Bonjour,
Nous avons mis a jour PIWIGO le 4 février
Le surlendemain le service mail automatisé de OVH nous retournait une erreur de destinataire sur un mail envoyé par notre site (bien sur nous n'avions pas envoyé de mail a une adresse en RU)
Ces mails en provenances de note site étant de plus en plus nombreux au fil des jours et touchent des adresses saugrenues en .RU .Hotmail .gmail etc etc
L usage des mails automatisés s'accélère de 10 a 40 60 100 et aujourd'hui 400
Nous avons migré en 2.6.2
une idée ?
Version de Piwigo: 2.6.2
•PHP: 5.3.16 (Montrer les informations) [2014-04-10 10:12:27]
•MySQL: 5.1.73-1.1+squeeze+build0+1-log [2014-04-10 10:12:27]
•Bibliothèque graphique: External ImageMagick 6.6.0-4
URL Piwigo: http:// http://www.forum-bassin.com/photos/
Hors ligne
Bonjour
peut-être faudrait-il qu'on en sache un plus sur votre hébergement, ce qu'il héberge, le contenu des mails....
Hors ligne
Hébergeur OVH
Contenu héberge : c'est un site sur les bassins aquatiques donc des photos de poissons , de bassins .. rien qui intéresse un pirate
Contenu des emails : inconnu EN fait nous ne le savons que par les retour des emails en destinataire inconnu
et la c'est un retour classique
-----Message d'origine-----
De : noanswer@ovh.net [mailto:noanswer@ovh.net]
Envoyé : jeudi 10 avril 2014 06:17
Objet : [OVH-Mail] delivery failure report
Errors for forum-bassin.com
Date : 2014-04-09
Email : michaelaplunkett5342@e-postkasten.eu
Errors : 1
Message : Reporting-MTA: dns mo157.mail-out.ovh.net X-Postfix-Queue-ID: AC645FF8C24 X-Postfix-Sender: rfc822 bounce-id=D099=U74282.mediaplan.ovh.net=1397054260347108241@57.mail-out.ovh.net Arrival-Date: Wed 9 Apr 2014 16:37:52 0200 (CEST) Final-Recipient: rfc822 michaelaplunkett5342@e-postkasten.eu Original-Recipient: rfc822michaelaplunkett5342@e-postkasten.eu Action: failed Status: 5.7.1 Remote-MTA: dns mail.appfield.net Diagnostic-Code: smtp 521 5.7.1 <michaelaplunkett5342@e-postkasten.eu>: Recipient address rejected: User unknown
Email : cooperativecaptpj158@laposte.net Errors : 1
Message : Reporting-MTA: dns mo160.mail-out.ovh.net X-Postfix-Queue-ID: 95632FF8618 X-Postfix-Sender: rfc822 bounce-id=D099=U74282.mediaplan.ovh.net=1397077763347318291@57.mail-out.ovh.net Arrival-Date: Wed 9 Apr 2014 23:09:38 0200 (CEST) Final-Recipient: rfc822 cooperativecaptpj158@laposte.net Original-Recipient: rfc822cooperativecaptpj158@laposte.net Action: failed Status: 5.1.1 Remote-MTA: dns smtp4.laposte.net Diagnostic-Code: smtp 550 5.1.1 Boite du destinataire archivee. Archived recipient. LPN007420 420
Email : chauncey_dunbabin35@easyblogs.biz Errors : 1
Message : Reporting-MTA: dns mo162.mail-out.ovh.net X-Postfix-Queue-ID: 1227AFF8C05 X-Postfix-Sender: rfc822 bounce-id=D099=U74282.mediaplan.ovh.net=1397000871347202351@57.mail-out.ovh.net Arrival-Date: Wed 9 Apr 2014 01:48:13 0200 (CEST) Final-Recipient: rfc822 chaunceydunbabin35@easyblogs.biz Original-Recipient: rfc822chaunceydunbabin35@easyblogs.biz Action: failed Status: 5.0.0 Remote-MTA: dns mxbiz1.qq.com Diagnostic-Code: smtp 550 Mailbox not found. http:service.mail.qq.comcgi-binhelpsubtype=1id=20022no=1000728
Dernière modification par FB (2014-04-10 13:41:16)
Hors ligne
FB a écrit:
c'est un site sur les bassins aquatiques donc des photos de poissons , de bassins .. rien qui intéresse un pirate
j'avais déjà pu remarquer ça par moi-même, merci ...
j'insiste :
serveur dédié ou mutualisé? quels autres script installés? etc
Dernière modification par flop25 (2014-04-10 15:29:35)
Hors ligne
Un truc que j'ai remarqué sur Piwigo.com, c'est des "raclures" de spammeurs qui utilisent Piwecard (envoi d'une carte virtuelle par email) pour envoyer des emails à partir de votre Piwigo vers n'importe quelle adresse email. Donc des *.ru par exemple.
Est-ce que le plugin Piwecard est activé ? Quels sont les plugins activés ? Y'a t-il du spam sur la galerie ? Y'a-t-il de nombreux utilisateurs qui se sont enregistrés ?
Hors ligne
Merci beaucoup de vos réponses
il y a deux autre SW installé
- un forum PHPBB3
- un wikimedia
On a éliminé PhpBB3 , MAJ TESTS etc etc
La piste PIWIGO était due a la similitude de la mise a jour et du début des spam
depuis quelques minutes on s'oriente sur le WIKI ou on a remarqué des inscriptions en masses
je clos le sujet temporairement pour suivre cette piste
Profitant de votre gentillesse j'ouvre un autre sujet sur un autre problème que nous avions posé il y a un an sans réponse , .. pas ici
Hors ligne
bonjour,
je profite de ce post pour le même problème
je reçois ceci:
galerie photo de jeanalain
Commentaire par mbt sport white mens 10
Auteur : mbt sport white mens 10
Commentaire : http://www.sokolsouthomaha.com/mbt-shoe … -shoes.php mbt shoes women maliza blue shoes
Gérer ce commentaire : http://jeanalainlefeuvre.piwigo.com/ind … nt_id=1031
Utilisateur connecté : visiteur
IP : 27.159.229.99
Navigateur : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727 ; .NET CLR 4.0.30319)
quelqu'un aurais un debut de solution,
merci
du coup trouvé tous seul je pense
ça venais du livre d'or, il étais activé pour les visiteurs aussi,
j'ai autorisé seulement pour les personnes inscrites, et pour l'instant plus de mail ....
wait and see :)
++
fireangel a écrit:
du coup trouvé tous seul je pense
ça venais du livre d'or, il étais activé pour les visiteurs aussi,
j'ai autorisé seulement pour les personnes inscrites, et pour l'instant plus de mail ....
wait and see :)
++
Bonjour,
le plugin de Piwigo ou un livre d'or externe ?
Hors ligne
bonjour,
plugin piwigo installé via la section administration du site
++