× Les solutions aux failles de Joomla - Signaler une faille concernant Joomla ou ses extensions.
L'accès au support pour les sites piratés est désormais uniquement réservé aux membres connectés

Question Fausse alerte ou piratage, Breezings Forms reçoit pas mal d'inscriptions étrange

  • marie-louise
  • Portrait de marie-louise Auteur du sujet
  • Hors Ligne
  • Nouveau membre
  • Nouveau membre
Plus d'informations
08 Jan 2017 17:20 - 11 Jan 2017 19:13 #1 par marie-louise
Bonjour,
J'espère être au bon endroit,
Voici les informations système qui peuvent aider je pense,
Paramètres Valeur
PHP exécuté sur Linux webm423.media.ha.ovh.net 3.14.79-grsec-hosting-web-3.14 #1 SMP Thu Oct 20 14:47:42 UTC 2016 x86_64
Version de la base de données 5.5.52-0+deb7u1-log
Interclassement de la base de données utf8_general_ci
Collation de la connexion à la base de données utf8_general_ci
Version de PHP 7.0.6
Serveur web Apache
Serveur web pour interface PHP fpm-fcgi
Version de Joomla Joomla! 3.6.5 Stable [ Noether ] 1-December-2016 22:46 GMT
Version de la plateforme Joomla! Joomla Platform 13.1.0 Stable [ Curiosity ] 24-Apr-2013 00:00 GMT
Navigateur Mozilla/5.0 (Windows NT 6.3; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
Au premiers mails suspects il manquait quelques mises à jour d'extension dont Breezing Forms, première chose j'ai mis à jour ce composant, les mails ont continué
Statut Nom Emplacement Type Version Date Auteur Dossier ID
BreezingForms
Site Plug-in 1.8 August 2012 Markus Bopp - Crosstec Solutions | Until Version 1.4.7: Peter Koch content 10219
BreezingForms
Site Module 1.8.4 November 2013 Markus Bopp - Crosstec Solutions | Until Version 1.4.7: Peter Koch N/A 10218
BreezingForms
Administration Composant (build 919) 2016-08-19 Markus Bopp | Until FacileForms Version 1.4.7: Peter Koch N/A 10217
Exemple de mail suspect qui sont arrivé sur quelques jours et qui ont stoppé dès que j'ai désistallé Breezings Forms, j'en ai eu 15/20 en tout.
Voila première fois que j'ai un truc du style, même si je suis beaucoup moins active depuis le mois de mai, et que j'ai même tardé à mettre quelques mises à jour,
Merci de toute information utile
Nom InnaInaft
Prénom InnaInaft
Adresse Madrid
E-mail innabep@mail.ru
Module choisi ? pmtic
Lieu de la formation Florennes
Diplôme cesi
Votre statut stage_attente
Commentaire à ajouter ? Нашла сайт, который помог мне похудеть.
Решила поделится с вами.
Безопасное похудение
Nom Aleksanhow
Prénom Aleksanhow
Adresse St. Petersburg
E-mail pe03012017@yandex.ru
Module choisi ? pmtic
Lieu de la formation Florennes
Diplôme cesi
Votre statut stage_attente
Commentaire à ajouter ? Долго искал инфу в интернете, пока вдруг не нашел этот сайт Наладка частотного преобразователя Schneider Electric Altivar в Петербурге
На меня это произвело большое впечатление.
Всем удачи!
Dernière édition: 11 Jan 2017 19:13 par marie-louise.
Le sujet a été verrouillé.
Plus d'informations
08 Jan 2017 17:43 #2 par serge
bonjour et bienvenue,
ce ne sont pas forcément des piratages dans le sens "se servir d'une faille", mais surement des tentatives d'inscription au site par des robots ou des humains.
essaye de sécuriser au maximum ton formulaire par exemple avec un plugin antispam, il en existe plusieurs, et je pense même que brezing form en a un d'intégré.
+ évidemment aesecure et akeeba pour les sauvegardes.
tu peux aussi empecher dans la gestion des utilisateurs les inscriptions sur ton site, mais puisque à priori tu as besoin d'un formulaire, blinde le pour ne pas être embétée

a+
Les utilisateur(s) suivant ont remercié: lavsteph, marie-louise
Le sujet a été verrouillé.
  • marie-louise
  • Portrait de marie-louise Auteur du sujet
  • Hors Ligne
  • Nouveau membre
  • Nouveau membre
Plus d'informations
08 Jan 2017 18:54 #3 par marie-louise
Bonjour, je viens de vérifier j'avais mis Captcha il y a captcha et re Captcha, de souvenir l'autre était plus complexe, donc plus sécurisé je suppose ? (J'ai fait au plus vite à l'époque comme souvent quand il y a quelque chose à faire c'est très urgent)

Les inscriptions sur le site même sont interdite, j'ai juste créé quelques utilisateurs pour mon chef et mes collègues mais en général, a part une utilisation frontale, je suis la seule a aller dans les configurations.

Aesecure je l'avais installé aussi, pas sur que ce soit de la meilleure manière mais il y est et akeeba je l'utilise assez régulièrement pour les sauvegardes, récupéré en local pour mes tests avant de faire sur l'original.

Maintenant que je suis bloquée chez moi faudra vraiment que je prenne le temps pour revérifier tout correctement.

Merci des conseils.
Le sujet a été verrouillé.
Plus d'informations
08 Jan 2017 20:20 #4 par cavo789
Comme je le pensais, c'est plus du spam : de l'exploitation d'un formulaire pour envoyer des bétises (pour ne pas dire autre chose). Ce que tu postes ci-dessus ne fait en rien penser à un hack. Cela ne l'exclue évidemment pas mais si tu penses que ton site a été piraté parce que tu as reçu ces messages; je te rassure, non, ce n'est pas le cas.

Bonne soirée.

Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Les utilisateur(s) suivant ont remercié: lavsteph
Le sujet a été verrouillé.
Plus d'informations
08 Jan 2017 20:50 #5 par lavsteph
Bonsoir Marie-Louise,

je viens de déplacer ton sujet dans la section la plus adéquate, pour que nos lecteurs comprennent mieux tes inquiétudes : www.aide-joomla.fr/actualites/securite/1...d-extensions#kmt-886

;-)
Le sujet a été verrouillé.
  • marie-louise
  • Portrait de marie-louise Auteur du sujet
  • Hors Ligne
  • Nouveau membre
  • Nouveau membre
Plus d'informations
11 Jan 2017 19:09 #6 par marie-louise
Le problème semble résolu, super merci pour tous vos conseils super utile.
Les utilisateur(s) suivant ont remercié: lavsteph
Le sujet a été verrouillé.
  • Vous ne pouvez pas: Créer un nouveau sujet.
  • Vous ne pouvez pas: Répondre au sujet.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: lavstephxillibittramber91Scottuxsergestarter
Temps de génération de la page : 0.097 secondes