de prestataire) 2/ le sujet ne concerne pas la sécurité des scripts osCommerce mais vraisemblablement une faille de sécurité mal gérée sur le site 3/ les réponses dans ce post n'apportent rien à la communauté je ferme ce post qui sera effacé sous peu et j'invite Goyosa à faire une demande de prestation en BlaBlaBla qui sera fermée comme toutes les autres demandes de ce type. -------------------- Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités) Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)

« Sujets plus anciens · Sécurité - Mises à jour · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : 18th May 2013 - 09:48

Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)

Licensed to: osCommerce-France