Annonce

  •  » Utilisation
  •  » code malveillant ? envoi de mails spam a partir du site

#1 2014-04-10 10:18:33

FB
Membre
2014-04-10
15

code malveillant ? envoi de mails spam a partir du site

Bonjour,

Nous avons mis a jour PIWIGO le 4 février
Le surlendemain le service mail automatisé de OVH nous retournait une erreur de destinataire sur un mail envoyé par notre site (bien sur nous n'avions pas envoyé de mail a une adresse en RU)
Ces mails en provenances de note site étant de plus en plus nombreux au fil des jours et touchent des adresses saugrenues en .RU .Hotmail .gmail etc etc
L usage des mails automatisés s'accélère de 10 a 40 60 100 et aujourd'hui 400
Nous avons migré en 2.6.2
une idée ?


Version de Piwigo: 2.6.2
•PHP: 5.3.16 (Montrer les informations) [2014-04-10 10:12:27]
•MySQL: 5.1.73-1.1+squeeze+build0+1-log [2014-04-10 10:12:27]
•Bibliothèque graphique: External ImageMagick 6.6.0-4
URL Piwigo: http:// http://www.forum-bassin.com/photos/

Hors ligne

#2 2014-04-10 10:23:17

flop25
Équipe Piwigo
2006-07-06
6544

Re: code malveillant ? envoi de mails spam a partir du site

Bonjour
peut-être faudrait-il qu'on en sache un plus sur votre hébergement, ce qu'il héberge, le contenu des mails....

Hors ligne

#3 2014-04-10 13:39:41

FB
Membre
2014-04-10
15

Re: code malveillant ? envoi de mails spam a partir du site

Hébergeur OVH
Contenu héberge : c'est un site sur les bassins aquatiques donc des photos de poissons , de bassins .. rien qui intéresse un pirate
Contenu des emails : inconnu EN fait nous ne le savons que par les retour des emails en destinataire inconnu
et la c'est un retour classique

-----Message d'origine-----
De : noanswer@ovh.net [mailto:noanswer@ovh.net]
Envoyé : jeudi 10 avril 2014 06:17
Objet : [OVH-Mail] delivery failure report


Errors for forum-bassin.com
Date : 2014-04-09

Email : michaelaplunkett5342@e-postkasten.eu
Errors : 1
Message : Reporting-MTA: dns mo157.mail-out.ovh.net X-Postfix-Queue-ID: AC645FF8C24 X-Postfix-Sender: rfc822 bounce-id=D099=U74282.mediaplan.ovh.net=1397054260347108241@57.mail-out.ovh.net Arrival-Date: Wed  9 Apr 2014 16:37:52 0200 (CEST)  Final-Recipient: rfc822 michaelaplunkett5342@e-postkasten.eu Original-Recipient: rfc822michaelaplunkett5342@e-postkasten.eu Action: failed Status: 5.7.1 Remote-MTA: dns mail.appfield.net Diagnostic-Code: smtp 521 5.7.1 <michaelaplunkett5342@e-postkasten.eu>:     Recipient address rejected: User unknown 

Email : cooperativecaptpj158@laposte.net Errors : 1
Message : Reporting-MTA: dns mo160.mail-out.ovh.net X-Postfix-Queue-ID: 95632FF8618 X-Postfix-Sender: rfc822 bounce-id=D099=U74282.mediaplan.ovh.net=1397077763347318291@57.mail-out.ovh.net Arrival-Date: Wed  9 Apr 2014 23:09:38 0200 (CEST)  Final-Recipient: rfc822 cooperativecaptpj158@laposte.net Original-Recipient: rfc822cooperativecaptpj158@laposte.net Action: failed Status: 5.1.1 Remote-MTA: dns smtp4.laposte.net Diagnostic-Code: smtp 550 5.1.1 Boite du destinataire archivee. Archived     recipient. LPN007420 420 

Email : chauncey_dunbabin35@easyblogs.biz Errors : 1
Message : Reporting-MTA: dns mo162.mail-out.ovh.net X-Postfix-Queue-ID: 1227AFF8C05 X-Postfix-Sender: rfc822 bounce-id=D099=U74282.mediaplan.ovh.net=1397000871347202351@57.mail-out.ovh.net Arrival-Date: Wed  9 Apr 2014 01:48:13 0200 (CEST)  Final-Recipient: rfc822 chaunceydunbabin35@easyblogs.biz Original-Recipient: rfc822chaunceydunbabin35@easyblogs.biz Action: failed Status: 5.0.0 Remote-MTA: dns mxbiz1.qq.com Diagnostic-Code: smtp 550 Mailbox not found.     http:service.mail.qq.comcgi-binhelpsubtype=1id=20022no=1000728

Dernière modification par FB (2014-04-10 13:41:16)

Hors ligne

#4 2014-04-10 13:48:47

flop25
Équipe Piwigo
2006-07-06
6544

Re: code malveillant ? envoi de mails spam a partir du site

FB a écrit:

c'est un site sur les bassins aquatiques donc des photos de poissons , de bassins .. rien qui intéresse un pirate

j'avais déjà pu remarquer ça par moi-même, merci ...
j'insiste :
serveur dédié ou mutualisé? quels autres script installés? etc

Dernière modification par flop25 (2014-04-10 15:29:35)

Hors ligne

#5 2014-04-10 14:56:41

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12639

Re: code malveillant ? envoi de mails spam a partir du site

Un truc que j'ai remarqué sur Piwigo.com, c'est des "raclures" de spammeurs qui utilisent Piwecard (envoi d'une carte virtuelle par email) pour envoyer des emails à partir de votre Piwigo vers n'importe quelle adresse email. Donc des *.ru par exemple.

Est-ce que le plugin Piwecard est activé ? Quels sont les plugins activés ? Y'a t-il du spam sur la galerie ? Y'a-t-il de nombreux utilisateurs qui se sont enregistrés ?


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#6 2014-04-10 15:38:44

FB
Membre
2014-04-10
15

Re: code malveillant ? envoi de mails spam a partir du site

Merci beaucoup de vos réponses
il y a  deux autre SW installé
- un forum PHPBB3
- un wikimedia

On a éliminé PhpBB3 , MAJ TESTS etc etc
La piste PIWIGO était due a la similitude de la mise a jour et du début des spam

depuis quelques minutes on s'oriente sur le WIKI ou on a remarqué des inscriptions en masses
je clos le sujet temporairement pour suivre cette piste

Profitant de votre gentillesse j'ouvre un autre sujet sur un autre problème que nous avions posé il y a un an sans réponse , .. pas ici

Hors ligne

#7 2014-05-04 10:32:51

fireangel
Invité

Re: code malveillant ? envoi de mails spam a partir du site

bonjour,

je profite de ce post pour le même problème

je reçois ceci:

galerie photo de jeanalain
Commentaire par mbt sport white mens 10

Auteur : mbt sport white mens 10
Commentaire : http://www.sokolsouthomaha.com/mbt-shoe … -shoes.php mbt shoes women maliza blue shoes

Gérer ce commentaire : http://jeanalainlefeuvre.piwigo.com/ind … nt_id=1031

Utilisateur connecté : visiteur
IP : 27.159.229.99
Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727 ; .NET CLR 4.0.30319)


quelqu'un aurais un debut de solution,

merci

#8 2014-05-04 10:45:33

fireangel
Invité

Re: code malveillant ? envoi de mails spam a partir du site

du coup trouvé tous seul je pense

ça venais du livre d'or, il étais activé pour les visiteurs aussi,
j'ai autorisé seulement pour les personnes inscrites, et pour l'instant plus de mail ....

wait and see :)

++

#9 2014-05-04 12:07:28

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
16784

Re: code malveillant ? envoi de mails spam a partir du site

fireangel a écrit:

du coup trouvé tous seul je pense

ça venais du livre d'or, il étais activé pour les visiteurs aussi,
j'ai autorisé seulement pour les personnes inscrites, et pour l'instant plus de mail ....

wait and see :)

++

Bonjour,

le plugin de Piwigo ou un livre d'or externe ?


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#10 2014-05-05 14:56:17

fireangel
Invité

Re: code malveillant ? envoi de mails spam a partir du site

bonjour,

plugin piwigo installé via la section administration du site

++

  •  » Utilisation
  •  » code malveillant ? envoi de mails spam a partir du site

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact