Lutin Jaune

Bonjour, j'ai utilisé SEO SERP Workbench, qui est un plugin pour chrome gratuit, qui permet de gérer une liste de projets avec requêtes 'mots-clés - sites' mais attention aux requêtes trop fréquentes, je me suis fais repérer (et donc bannir) au bout de trois jours

Tout n'est pas encore remis en place... je procède par étape en essayant de blinder au maximum l'installation le premier site n'utilise pas de formulaire, je n'ai pas remis les mails en route (un peu peur du spam) j'ai remis le second site, qui a besoin de formulaire, j'ai bien activé Captcha... ca roule

Je me suis fait hacké mon serveur et mes sites (dédié OVH Debian-DirectAdmin-Joomla) j'ai du tout fermer et Dan a du tout remettre à plat (merci Dan) je vais essayer dans ce post de vous faire partager mon retour d'expérience, en postant le fruit de mes erreurs/recherche/tips trouvés, que je viendrai compléter par la suite, en fonction des nouvelles recherches. (excusez le style un peu brouillon, je jette mes pensées, je reviendrai les ranger et affiner) Tout à commencé, par un froide nuit d'hiver, la neige tombait doucem... je m'égare déjà... Tout à commencé par des envois de spam, que j'ai d'abord detecté par des mails en retour dans le dossier : /maildir/new (à ce sujet j'aurais des question concernant la surveillance d'un dédié avec DA - on verra plus tard) apparemment les hackers utilisaient une faille joomla pour spammer la terre entière...on était fin-novembre 2011 N'ayant pas correctement configuré DirectAdmin, je pensais me simplifier la vie en gérant tout sous Admin (admin étant à la fois revendeur et utilisateur, ca simplifait l'administration mono-gérant/multi-domaine) ca simplifiait plutôt la vie aux hackers... mais je ne le savais pas encore. (voir l'article suivant sur les erreurs à ne pas commettre : http://www.edelweisshosting.net/index.php?topic=4380.0 il m'a donc été impossible de retrouver le domaine qui était hacké et qui envoyait les mails (retour des mails sur admin_AT_nsxxx.ovh.net, c'est pas facile à traquer on se croirait au bureau avec le chef de service: "- c'est qui qui a téléphoné en Chine pour 2000 depuis le poste de Gérard qu'est en congés?..." ) j'ai donc procédé à des mises à jour de tous les sites joomla et des extensions, le spam s'est calmé mais les màj joomla devait encore comporter certaines failles (je pense) et les attaques ont repris mi-décembre, (voir l'article suivant sur le hack des sites joomla : http://www.tux-planet.fr/faille-de-securite-dans-joomla-15x-remote-admin-password-change/) ils ont ensuite réussi à trouver les mdp joomla, accés au superuser de /administrator de failles en failles et erreur de config DirectAdmin, mots de passe identiques pour faire plus simple... ils en sont arrivé à trouver le mot de passe admin du serveur (ou par attaque en force brute... voir cet article : http://www.tux-planet.fr/comment-cracker-22-milliards-de-mots-de-passe-a-la-seconde/) va falloir mettre des mdp archi super trés forts dans les années à venir (sinon on aura droit à des "votre mot de passe ne comporte que 28 caractères et 12 signes... pas assez fort!!") (petite remarque concernant NVidia Cuda et sa puissance, je fais du calcul partagé FAH depuis des années, d'abord sur Workstation Monoprocesseur P4, il fallait 7à 10 jours pour une unité de calcul avec le 1CPU, je suis ensuite passé à des workstations BiXeon P4HT avec 4 coeurs.. le calcul est passé à 3-4 jours avec 4CPU depuis je suis passé au calcul GPU avec Nvidia sur une FX4700-X2 (256 coeurs), le calcul met de 3 à 5 heures pour des unités de calcul beaucoup plus grosses, Stanford envoyant des plus gros calculs à faire aux GPU - fin de la remarque) sous admin, le spam s'en est trouvé décuplé... 2 millions de mails envoyés en 10 jours environs.. ça cause! deuxième riposte (pas graduée celle-là) par màj des sites joomla/sécurisation htpasswd/changement mot de passe c'était ce qu'il ne fallait pas faire, je crois que j'ai froissé l'un des pirates! ne pouvant plus utiliser de failles joomla pour du spam il a préféré s'attaquer à tous mes sites, par rajout d'un iframe dans toutes les pages index de tous les sites (et oui, sous admin, on atteint tous les sites avec un seul script et sans les mains) Fermeture du serveur! Fin de l'acte. Rideau 2eme acte (en cours de rédaction) - la renaissance remise à plat Debian par Dan, (merci Dan pour ta rapidité) remontage de mes sites en essayant d'éviter la même désagréable mésaventure. 1) éviter que les attaques repassent : ne pas remettre sa sauvegarde clean (mais passoire) trop vite ca veut dire changement de tous mes mot de passe, directadmin, joomla user/admin,... Organisation correcte des user DirectAdmin avec changement de mots de passe Un vrai Admin, un vrai revendeur et un user par domaine, avec chacun son mot de passe bien distinct! Zut! j'avais stocké mes mots de passe dans mon navigateur préféré et maintenant il se mélange les crayons en ne proposant jamais le bon mot de passe au bon moment, pas de panique, mais attention à Fail2Ban qui peut bannir votre IP (notamment si votre client Ftp fait 10 accés en cas d'erreur mot de passe invalide, putty se fait dans ce cas instantanément déconnecter, et plus d'accés par putty, obligé d'appeler Dan à la rescousse - merci Dan) pour nettoyer la liste des mots de passe IE stockés, je vous conseille d'aller chez http://www.nirsoft.net,'> http://www.nirsoft.net, télécharger IEPass - fonctionne sous W7 et IE9, pour Chrome, ChromPass existe aussi, mais c'est dans chrome que ca se passe pour la suppression d'un mot de passe) 2) passage à joomla 2.5 (les 1.5 et 1.7 arrivant en fin de vie c'est le moment) Captcha est notamment inclus en natif. renommage base Mysql, changement de préfixe des tables (export table avec phpmyadmin, recherche/modif avec un noteepad du nom de la base et des jos_ réimport de la base) modif de configuration.php pour l'adapter au nouveau nom de base et préfixe table envoi des fichiers sur le serveur: pas avec Filezilla s'il vous plait Dan nous l'a assez répété ABANDONNEZ FILEZILLA, suivez le conseil de Dan! je vous propose une petite expérience, rendez-vous sur le site http://www.nirsoft.net et téléchargez "sniffpass - password sniffer",c'est un zip, il existe en 32 et 64bits, pas d'install, juste un exe à dézipper (si vous souhaitez les fichiers langues sont disponibles plus bas) executez le, mettez une capture en route (flèche verte), choisissez la carte réseau à observer et connectez vous à votre serveur avec filezilla, vous allez vite comprendre, recommencez la connection avec cuteftp (si cher à Dan) ou avec votre client ftp favori et plus jamais vous n'utiliserez filezilla. 2,5) régler le problème de la sécurité des mails joomla mais je sèche un peu sur les possibilité d'envoi de mails de joomla que choisir : phpmail? sendmail? smtp : c'est testé, je me suis fait voler mon mdp de mon mail FAI (que j'ai changé depuis) j'ai trouvé cet article trés bien expliqué pour une fois sur les implications de chaque choix http://www.opensourcevarsity.com/joomlaadmin/l1joomlaglobalconfiguration paramétrer joomla pour que chaque domaine envoie ses mails correctement avec sendmail je pense que la solution est dans ce post: http://forum.ovh.com/showthread.php?t=18277 première méthode phpmail envoie par un script php, mais je n'arrive pas à le faire fonctionner, les mails sont bloqué par le serveur et ne partent pas (frozen) - quels identifiants faut-il renseigner? ceux de DirectAdmin ou du user joomla? l'autre méthode par sendmail envoie par le serveur smtp du dédié, mais dans ce cas il faut créer un compte pop, dans le domaine concerné, et ça implique la gestion d'un nouveau compte pop pour mes clients... qui ont déjà du mal à consulter leur webmail fai et ne veulent pas entendre parler d'une autre adresse mail et d'un logiciel client mail sachant relever deux comptes. (1h du mat !! ca marche - débloqué en 1 heure, mail circulent explications plus tard reste à régler souci encodage utf-8/iso des accents j'ai trouvé ça à tester? mettre dans un .htaccess AddDefaultCharset UTF-8 ou AddDefaultCharset ISO-8859-1) Bonne pioche pour la config sendmail car au deuxième essai le mail part, mais je le retrouve dans la liste des mails en attente, frozen! car j'ai des messages de blacklistage ou bloclistage de mon serveur 'erreur 550' phase suivante donc, deblacklistage de mon serveur j'ai trouvé cet article qui explique clairement les principes des serveurs mails, pourquoi ils relaient ou pas vos mails et donc pourquoi votre serveur finit par se faire blacklister, ca s'applique à outlook, mais le principe reste le même pour un serveur webmail />http://office.microsoft.com/fr-ca/outlook-help/resoudre-les-erreurs-550-et-553-et-les-erreurs-de-relais-non-autorise-HA001112833.aspx 2,75) Dé-blacklister mon serveur : trés bon site pour démarrer, en allant sur http://www.mxtoolbox.com/blacklists.aspx indiquez l'IP de votre serveur et interrogez la liste pour savoir si votre serveur est blacklisté: ensuite cliquez sur Détail de chaque service annoncant un blacklistage vous trouverez sur chaque page détaillée, un lien vers le site "mère" qui gère la liste, un formulaire est en général accessible pour demander le dé-blacklistage. sinon vous pouvez aller directement sur les sites suivants: />http://www.senderbase.org/senderbase_queries/rep_lookup (portail cisco) />http://www.spamhaus.org/lookup.lasso (gère spamhaus et spamcop) />http://mailspike.org/iplookup.html (gère Mailspike,Spamhaus et Spamcop) />http://www.barracudacentral.org/rbl/removal-request (gère BCR) />http://cbl.abuseat.org/lookup.cgi (gère cbl) (à noter que orange utilise spamhaus et spamcop) 3) Sécurisation maximum des sites une fois remis en ligne (aprés vérification que le hack n'est pas présent dans un de mes sources php - voir point 4): - concernant les attaques par insertion iframe, c'est invisible, et en plus ca ne marche souvent que sous IE... en travaillant avec chrome, je n'avais même pas remarqué que mes sites étaient en train de se faire infecter, c'est un client qui m'a prévenu, car sous IE son site ne "s'affichait plus comme hier et il avait rien fait à son PC". je vous conseille donc la lecture des articles suivants pour maxi sécuriser le CMS Joomla: les sécurisations de base (modif id admin, racine tables,nom base...) sont expliquées dans l'article suivant: />http://www.revue-hebergement-web.com/tutoriel/joomla/securiser-joomla.php autre article intéressant trouvé sur le support joomla, qui aborde également des notions plus générales, comme par exemple organiser ses sauvegardes, ne pas mettre des mots de passe trop simple... />http://www.support-joomla.com/administration/securite et ce dernier article explique comment changer le nom du repertoire /administrator de Joomla, le rendant plus difficile à trouver et donc à attaquer: />http://www.shantee.net/comment-changer-le-nom-du-repertoire-qadministratorq-pour-plus-de-securite-avec-joomla.html et enfin pour finir celui-ci: />http://forum.ovh.com/showthread.php?t=49433 qui traite également de la sécurisation des CMS, c'est le plus radical au niveau de la sécurité puisqu'il propose de passer les fichiers et repertoire en chmod 404 et 505 4) analyse des sources infectées pour comprendre "comment ca marche" cet exploit JS/blacole.BF et passage de mon réseau complet à la lessive antivirus Le virus étant trop récent,(attaqué le 23 janvier, signalé le 27 chez MS) Avira et Mbam n'ont rien vu, MSE m'a averti... install de MSE sur mes postes (ca mange pas de pain) 5) install de tools sur les postes de travail pour éviter que ça recommence (j'ai trouvé l'extension Chrome Meta SEO inspector- fenêtre pop-up qui affiche si iframe dans la page, et autres meta présents) ca permet une surveillance rapide en surfant sur les sites de mes clients, j'y ai inclus une balise iframe avec Google analytics, donc le jour où le compteur passe à 2 en arrivant sur la page d'accueil, je ferme le site!! concernant le virus blacole (virus qui été intégré dans mes pages index.htm) j'ai trouvé ces infos qui expliquent comment nos dédiés se retrouvent enrôles de force dans un botnet />http://forum.malekal.com/les-exploits-sur-les-sites-web-pieges-t3563.html ca fait peur quand on pense aux nombre des PC pas à jour qui surfent innocemment sur des sites (dits de confiance) cet autre article traite de l'exploitation de blacole et la monétisation du système on comprend mieux pourquoi nos dédiés sont hackés: />http://www.malekal.com/2011/11/30/blackhole-exploit-webkit-presentation/ si des kits de hack, clés en main sont vendus 1500, va falloir se faire du souci pour nos sites 2011 ayant connu un pic de trafic au niveau des ranconware ce qui se confirme en lisant cet article: />http://www.malekal.com/2011/12/14/a-propos-du-rotator-du-virus-gendarmerie/ un ami m'ayant appelé parce que le fiston a recu un avertissement avec amende de la gendarmerie, l'invasion commence... PC bloqué contre une rancon et peur bleue pour le fiston... on a bien rigolé, j'ai rappelé le lendemain en me faisant passer pour le commandant de la gendarmerie... au sujet d'un message apparu sur son écran... le fiston est vacciné, il ira plus surfer n'importe où sans mettre son Pc à jour.

je ne disais pas que l'histoire du skins était fausse, je disais juste que j'avais pas commis cette erreur puisque j'utilise toujours des skins garantis d'origine. (3 erreurs sur 4 c'était déjà pas mal) Merci Dan,

Bonjour, je viens de me faire hacker le serveur je pense que l'attaque venait par les sites joomla Dan a remis mon serveur à plat, merci Dan, merci Arlette, voici les infos trouvées suite à ma mésaventure. je voudrais mettre en garde ceux à qui ca pourrait arriver />http://www.tux-planet.fr/faille-de-securite-dans-joomla-15x-remote-admin-password-change/ URGENT!! mettre à jour vos sites joomla en 2.5 je viens de tester sur le site le quermaurelle, la faille est présente, un formulaire apparait (je n'ai pas été plus loin) autre info trouvée, concernant DirectAdmin, voici les erreurs (de débutant que j'ai faites) à ne pas commettre: />http://www.edelweisshosting.net/index.php?topic=4380.0 à part pour les skins (suis pas féru des skins) et pour "sécuriser" autant que faire se peut... un site Joomla voici quelques conseils simples et concis à respecter />http://www.revue-hebergement-web.com/tutoriel/joomla/securiser-joomla.php />http://www.support-joomla.com/administration/securite et en dernier recours, y'a aussi ça: />http://www.shantee.net/comment-changer-le-nom-du-repertoire-qadministratorq-pour-plus-de-securite-avec-joomla.html *edit je réinstalle mes sites (mis à jour) petit à petit, je m'inquiète de savoir si dans mes sources joomla je n'ai pas embarqué une infection, certains sites étant des upgrades d'upgrade et je conseille ce post: http://forum.ovh.com/showthread.php?t=49433 qui traite des infections par iframe et pour sécuriser encore plus un site joomla ou autre CMS d'ailleurs.

Bonjour, en réponse à la légende urbaine mots clés- pas mots clés... personne ne connaissant l'algo appliqué par Google et autres spiders lire l'article suivant datant de juin 2010: />http://mickaelbertrand.imagika.fr/web/referencement-test-seo-2-prise-en-compte-des-mots-clefs-dans-lurl-des-pages-1763 je pense que les mots clés ont une incidence, il faut un équilibre entre concision et précision du mot clé pas de bourrinage de mots clés,(c'est pourquoi, il est conseillé de pas dépasser 20 mots) et il faut que les mots clés soient repris dans le contenu de la page et le mieux il faut les retrouver dans les Alt image et liens il y'a 15 ans seuls comptaient les mots clés, ou presque (j'exagère un peu) il y'a 10 ans, presque seuls comptaient les mots clés, le titre et la description, il fallait une corrélation ont pouvait presque en mettre autant qu'on voulait, et devant le phénomène bourrin des pamela (anderson) qu'on retrouvait en mots clés de tous les sites les moteur ont décidé que trop c'est pas bien... mais il n'ont pas refondu tous leurs algorithmes pour autant, ils ont donné moins d'importance aux mots clés, limités leurs nombre et pris en compte d'autres paramètres, et surtout ils ont donné plus d'importance à ces nouveaux paramètres, comme le contenu de la page qui doit être en corrélation avec son titre, sa description et ses mots-cles. et face au phénomène des sites php, générés automatiquement par un serveur php, avec des alt automatique, du style "Cliquez ici pour plus d'infos" rajouté par script sur tous les liens, les moteurs se sont mis à regarder ces infos bulles, seul un site personnalisé fait main, a des infos bulles en relation avec le contenu du site... la prochaine évolution sera de faire des sites php avec alt personnalisé. et les moteurs évolueront pour faire le tri entre les sites à titre et contenu racoleur, et ceux avec un réel contenu

Bonjour, je débute en sites et optimisation, aussi vais-je peut-être dire des bêtises, que les puristes m'excusent et me corrige si besoin, mais j'utilise le site de SEO suivant pour optimiser mes sites, (j'en connais d'autre mais celui-ci est déjà trés complet) />http://www.hypergurl.com/form.html vas-y, indique ton site et tu pourras comprendre de quoi je parle en dessous et il me dit que ton site contient trop de mots clés et la description est trop longue: <<-- Meta tags analysis. Title: Title meta tag contains no errors. This tag contains 23 characters. -------------------------------------------------------------------------------- Title relevancy to page content is excellent. The Title relevancy to page content is 100%. -------------------------------------------------------------------------------- Description: This tag contains too many characters. This tag contains 380 characters. This is too many for what we would consider a 'robot friendly' web page. The maximum number of characters we recommend for this tag is 200. -------------------------------------------------------------------------------- Keywords: This tag contains too many keywords. This tag contains 33 keywords. This is too many for what we would consider a 'robot friendly' web page. The maximum number of keywords we recommend for this tag is 20. -------------------------------------------------------------------------------- The keywords tag contain stop words. The keyword(s) 'de' are stop words and ignored by the most search engines. -------------------------------------------------------------------------------- Robots: The Robots meta tag contains no errors. This tag contains 12 characters. -------------------------------------------------------------------------------- Author: The Author meta tag contains no errors. This tag contains 17 characters. --> de plus il fait ressortir un souci avec la lecture des caractères accentués de ton site: <-- Meta tags report for: http://www.location-voitures-agadir.fr/ meta tag length value Title: 23 Location voiture Agadir Description: 380 Cap Loc,votre societé partenaire pour la réussite de vos vacances et affaires à Agadir au Maroc. Nous mettons à votre service une gamme de voitures recentes en location courte et longue durée,des véhicules qui répondent à votre voyage au Maroc, des véhicules économiques, des berlines et des 4X4. Nous vous assurons la location de voiture au Maroc dans toutes les villes Keywords: 280 location,agadir,essaouira,casablanca,maroc,longue durée,courte durée,moins cher,prix imbattables,Clio Classic,Citroen Berlingo, Ford Focus, Ford Fiesta,Toyota Prado GX 4X4, Volkswagen Gol, voitures, location, louer une voiture, reservation, véhicule, location de voitures, 4X4 Robots: 12 index,follow Author: 17 seo.casa_AT_gmai.com --> les accents sont mal vus ce qui expliquerait ton souci de reférencement... y'a pas le mot societé du coup, mais societé... peut-être les robots n'aiment pas? c'est du au meta tag <meta http-equiv="content-type" content="text/html; charset=UTF-8"/> dans lequel tu précise un codage UTF-8 j'utilise un codage iso-8859 qui gère les accents je te conseille cette ligne <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> ensuite en parcourant le source de ta page, j'y trouve la ligne: html xml:lang="en" xmlns=&quot;http://www.w3.org/1999/xhtml dans laquelle tu précises un langage "en" pour english, c'est pas bon pour du ref en France, change ce "en" en "fr" tu peux préciser dans le meta tag keywords, la langue des mots clés en rajoutant le paramètre lang="fr" <meta name="keywords" lang="fr" content="....."> ce qui aide aussi à être plus bot-friendly.... tout ceci bien sûr est valable pour un site FR et obtenir un bon ref en France si tu veux être bien placé sur MA, je te conseille de prendre un domaine en MA et remplacer tous les FR de mes conseils en MA. Voilà ce que je ferais si j'étais à ta place... désolé pour la longueur du post, mais le ref est une affaire de subtilité dans tous ces petits réglages et demande pas mal d'explications Bon courage PS: si tu veux pousser, il faut aussi mettre des infos dans les infos-bulles des images et liens de ta page vois en bas de la page les stats pour les Alt Tag et Anchor tu peux aussi jouer avec les statistiques que le site indique en bas: nombre de mots et leur rang dans la page d'accueil, il faut faire arriver les mots voiture location et agadir en tête des stats, souvent c'est le mot "de" ou "et" qui arrivent en tête des sites... plus un mot est présent dans ta page, plus il représente de % par rapport aux autres mots. J'ai repris ta page, pour faire un test en apportant les 2 modifs - le code en iso au lieu de utf8 - et le "EN" en "FR" du XML j'ai plus le pb des accents <----- Meta tags report for: http://agadir.php meta tag length value Title: 23 Location voiture Agadir Description: 372 Cap Loc,votre societé partenaire pour la réussite de vos vacances et affaires à Agadir au Maroc. Nous mettons à votre service une gamme de voitures recentes en location courte et longue durée,des véhicules qui répondent à votre voyage au Maroc, des véhicules économiques, des berlines et des 4X4. Nous vous assurons la location de voiture au Maroc dans toutes les villes Keywords: 277 location,agadir,essaouira,casablanca,maroc,longue durée,courte durée,moins cher,prix imbattables,Clio Classic,Citroen Berlingo, Ford Focus, Ford Fiesta,Toyota Prado GX 4X4, Volkswagen Gol, voitures, location, louer une voiture, reservation, véhicule, location de voitures, 4X4 Robots: 12 index,follow Author: 17 seo.casa_AT_gmai.com --->>>

Bonjour Grasshopper merci pour cette réponse, je recois ce message lorsque je poste avec un client mail (outlook) je ne souhaite pas avoir à ajouter les domaines de mes destinataires j'ai des commerciaux sur la route, qui se connecte et utilise le SMTP de mon dédié comme ca ils ne sont pas dépendants des limites imposés par le provider de l'hotel dans lequel ils sont... j'ai réglé "temporairement" le pb en ouvrant mon serveur en relay, rcphosts vide ce qui fait que tout circule, et même plus ( va falloir que je me lance dans le qmail toaster qqun aurait fait la manip?

Bonjour, je rencontre le problème de l'erreur 553 quand quelqu'un tente d'envoyer des mails vers mes domaines j'ai suivi dans les forums les différents post concernant les MX pour un serveur OVH dédié suite aux problèmes rencontrés avec Wanadoo (orange) je ne sais plus ce qu'il faut ou ne faut pas faire... MX rollernet, MXB ovh? MX3 ou MX4 chez ovh? faut-il garder ou enlever rollernet? j'ai suivi les post de Dan, concernant les ligne allow du fichier tcp.smtp appliqué les tcprules (plus rien ne marchait) j'ai installé qmailadmin dans webmin (je rajoute les domaines autorisés, mais c'est pas pratique...) j'ai également édité le named.conf, les .hosts... enfin j'ai essayé plein de trucs... et là c'est tout planté... je voudrais utiliser mon dédié en SMTP et en POP, sans être serveur open-relay... (voir autre post au sujet de toaster) et là je patauge un peu qqun pourrais m'expliquer ce qu'il faut faire pour configurer correctement qmail et ces fameux MX? je suis prêt à tenter l'aventure toaster, comme on me l'a précisé dans un autre post, mais je n'ai pas bien compris le tuto, je veux pas prendre de risques, le serveur étant en prod. (lol, comme il n y'a plus rien qui tourne, je risque plus rien côté mail) merci de me répondre vite, ca marche plus Claude

bonjour, je reprend apres une courte nuit mon problème continue, je recois toujours des bounce de mail que je n'ai pas envoyé pour la trace de connection depuis ovh.cache.net, il s'agit bien d'un log de OVH pour vérifier si ma machine était à jour m'ont-ils dit. elle l'est! m'ont-ils affirmé... sic! alors pourquoi j'ai recu un php,mysql et phpmyadin pas à jour (que j'ai releasé tout seul vu la non aide de OVH) j'ai peut-être fait des bourdes? et à l'occasion, j'ai peut-être ouvert des portes à d'éventuels hacker? mais si les guides et how-to d'ovh étaient actualisés, on galèrerait moins ensuite quand j'ai vu les retours de mails, j'ai releasé qmailadmin et vpopmail en suivant le tuto de Dan trouvé sur ce site. (Merci Dan, ca a marché sans accro) je n'arrive donc pas à savoir si c'est moi qui a fait une erreur ou si le serveur a été livré déjà avec la faille d'open relay? pour info, et si ca qqun peut m'aider, je dispose encore pour quelques jours de l'ancien dédié (celui dont le disk a laché) comme ovh a mis 5 jours à me changer le disk, j'avais repris un nouveau dédié entre temps en testant l'ancien dédié (remis à plat et config OVH pure) sur le site http://vsmtp.pagasa.net/ le test affiche que le serveur ne réponds pas. il y'a donc qquechose qui a été paramétré ou installé sur ce serveur et qui doit empêcher soit le relay, soit le retour à une demande de relay , mais je n'arrive pas à trouver ce que c'est qqun pourrais me mettre sur une piste où chercher? merci d'avance

c'est ce que j'ai fait, pour cache.ovh.net, je sais pas si c'est du support OVH (support? ca fait drôle de dire ca) j'ai envoyé un mail au support et je supporte l'attente...

j'avais vu en allant sur http://vsmtp.pagasa.net/ que mon serveur "autoriserait" le relay, mais j'ai aussi lu que cela ne voulait pas dire que qmail distribue le courrier tu me propose de placer un filtre qui empêchera les retour de mail du deamon mailer vers postmaster? j'aimerais surtout savoir si les mails partent de mon serveur, car je crains lavoir été hacké car lors de la dernière connection ssh (putty) de ce matin, j'ai eu la surprise de voir: Last login: Mon Jul 24 12:50:16 2006 from cache.ovh.net habituellement j'ai "... from abo.wanadoo..." ce qui correspond à mon provider.

merci de ton aide, j'ai uniquement les 3 domaines que je gère et le serveur nsXXX.ovh.net : tout semble normal ns33402.ovh.net nutrassur.com all4ta2.com itcpiercing.com

Bonjour, et un grand bravo à ce site, que je parcours déjà depuis quelque temps, et où l'on trouve les seules infos serieuses concernant les serveurs dédiés... je viens de reprendre un serveur dédié chez OVH, car l'ancien, qui arrivait presque à la date du renouvellement, a lâché (disk mort). le nouveau serveur a été livré avec un distribution redhat 7.2 OVH (la même qu'il y a un an sur l'ancien serveur, bonjour la sécurité) je me demande si ce serveur n'a pas déjà été hacké? et s'il ne sert pas de relay pour du spam je trouve de plus en plus de mail en retour (par mailer-deamon) vers le compte postmaster_AT_nsxxx.ovh.net je ne voit aucune trace dans les logs, et pourtant il semble que mon serveur envoie des mails vers des tas d'adresse générées qqun aurait une piste à me donner pour savoir si mon serveur sert de relay? Config OVH releasée : PHP 4.4.2/Apache 1.3.34/PhpMyadmin 2.8.2/Mysql 4.1.20 ce matin, j'ai releasé : Qmailadmin 1.2.10 et Vpopmail 5.4.13, mais le "spam"?? semble continuer... besoin d'aide urgemment avant que le serveur ne se fasse blacklister...