Page 1 sur 1

Mon serveur a il été piraté ? [RESOLU]

Publié : mer. nov. 04, 2015 8:37 pm
par utaku
Bonsoir,

je viens vers vous ici aujourd'hui, car depuis 1 ou 2 jours, je constate que j'ai à longueur de journée des alertes pour des mails non délivré ...

de ce type la ...

Sujet :
You Have a FastAffair Notification
De :
Jodi Goodwin <***@entre-copines.be>
Date :
04-11-15 20:31
Pour :
muro_matthew@yahoo.com



Hello there, can you help me to fulfill my sexual desires?

I've never been f@cked properly, can you give me a favor and fulfill my dream?
I will let you to taste me wherever you would like to

Check out my boobies You are better to hurry


Le nom & le mail du destinataire & le sujet & et le corps du message change à chaque fois, sauf mon adresse email de ma boutique...

Ceux-ci ont toujours une réponse de type :
Diagnostic-Code: smtp; 554 delivery error: dd Sorry your message to
muro_matthew@yahoo.com cannot be delivered. This account has been disabled
or discontinued [#102]. - mta1401.mail.ne1.yahoo.com

Comment régler cette situation ? je n'ai pas envie que mon serveur soit black listé, alors que je ne suis pas l'auteur de ces emails.

Edit : il y en a déjà eu plus de 1288 emails depuis le 03/11. !

Merci d'avance pour votre aide.

Bien à vous,
Johan

Re: Mon serveur a il été piraté ?

Publié : jeu. nov. 05, 2015 8:16 am
par Damien - LWS
Bonjour,

J'ai suis désolé mais ces mails doivent être envoyés par uns script malicieux probablement déposé sur l'un de vos sites à votre insu. Je pense également que vous devez déjà êtres blacklisté pour cause de spams. Pour vérifier il vous suffit d'envoyer quelques mails vers des prestataires comme gmail, yahoo ou hotmail et vous verrez si cela passe.

Ce genre de situation est assez courante dès lors où vous avez un site type wordpress qui n'est pas à jour, ou avec des mots de passe admin ou ftp trop faible.

Pour régler le problème, prenez contact avec notre équipe technique par le biais d'un ticket d'incidence. Dans un premier temps ils pourront analyser la situation et vous donner l'étendu des dégâts. Ensuite il pourrons identifier la sources des mails et vous proposer une solution pour nettoyer votre site.

cdt.

Re: Mon serveur a il été piraté ?

Publié : jeu. nov. 05, 2015 8:38 am
par utaku
Bonjour,

Merci pour votre réponse, je vais donc lancé un ticket.
Pour l'instant, j'ai supprimé l'email en question qui était frauduleusement utilisé.
Je vais tester comme vous dite si je suis blacklisté.

Je reviendrais vers vous pour vous tenir informé.

cdt

Johan

Re: Mon serveur a il été piraté ?

Publié : jeu. nov. 05, 2015 8:48 am
par utaku
Bon alors j'ai tester l'envoi d'un mail vers Hotmail et Gmail tout semble encore fonctionner.

sachant que j'ai supprimer l'email et recrée un autre via ispconfig, cela semble être résolu non ?

cdt

Re: Mon serveur a il été piraté ?

Publié : jeu. nov. 05, 2015 9:17 am
par utaku
Bon alors après quelques recherche, j'ai vu que mon site était visité régulièrement par le site : alibestsale.com

quand je tente d'y aller, j'ai Malwarebyte qui me block l'accès, il s'agirait d'un site de malware...

Celui-ci proviens de Russie .. comme d'hab

Je l'ai donc rajouté dans mon fichier Htacces sur mon serveur ( prestashop )

Voici le code à rajouter pour bloqué les sites de m***

# Spam Referral blocage
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Darodar\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Priceg\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 7makemoneyonline\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Buttons-for-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Ilovevitaly\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Blackhatworth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} Econom\.co [NC,OR]
RewriteCond %{HTTP_REFERER} Iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} Lomb\.co [NC,OR]
RewriteCond %{HTTP_REFERER} Lombia\.co [NC,OR]
RewriteCond %{HTTP_REFERER} hulfingtonpost\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cenoval\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} o-o-6-o-o\.com [NC,OR]
RewriteCond %{HTTP_REFERER} humanorightswatch\.org [NC,OR]
RewriteCond %{HTTP_REFERER} simple-share-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} sharebutton\.org [NC,OR]
RewriteCond %{HTTP_REFERER} s\.click\.aliexpress\.com [NC,OR]
RewriteCond %{HTTP_REFERER} social-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} anticrawler\.org [NC,OR]
RewriteCond %{HTTP_REFERER} site12\.social-buttons\.com [NC,OR]
RewriteCond %{HTTP_REFERER} adcash\.com [NC,OR]
RewriteCond %{HTTP_REFERER} adviceforum\.info [NC,OR]
RewriteCond %{HTTP_REFERER} anticrawler\.org [NC,OR]
RewriteCond %{HTTP_REFERER} blackhatworth\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cenokos\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} cityadspix\.com [NC,OR]
RewriteCond %{HTTP_REFERER} edakgfvwql\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} gobongo\.info [NC,OR]
RewriteCond %{HTTP_REFERER} iskalko\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} kambasoft\.com [NC,OR]
RewriteCond %{HTTP_REFERER} luxup\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} myftpupload\.com [NC,OR]
RewriteCond %{HTTP_REFERER} prodvigator\.ua [NC,OR]
RewriteCond %{HTTP_REFERER} resellerclub\.com [NC,OR]
RewriteCond %{HTTP_REFERER} savetubevideo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} screentoolkit\.com [NC,OR]
RewriteCond %{HTTP_REFERER} seoexperimenty\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} slftsdybbg\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} socialseet\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} superiends\.org [NC,OR]
RewriteCond %{HTTP_REFERER} vodkoved\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} websocial\.me [NC,OR]
RewriteCond %{HTTP_REFERER} ykecwqlixx\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} 76brighton\.co\.uk [NC,OR]
RewriteCond %{HTTP_REFERER} paparazzistudios\.com\.au [NC,OR]
RewriteCond %{HTTP_REFERER} powitania\.pl [NC,OR]
RewriteCond %{HTTP_REFERER} sharebutton\.net [NC,OR]
RewriteCond %{HTTP_REFERER} tasteidea\.com [NC,OR]
RewriteCond %{HTTP_REFERER} descargar-musica-gratis\.net [NC,OR]
RewriteCond %{HTTP_REFERER} torontoplumbinggroup\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cyprusbuyproperties\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 4webmasters\.org [NC,OR]
RewriteCond %{HTTP_REFERER} ranksonic\\.org [NC,OR]
RewriteCond %{HTTP_REFERER} forum20\.smailik\.org [NC]
RewriteCond %{HTTP_REFERER} webmonetizer\.net [NC,OR]
RewriteCond %{HTTP_REFERER} Get-Free-Traffic-Now\.com [NC,OR]
RewriteCond %{HTTP_REFERER} alibestsale\.com [NC,OR]
RewriteRule .* - [F]

Cdt

Re: Mon serveur a il été piraté ?

Publié : jeu. nov. 05, 2015 5:45 pm
par Sylvain - LWS
Bonjour,

nous vous remercions de votre retour, ce script peut être utile.

Re: Mon serveur a il été piraté ?

Publié : lun. déc. 07, 2015 10:34 am
par utaku
Hello,

Voici un petit rajout au script plus haut, ceux-ci me rende visite de temps à autre...

RewriteCond %{HTTP_REFERER} e-buyeasy\.com [NC,OR]
RewriteCond %{HTTP_REFERER} event-tracking\.com [NC,OR]
RewriteCond %{HTTP_REFERER} chinese-amezon\.com [NC,OR]
RewriteCond %{HTTP_REFERER} erot\.co [NC,OR]
RewriteCond %{HTTP_REFERER} search\.iminent\.com [NC,OR]
RewriteCond %{HTTP_REFERER} search\.sweetim\.com [NC,OR]
RewriteCond %{HTTP_REFERER} suche\.t-online\.de [NC,OR]
RewriteCond %{HTTP_REFERER} wanelo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} int\search\myway\.com [NC,OR]
RewriteCond %{HTTP_REFERER} int.search.myway\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buenosearch\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ranksonic\.net [NC,OR]
RewriteCond %{HTTP_REFERER} traffic2cash\.org [NC,OR]
RewriteCond %{HTTP_REFERER} copyrightclaims\.org [NC,OR]
RewriteCond %{HTTP_REFERER} claim31889318\copyrightclaims\.org [NC,OR]
RewriteCond %{HTTP_REFERER} claim381811\copyrightclaims\.org [NC,OR]
RewriteCond %{HTTP_REFERER} o-o-8-o-o\.com [NC,OR]
RewriteCond %{HTTP_REFERER} hosting-tracker\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cyber-monday\.ga [NC,OR]


cdt