OVH Community, votre nouvel espace communautaire.

Un VPS qui spam !?


Ferris
14/08/2015, 10h40
Bonjour, si ça peut t'aider, j'ai rencontré un problème +/- similaire que j'ai reglé ici : https://forum.ovh.com/showthread.php...loqu%E9-by-ovh

Si tu avais une faille, les vilains pirates ont pu placé des fichiers à eux sur ton serveur ... et ils spam via ces fichiers... pas ton formulaire.. analyse tes logs pour comprendre d'où cela vient

lxwfr
06/08/2015, 15h08
change de port SMTP est possible
c'est facile de dire mais dure de faire... bonne chance

Nowwhat
05/08/2015, 01h44
Citation Envoyé par Vezael
....
M'est il possible de tester le serveur ? Ou d'y coller un anti spam ? un blocage quelconque ?
Noop.
Tu ne protège pas ta maison avec une meilleure assurance cambriolage non plus.
Achète-toi une serrure qui ferme bien la porte.

Je te conseille de chercher de l'aide, trouve-toi un 'admin' qui te trouve la faille.

Vezael
05/08/2015, 00h50
J'achète des scripts très connu, suivi et à jour sur Codecanyon.

Mais sur ce site, c'est le seul qui n'est pas suivi proprement par des scripts tenu à jour.

Mais comment faire, je ne sais même pas où chercher

M'est il possible de tester le serveur ? Ou d'y coller un anti spam ? un blocage quelconque ?

Nowwhat
04/08/2015, 20h14
Citation Envoyé par Vezael
Si j'ai bien compris c'est Postfix qui gère les mails, si je le désactive, mes formulaires vont encore fonctionner ?
Non.
Il faut donc dans ce cas utiliser un autre serveur mail (smtp) ... qui va être utilisé pour envoyer des spams aussi, ce serveur va te balancer rapidement avant qu'il est "hors service".

Citation Envoyé par Vezael
Car je n'installe pas de webmail (bien que roundcube soit installé).
Et roundcube est une (va voir sur leur site stp) : un vrai ... webmail !!!!

Citation Envoyé par Vezael
Ca ne vient pas donc de mon site mais du serveur lui même ?
A coup sur, un de test sites.
Et c'est hyper simple de le prouver.
Sauvegarde tout.
Ré-installe ton serveur - paramètre tes mails.
Mais : n'active AUCUN site.
Tant que tu reste comme ça, ton serveur ne spam plus.
Revient un mois plus tard : toujours pas de spam ...

Maintenant active ton (tes) site(s) ....
Extra test : Un WordPress sans 'extension' ni 'plugin' risque peu. C'est justement ces 'extension qui f**te le b*rd*l car, des fois, ils sont écrit par des ... comment dire: des noobs
Et bingo, la période de promo de viagra recommence.
Ce qui prouve que tes scripts sont plus que douteuse en qualité, et le hackeur les trouve tout. Il l'exploite, installe son 'spam logiciel' (le tout par accès web - avec l'aide de tes script hyper non-sécurisé) et c'est rebelote.
I suffit donc de bien choisir ces extensions. En cas de doute : tu ne le prends pas.

Soit: pire: le hackeur a l'accès FTP, voir même SSH.

Citation Envoyé par Vezael
Moi qui suit noob, que faire (en mode panique je l'avoue).
Il suffit de n'est pas rester 'noob'.
T'inquiète, fait confiance au système qui marche depuis l’existence de l'humanité: il faut apprendre gérer tes affaires.
On est tous passé par la (sauf la partie : je spam la planète).

Vezael
04/08/2015, 19h03
Si j'ai bien compris c'est Postfix qui gère les mails, si je le désactive, mes formulaires vont encore fonctionner ? Car je n'installe pas de webmail (bien que roundcube soit installé).

Ca ne vient pas donc de mon site mais du serveur lui même ? Moi qui suit noob, que faire (en mode panique je l'avoue).

Merci encore bcp

janus57
04/08/2015, 18h59
Bonjour,

simple le site est troué (voir le serveur si il est pas maintenu à jour) et un hacker se sert du "trou" pour spammer avec le VPS et là OVH à surement couper le port 25 de votre IP.

Cordialement, janus57

Vezael
04/08/2015, 18h51
Bonjour à tous.

J'ai suivi ce tuto pour mettre en place un serveur pour héberger mes Wordpress : http://goo.gl/ay7Pdd

J'ai blindé mes mots de passe, désactivé le root, etc...

Seulement j'ai, parmi mes site, un qui était particulièrement ENORMEMENT attaqué sur mon ancien serveur.

Aujourd'hui je recois de la part d'OVH :

Bonjour,

Notre protection Anti-Spam a détecté un envoi important de spam à partir
d'une de vos IP: xxx.xxx.xxx.xxx

Afin d'assurer la sécurité de notre réseau le trafic sortant de votre
serveur vers les ports 25 a été suspendu.

Afin que vous puissiez effectuer les vérifications voici un échantillon des
emails bloqués:

Destination IP: 152.163.0.99 - Message-ID: 3eb785c-58f3a-5e@monsite.com - Spam score: 549
Destination IP: 64.233.184.27 - Message-ID: d837461-3aee0-8d@monsite.com - Spam score: 590
Destination IP: 64.233.184.27 - Message-ID: d837461-3aee0-8d@monsite.com - Spam score: 590
Destination IP: 64.233.184.27 - Message-ID: d837461-3aee0-8d@monsite.com - Spam score: 590
Destination IP: 64.233.184.27 - Message-ID: d837461-3aee0-8d@monsite.com - Spam score: 590
Le plus incroyable c'est comment ils s'en servent puisque j'ai tout verrouillé. Que mon site est fermé à l'enregistrement. Et que sur mon site j'ai un formulaire avec deux champs obligatoire.

Comment est-ce possible ?