joept69 Posted August 5, 2020 Share Posted August 5, 2020 (edited) Bonjour à tous, Depuis fin juillet, il y a à peine 1 semaine, je constate des "emails sortants" qui ne sont pas émis par moi ou bien mes clients... Ces emails "pirates" partent vers je ne sais où à partir de ma boutique et je ne viens de m'en apercevoir uniquement que parce que mon hébergeur vient de m'envoyer un mail d'emails sortants en anomalie... Que dois-je faire ? désactiver la fonction mail ? Je suis sous PS 1.6.1.17 Je reste à l'écoute de vos conseils... Bonne soirée et merci. Joe Edited August 19, 2020 by joept69 (see edit history) Link to comment Share on other sites More sharing options...
Prestaland Posted August 5, 2020 Share Posted August 5, 2020 C'est très surprenant... Cela signifie que quelqu'un à pénétré votre serveur et / ou installé un script malveillant. Quelles informations exactes vous a transmis votre hébergeur ? Link to comment Share on other sites More sharing options...
joept69 Posted August 5, 2020 Author Share Posted August 5, 2020 Lorsque j'ai des adresses emails en anomalie, du style adresses bidons dans le formulaire de contact ou bien des vieilles adresses mails que les clients ont abandonné et qui ne sont plus utilisées, OVH m'envoie un email automatique avec l'adresse / ou les adresses qui ne répondent pas... du style : E-mail : [email protected] Erreurs : 1 Message : Final-Recipient: rfc822; [email protected] Original-Recipient: rfc822;[email protected] Action: failed Status: 5.3.0 Remote-MTA: dns; al-ip4-mx-vip1.prodigy.net Diagnostic-Code: smtp; 553 5.3.0 alph775 DNSBL:ATTRBL 521< 178.33.110.181 >_is_blocked.For assistance forward this error to [email protected] Dois-je désactiver la fonction mail ou bien ça risque de ne rien empêcher ? Link to comment Share on other sites More sharing options...
Prestaland Posted August 5, 2020 Share Posted August 5, 2020 Cela dépend de la source du problème. Impossible de répondre de façon viable sans analyser sérieusement les sources de ton site... Mais vous pouvez tenter de suspendre la fonction mail() le temps de résoudre le problème... Tu verras bien si cela persiste. Link to comment Share on other sites More sharing options...
joept69 Posted August 5, 2020 Author Share Posted August 5, 2020 J'ai suspendu l'envoi de mail pour l'instant... Je verrai bien demain si je continu à avoir des mails pirates envoyés. En attendant, merci pour ton retour. Link to comment Share on other sites More sharing options...
joept69 Posted August 6, 2020 Author Share Posted August 6, 2020 Fonction mail() suspendu et effectivement, aujourd'hui j'ai 0 mail envoyé. C'est une parade efficace mais le souci c'est que ça ne peut pas rester comme ça pour une boutique en activité... Voici ce que je retrouve dans Paramètres Avancés / Emails : [email protected] newsletter_verif Français (French) [PortoDeQuintas] E-mail de vérification 05/08/2020 18:27:14 Ce peut-il que "newsletter_verif" face appel à au module newsletter et qu'en fait ce module soit compromis ? Je constate également autre chose : j'avais plusieurs emails bidons qui me laissaient des messages bidons via le formulaire de contact chaque jour (2 à 3 par tranche de 24 heures). Je constate que depuis 1 semaine, date approximative de mon "infection", je n'en ai plus. Ce peut-il que via le formulaire de contact on puisse "capter" les paramètres d'envoi des mails (si PHP ?) ? Dans l'attente, je cherche encore. Joe Link to comment Share on other sites More sharing options...
joept69 Posted August 19, 2020 Author Share Posted August 19, 2020 Bonjour à tous, Je viens de réactiver la fonction mail() de PS et malheureusement les envois de mails "pirates" reprennent. Il semble qu'il s'agisse d'une faille de sécurité de PS au travers sa fonction mail()... Je ne sais pas comment résoudre le problème et j'ai de nouveau désactivé l'envoi de mails sur la boutique... De l'aide serait la bienvenue Bonne journée. Joe Link to comment Share on other sites More sharing options...
coeos.pro Posted August 19, 2020 Share Posted August 19, 2020 Le 06/08/2020 à 5:04 PM, joept69 a dit : Ce peut-il que "newsletter_verif" face appel à au module newsletter et qu'en fait ce module soit compromis ? non, en fait c'est le template du mail utilisé, vous pouvez le retrouver ici http://www.portodequintas.com/shopv2//modules/blocknewsletter/mails/fr/newsletter_verif.html dans la configuration du module Bloc newsletter il y a une option pour envoyer ou non un mails Link to comment Share on other sites More sharing options...
joept69 Posted August 19, 2020 Author Share Posted August 19, 2020 Bonjour Coeos.pro et merci pour ta réponse. Je viens de désactiver l'envoi de mail de vérification et de confirmation d'inscription dans le module bloc newsletter et j'espère que ça va stopper ces envois de mails pirates... y'en à marre ! En attendant, merci pour ton attention et ton aide. Joe Link to comment Share on other sites More sharing options...
joept69 Posted August 19, 2020 Author Share Posted August 19, 2020 (edited) Après avoir désactivé l'envoi de mail du block newsletter, ça ne change rien... l'envoi de mails pirates reprend de plus belle... c'est désespérant ! Je viens carrément de désactiver le module, on verra ce que ça donne... Edited August 19, 2020 by joept69 (see edit history) Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now