Recherche prestataire Maintenance

[MartialD]

Bonjour à tous,

 

J'ai une boutique hébergé chez PHPNet depuis 2011. Mais voilà, depuis une semaine le site est fermé pour raison de SPAM. Je n'ai malheureusement pas du tout les connaissances pour résoudre ou solutionner ce problème.

 

De ce fait, je suis à la recherche d'un prestataire ayant ces connaissances et puis pour pouvoir assurer la maintenance futur.

 

Merci de votre attention,

[wizit]

Bonjour

Nous sommes à votre disposition

Merci de m'envoyer tous les infos pour que je puisse évaluer la situation

[MartialD]

Merci de votre réponse,

 

Il vous faut quoi comme infos?

[MartialD]

Infos transmis par PHPNet

 

Madame, Monsieur,

Nous vous informons qu'un problème se pose avec votre hébergement p3611.
Nous avons détecté que votre site envoi des quantités très importantes de mails de SPAM au travers de la fonction mail de PHP.
L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.

Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser.

Votre site est donc coupé à partir de cette minute.

Voici la copie de l'un des mails envoyés :
------

X-PHP-Originating-Script: 33:sql.php(1960) : eval()'d code
------
Bien cordialement,

L'équipe PHPNET
https://www.phpnet.org

Le dernier:

 

Received: from unknown (HELO p3611.phpnet.org) (46.255.163.206)
by mailfilter.phpnet.org with SMTP; 14 Aug 2016 23:34:59 -0000
Received: from p3611 by p3611.phpnet.org with local (Exim 4.80)
    (envelope-from <[email protected]>)
    id 1bZ4ve-0008QC-4L
    for [email protected]; Mon, 15 Aug 2016 01:34:54 +0200
To: [email protected]
Subject: Curly Latina Mimi Allen sucks nice dick
X-PHP-Originating-Script: 33:include29.php(1959) : eval()'d code
Date: Mon, 15 Aug 2016 01:34:54 +0200
From: Ana Stanley <[email protected]>
Message-ID: <[email protected]>
X-Priority: 3
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="b1_0044c3763e2d00ec9ed6b518e750fd2c"
Content-Transfer-Encoding: 8bit

--b1_0044c3763e2d00ec9ed6b518e750fd2c
Content-Type: text/plain; charset=us-ascii

Girls wearing panties show their tits in a reality show [ http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t ] See this video.


--b1_0044c3763e2d00ec9ed6b518e750fd2c
Content-Type: text/html; charset=us-ascii

<html>
<body>
<div style="font-family:Arial,sans-serif;color:#000000;font-size:14px;">
Girls wearing panties show their tits in a reality show <a href="http://www.centratama.com/css.php?j=98&g5EugKu=xd9Un9vB5LEJ&GUj=BRE&4XFdY=t">See this video.</a>
</div>
</body>
</html>



--b1_0044c3763e2d00ec9ed6b518e750fd2c--


 

[wizit]

L'adresse de la boutique et les symptômes  :-)

[MartialD]

L'adresse de la boutique: http://www.fttm-racer.fr/fr/

 

Il n'y a pas vraiment de symptômes. Comme précisé ci-dessus, elle envoie des SPAMs!

[Mohamadou Ndiaye]

Bonjour je vous ai envoyé un PM. Merci

[Mohamadou Ndiaye]

D’après ce que j'ai compris, vous êtes victime d'un piratage. C'est très courant ces derniers temps ci.

Nous vous conseillons tout d'abord de résoudre les failles de sécurité et de faire un clean complet du code malveillant. C'est le pirate qui envoi les mails a travers votre boutique.

[MartialD]

Ces de vos compétences? Pouvez-vous me faire une tarification?

[Mohamadou Ndiaye]

Oui bien effectivement ça fait parti de nos compétences. Je vous envoi un PM.

[MartialD]

Merci à tous. Normalement l'offre est accepté!

[Guest]

on dirait bien le module sendtoafriend qui est attaqué !!

 

supprimez le et voyez avec votre hébergeur pour relancer le service mail.

[MartialD]

Merci pour l'infos, je fais suivre et vous tiens informé du résultat.