probleme de spamming

Répondre

rock-mantique
WRInaute discret
WRInaute discret
 
Messages: 178
Inscription: 29 Jan 2007

probleme de spamming

Message le Dim Mai 20, 2007 11:43

Bonjour ,
je vous presente mon probleme (attention c long a cause des code) , je me fait tout le temps spammé sur mon site.

- le formulaire de contact
- le livre d'or
- le formulaire de creation graphique

et cela meme apres l'ajout d'un captcha :? (j'avou sa a diminué de 80% c'est deja sa :D)

voici le probleme en lui meme :

sur la page de demande de creation graphique je recoi des mail comme cela:

Bonjour, Quelqu'un vous a contacter depuis votre site pour une creation graphique , voila son message :

Son nom:
Son email: email

Content-Transfer-Encoding: 7bit
Content-Type: text/plain
Subject: RE: hi

bcc:email, email2,...
Son sujet:
Son message: formed
Adresse IP de l'expéditeur : 61.19.46.188
Cordialement, Le site de Pixelle.org



si je comprend bien , il essayer d'envoyer des mail (spam) a partir de mon site en caché ?

autre message:


warren of the world s about that, e ll do you o 479d059c59ceeae7479d3de6bf3c0fa1 . Bonjour, Quelqu'un vous a contacter depuis votre site pour une creation graphique , voila son message : Son nom: email Son email: email Content-Transfer-Encoding: 7bit Content-Type: text/html Subject: was about what do bcc: email3 warren of the world s about that, e ll do you o 479d059c59ceeae7479d3de6bf3c0fa1 . Son sujet: Son message: ey9237@monprovider Adresse IP de l'expéditeur : 200.218.171.46 Cordialement, Le site de Pixelle.org


sur ce message , je n'ai pas l'impression que c'est envoyé a partir de mon site mais bien d'un logiciel qui intercepte les message envoyé en php ou autre vu que des fois l'objet que je defini en : [Pixelle] Demande de creation graphique change par : [Pixelle] Demande de creation graphique Blablabla ....


un autre type de mail:

Code: Tout sélectionner
Subject: Out of Office AutoReply: [Pixelle] Demande de creation graphic
Date: Sat, 19 May 2007 16:27:21 -0400
From: [color=darkred]email4[/color]
To: [color=darkred]monemail[/color]

I will be out of the office from Thursday May 19 thru Wednesday May 23. I will return on Thursday May 24.

For questions regarding any Electronics/OEM orders or sample approvals please contact Brian Robbins at 845-731-2732 or [color=darkred]email5[/color]

For questions regarding the BRAD database please contact Rob Bucchieri at 845-731-2744 or [color=darkred]email6[/color]

For questions regarding any McGraw Hill related Aviation publications please contact Zachary Sherman at 845-731-2764 or [color=darkred]email7[/color] .

Thanks,

Mike



et plein d'autre mail que je resevai sur ma redirection: monemail , car je les desativé et est mi un repondeur automatique qui envoi vers mon site

voila , j'espere avoir été claire et merci a toute ame qui souhaiterai aidé un gars qui foire son php .

cordialement :wink:



edit dd32 : édition des liens + emails car inutiles, merci de faire un effort de rédaction ;)
Dernière édition par rock-mantique le Sam Mai 26, 2007 14:14, édité 3 fois.
Haut

GAMING ZONE
WRInaute impliqué
WRInaute impliqué
 
Messages: 548
Inscription: 13 Aoû 2004

Message le Dim Mai 20, 2007 12:51

Salut deja ton catcha est pas reeellement bon car on peut connaitre le nombre placé en hidden
Alors deja ici tu peux ajouter une constante ou une variable, qui decale le numero et seul toi connaitra la constante pour verifier par exemple :
$nombre = 1234
$constante = 123
$code= $nombre + $constante = 1357
ainsi lors de la verif
il faut que $code - $constante = $text_captcha_0000
soit 1357 - 123 = 1234

Ensuite, on ne voit pas le source du message, pour voir si les message sont bien envoyé à partir de ton serveur

Apres tu peut verifier le referer dans la verification du formulaire
Tu peut aussi ajouté des cookies ...

Apres etant donné que tu log l'ip, si il se repete trop souvent tu ban l'ip, mais tu peut verifier chaque ip avec google pour savoir ce qu'il en retourne, pour ma part, j'ai pratiquement bannit tous proxy et depuis je suis tranquille .. a part quand il y a de nouveau proxy ...
Haut

rock-mantique
WRInaute discret
WRInaute discret
 
Messages: 178
Inscription: 29 Jan 2007

Message le Dim Mai 20, 2007 18:43

Merci pour cette petite idée afin d'améliorer le captcha , mais pourrait tu développer ?

EDIT : Après avoir relu plusieurs fois et quelque minute de réflexion j'ai fini par comprendre , effectivement , c'est mieux , si d'ici demain je n'est pas de spam sur ma boite , sa sera cool , par contre pour les essai d'injection de mail... je ne risque rien non ?

2- ya t'il un moyen d'intercepter les mails qui sont envoyé en php afin de connaître l'objet comme dans mon cas ?

3- ese que ce n'est qu'une coincidence que je recoive des spam sur contact@pixelle.org (qui n'etait qu'une redirection) ?
Haut

GAMING ZONE
WRInaute impliqué
WRInaute impliqué
 
Messages: 548
Inscription: 13 Aoû 2004

Message le Dim Mai 20, 2007 22:01

il faut bien comprendre que la variable $constante est une variable non visible dans le code source html, elle est seulement connu dans ton code php ( et non transmise via formulaire ...)
Ensuite, un message se compose d'une source de message comprenant l'adresse du premier serveur mail et les relays ...
Ainsi tu pourrais voir si les mails sont bien envoyé par ton serveur SMTP

2 - Oui, il suffit d'ecrire les données de ton mail dans un fichier 'log'

3 - Oui , par exemple ton dernier exemple de spam ou le sujet est " Out of Office "
Haut
webmaster39
WRInaute impliqué
WRInaute impliqué
 
Messages: 766
Inscription: 25 Jan 2007

Message le Dim Mai 20, 2007 22:06

tu ne devrais pas publier des emails sur un forum
Haut

rock-mantique
WRInaute discret
WRInaute discret
 
Messages: 178
Inscription: 29 Jan 2007

Message le Lun Mai 21, 2007 12:55

bonjour , super cela fait plus de 24h et 0 spam :D , merci a toi GAMING ZONE , par contre j'ai une petite question: y'a t'il un moyen en php de recuperer l'url de la page sur laquelle on est , par exemple je suis sur
la page : http://www.webrankinfo.com/forums/ , ya t'il un moyen pour recuperer "http://www.webrankinfo.com/forums/" et la mettre dans une variable ? :)
Haut

rog
WRInaute passionné
WRInaute passionné
 
Messages: 1662
Inscription: 21 Sep 2006

Message le Lun Mai 21, 2007 15:05

tu fais un print_r($_SERVER) et tu vois si quelque chose te convient

rog
Haut

dd32
Modérateur
Modérateur
 
Messages: 3387
Inscription: 9 Sep 2005

Message le Lun Mai 21, 2007 15:26

webmaster39 a écrit:tu ne devrais pas publier des emails sur un forum
As-tu pensé à cliquer sur le bouton signaler webmaster39 Image ?
Haut

rock-mantique
WRInaute discret
WRInaute discret
 
Messages: 178
Inscription: 29 Jan 2007

Message le Lun Mai 21, 2007 23:29

dd32 a écrit:
webmaster39 a écrit:tu ne devrais pas publier des emails sur un forum
As-tu pensé à cliquer sur le bouton signaler webmaster39 Image ?


veuillez m'excuser pour sa :wink:

rog a écrit:tu fais un print_r($_SERVER) et tu vois si quelque chose te convient

rog


sa me donne plein de resultat , vraiment utile je pense car je souhaite faire un fichier LOG

merci pour tous
Haut
Cmuki
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 47
Inscription: 25 Mai 2006

Message le Mar Mai 22, 2007 20:08

un petit programme pour t'aiderr ?
creer un fichier nomme phpinfo.php
y mettre dedans
<?
phpinfo();
?>
proteger ce fichier via mot passe .htaccess, il y a une faille pouvant etre exploiter pour spamme des url ( vu dans le forum )
executer ta page sur ton serveur
dans la section "PHP Variables" tu trouvera ton bonheur ...
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com