Jump to content
MartialD

Recherche prestataire Maintenance

Recommended Posts

Bonjour à tous,

 

J'ai une boutique hébergé chez PHPNet depuis 2011. Mais voilà, depuis une semaine le site est fermé pour raison de SPAM. Je n'ai malheureusement pas du tout les connaissances pour résoudre ou solutionner ce problème.

 

De ce fait, je suis à la recherche d'un prestataire ayant ces connaissances et puis pour pouvoir assurer la maintenance futur.

 

Merci de votre attention,

Share this post


Link to post
Share on other sites

Bonjour

Nous sommes à votre disposition

Merci de m'envoyer tous les infos pour que je puisse évaluer la situation

Share this post


Link to post
Share on other sites

Infos transmis par PHPNet

 

Madame, Monsieur,

Nous vous informons qu'un problème se pose avec votre hébergement p3611.
Nous avons détecté que votre site envoi des quantités très importantes de mails de SPAM au travers de la fonction mail de PHP.
L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.

Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser.

Votre site est donc coupé à partir de cette minute.

Voici la copie de l'un des mails envoyés :
------

X-PHP-Originating-Script: 33:sql.php(1960) : eval()'d code
------
Bien cordialement,

L'équipe PHPNET
https://www.phpnet.org


Le dernier:

 

Received: from unknown (HELO p3611.phpnet.org) (46.255.163.206)
by mailfilter.phpnet.org with SMTP; 14 Aug 2016 23:34:59 -0000
Received: from p3611 by p3611.phpnet.org with local (Exim 4.80)
    (envelope-from <ana_stanley@fttm-racer.com>)
    id 1bZ4ve-0008QC-4L
    for dmorga71@gmail.com; Mon, 15 Aug 2016 01:34:54 +0200
To: dmorga71@gmail.com
Subject: Curly Latina Mimi Allen sucks nice dick
X-PHP-Originating-Script: 33:include29.php(1959) : eval()'d code
Date: Mon, 15 Aug 2016 01:34:54 +0200
From: Ana Stanley <ana_stanley@fttm-racer.com>
Message-ID: <0044c3763e2d00ec9ed6b518e750fd2c@fttm-racer.com>
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="b1_0044c3763e2d00ec9ed6b518e750fd2c"
Content-Transfer-Encoding: 8bit

--b1_0044c3763e2d00ec9ed6b518e750fd2c
Content-Type: text/plain; charset=us-ascii

Girls wearing panties show their tits in a reality show [ http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t ] See this video.


--b1_0044c3763e2d00ec9ed6b518e750fd2c
Content-Type: text/html; charset=us-ascii

<html>
<body>
<div style="font-family:Arial,sans-serif;color:#000000;font-size:14px;">
Girls wearing panties show their tits in a reality show <a href="http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t">See this video.</a>
</div>
</body>
</html>



--b1_0044c3763e2d00ec9ed6b518e750fd2c--


 

Share this post


Link to post
Share on other sites

D’après ce que j'ai compris, vous êtes victime d'un piratage. C'est très courant ces derniers temps ci.

Nous vous conseillons tout d'abord de résoudre les failles de sécurité et de faire un clean complet du code malveillant. C'est le pirate qui envoi les mails a travers votre boutique.

Share this post


Link to post
Share on other sites
Guest

on dirait bien le module sendtoafriend qui est attaqué !!

 

supprimez le et voyez avec votre hébergeur pour relancer le service mail.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More