Annonce

#1 2020-07-22 10:56:23

stripy
Former Piwigo Team
2007-11-26
1094

Mon Piwigo piraté ?

Bonjour,

Je reçois de la part de OVH des retours en erreur d'e-mails que je n'ai pas envoyés depuis mon adresse "info@mondomaine.fr"

Je les ai interrogés et ils disent que mon site Piwigo s'est fait pirater ou bien il y a une faille de sécurité :

Votre demande porte sur l'envoi des emails automatisés à partir de votre hébergement web.

Les emails ont été envoyés à travers la fonction mail-PHP de votre hébergement web et non pas à partir de l'une de vos adresses email.

Vous pouvez vérifier les retours d'erreur et les destinataires des derniers envois à partir de votre espace client OVH :

    Cliquer sur le menu "Hébergements", ......., "Scripts emails",

    Cliquer sur le bouton "Emails en erreur".

Si vous ne reconnaissez pas les emails envoyés, vous devez scanner votre hébergement web avec un logiciel de prédilection afin de vérifier un éventuel Hack.
Veuillez aussi mettre à jour le module et les plugins afin de palier aux failles de sécurité.
Vous pouvez aussi envisager de mettre en place une protection captcha sur le formulaire de contact afin d'éviter qu'il soit exploité par des robots.

Je vous invite à consulter notre guide en ligne afin de prendre connaissance de nos recommandations de sécurité et de la procédure de suspension de l'hébergement web :

https://docs.ovh.com/fr/hosting/site-fe … i-hack-ovh

1. Quelqu'un sait-il quel "logiciel de prédilection afin de vérifier un éventuel Hack" je peux utiliser et comment faire, svp ? suis pas très aguerrie pour "scanner mon hébergement" ???...

2. De quel plugin parle-t-il que je dois mettre à jour ??

Merci pour votre aide.
Cordialement



    Piwigo 2.10.2 Dernière version ?
    Système d'exploitation: Linux
    PHP: 7.0.33 (Montrer les informations) [2020-07-22 10:52:32]
    MySQL: 5.5.30 [2020-07-22 10:52:32]
    Bibliothèque graphique: ImageMagick 6.8.9-9

Hors ligne

#2 2020-07-22 11:53:51

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12639

Re: Mon Piwigo piraté ?

Salut Stripy,

Tu peux déjà utiliser le plugin [extension by plg] Check Files Integrity et voir s'il y a des fichiers "standard" de Piwigo qui ont été modifiés.

Si le plugin te dit que tout est OK, cela ne veut pas dire qu'il n'y a pas des fichiers problématiques, il va falloir analyser ça plus finement. Si tu veux je regarde.


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#3 2020-07-22 14:04:10

stripy
Former Piwigo Team
2007-11-26
1094

Re: Mon Piwigo piraté ?

Bonjour Pierrick,

Oh oui, je veux bien, merci. Me souviens plus comment faire pour te donner les infos par MP. J'ai ton adresse e-mail sur Piwigo, est-elle toujours valable ?

Hors ligne

#4 2020-07-23 13:17:44

stripy
Former Piwigo Team
2007-11-26
1094

Re: Mon Piwigo piraté ?

Bonjour Plg,

J'ai scanné avec Check Files Integrity :

    Piwigo 2.10.2, 605 files scanned in 2.279 seconds
    Well done! Everything seems good :-)


Je t'envoie par e-mail l'adresse de mon site.

Merci

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact