Forum : Lws & Hebergeur-discount

Hébergement web, nom de domaine et serveur dédié.

Mon serveur a il été piraté ? [RESOLU]

Ici, parlez de vos serveurs VPS & dédié Linux.
utaku
Utilisateur Experimenté
Utilisateur Experimenté
Messages : 137
AntiSpam : - Non -

mer. nov. 04, 2015 8:37 pm  

Bonsoir,

je viens vers vous ici aujourd'hui, car depuis 1 ou 2 jours, je constate que j'ai à longueur de journée des alertes pour des mails non délivré ...

de ce type la ...

Sujet :
You Have a FastAffair Notification
De :
Jodi Goodwin <***@entre-copines.be>
Date :
04-11-15 20:31
Pour :
muro_matthew@yahoo.com



Hello there, can you help me to fulfill my sexual desires?

I've never been f@cked properly, can you give me a favor and fulfill my dream?
I will let you to taste me wherever you would like to

Check out my boobies You are better to hurry


Le nom & le mail du destinataire & le sujet & et le corps du message change à chaque fois, sauf mon adresse email de ma boutique...

Ceux-ci ont toujours une réponse de type :
Diagnostic-Code: smtp; 554 delivery error: dd Sorry your message to
muro_matthew@yahoo.com cannot be delivered. This account has been disabled
or discontinued [#102]. - mta1401.mail.ne1.yahoo.com

Comment régler cette situation ? je n'ai pas envie que mon serveur soit black listé, alors que je ne suis pas l'auteur de ces emails.

Edit : il y en a déjà eu plus de 1288 emails depuis le 03/11. !

Merci d'avance pour votre aide.

Bien à vous,
Johan

Avatar de l’utilisateur
Damien - LWS
Modérateur
Modérateur
Messages : 123
AntiSpam : - Non -

jeu. nov. 05, 2015 8:16 am  

Bonjour,

J'ai suis désolé mais ces mails doivent être envoyés par uns script malicieux probablement déposé sur l'un de vos sites à votre insu. Je pense également que vous devez déjà êtres blacklisté pour cause de spams. Pour vérifier il vous suffit d'envoyer quelques mails vers des prestataires comme gmail, yahoo ou hotmail et vous verrez si cela passe.

Ce genre de situation est assez courante dès lors où vous avez un site type wordpress qui n'est pas à jour, ou avec des mots de passe admin ou ftp trop faible.

Pour régler le problème, prenez contact avec notre équipe technique par le biais d'un ticket d'incidence. Dans un premier temps ils pourront analyser la situation et vous donner l'étendu des dégâts. Ensuite il pourrons identifier la sources des mails et vous proposer une solution pour nettoyer votre site.

cdt.
Damien
Service Technique LWS

Rubrique d'aide LWS : http://aide.lws.fr/
Les nouveautés : http://blog.lws-hosting.com/

Noms de domaine, hébergement web, serveurs dédiés, e-commerce, SMS par internet ...
Twitter : http://twitter.com/lwshosting

utaku
Utilisateur Experimenté
Utilisateur Experimenté
Messages : 137
AntiSpam : - Non -

jeu. nov. 05, 2015 8:38 am  

Bonjour,

Merci pour votre réponse, je vais donc lancé un ticket.
Pour l'instant, j'ai supprimé l'email en question qui était frauduleusement utilisé.
Je vais tester comme vous dite si je suis blacklisté.

Je reviendrais vers vous pour vous tenir informé.

cdt

Johan

utaku
Utilisateur Experimenté
Utilisateur Experimenté
Messages : 137
AntiSpam : - Non -

jeu. nov. 05, 2015 8:48 am  

Bon alors j'ai tester l'envoi d'un mail vers Hotmail et Gmail tout semble encore fonctionner.

sachant que j'ai supprimer l'email et recrée un autre via ispconfig, cela semble être résolu non ?

cdt

utaku
Utilisateur Experimenté
Utilisateur Experimenté
Messages : 137
AntiSpam : - Non -

jeu. nov. 05, 2015 9:17 am  

Bon alors après quelques recherche, j'ai vu que mon site était visité régulièrement par le site : alibestsale.com

quand je tente d'y aller, j'ai Malwarebyte qui me block l'accès, il s'agirait d'un site de malware...

Celui-ci proviens de Russie .. comme d'hab

Je l'ai donc rajouté dans mon fichier Htacces sur mon serveur ( prestashop )

Voici le code à rajouter pour bloqué les sites de m***

# Spam Referral blocage
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Priceg\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Buttons-for-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Blackhatworth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Econom\.co [NC,OR]
RewriteCond %{HTTP_REFERER} Iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} Lomb\.co [NC,OR]
RewriteCond %{HTTP_REFERER} Lombia\.co [NC,OR]
RewriteCond %{HTTP_REFERER} hulfingtonpost\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cenoval\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} o-o-6-o-o\.com [NC,OR]
RewriteCond %{HTTP_REFERER} humanorightswatch\.org [NC,OR]
RewriteCond %{HTTP_REFERER} simple-share-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} sharebutton\.org [NC,OR]
RewriteCond %{HTTP_REFERER} s\.click\.aliexpress\.com [NC,OR]
RewriteCond %{HTTP_REFERER} social-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} anticrawler\.org [NC,OR]
RewriteCond %{HTTP_REFERER} site12\.social-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} adcash\.com [NC,OR]
RewriteCond %{HTTP_REFERER} adviceforum\.info [NC,OR]
RewriteCond %{HTTP_REFERER} anticrawler\.org [NC,OR]
RewriteCond %{HTTP_REFERER} blackhatworth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cenokos\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} cityadspix\.com [NC,OR]
RewriteCond %{HTTP_REFERER} edakgfvwql\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} gobongo\.info [NC,OR]
RewriteCond %{HTTP_REFERER} iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} kambasoft\.com [NC,OR]
RewriteCond %{HTTP_REFERER} luxup\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} myftpupload\.com [NC,OR]
RewriteCond %{HTTP_REFERER} prodvigator\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} resellerclub\.com [NC,OR]
RewriteCond %{HTTP_REFERER} savetubevideo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} screentoolkit\.com [NC,OR]
RewriteCond %{HTTP_REFERER} seoexperimenty\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} slftsdybbg\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} socialseet\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} superiends\.org [NC,OR]
RewriteCond %{HTTP_REFERER} vodkoved\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} websocial\.me [NC,OR]
RewriteCond %{HTTP_REFERER} ykecwqlixx\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} 76brighton\.co\.uk [NC,OR]
RewriteCond %{HTTP_REFERER} paparazzistudios\.com\.au [NC,OR]
RewriteCond %{HTTP_REFERER} powitania\.pl [NC,OR]
RewriteCond %{HTTP_REFERER} sharebutton\.net [NC,OR]
RewriteCond %{HTTP_REFERER} tasteidea\.com [NC,OR]
RewriteCond %{HTTP_REFERER} descargar-musica-gratis\.net [NC,OR]
RewriteCond %{HTTP_REFERER} torontoplumbinggroup\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cyprusbuyproperties\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 4webmasters\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ranksonic\\.org [NC,OR]
RewriteCond %{HTTP_REFERER} forum20\.smailik\.org [NC]
RewriteCond %{HTTP_REFERER} webmonetizer\.net [NC,OR]
RewriteCond %{HTTP_REFERER} Get-Free-Traffic-Now\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alibestsale\.com [NC,OR]
RewriteRule .* - [F]

Cdt

Avatar de l’utilisateur
Sylvain - LWS
Modérateur
Modérateur
Messages : 617
AntiSpam : - Non -

jeu. nov. 05, 2015 5:45 pm  

Bonjour,

nous vous remercions de votre retour, ce script peut être utile.
Sylvain
Service technique LWS
http://www.lws.fr

Rubrique d'aide LWS : http://aide.lws.fr
Les nouveautés : http://blog.lws-hosting.com

Noms de domaine, hébergement web, serveurs dédiés, e-commerce, SMS par internet ...

utaku
Utilisateur Experimenté
Utilisateur Experimenté
Messages : 137
AntiSpam : - Non -

lun. déc. 07, 2015 10:34 am  

Hello,

Voici un petit rajout au script plus haut, ceux-ci me rende visite de temps à autre...

RewriteCond %{HTTP_REFERER} e-buyeasy\.com [NC,OR]
RewriteCond %{HTTP_REFERER} event-tracking\.com [NC,OR]
RewriteCond %{HTTP_REFERER} chinese-amezon\.com [NC,OR]
RewriteCond %{HTTP_REFERER} erot\.co [NC,OR]
RewriteCond %{HTTP_REFERER} search\.iminent\.com [NC,OR]
RewriteCond %{HTTP_REFERER} search\.sweetim\.com [NC,OR]
RewriteCond %{HTTP_REFERER} suche\.t-online\.de [NC,OR]
RewriteCond %{HTTP_REFERER} wanelo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} int\search\myway\.com [NC,OR]
RewriteCond %{HTTP_REFERER} int.search.myway\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buenosearch\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ranksonic\.net [NC,OR]
RewriteCond %{HTTP_REFERER} traffic2cash\.org [NC,OR]
RewriteCond %{HTTP_REFERER} copyrightclaims\.org [NC,OR]
RewriteCond %{HTTP_REFERER} claim31889318\copyrightclaims\.org [NC,OR]
RewriteCond %{HTTP_REFERER} claim381811\copyrightclaims\.org [NC,OR]
RewriteCond %{HTTP_REFERER} o-o-8-o-o\.com [NC,OR]
RewriteCond %{HTTP_REFERER} hosting-tracker\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cyber-monday\.ga [NC,OR]


cdt

  •   Information
  • Qui est en ligne ?

    Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités