Les fondations d'un site - Webmaster Hub - Archives (juillet 2013)

Noms de domaines. Hébergement de Sites. Statistiques du net. Le Webdesign

Le: 14 07 2013 à 13:50

Bonjour à tous,

 

J'ai reçu le bel email ci-dessous de mon hébergeur, les quelques sites situés sur cet hébergeur sont sur du joomla à jour, d'après eux le problème viendrait d'une faille sur un des scripts utilisés. Cela vous semble-t-il plausible au vu de l'email qu'ils m'ont fait suivre, ou bien cela peut-il venir directement d'un problème au niveau de l'hébergement ?

Auriez-vous des pistes à me donner pour trouver l'origine du problème et où pourrait se trouver la faille s'il y en a bien une, j'ai jeté un oeil au ftp, à priori je n'ai pas vu de script rajouté, mais ça peut évidemment être bien planqué...

Un mail envoyé par la fonction mail de PHP l'est-il nécessairement par le biais d'une faille, ou changer des mots de passe pourrait suffire à bloquer la situation ?

Enfin voilà, en gros je suis un peu bloqué pour le moment, et je ne sais pas trop où chercher...  :

 

Madame, Monsieur,

Nous vous informons qu'un problème se pose avec votre hébergement xxxx.
Nous avons détecté que votre site envoi des quantités très importantes de mails de SPAM au travers de la fonction mail de PHP.
L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.

Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser.

Votre site est donc coupé à partir de cette minute.

Voici la copie de l'un des mails envoyés :
------

Received: from unknown (HELO xxxx.phpnet.org) (46.255.163.164)
  by mailfilter.phpnet.org with SMTP; 11 Jul 2013 15:29:03 -0000
Received: from xxxx by xxxx.phpnet.org with local (Exim 4.72)
        (envelope-from <xxxx@xxxx.phpnet.org>)
        id 1UxInn-0001Hy-1j
        for lisae@fieldassets.com; Thu, 11 Jul 2013 17:29:03 +0200
Date: Thu, 11 Jul 2013 17:29:03 +0200
Message-Id: <E1UxInn-0001Hy-1j@xxxx.phpnet.org>
To: lisae@fieldassets.com
Subject: Shipping Detail
From: "Mail Service" <support@postbank-vermoegensberatung.com>
X-Mailer: MyPHPMailer
Reply-To: "Mail Service" <support@postbank-vermoegensberatung.com>
Mime-Version: 1.0
Content-Type: multipart/alternative;boundary="----------137355654351DECF3F0C318"

------------137355654351DECF3F0C318
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit

If the links are not working, please move message to  "Inbox" folder.

DHL

DHL Notification

Your parcel has arrived on July 1st. Courier was unable to deliver
 the parcel to you.

To get additional info about this shipment use any of these options:


1) Click the following URL in your browser:

Get Shipment Info

...

------
Bien cordialement,

L'Equipe PHPNET

 

 

Si vous avez des idées, pistes, ou que sais-je encore... Je suis preneur !

Redescendre des sauvegardes pourrait-il améliorer la situation ?

 

Merci !

 

Guillaume

Le: 03 07 2013 à 14:48

Bonjour
J'ai deux hebergement ovh 1 mutualise perso et 1 hebergement mutualise pro
sur le perso j'ai un seul site qui n'utilise pas beaucoup de resources j'aimerais en profiter pour en ajouter d'autres site mais comme sur l'herbergement perso on a droit qu'une seul base de donné , je me demandais si c possible d'utiliser une de mes 3 base de donnée pro dans un hebergement perso ? j'ai jamais testé