Depuis un certain temps, je reçois du spam sur l'adresse qui est utilisée pour me contacter depuis ma page web depuis un formulaire via un script PHP.
Dès que je change cette adresse, le spam s'arrête sur l'ancienne
J'ai bien vérifié que, quand j'affiche le code source de la page dans mon navigateur, le PHP n'est pas visible.
Ce qui est particulièrement curieux est que :
- depuis hier l'adresse n'est plus en clair dans le code PHP, il faut exécuter le PHP pour qu'elle soit évaluée (ce qui a diminué la fréquence des spams mais ne les a pas supprimés)
- la protection du dossier est 701, celle du script 601
- le spam est envoyé depuis un service mail OVH (cf. les entêtes)
J'ai déjà ouvert un ticket auprès de l'assistance mais je serais curieux de savoir si d'autres utilisateurs ont rencontré ce problème
cf. les entêtes
Bonjour,
Pouvez-vous poster ici est en-têtes ?
en préservant le formattage avec le bouton `</>`
je serais curieux de savoir si d'autres utilisateurs ont rencontré ce problème
Chaque cas est différent.
J'ai vérifié, l'adresse de "From"=178.33.252.217 est bien une adresse OVH
From - Fri May 27 12:44:09 2022
X-Account-Key: account6
X-UIDL: 1653643510.17976.mail680.ha.ovh.net,S=8983
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: u29504.cluster013.ovh.net=1653643507.52-2l3n9@mail-out.cluster013.hosting.ovh.net>
Delivered-To: marc@1till.comtill.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 27 May 2022 11:25:10 +0200
Received: from unknown (HELO output45.mail.ovh.net) (10.108.123.67)
by mail680.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 27 May 2022 11:25:10 +0200
Received: from vr25.mail.ovh.net (unknown [10.101.8.25])
by out45.mail.ovh.net (Postfix) with ESMTP id 4L8fXk0XwqzMpQX8x
for till.com>; Fri, 27 May 2022 09:25:10 +0000 (UTC)
Received: from in55.mail.ovh.net (unknown [10.101.4.55])
by vr25.mail.ovh.net (Postfix) with ESMTP id 4L8fXj5fHMz2dcF28
for till.com>; Fri, 27 May 2022 09:25:09 +0000 (UTC)
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=178.32.121.110; helo=1.mo548.1out.ovh.net;out.ovh.net; envelope-from=bounce-id=d147=u29504.cluster013.ovh.net=1653643507.52-2l3n9@mail-out.cluster013.hosting.ovh.net; receiver=marc@1till.comtill.com
Authentication-Results: in55.mail.ovh.net; dkim=none; dkim-atps=neutral
Received: from 1.mo548.1out.ovh.netout.ovh.net (1.mo548.1out.ovh.netout.ovh.net [178.32.121.110])
by in55.mail.ovh.net (Postfix) with ESMTPS id 4L8fXj53BYz1gnGLf
for till.com>; Fri, 27 May 2022 09:25:09 +0000 (UTC)
Received: from mail785.ha.ovh.net (unknown [10.110.115.58])
by mo548.1out.ovh.netout.ovh.net (Postfix) with SMTP id 9215421A8B
for till.com>; Fri, 27 May 2022 09:25:09 +0000 (UTC)
Received: from localhost (HELO queueout) (127.0.0.1)
by localhost with SMTP; 27 May 2022 11:25:09 +0200
Delivered-To: 1till.com-729__gazomeubu__@marc-till.comtill.com-729__gazomeubu__@marc-till.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 27 May 2022 11:25:08 +0200
Received: from unknown (HELO output39.mail.ovh.net) (10.108.106.203)
by mail785.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 27 May 2022 11:25:08 +0200
Received: from vr47.mail.ovh.net (unknown [10.101.8.47])
by out39.mail.ovh.net (Postfix) with ESMTP id 4L8fXh2dcSzMlRJMd
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 09:25:08 +0000 (UTC)
Received: from in46.mail.ovh.net (unknown [10.101.4.46])
by vr47.mail.ovh.net (Postfix) with ESMTP id 4L8fXh14htz2r7K2H
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 09:25:08 +0000 (UTC)
Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=178.33.252.217; helo=2.mo562.1out.ovh.net;out.ovh.net; envelope-from=bounce-id=d147=u29504.cluster013.ovh.net=1653643507.52-2l3n9@mail-out.cluster013.hosting.ovh.net; receiver=729__gazomeubu__@1till.comtill.com
Authentication-Results: in46.mail.ovh.net; dkim=none; dkim-atps=neutral
Received: from 2.mo562.1out.ovh.netout.ovh.net (2.mo562.1out.ovh.netout.ovh.net [178.33.252.217])
by in46.mail.ovh.net (Postfix) with ESMTPS id 4L8fXh0V5jz1gvvqm
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 09:25:08 +0000 (UTC)
Received: from director2.derp.1out.ovh.netout.ovh.net (director2.derp.1out.ovh.netout.ovh.net [79.137.60.36])
by mo562.1out.ovh.netout.ovh.net (Postfix) with ESMTPS id E089D215E1
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 09:25:07 +0000 (UTC)
Received: from 1out01.cluster013.gra.hosting.ovh.netout01.cluster013.gra.hosting.ovh.net (unknown [10.110.115.133])
by director2.derp.1out.ovh.netout.ovh.net (Postfix) with ESMTP id A8F041FE8F
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 09:25:07 +0000 (UTC)
Received: from 1out01.cluster013.gra.hosting.ovh.netout01.cluster013.gra.hosting.ovh.net (localhost.localdomain [127.0.0.1])
by 1out01.cluster013.gra.hosting.ovh.netout01.cluster013.gra.hosting.ovh.net (Postfix) with ESMTP id 98746120042
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 11:25:07 +0200 (CEST)
Received: from cluster013.hosting.ovh.net (gwc.cluster013.hosting.ovh.net
[51.68.11.223])
by 1out01.cluster013.gra.hosting.ovh.netout01.cluster013.gra.hosting.ovh.net (Postfix) with ESMTP id
E73C3120042
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 11:25:06 +0200 (CEST)
Received: from localhost.localdomain (localhost.localdomain [127.0.0.1])
by localhost.domain.tld (Postfix) with ESMTP id 64A218090A
for <729__gazomeubu__@1till.com>;till.com>; Fri, 27 May 2022 11:25:06 +0200 (CEST)
Received: by cluster013.hosting.ovh.net (Postfix, from userid 29504)
id 3EB1880914; Fri, 27 May 2022 11:25:06 +0200 (CEST)
To: 729__gazomeubu__@1till.comtill.com
Subject: Le moyen le plus rapide de rendre votre portefeuille épais est trouvé.
From: drahfarid@gmail.com
Message-Id: <20220527092506.3EB1880914@cluster013.hosting.ovh.net>
Date: Fri, 27 May 2022 11:25:06 +0200 (CEST)
X-Ovh-Tracer-Id: 11020871240187414751
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 49
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrjeelgdduhecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogetvdekhedqtdejucdlgeelmdenucfjughrpefvuffhsedttddttddttddtnecuhfhrohhmpegurhgrhhhfrghrihgusehgmhgrihhlrdgtohhmnecuggftrfgrthhtvghrnhepieffgfehteethfefuefhvefhgeetteeltdetvdethfelhffhjeeiteeuheetveffnecuffhomhgrihhnpegsrghtthhlvghtvggthhdqnhgvfihslhgvthhtvghrrdguvgenucfkpheptddrtddrtddrtddphedurdeikedruddurddvvdefnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehmohguvgepshhmthhpohhuthdphhgvlhhopeguihhrvggtthhorhdvrdguvghrphdrmhgrihhlqdhouhhtrdhovhhhrdhnvghtpdhinhgvtheptddrtddrtddrtddpmhgrihhlfhhrohhmpegsohhunhgtvgdqihgupeffudegjeepfgdvleehtdegrdgtlhhushhtvghrtddufedrohhvhhdrnhgvthepudeiheefieegfeehtdejrdehvddqvdfnfefpleesmhgrihhlqdhouhhtrdgtlhhushhtvghrtddufedrhhhoshhtihhnghdrohhvhhdrnhgvthdpnhgspghrtghpthhtohepuddprhgtphhtthhopeejvdelpggpghgriihomhgvuhgsuhgppgesmhgrrhgtqdhtihhllhdrtghomh
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 49
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrjeelgdduhecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogetvdekhedqtdejucdlgeelmdenucfjughrpefvuffhsedttddttddttddtnecuhfhrohhmpegurhgrhhhfrghrihgusehgmhgrihhlrdgtohhmnecuggftrfgrthhtvghrnhepieffgfehteethfefuefhvefhgeetteeltdetvdethfelhffhjeeiteeuheetveffnecuffhomhgrihhnpegsrghtthhlvghtvggthhdqnhgvfihslhgvthhtvghrrdguvgenucfkphepudejkedrfeefrddvhedvrddvudejpdehuddrieekrdduuddrvddvfeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepmhhouggvpehsmhhtphdphhgvlhhopedvrdhmohehiedvrdhmrghilhdqohhuthdrohhvhhdrnhgvthdpihhnvghtpedujeekrdeffedrvdehvddrvddujedpmhgrihhlfhhrohhmpegsohhunhgtvgdqihgupeffudegjeepfgdvleehtdegrdgtlhhushhtvghrtddufedrohhvhhdrnhgvthepudeiheefieegfeehtdejrdehvddqvdfnfefpleesmhgrihhlqdhouhhtrdgtlhhushhtvghrtddufedrhhhoshhtihhnghdrohhvhhdrnhgvthdpnhgspghrtghpthhtohepuddprhgtphhtthhopeejvdelpggpghgriihomhgvuhgsuhgppgesmhgrrhgtqdhtihhllhdrtghomhdpshhpfhepphgrshhspdgukhhimhepnh
honhgvpdhgvghokffrpefhtfdpoffvtefjohhsthepvhhrgeej
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 49
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrjeelgdduhecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogetvdekhedqtdejucdlgeelmdenucfjughrpefvuffhsedttddttddttddtnecuhfhrohhmpegurhgrhhhfrghrihgusehgmhgrihhlrdgtohhmnecuggftrfgrthhtvghrnhepieffgfehteethfefuefhvefhgeetteeltdetvdethfelhffhjeeiteeuheetveffnecuffhomhgrihhnpegsrghtthhlvghtvggthhdqnhgvfihslhgvthhtvghrrdguvgenucfkphepudejkedrfeefrddvhedvrddvudejpdehuddrieekrdduuddrvddvfeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepmhhouggvpehsmhhtphhouhhtpdhhvghlohepmhgrihhljeekhedrhhgrrdhovhhhrdhnvghtpdhinhgvthepudejkedrfeefrddvhedvrddvudejpdhmrghilhhfrhhomhepsghouhhntggvqdhiugepugdugeejpehuvdelhedtgedrtghluhhsthgvrhdtudefrdhovhhhrdhnvghtpeduieehfeeigeefhedtjedrhedvqddvlhefnhelsehmrghilhdqohhuthdrtghluhhsthgvrhdtudefrdhhohhsthhinhhgrdhovhhhrdhnvghtpdhnsggprhgtphhtthhopedupdhrtghpthhtohepmhgrrhgtsehmrghrtgdqthhilhhlrdgtohhm
X-OVH-Remote: 178.32.121.110 (1.mo548.1out.ovh.netout.ovh.net)
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 49
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvfedrjeelgdduhecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuogetvdekhedqtdejucdlgeelmdenucfjughrpefvuffhsedttddttddttddtnecuhfhrohhmpegurhgrhhhfrghrihgusehgmhgrihhlrdgtohhmnecuggftrfgrthhtvghrnhepieffgfehteethfefuefhvefhgeetteeltdetvdethfelhffhjeeiteeuheetveffnecuffhomhgrihhnpegsrghtthhlvghtvggthhdqnhgvfihslhgvthhtvghrrdguvgenucfkphepudejkedrfedvrdduvddurdduuddtpdehuddrieekrdduuddrvddvfeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepmhhouggvpehsmhhtphdphhgvlhhopedurdhmohehgeekrdhmrghilhdqohhuthdrohhvhhdrnhgvthdpihhnvghtpedujeekrdefvddruddvuddruddutddpmhgrihhlfhhrohhmpegsohhunhgtvgdqihgupeguudegjeepuhdvleehtdegrdgtlhhushhtvghrtddufedrohhvhhdrnhgvthepudeiheefieegfeehtdejrdehvddqvdhlfehnleesmhgrihhlqdhouhhtrdgtlhhushhtvghrtddufedrhhhoshhtihhnghdrohhvhhdrnhgvthdpnhgspghrtghpthhtohepuddprhgtphhtthhopehmrghrtgesmhgrrhgtqdhtihhllhdrtghomhdpshhpfhepphgrshhspdgukhhimhepnhhonhgvpdhgvghokffrpefhtf
dpoffvtefjohhsthepvhhrvdeh
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK
X-Antivirus: Avast (VPS 220526-10, 26/5/2022), Inbound message
X-Antivirus-Status: Clean
Bonjour,
c'est quoi la page de votre site ?
Car cela ressemble juste a un spammeur qui utilise votre formulaire pour vous spammer.
Cordialement, janus57
Merci
Je pensais que le robot récupérait l'adresse dans le PHP (il faut dire que je ne suis pas un grand spécialiste d'Internet…) , mais effectivement si je compare un mail que je m'envoie moi même et un spam, les entêtes sont très semblables.
J'ai mis en place un champ anti-robots dans le formulaire (invisible par un humain), comme recommandé sur pas mal de sites et forums, on va voir si ça marche …
invisible par un humain
Tu fais ça comment?
Tu fais ça comment
Dans WordPress certains plugins de contact analysent le message entré dans le formulaire de contact et rejettent ceux qui ont des mots interdits.
Enfin d'après ce que j'ai compris.
en mettant un `
mais ça ne marche pas le spam continue, c'est donc que les robots le détectent
je vais suis en train mettre en place un captcha
je ... suis en train mettre en place un captcha
Bonjour,
Finalement le reCAPTCHA de Google est efficace. Mais on aime ou on n'aime pas Google.
https://support.google.com/recaptcha/?hl=en
Bonjour,
alternative à Google : https://www.hcaptcha.com/ (utilisé par cloudflare)
Sinon un bon vieux question/réponse spécifique au site et cela marche tout aussi bien.
Cordialement, janus57
J'ai mis en place un captcha basique en PHP, trouvé sur Internet, car je n'aime pas trop G.
… après m'être un peu battu avec PHP qui a des idiosyncrasies pour le moins curieuses
Depuis, plus de spam