Bonjour,
Je reçois ça tous les jours, j'ai d'abord pensé à du spam car sans explications, mais avant de me faire censuré façon youtube, je préfère poser la question ici.
> Un comportement abusif (Spam) provenant de votre hébergement mutualisé xxxxx[.]com nous a été rapporté ou a été constaté par nos équipes.
> Vous trouverez ci-après des éléments techniques montrant le problème :
> ****** (des dizaines de lignes, dont une partie en encode64)
> ******
> – fin des éléments techniques –
> Nous vous demandons d'investiguer et de corriger ce problème qui présente une violation de nos conditions générales d'utilisation.
> Merci de répondre à cet e-mail en indiquant les mesures que vous avez prises pour faire cesser cet abus.
Sauf qu'il n'y a aucune explication sur ce que je dois faire, quelle adresse email (ou quel script) est concernée.
En gros, j'ai l'impression de me prendre une baffe derrière la tête sans voir d'où ça vient, donc ça ne m'avance pas à grand chose, c'est même frustrant (voir négatif).
D'avance merci à ceux qui voudront bien me donner quelques pistes exploitables.
Bonjour,
vous avez un formulaire de contact sur votre/vos sites ?
Vous avez commencé à regarder l'historique des mails envoyés par votre hébergement ?
Cordialement, janus57
Merci Janus,
oui j'ai un formulaire, mais ça me renvoi vers moi (plus l'accusé de réception), donc…?
(et j'ai filtré pas mal de mots clefs, donc plus grand chose ne passe)
Où on peut consulter cet historique des mails envoyés ?
(je viens de refaire le tour du manager, je ne vois vraiment pas)
C'est un e-mail envoyé automatiquement. C'est une procédure habituelle quel que soit l'hébergeur dans ce type de cas (mutualisé: partage des ressources).
Il faut chercher la faille (un hébergeur ne le fera pas a votre place) car quelqu'un utilise votre site ou votre mailing liste pour spammer et envoyer en masse des e-mails. Ca peut venir d'un formulaire, forum, liste de souscription a des newsletter, script malveillant etc..
Rien ne vous empêche de demander via l'ouverture d'un ticket quelques précisions supplémentaires aux techniciens, pour orienter vos investigations.
Si vous ne faites rien rapidement, votre compte risque d'être bridé, suspendu ou coupé.
Bonjour,
oui j'ai un formulaire, mais ça me renvoi vers moi (plus l'accusé de réception), donc…?
si OVH détecte du SPAM, même à destination de votre adresse cela reste du SPAM (donc contraire aux CGU/CGV/CPV).
Où on peut consulter cet historique des mails envoyés ?
(je viens de refaire le tour du manager, je ne vois vraiment pas)
=> https://docs.ovh.com/fr/hosting/suivi-emails-automatises/
Cordialement, janus57
Merci Janus pour le lien documentaire !
Visiblement,
il ne se passe pas grand chose (pas plus que j'imaginais) donc je ne comprends toujours pas pourquoi j'ai reçu 5 mails (à ce jour) d'avertissement pour 2 mails d'erreur (qui datent du 3 et 8 janvier, alors que les alertes commencent le 3 février).
[url=https://zupimages.net/viewer.php?id=22/05/8oxj.png][/url]
Bref, c'est bizarre…
Vous trouverez ci-après des éléments techniques montrant le problème :
****** (des dizaines de lignes, dont une partie en encode64)
******
On peut voir ?
car en cachant cette info, on parle dans le vide...
> -- début des éléments techniques --<br />> [ SpamCop V5.4.0 ] <br />> This message is brief for your comfort. Please use links below for details. <br />> <br />> Spamvertised web site: hxxp : / /xxxxxx [.] com/redirect [.] php?Bqyrowucmi=x8UogWUNYe6i046ajaHE830S43AJyUEC6aAryOua6AIyK67Ie6X2EeU48IpuJF05mA0IUe0huaQ83PaBgYEB0RZMy1yEElY&Meoxyqxi;=h3a3uQY8Au1XbY4qAepaa3G0iy83280jOKODCAgEFiKoCEliB&url;=%68%74%74%70%3a%2f%2f%6c%65%79%6c%61%2d%6d%69%63%68%61%65%6c%61%2e%73%69%74%65%2f%3f%73%31%3d%67%70%77%32%26%65%6d%61%69%6c%x <br />> hxxpx : / /www [.] spamcop [.] net/w3m?i=z7166175650z4075f59d481e35466d13efca7ecf945bz <br />> hxxp : / /xxxxxx [.] com/redirect [.] php?Bqyrowucmi=x8UogWUNYe6i046ajaHE830S43AJyUEC6aAryOua6AIyK67Ie6X2EeU48IpuJF05mA0IUe0huaQ83PaBgYEB0RZMy1yEElY&Meoxyqxi;=h3a3uQY8Au1XbY4qAepaa3G0iy83280jOKODCAgEFiKoCEliB&url;=%68%74%74%70%3a%2f%2f%6c%65%79%6c%61%2d%6d%69%63%68%61%65%6c%61%2e%73%69%74%65%2f%3f%73%31%3d%67%70%77%32%26%65%6d%61%69%6c%x is 213.186.33.2; Sat, 05 Feb 2022 22:01:56 GMT <br />> <br />> Spamvertised web site: hxxp : / /xxxxxx [.] com/redirect [.] php?Ekuukrago=uzy1wdZVE7oUs6Y0IoDAW6nYtETOe856zOuA1uxZ8qUP2w7qodO0KiFfEYcQo64CE41214CG3y2eHyshEKeuz&Silecepidy;=16012FUN&url;=%68%74%74%70%3a%2f%2f%6c%65%79%6c%61%2d%6d%69%63%68%61%65%6c%61%2e%73%69%74%65%2f%3f%73%31%3d%67%70%77%32%26%65%6d%61%69%6c%x <br />> hxxpx : / /www [.] spamcop [.] net/w3m?i=z7166175651z9999e1567cde2a40ccf27f28f911dcfdz <br />> hxxp : / /xxxxxx [.] com/redirect [.] php?Ekuukrago=uzy1wdZVE7oUs6Y0IoDAW6nYtETOe856zOuA1uxZ8qUP2w7qodO0KiFfEYcQo64CE41214CG3y2eHyshEKeuz&Silecepidy;=16012FUN&url;=%68%74%74%70%3a%2f%2f%6c%65%79%6c%61%2d%6d%69%63%68%61%65%6c%61%2e%73%69%74%65%2f%3f%73%31%3d%67%70%77%32%26%65%6d%61%69%6c%x is 213.186.33.2; Sat, 05 Feb 2022 22:01:56 GMT <br />> <br />> [ Additional comments from recipient ] <br />> > CSAM. Unsolicited obscene material sent/promoted to a child. <br />> [ Offending message ] <br />> Received: from BN8PR19MB2980.namprd19.prod.outlook.com (2603:10b6:408:9a::12) <br />> by SJ0PR19MB4541.namprd19.prod.outlook.com with HTTPS; Sat, 5 Feb 2022 <br />> 07:16:25 +0000 <br />> Received: from BN9PR03CA0610.namprd03.prod.outlook.com (2603:10b6:408:106::15) <br />> by BN8PR19MB2980.namprd19.prod.outlook.com (2603:10b6:408:9a::12) with <br />> Microsoft SMTP Server (version=TLS1_2, <br />> cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4951.17; Sat, 5 Feb <br />> 2022 07:16:25 +0000 <br />> Received: from BN0PR08MB7279.namprd08.prod.outlook.com <br />> (2603:10b6:408:106:cafe::88) by BN9PR03CA0610.outlook.office365.com <br />> (2603:10b6:408:106::15) with Microsoft SMTP Server (version=TLS1_2, <br />> cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4951.12 via Frontend <br />> Transport; Sat, 5 Feb 2022 07:16:25 +0000 <br />> Received: from MWHPR14CA0054.namprd14.prod.outlook.com (2603:10b6:300:81::16) <br />> by BN0PR08MB7279.namprd08.prod.outlook.com (2603:10b6:408:14a::14) with <br />> Microsoft SMTP Server (version=TLS1_2, <br />> cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4951.12; Sat, 5 Feb <br />> 2022 07:16:20 +0000 <br />> Received: from MW2NAM12FT024.eop-nam12.prod.protection.outlook.com <br />> (2603:10b6:300:81:cafe::3b) by MWHPR14CA0054.outlook.office365.com <br />> (2603:10b6:300:81::16) with Microsoft SMTP Server (version=TLS1_2, <br />> cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.4951.12 via Frontend <br />> Transport; Sat, 5 Feb 2022 07:16:19 +0000 <br />> Authentication-Results: spf=none (sender IP is 89.132.207.88) <br />> smtp.mailfrom=vodafone.hu; dkim=none (message not signed) <br />> header.d=none;dmarc=none action=none header.from=vodafone.hu;compauth=pass <br />> reason=105 <br />> Received-SPF: None (<a target="_blank">protection.outlook.com:</a> vodafone.hu does not designate <br />> permitted sender hosts) <br />> Received: from catv-89-132-207-82.catv.fixed.vodafone.hu (89.132.207.88) by <br />> MW2NAM12FT024.mail.protection.outlook.com (10.13.180.91) with Microsoft SMTP <br />> Server id 15.20.4975.5 via Frontend Transport; Sat, 5 Feb 2022 07:16:11 +0000 <br />> X-IncomingTopHeaderMarker: <br />> OriginalChecksum:F94E73756CF4A69117F9BCF1B90BCFB14A05BE6F9142725E425B8A8094D27344;UpperCasedChecksum:727E3AECC3A65AE222E0EE6C34A83F08DD801B697E6DF0C5E94350F4F592D23C;SizeAsReceived:1440;Count:15 <br />> Received: from asx121.turbo-inline.com [115.223.81.115] by smtp.mixedthings.net with LOCAL; Sat, 05 Feb 2022 04:01:37 -0300 <br />> Received: from unknown (26.5.241.232) <br />> by nntp.pinxodet.net with ESMTP; Sat, 05 Feb 2022 03:58:44 -0300 <br />> Received: from mmx09.tilkbans.com [94.8.10.159] by mail.gimmicc.net with SMTP; Sat, 05 Feb 2022 03:49:56 -0300 <br />> Received: from unknown (81.31.12.249) <br />> by mail.webhostings4u.com with SMTP; Sat, 05 Feb 2022 03:35:23 -0300 <br />> Message-ID: <email-removed@provider.com> <br />> Date: Sat, 05 Feb 2022 03:31:04 -0300 <br />> Reply-To: "Brynlee" <br />> From: "Brynlee" <br />> User-Agent: Mozilla/5.0 (Macintosh; U; PPC; en-US; rv:1.0.2) Gecko/20030208 Netscape/7.02 <br />> X-Accept-Language: en-us <br />> To: "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" , <br />> "x" <br />> Subject: How about to meet a hot girl? <br />> Content-Type: text/html; <br />> charset="iso-8859-1" <br />> Content-Transfer-Encoding: base64 <br />> X-IncomingHeaderCount: 15 <br />> Return-Path: email-removed@provider.com <br />> X-MS-Exchange-Organization-ExpirationStartTime: 05 Feb 2022 07:16:19.0472 <br />> (UTC) <br />> X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit <br />> X-MS-Exchange-Organization-ExpirationInterval: 1:00:00:00.0000000 <br />> X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit <br />> X-MS-Exchange-Organization-Network-Message-Id: <br />> d41f50f7-e738-40f3-1b01-08d9e87767d6 <br />> X-EOPAttributedMessage: 0 <br />> X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0 <br />> X-MS-Exchange-Organization-MessageDirectionality: Incoming <br />> X-MS-PublicTrafficType: Email <br />> X-MS-Office365-Filtering-Correlation-Id: d41f50f7-e738-40f3-1b01-08d9e87767d6 <br />> X-MS-TrafficTypeDiagnostic: BN0PR08MB7279:EE_|BN8PR19MB2980:EE_ <br />> X-MS-Exchange-EOPDirect: true <br />> X-Sender-IP: 89.132.207.88 <br />> X-SID-PRA: email-removed@provider.com <br />> X-SID-Result: NONE <br />> X-MS-Exchange-Organization-PCL: 2 <br />> X-MS-Exchange-Organization-SCL: 5 <br />> X-Microsoft-Antispam: BCL:0; <br />> X-MS-Exchange-CrossTenant-OriginalArrivalTime: 05 Feb 2022 07:16:11.6726 <br />> (UTC) <br />> X-MS-Exchange-CrossTenant-Network-Message-Id: d41f50f7-e738-40f3-1b01-08d9e87767d6 <br />> X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa <br />> X-MS-Exchange-CrossTenant-AuthSource: <br />> MW2NAM12FT024.eop-nam12.prod.protection.outlook.com <br />> X-MS-Exchange-CrossTenant-AuthAs: Anonymous <br />> X-MS-Exchange-CrossTenant-FromEntityHeader: Internet <br />> X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg: <br />> 00000000-0000-0000-0000-000000000000 <br />> X-MS-Exchange-Transport-CrossTenantHeadersStamped: BN0PR08MB7279 <br />> X-MS-Exchange-Organization-AuthSource: <br />> MW2NAM12FT024.eop-nam12.prod.protection.outlook.com <br />> X-MS-Exchange-Organization-AuthAs: Anonymous <br />> X-MS-UserLastLogonTime: 2/5/2022 6:29:08 AM <br />> X-MS-Exchange-Transport-EndToEndLatency: 00:00:14.0331993 <br />> X-MS-Exchange-Processed-By-BccFoldering: 15.20.4951.017 <br />> X-Microsoft-Antispam-Mailbox-Delivery: <br />> abwl:0;wl:0;pcwl:0;kl:0;iwl:0;dwl:0;dkl:0;rwl:0;ucf:0;jmr:0;ex:0;psp:0;auth:0;dest:J;OFR:SpamFilterAuthJ;ENG:(5062000285)(90000117)(90005022)(91005020)(91035115)(5061607266)(5061608174)(9050020)(9100338)(2008001134)(2008000189)(2008010094)(2102111067)(8390246)(8376100)(8377080)(8386120)(210498285)(210499095)(210410095)(4810002)(4910013)(7110002)(9610025)(9560006)(10180021)(9320005)(9245025);RF:JunkEmail; <br />> X-Message-Info: <br />> qoGN4b5S4yrmAeNVLAMFDslnOcoUsFCaH3ZBO/myiGJanS2jv0IhczkjiV/Iekravgks0fLrc18tOt/u9R42202UnvQ9PqXw9fezcwHRqmW+tPyY8c10E8wmci+sBOSsDnDi/gFIhW3SRJBqWCGgzkpse4wDUZREtLErFoKwsMdSNp7bek+tQV8rqA0LD6DFDRMBXxP40I2J0a/8UfjWmQ== <br />> X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02 <br />> X-Microsoft-Antispam-Message-Info: <br />> =?utf-8?B?OWFuWlY2YVR3VjZKbCtoV0ozU3Uxem8yT3hVTGVYTVJTOE5wS0ZtU0JyOVZI?= <br />> =?utf-8?B?YUUwNUZ3YTRmY2RaWUd6cERjWU9ZQTRSUDViUUJ4YnJiUmtxN0x1VTNqWTRa?= <br />> =?utf-8?B?V1hRVW9oYmRWWFNucjd5ZENCK1JzOFNCWXZKSEE1MVlYNDdWWDFyNEFyL1BH?= <br />> =?utf-8?B?Y3FqSVk2MEdWNElXQ04yRXpwSm1VdGE5QlNKem9hYy9sSllpSVZ6dFVLeWEv?= <br />> =?utf-8?B?THpYdWE2UXYrMzdpeENhby84WEV0ZUM1b0lrQlV3VUNaMnJhaUdIdVFLc2FO?= <br />> =?utf-8?B?NDhZRkdlQlRkOUpWM2RETFRkK3VLWjFOdGZWUG9oVTcrUTFHeHVud3g5ZnZZ?= <br />> =?utf-8?B?MTEya0xGYXpyQTVnRmV5UUlpT3RhSHk1akhIMXk0TEtYbjZwU0VFc29YL2Z6?= <br />> =?utf-8?B?Zkg1WjY5MEV3Q0E0OTlJQW14WnlIRVg2WFo4citVS3RzMnJPNE5GOGlPTkpw?= <br />> =?utf-8?B?Wko3cm12MVJieDI2NE1yNTl2WlRPM29VMXRqeUsrMnN0cVA3ZlgvYnRodGlT?= <br />> =?utf-8?B?blVYam96K3lqTWE0K2NwOXh0VjV6YVM0MTNXOTQrTUdCY1RDRE9odnRLVEd6?= <br />> =?utf-8?B?QU5lR0xEME1YS3BMM0orOERTVmh4dFptdlk4SWFGNm9HeDdXSHdTcG14NUNr?= <br />> =?utf-8?B?ZTdSQmdPN0IvSmRaT0JNdXRIVGhvamcwY2dtSnNwYlVBRzJpYWpXc1FxR1ZH?= <br />> =?utf-8?B?WGV2WDZDNERoWVgyMEVZbG9OMlBhazU0UDRzM2FhK3VYS0xHREI0RkpaWFpn?= <br />> =?utf-8?B?Q24rWkNlS01ZdFd5ZDRxc1dMaWxZT0dwMGJNZ0xvVWhpcGtlL1JySWJKeDc3?= <br />> =?utf-8?B?S3V2Q2owaXZBYTJyaGpBWTg1UE1wYnFZckpVVDVaaDI3ZFBab1ZBY1pEM2RO?= <br />> =?utf-8?B?M2FBZXJxaVc2eG1wZlo0N1k0d0VWazlRcnhQeFJCQUFCN2hndUI4dE5ycTND?= <br />> =?utf-8?B?Skh0clRlUmJBNXgvZ1EyTnZtMFZGV3AxMmhuaENIeEVaVlBaMFB2R2VKRjdX?= <br />> =?utf-8?B?aTdwaHdDMlhNa0ZRNmtoOGYvSnJaaVdpTm9ZRFg0TDdzVFY0eFQwMC9rZ3cw?= <br />> =?utf-8?B?VldUa0ZRdXorcEgrVFdwV3lwQmwwQXRCUko3bkM1TXRaeFFrc0NaRFBQRHhn?= <br />> =?utf-8?B?QzB2TUVHVCtSUFhjeHR0VEl6bXFGekQzekhnMkpZY0xDY0VzQ3UwSzRUVlVm?= <br />> =?utf-8?B?bW4zUTFQMkQ0Y0MrRGJFc2ZiNHZWN3MvN3liV0lXa3RRRitPWk5oMEhoRUlD?= <br />> =?utf-8?B?ejBJRzJ3SUNmUFRyNHN4NWYwZWt3bHZ1SXU5U1FJMjVod0NZOFZZOWwvbHIx?= <br />> =?utf-8?B?TU5uREkydGhINms3RjVrMkVCLzFFVUwzNlFtTzFTU1dJK0g4NFlyRC9USjZr?= <br />> =?utf-8?B?dlN4WFZMczY3bjllalZqK2FmMytUelo0bHI3T29FdGwxdU5yYldxdGd5MXhx?= <br />> =?utf-8?B?U3NuM2tsTllERWR3RkxrMno3emVUUkg4b2oyKzF2QWYzMDF1MHc4dVFWa25o?= <br />> =?utf-8?B?MVVER0R3bHU2ckZ4dS8xSEcyTWVrN0x4VCtPOGh3RVpaMFBuNjdlNkUzK1N0?= <br />> =?utf-8?B?dzRndjZFV1pyam5nT01XU1J0N0R6UWVmczhCSWhDcEs1ckpZWUx6aHVEenly?= <br />> =?utf-8?B?NTVDMnlNdzdCWmZIN1ArcWROMlZJeWRkNHVGekszMVcvbHJhNy9KOVd4eTZD?= <br />> =?utf-8?B?RnU1MmZCeWFlb2pGeU5VUE5SdUlrOVo4TG50TStXQ1d5WGpUVFU4c2xjRmNY?= <br />> =?utf-8?B?V09TMTRQczJRWDIycVpVNEE5bmE3ZXl1cDJuSVVManAvVGFwZlNpWnBlcHhl?= <br />> =?utf-8?B?WnhabWNkWmgzR1lBY1dFSUtmcktseVRiVUJvelhxT3JJRERKejQxcksyd2xD?= <br />> =?utf-8?B?UE1YbHVBTzlGT2huSnhwbE9QRFlnbjR0T010MFhUb0FHTSsxNHFXNVl3Ris3?= <br />> =?utf-8?B?S3VReEVXTnVtZnNqWlFVL2tDbFQ5VzI0ZDRNeWdTSGJMTlVMZWxvK043L3BS?= <br />> =?utf-8?B?ZmduSERyR0YvTDB0RXU3dkFmc25qNGVPOWJ4dFozTlhod3dlcGxPL3ZoRGt1?= <br />> =?utf-8?B?Z3hpdENIWitKZFF5MWlrQzRTekN3OVFOSjBqSUFwWGRRY3RhMG4yMzRpNlJy?= <br />> =?utf-8?B?MmVmOEkwMWdNNU9kT01uZ1l4dlpVTm9sbDUzL0lQWDVxVTZOWml4WkZHbTVV?= <br />> =?utf-8?B?dDE1Q3FRZFEwWnkxN2g3bEZaYkxnZTRGY2xQZzhFazNOQkRKbVg5ZzB6VHRk?= <br />> =?utf-8?B?NW5jTlYrM1lBbjJET2FEbWlZN2dzOVdzdm5yR1FiQ0JZdzlIYkRSVkxsdm9a?= <br />> =?utf-8?B?V1Q2QTZFaHZuWXYwdGYxd1NNT3VrbkFVV2xUREtOMzJBUTV6RWg3MW0yT2FK?= <br />> =?utf-8?B?Ti9aNnhKSWpLQk40SzRGTnhTSktNTjFuTndLajRINlNXZ1FFbmEvakhqZ2Vw?= <br />> =?utf-8?B?WmpWM3BHeEZqVkE3anZPYURLTm9BUm9jV2trT1dJM1ZVRUd1Yk90VmtFeXJG?= <br />> =?utf-8?B?NWtTMXNWcDcxdFpPeDgvdFd1MmZkWGQ0WjlsQ0dkMCtqR2w1QmJrYUdwUUpm?= <br />> =?utf-8?B?L1BZRzZGakFQV3ROS1VtTkVySWpzRlkyMnZRTU00SWF0b1JYb2dNL09zTmla?= <br />> =?utf-8?B?bWRvbHlaR3drNmp0Rjg0TlBFc1RvTkkrUXZ5SXVSQ012Z0RDQkNvSzFPQXFj?= <br />> =?utf-8?Q?Co7t?= <br />> MIME-Version: 1.0 <br />> <br />> PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEvL0VOIiAiaHR0cDov <br />> L3d3dy53My5vcmcvVFIvaHRtbDQvc3RyaWN0LmR0ZCI+PGh0bWw+PGhlYWQ+DQo8bWV0YSBodHRw <br />> LWVxdWl2PSJDb250ZW50LVR5cGUiIGNvbnRlbnQ9InRleHQvaHRtbDsgY2hhcnNldD1pc28tODg1 <br />> OS0xIj4NCiAgPHRpdGxlPjwvdGl0bGU+DQogIDxzdHlsZT4NCmJvZHkgew0KYmFja2dyb3VuZDog <br />> I2ZiYzQxMjsNCmFsaWduOiBjZW50ZXI7DQp9DQppbWcgew0KYm9yZGVyLXJhZGl1czogMTVweDsg <br />> fQ0KZGl2IHsNCnBhZGRpbmc6IDEwcHg7DQpib3JkZXItcmFkaXVzOiA1cHg7DQphbGlnbjogY2Vu <br />> dGVyOw0KfQ0KYnV0dG9uIHsNCmJhY2tncm91bmQ6ICM1ZTU3ZDc7DQpjb2xvcjogI2ZmZjsNCnBh <br />> ZGRpbmc6IDEwcHg7DQpib3JkZXItcmFkaXVzOiAxNXB4Ow0KYm9yZGVyOiAwcHg7DQp9DQpBOmxp <br />> bmsgeyB0ZXh0LWRlY29yYXRpb246IG5vbmU7DQpmb250LWZhbWlseTogSGVsdmV0aWNhLEFyaWFs <br />> LHNhbnMtc2VyaWY7IGZvbnQtd2VpZ2h0OiBib2xkOw0KY29sb3I6IHdoaXRlOw0KZm9udC1zaXpl <br />> OiAxOHB4Ow0KZm9udC13ZWlnaHQ6IGJvbGQ7DQp9IEE6dmlzaXRlZCB7IHRleHQtZGVjb3JhdGlv <br />> bjogbm9uZTsgfSBBOmFjdGl2ZSB7IHRleHQtZGVjb3JhdGlvbjogbm9uZTsgfQ0KQTpob3ZlciB7 <br />> DQp0ZXh0LWRlY29yYXRpb246IHRleHQtZGVjb3JhdGlvbjogbm9uZTsNCmNvbG9yOiB3aGl0ZTsN <br />> Cn0NCnAgew0KZm9udC1mYW1pbHk6ICdUaW1lcyBOZXcgUm9tYW4nLCBUaW1lcywgc2VyaWY7IGZv <br />> bnQtc3R5bGU6IGl0YWxpYzsNCmNvbG9yOiAjNjc2NzY1Ow0KZm9udC1zaXplOiAxOHB4Ow0Kd2lk <br />> dGg6IDQwMHB4Ow0KfQ0KICA8L3N0eWxlPg0KPC9oZWFkPg0KPGJvZHk+DQo8YnI+DQo8ZGl2IGFs <br />> aWduPSJjZW50ZXIiPjxmb250IGNvbG9yPSIjNWU1N2Q3IiBzaXplPSIrMSI+JiMxMDA4NDsmbmJz <br />> cDs8L2ZvbnQ+DQoJCTxmb250IGZhY2U9Ik9wZW4gU2FucywgSGVsdmV0aWNhIE5ldWUsIEhlbHZl <br />> dGljYSwgQXJpYWwsIHNhbnMtc2VyaWYiIGNvbG9yPSIjNjc2NzY1IiBzaXplPSIrMSI+PGI+IG9u <br />> bGluZSA6IDwvYj48L2ZvbnQ+DQoJPGZvbnQgZmFjZT0iT3BlbiBTYW5zLCBIZWx2ZXRpY2EgTmV1 <br />> ZSwgSGVsdmV0aWNhLCBBcmlhbCwgc2Fucy1zZXJpZiIgY29sb3I9IndoaXRlIiBzaXplPSIrMSI+ <br />> PGI+TGlsbGlhbjwvYj48L2ZvbnQ+DQo8L2Rpdj4NCjxkaXYgYWxpZ249ImNlbnRlciI+PGEgaHJl <br />> Zj0iaHR0cDovL3RoZXVkcy5jb20vcmVkaXJlY3QucGhwP0VrdXVrcmFnbz11enkxd2RaVkU3b1Vz <br />> NlkwSW9EQVc2bll0RVRPZTg1NnpPdUExdXhaOHFVUDJ3N3FvZE8wS2lGZkVZY1FvNjRDRTQxMjE0 <br />> Q0czeTJlSHlzaEVLZXV6JmFtcDtTaWxlY2VwaWR5PTE2MDEyRlVOJmFtcDt1cmw9JTY4JTc0JTc0 <br />> JTcwJTNhJTJmJTJmJTZjJTY1JTc5JTZjJTYxJTJkJTZkJTY5JTYzJTY4JTYxJTY1JTZjJTYxJTJl <br />> JTczJTY5JTc0JTY1JTJmJTNmJTczJTMxJTNkJTY3JTcwJTc3JTMyJTI2JTY1JTZkJTYxJTY5JTZj <br />> JTNkZmxqNjk2OUBob3RtYWlsLmNvbSI+PGltZyBzdHlsZT0id2lkdGg6IDMwMHB4OyIgYWx0PSJz <br />> aG93IHByb2ZpbGUiIHNyYz0iaHR0cDovL3RoLndhbGxoYXZlbi5jYy9sZy80OC80ODFldmouanBn <br />> Ij48L2E+PC9kaXY+DQo8ZGl2IGFsaWduPSJjZW50ZXIiPg0KPHA+SXMgeW91ciBjaGFyYWN0ZXIg <br />> YXMgaGFyZCBhcyB5b3VyIG11c2NsZXM/PC9wPg0KPGJ1dHRvbiB2YWx1ZT0ic2hvdyBwcm9maWxl <br />> Ij48YSBocmVmPSJodHRwOi8vdGhldWRzLmNvbS9yZWRpcmVjdC5waHA/QnF5cm93dWNtaT14OFVv <br />> Z1dVTlllNmkwNDZhamFIRTgzMFM0M0FKeVVFQzZhQXJ5T3VhNkFJeUs2N0llNlgyRWVVNDhJcHVK <br />> RjA1bUEwSVVlMGh1YVE4M1BhQmdZRUIwUlpNeTF5RUVsWSZhbXA7TWVveHlxeGk9aDNhM3VRWThB <br />> dTFYYlk0cUFlcGFhM0cwaXk4MzI4MGpPS09EQ0FnRUZpS29DRWxpQiZhbXA7dXJsPSU2OCU3NCU3 <br />> NCU3MCUzYSUyZiUyZiU2YyU2NSU3OSU2YyU2MSUyZCU2ZCU2OSU2MyU2OCU2MSU2NSU2YyU2MSUy <br />> ZSU3MyU2OSU3NCU2NSUyZiUzZiU3MyUzMSUzZCU2NyU3MCU3NyUzMiUyNiU2NSU2ZCU2MSU2OSU2 <br />> YyUzZGZsajY5NjlAaG90bWFpbC5jb20iPnNob3cgcHJvZmlsZTwvYT48L2J1dHRvbj48L2Rpdj4N <br />> CjxzcGFuIHN0eWxlPSJkaXNwbGF5OiBub25lOyI+eV8wMTwvc3Bhbj4NCjwvYm9keT4NCjwvaHRt <br />> bD4NCg== \--- Forwarded email(s) ---<br /><br />> -- fin des éléments techniques --
Bonjour,
le site "t****s.com" a été trouvé dans des mails de type spam/phishing/porno et l'alerte a été remonté à SpamCop + abusix (domaine blacklisté).
Et au vu des liens, on dirais un site piraté.
Cordialement, janus57
Janus,
c'est bien mon nom de domaine,
très déçu d'avoir été blacklisté (car sans avoir quelle fautes commises, surtout que le site n'évolue plus depuis bien 10 ans)
mais je ne comprends pas l'origine des alertes de ce mois-ci.
Merci à nouveau pour vos éclaircissements.
Maintenant,
j'aimerai savoir comment stopper ça (pas forcément ne plus être blacklisté du jour au lendemain, j'en ai bien conscience, mais que ça ne progresse plus).
Bonjour,
inspecter votre site et vérifier qu'il n'y a pas de scripts pirate, car visiblement les liens vers votre site essayez de faire des redirections vers des sites porno.
Cordialement, janus57
Merci Janus,
il me restait un vieux script (2010) de redirection à la racine (pour comptabiliser les passages d'un domaine à un autre au lieu de faire des liens directs)
et effectivement (d'après le log) il a été utilisé une bonne cinquantaine de fois depuis février (contre quelques fois par an).
J'ai supprimé le script.
Encore merci pour avoir pris le temps (surtout un dimanche) de m'avoir donné des pistes claires.
Cordialement,
-- fin des éléments techniques --
Pas mieux,
dans votre site la page `*heud*.com/redirect.php` semble être abusée pour rediriger vers du porno (dérangeant au point qu'il a été dénoncé)
.
Voyez vos logs (via l'espace client, hébergement, Logs)
Oui Fritz, c'est bien le script que je viens de supprimer, merci.
Plus de mails "alarmants" reçus, donc le problème est réglé (je l'espère)…