-
Compteur de contenus
29 -
Inscrit(e) le
-
Dernière visite
Messages postés par Lutin Jaune
-
-
Tout n'est pas encore remis en place... je procède par étape
en essayant de blinder au maximum l'installation
le premier site n'utilise pas de formulaire, je n'ai pas remis les mails en route (un peu peur du spam)
j'ai remis le second site, qui a besoin de formulaire, j'ai bien activé Captcha... ca roule
Erf pas de chance, au moins en partageant ta mésaventure tu nous donnes pas mal d'astuces pour sécuriser un site
J'espère que maintenant tout est réglé.
-
Je me suis fait hacké mon serveur et mes sites (dédié OVH Debian-DirectAdmin-Joomla)
j'ai du tout fermer et Dan a du tout remettre à plat (merci Dan)
je vais essayer dans ce post de vous faire partager mon retour d'expérience,
en postant le fruit de mes erreurs/recherche/tips trouvés, que je viendrai
compléter par la suite, en fonction des nouvelles recherches.
(excusez le style un peu brouillon, je jette mes pensées, je reviendrai les ranger et affiner)
Tout à commencé, par un froide nuit d'hiver, la neige tombait doucem...
je m'égare déjà... Tout à commencé par des envois de spam,
que j'ai d'abord detecté par des mails en retour dans le dossier : /maildir/new
(à ce sujet j'aurais des question concernant la surveillance d'un dédié avec DA - on verra plus tard)
apparemment les hackers utilisaient une faille joomla
pour spammer la terre entière...on était fin-novembre 2011
N'ayant pas correctement configuré DirectAdmin, je pensais me simplifier la vie en gérant tout sous Admin
(admin étant à la fois revendeur et utilisateur, ca simplifait l'administration mono-gérant/multi-domaine)
ca simplifiait plutôt la vie aux hackers... mais je ne le savais pas encore.
(voir l'article suivant sur les erreurs à ne pas commettre : http://www.edelweisshosting.net/index.php?topic=4380.0
il m'a donc été impossible de retrouver le domaine
qui était hacké et qui envoyait les mails
(retour des mails sur admin_AT_nsxxx.ovh.net, c'est pas facile à traquer
on se croirait au bureau avec le chef de service:
"- c'est qui qui a téléphoné en Chine pour 2000 depuis le poste de Gérard qu'est en congés?..." )
j'ai donc procédé à des mises à jour de tous les sites joomla et des extensions,
le spam s'est calmé
mais les màj joomla devait encore comporter certaines failles (je pense)
et les attaques ont repris mi-décembre,
(voir l'article suivant sur le hack des sites joomla : http://www.tux-planet.fr/faille-de-securite-dans-joomla-15x-remote-admin-password-change/)
ils ont ensuite réussi à trouver les mdp joomla, accés au superuser de /administrator
de failles en failles et erreur de config DirectAdmin, mots de passe identiques pour faire plus simple...
ils en sont arrivé à trouver le mot de passe admin du serveur
(ou par attaque en force brute... voir cet article : http://www.tux-planet.fr/comment-cracker-22-milliards-de-mots-de-passe-a-la-seconde/)
va falloir mettre des mdp archi super trés forts dans les années à venir
(sinon on aura droit à des "votre mot de passe ne comporte que 28 caractères et 12 signes... pas assez fort!!")
(petite remarque concernant NVidia Cuda et sa puissance, je fais du calcul partagé FAH depuis des années,
d'abord sur Workstation Monoprocesseur P4, il fallait 7à 10 jours pour une unité de calcul avec le 1CPU,
je suis ensuite passé à des workstations BiXeon P4HT avec 4 coeurs.. le calcul est passé à 3-4 jours avec 4CPU
depuis je suis passé au calcul GPU avec Nvidia sur une FX4700-X2 (256 coeurs), le calcul met de 3 à 5 heures pour
des unités de calcul beaucoup plus grosses, Stanford envoyant des plus gros calculs à faire aux GPU - fin de la remarque)
sous admin, le spam s'en est trouvé décuplé...
2 millions de mails envoyés en 10 jours environs.. ça cause!
deuxième riposte (pas graduée celle-là) par màj des sites joomla/sécurisation htpasswd/changement mot de passe
c'était ce qu'il ne fallait pas faire, je crois que j'ai froissé l'un des pirates!
ne pouvant plus utiliser de failles joomla pour du spam
il a préféré s'attaquer à tous mes sites, par rajout d'un iframe dans toutes les pages index de tous les sites
(et oui, sous admin, on atteint tous les sites avec un seul script et sans les mains)
Fermeture du serveur!
Fin de l'acte.
Rideau
2eme acte (en cours de rédaction) - la renaissance
remise à plat Debian par Dan, (merci Dan pour ta rapidité)
remontage de mes sites en essayant d'éviter la même désagréable mésaventure.
1) éviter que les attaques repassent : ne pas remettre sa sauvegarde clean (mais passoire) trop vite
ca veut dire changement de tous mes mot de passe, directadmin, joomla user/admin,...
Organisation correcte des user DirectAdmin avec changement de mots de passe
Un vrai Admin, un vrai revendeur et un user par domaine, avec chacun son mot de passe bien distinct!
Zut! j'avais stocké mes mots de passe dans mon navigateur préféré et maintenant il se mélange les crayons
en ne proposant jamais le bon mot de passe au bon moment, pas de panique, mais attention à Fail2Ban qui peut
bannir votre IP (notamment si votre client Ftp fait 10 accés en cas d'erreur mot de passe invalide,
putty se fait dans ce cas instantanément déconnecter, et plus d'accés par putty, obligé d'appeler Dan à la rescousse - merci Dan)
pour nettoyer la liste des mots de passe IE stockés, je vous conseille d'aller chez http://www.nirsoft.net,'> http://www.nirsoft.net,
télécharger IEPass - fonctionne sous W7 et IE9, pour Chrome, ChromPass existe aussi, mais c'est dans chrome que ca se passe pour la suppression d'un mot de passe)
2) passage à joomla 2.5 (les 1.5 et 1.7 arrivant en fin de vie c'est le moment) Captcha est notamment inclus en natif.
renommage base Mysql, changement de préfixe des tables
(export table avec phpmyadmin,
recherche/modif avec un noteepad du nom de la base et des jos_
réimport de la base)
modif de configuration.php pour l'adapter au nouveau nom de base et préfixe table
envoi des fichiers sur le serveur: pas avec Filezilla s'il vous plait Dan nous l'a assez répété
ABANDONNEZ FILEZILLA, suivez le conseil de Dan!
je vous propose une petite expérience, rendez-vous sur le site http://www.nirsoft.net
et téléchargez "sniffpass - password sniffer",c'est un zip, il existe en 32 et 64bits, pas d'install, juste un exe à dézipper
(si vous souhaitez les fichiers langues sont disponibles plus bas)
executez le, mettez une capture en route (flèche verte), choisissez la carte réseau à observer
et connectez vous à votre serveur avec filezilla, vous allez vite comprendre,
recommencez la connection avec cuteftp (si cher à Dan) ou avec votre client ftp favori
et plus jamais vous n'utiliserez filezilla.
2,5) régler le problème de la sécurité des mails joomla
mais je sèche un peu sur les possibilité d'envoi de mails de joomla
que choisir : phpmail? sendmail?
smtp : c'est testé, je me suis fait voler mon mdp de mon mail FAI (que j'ai changé depuis)
j'ai trouvé cet article trés bien expliqué pour une fois sur les implications de chaque choix
http://www.opensourcevarsity.com/joomlaadmin/l1joomlaglobalconfiguration
paramétrer joomla pour que chaque domaine envoie ses mails correctement avec sendmail
je pense que la solution est dans ce post: http://forum.ovh.com/showthread.php?t=18277
première méthode
phpmail envoie par un script php, mais je n'arrive pas à le faire fonctionner, les mails sont bloqué par le serveur et ne partent pas (frozen) - quels identifiants faut-il renseigner? ceux de DirectAdmin ou du user joomla?
l'autre méthode par
sendmail envoie par le serveur smtp du dédié, mais dans ce cas il faut créer un compte pop, dans le domaine concerné,
et ça implique la gestion d'un nouveau compte pop pour mes clients... qui ont déjà du mal à consulter leur webmail fai et ne veulent pas entendre parler d'une autre adresse mail et d'un logiciel client mail sachant relever deux comptes.
(1h du mat !! ca marche - débloqué en 1 heure, mail circulent explications plus tard
reste à régler souci encodage utf-8/iso des accents j'ai trouvé ça à tester?
mettre dans un .htaccess AddDefaultCharset UTF-8 ou AddDefaultCharset ISO-8859-1)
Bonne pioche pour la config sendmail car au deuxième essai le mail part,
mais je le retrouve dans la liste des mails en attente, frozen!
car j'ai des messages de blacklistage ou bloclistage de mon serveur 'erreur 550'
phase suivante donc, deblacklistage de mon serveur
j'ai trouvé cet article qui explique clairement les principes des serveurs mails, pourquoi ils relaient ou pas vos mails et donc pourquoi votre serveur finit par se faire blacklister,
ca s'applique à outlook, mais le principe reste le même pour un serveur webmail
/>http://office.microsoft.com/fr-ca/outlook-help/resoudre-les-erreurs-550-et-553-et-les-erreurs-de-relais-non-autorise-HA001112833.aspx2,75) Dé-blacklister mon serveur :
trés bon site pour démarrer, en allant sur http://www.mxtoolbox.com/blacklists.aspx
indiquez l'IP de votre serveur et interrogez la liste pour savoir si votre serveur est blacklisté:
ensuite cliquez sur Détail de chaque service annoncant un blacklistage
vous trouverez sur chaque page détaillée, un lien vers le site "mère" qui gère la liste,
un formulaire est en général accessible pour demander le dé-blacklistage.
sinon vous pouvez aller directement sur les sites suivants:
/>http://www.senderbase.org/senderbase_queries/rep_lookup (portail cisco)
/>http://www.spamhaus.org/lookup.lasso (gère spamhaus et spamcop)
/>http://mailspike.org/iplookup.html (gère Mailspike,Spamhaus et Spamcop)
/>http://www.barracudacentral.org/rbl/removal-request (gère BCR)
/>http://cbl.abuseat.org/lookup.cgi (gère cbl)(à noter que orange utilise spamhaus et spamcop)
3) Sécurisation maximum des sites une fois remis en ligne
(aprés vérification que le hack n'est pas présent dans un de mes sources php - voir point 4):
- concernant les attaques par insertion iframe,
c'est invisible, et en plus ca ne marche souvent que sous IE...
en travaillant avec chrome, je n'avais même pas remarqué que mes sites étaient
en train de se faire infecter, c'est un client qui m'a prévenu, car sous IE
son site ne "s'affichait plus comme hier et il avait rien fait à son PC".
je vous conseille donc la lecture des articles suivants pour maxi sécuriser le CMS Joomla:
les sécurisations de base (modif id admin, racine tables,nom base...)
sont expliquées dans l'article suivant:
/>http://www.revue-hebergement-web.com/tutoriel/joomla/securiser-joomla.phpautre article intéressant trouvé sur le support joomla, qui aborde également des notions plus générales,
comme par exemple organiser ses sauvegardes, ne pas mettre des mots de passe trop simple...
/>http://www.support-joomla.com/administration/securiteet ce dernier article explique comment changer le nom du repertoire /administrator de Joomla,
le rendant plus difficile à trouver et donc à attaquer:
/>http://www.shantee.net/comment-changer-le-nom-du-repertoire-qadministratorq-pour-plus-de-securite-avec-joomla.htmlet enfin pour finir celui-ci:
/>http://forum.ovh.com/showthread.php?t=49433qui traite également de la sécurisation des CMS, c'est le plus radical au niveau de la sécurité
puisqu'il propose de passer les fichiers et repertoire en chmod 404 et 505
4) analyse des sources infectées pour comprendre "comment ca marche" cet exploit JS/blacole.BF
et passage de mon réseau complet à la lessive antivirus
Le virus étant trop récent,(attaqué le 23 janvier, signalé le 27 chez MS)
Avira et Mbam n'ont rien vu, MSE m'a averti... install de MSE sur mes postes (ca mange pas de pain)
5) install de tools sur les postes de travail pour éviter que ça recommence
(j'ai trouvé l'extension Chrome Meta SEO inspector- fenêtre pop-up qui affiche si iframe dans la page, et autres meta présents)
ca permet une surveillance rapide en surfant sur les sites de mes clients, j'y ai inclus une balise iframe avec Google analytics, donc le jour où le compteur passe à 2 en arrivant sur la page d'accueil, je ferme le site!!
concernant le virus blacole (virus qui été intégré dans mes pages index.htm)
j'ai trouvé ces infos qui expliquent comment nos dédiés se retrouvent enrôles de force dans un botnet
/>http://forum.malekal.com/les-exploits-sur-les-sites-web-pieges-t3563.htmlca fait peur quand on pense aux nombre des PC pas à jour qui surfent innocemment sur des sites (dits de confiance)
cet autre article traite de l'exploitation de blacole et la monétisation du système
on comprend mieux pourquoi nos dédiés sont hackés:
/>http://www.malekal.com/2011/11/30/blackhole-exploit-webkit-presentation/si des kits de hack, clés en main sont vendus 1500, va falloir se faire du souci pour nos sites
2011 ayant connu un pic de trafic au niveau des ranconware
ce qui se confirme en lisant cet article:
/>http://www.malekal.com/2011/12/14/a-propos-du-rotator-du-virus-gendarmerie/un ami m'ayant appelé parce que le fiston a recu un avertissement avec amende de la gendarmerie,
l'invasion commence... PC bloqué contre une rancon et peur bleue pour le fiston...
on a bien rigolé, j'ai rappelé le lendemain en me faisant passer pour le commandant de la gendarmerie...
au sujet d'un message apparu sur son écran... le fiston est vacciné, il ira plus surfer n'importe où sans mettre son Pc à jour.
-
je ne disais pas que l'histoire du skins était fausse,
je disais juste que j'avais pas commis cette erreur
puisque j'utilise toujours des skins garantis d'origine.
(3 erreurs sur 4 c'était déjà pas mal)
Merci Dan,
Leur conseil pour l'utilisation du skin "anglais" est correct, sauf si, comme dans le cas des serveurs que j'installe, une traduction française A JOUR est disponible (ou du moins a été développée et tenue à jour)
Toutes les fonctionnalités sont donc accessibles, même avec le skin en langue française.
-
Bonjour,
je viens de me faire hacker le serveur
je pense que l'attaque venait par les sites joomla
Dan a remis mon serveur à plat, merci Dan, merci Arlette,
voici les infos trouvées suite à ma mésaventure.
je voudrais mettre en garde ceux à qui ca pourrait arriver
/>http://www.tux-planet.fr/faille-de-securite-dans-joomla-15x-remote-admin-password-change/URGENT!! mettre à jour vos sites joomla en 2.5
je viens de tester sur le site le quermaurelle, la faille est présente, un formulaire apparait (je n'ai pas été plus loin)
autre info trouvée, concernant DirectAdmin,
voici les erreurs (de débutant que j'ai faites) à ne pas commettre:
/>http://www.edelweisshosting.net/index.php?topic=4380.0à part pour les skins (suis pas féru des skins)
et pour "sécuriser" autant que faire se peut... un site Joomla
voici quelques conseils simples et concis à respecter
/>http://www.revue-hebergement-web.com/tutoriel/joomla/securiser-joomla.php
/>http://www.support-joomla.com/administration/securiteet en dernier recours, y'a aussi ça:
/>http://www.shantee.net/comment-changer-le-nom-du-repertoire-qadministratorq-pour-plus-de-securite-avec-joomla.html*edit
je réinstalle mes sites (mis à jour) petit à petit,
je m'inquiète de savoir si dans mes sources joomla
je n'ai pas embarqué une infection, certains sites étant des upgrades d'upgrade
et je conseille ce post: http://forum.ovh.com/showthread.php?t=49433
qui traite des infections par iframe et
pour sécuriser encore plus un site joomla ou autre CMS d'ailleurs.
Bonjour,
Mon site internet créé sur Joomla a été piraté mais je ne trouve pas ou est le code malveillant.
Mon site est http://www.quermaurelle.com
Lorsque l'on accède directement au site par l'url tout fonctionne bien, mais lorsque l'on passe par les moteurs de recherche il y a une redirection.
Est ce que quelqu'un pourrait m'aider ou me donner le nom d'une entreprise qui pourrait le faire.
Merci de vos réponses.
-
Salut,
Dans l'analyse ci-dessus, je suis d'accord qu'il serait préférable d'indiquer correctement la langue du document (même si de toutes façons, Google se débrouille tout seul pour la détecter, c'est quand même plus propre d'indiquer des informations exactes).
Par contre pour le reste, il y a quand même des choses qui ne tiennent pas la route :
Les mot clés ne sont pas pris en compte par les moteurs de recherche (depuis plus de dix ans), quant à la description, elle n'a aucun poids dans le référencement proprement dit (au mieux, elle sera affichée dans les listes de résultats, à titre d'information, mais ne sera pas prise en compte pour le positionnement).
C'est le site hypergurl qui ne sait pas gérer les accents des pages qu'il analyse, pas le site d'Amin. Utiliser un encodage UTF-8 est un très bon choix et il n'y a aucune raison valable d'en changer
Bonjour,
en réponse à la légende urbaine mots clés- pas mots clés...
personne ne connaissant l'algo appliqué par Google et autres spiders
lire l'article suivant datant de juin 2010:
/>http://mickaelbertrand.imagika.fr/web/referencement-test-seo-2-prise-en-compte-des-mots-clefs-dans-lurl-des-pages-1763je pense que les mots clés ont une incidence, il faut un équilibre entre concision et précision du mot clé
pas de bourrinage de mots clés,(c'est pourquoi, il est conseillé de pas dépasser 20 mots) et il faut que les mots clés soient repris dans le contenu de la page
et le mieux il faut les retrouver dans les Alt image et liens
il y'a 15 ans seuls comptaient les mots clés, ou presque (j'exagère un peu)
il y'a 10 ans, presque seuls comptaient les mots clés, le titre et la description, il fallait une corrélation
ont pouvait presque en mettre autant qu'on voulait, et devant le phénomène bourrin des pamela (anderson) qu'on retrouvait en mots clés de tous les sites
les moteur ont décidé que trop c'est pas bien... mais il n'ont pas refondu tous leurs algorithmes pour autant,
ils ont donné moins d'importance aux mots clés, limités leurs nombre
et pris en compte d'autres paramètres, et surtout ils ont donné plus d'importance à ces nouveaux paramètres,
comme le contenu de la page qui doit être en corrélation avec son titre, sa description et ses mots-cles.
et face au phénomène des sites php, générés automatiquement par un serveur php, avec des alt automatique,
du style "Cliquez ici pour plus d'infos" rajouté par script sur tous les liens, les moteurs se sont mis à regarder ces infos bulles,
seul un site personnalisé fait main, a des infos bulles en relation avec le contenu du site...
la prochaine évolution sera de faire des sites php avec alt personnalisé.
et les moteurs évolueront pour faire le tri entre les sites à titre et contenu racoleur, et ceux avec un réel contenu
-
Bonjour,
je débute en sites et optimisation, aussi vais-je peut-être dire des bêtises,
que les puristes m'excusent et me corrige si besoin,
mais j'utilise le site de SEO suivant pour optimiser mes sites, (j'en connais d'autre mais celui-ci est déjà trés complet)
/>http://www.hypergurl.com/form.htmlvas-y, indique ton site et tu pourras comprendre de quoi je parle en dessous
et il me dit que ton site contient trop de mots clés et la description est trop longue:
<<--
Meta tags analysis.
Title: Title meta tag contains no errors.
This tag contains 23 characters.
--------------------------------------------------------------------------------
Title relevancy to page content is excellent.
The Title relevancy to page content is 100%.
--------------------------------------------------------------------------------
Description: This tag contains too many characters.
This tag contains 380 characters. This is too many for what we would consider a 'robot friendly' web page. The maximum number of characters we recommend for this tag is 200.
--------------------------------------------------------------------------------
Keywords: This tag contains too many keywords.
This tag contains 33 keywords. This is too many for what we would consider a 'robot friendly' web page. The maximum number of keywords we recommend for this tag is 20.
--------------------------------------------------------------------------------
The keywords tag contain stop words.
The keyword(s) 'de' are stop words and ignored by the most search engines.
--------------------------------------------------------------------------------
Robots: The Robots meta tag contains no errors.
This tag contains 12 characters.
--------------------------------------------------------------------------------
Author: The Author meta tag contains no errors.
This tag contains 17 characters.
-->
de plus il fait ressortir un souci avec la lecture des caractères accentués de ton site:
<--
Meta tags report for: http://www.location-voitures-agadir.fr/
meta tag length value
Title: 23 Location voiture Agadir
Description: 380 Cap Loc,votre societé partenaire pour la réussite de vos vacances et affaires à Agadir au Maroc. Nous mettons à votre service une gamme de voitures recentes en location courte et longue durée,des véhicules qui répondent à votre voyage au Maroc, des véhicules économiques, des berlines et des 4X4. Nous vous assurons la location de voiture au Maroc dans toutes les villes
Keywords: 280 location,agadir,essaouira,casablanca,maroc,longue durée,courte durée,moins cher,prix imbattables,Clio Classic,Citroen Berlingo, Ford Focus, Ford Fiesta,Toyota Prado GX 4X4, Volkswagen Gol, voitures, location, louer une voiture, reservation, véhicule, location de voitures, 4X4
Robots: 12 index,follow
Author: 17 seo.casa_AT_gmai.com
-->
les accents sont mal vus ce qui expliquerait ton souci de reférencement... y'a pas le mot societé du coup, mais societé... peut-être les robots n'aiment pas?
c'est du au meta tag
<meta http-equiv="content-type" content="text/html; charset=UTF-8"/>
dans lequel tu précise un codage UTF-8
j'utilise un codage iso-8859 qui gère les accents
je te conseille cette ligne
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
ensuite
en parcourant le source de ta page,
j'y trouve la ligne:
html xml:lang="en" xmlns="http://www.w3.org/1999/xhtml
dans laquelle tu précises un langage "en" pour english, c'est pas bon pour du ref en France, change ce "en" en "fr"
tu peux préciser dans le meta tag keywords, la langue des mots clés en rajoutant le paramètre lang="fr"
<meta name="keywords" lang="fr" content=".....">
ce qui aide aussi à être plus bot-friendly....
tout ceci bien sûr est valable pour un site FR et obtenir un bon ref en France
si tu veux être bien placé sur MA, je te conseille de prendre un domaine en MA
et remplacer tous les FR de mes conseils en MA.
Voilà ce que je ferais si j'étais à ta place...
désolé pour la longueur du post, mais le ref est une affaire de subtilité dans tous ces petits réglages
et demande pas mal d'explications
Bon courage
PS: si tu veux pousser, il faut aussi mettre des infos dans les infos-bulles des images et liens de ta page
vois en bas de la page les stats pour les Alt Tag et Anchor
tu peux aussi jouer avec les statistiques que le site indique en bas:
nombre de mots et leur rang dans la page d'accueil, il faut faire arriver les mots voiture location et agadir
en tête des stats, souvent c'est le mot "de" ou "et" qui arrivent en tête des sites...
plus un mot est présent dans ta page, plus il représente de % par rapport aux autres mots.
J'ai repris ta page, pour faire un test
en apportant les 2 modifs
- le code en iso au lieu de utf8
- et le "EN" en "FR" du XML
j'ai plus le pb des accents
<-----
Meta tags report for: http://agadir.php
meta tag length value
Title: 23 Location voiture Agadir
Description: 372 Cap Loc,votre societé partenaire pour la réussite de vos vacances et affaires à Agadir au Maroc. Nous mettons à votre service une gamme de voitures recentes en location courte et longue durée,des véhicules qui répondent à votre voyage au Maroc, des véhicules économiques, des berlines et des 4X4. Nous vous assurons la location de voiture au Maroc dans toutes les villes
Keywords: 277 location,agadir,essaouira,casablanca,maroc,longue durée,courte durée,moins cher,prix imbattables,Clio Classic,Citroen Berlingo, Ford Focus, Ford Fiesta,Toyota Prado GX 4X4, Volkswagen Gol, voitures, location, louer une voiture, reservation, véhicule, location de voitures, 4X4
Robots: 12 index,follow
Author: 17 seo.casa_AT_gmai.com
--->>>
-
Bonjour Grasshopper
merci pour cette réponse,
je recois ce message lorsque je poste avec un client mail (outlook)
je ne souhaite pas avoir à ajouter les domaines de mes destinataires
j'ai des commerciaux sur la route, qui se connecte et utilise le SMTP de mon dédié
comme ca ils ne sont pas dépendants des limites imposés par le provider de l'hotel dans lequel ils sont...
j'ai réglé "temporairement" le pb en ouvrant mon serveur en relay, rcphosts vide
ce qui fait que tout circule, et même plus (
va falloir que je me lance dans le qmail toaster
qqun aurait fait la manip?
-
Bonjour,
je rencontre le problème de l'erreur 553 quand quelqu'un tente d'envoyer des
mails vers mes domaines
j'ai suivi dans les forums les différents post concernant les MX
pour un serveur OVH dédié
suite aux problèmes rencontrés avec Wanadoo (orange)
je ne sais plus ce qu'il faut ou ne faut pas faire...
MX rollernet, MXB ovh? MX3 ou MX4 chez ovh?
faut-il garder ou enlever rollernet?
j'ai suivi les post de Dan, concernant les ligne allow du fichier tcp.smtp
appliqué les tcprules (plus rien ne marchait)
j'ai installé qmailadmin dans webmin (je rajoute les domaines autorisés, mais c'est pas pratique...)
j'ai également édité le named.conf, les .hosts... enfin j'ai essayé plein de trucs... et là c'est tout planté...
je voudrais utiliser mon dédié en SMTP et en POP, sans être serveur open-relay... (voir autre post au sujet de toaster)
et là je patauge un peu
qqun pourrais m'expliquer ce qu'il faut faire pour
configurer correctement qmail et ces fameux MX?
je suis prêt à tenter l'aventure toaster, comme on me l'a précisé
dans un autre post, mais je n'ai pas bien compris
le tuto, je veux pas prendre de risques, le serveur étant en prod.
(lol, comme il n y'a plus rien qui tourne, je risque plus rien côté mail)
merci de me répondre vite, ca marche plus
Claude
-
bonjour,
je reprend apres une courte nuit
mon problème continue, je recois toujours des bounce de mail que je n'ai pas envoyé
pour la trace de connection depuis ovh.cache.net, il s'agit bien d'un log de OVH
pour vérifier si ma machine était à jour m'ont-ils dit. elle l'est! m'ont-ils affirmé... sic!
alors pourquoi j'ai recu un php,mysql et phpmyadin pas à jour (que j'ai releasé tout seul vu la non aide de OVH)
j'ai peut-être fait des bourdes? et à l'occasion, j'ai peut-être ouvert des portes à d'éventuels hacker?
mais si les guides et how-to d'ovh étaient actualisés, on galèrerait moins
ensuite quand j'ai vu les retours de mails, j'ai releasé qmailadmin et vpopmail
en suivant le tuto de Dan trouvé sur ce site. (Merci Dan, ca a marché sans accro)
je n'arrive donc pas à savoir si c'est moi qui a fait une erreur
ou si le serveur a été livré déjà avec la faille d'open relay?
pour info, et si ca qqun peut m'aider,
je dispose encore pour quelques jours de l'ancien dédié (celui dont le disk a laché)
comme ovh a mis 5 jours à me changer le disk, j'avais repris un nouveau dédié entre temps
en testant l'ancien dédié (remis à plat et config OVH pure) sur le site http://vsmtp.pagasa.net/
le test affiche que le serveur ne réponds pas. il y'a donc qquechose qui a été paramétré ou installé
sur ce serveur et qui doit empêcher soit le relay, soit le retour à une demande de relay ,
mais je n'arrive pas à trouver ce que c'est
qqun pourrais me mettre sur une piste où chercher?
merci d'avance
-
c'est ce que j'ai fait, pour cache.ovh.net,
je sais pas si c'est du support OVH (support? ca fait drôle de dire ca)
j'ai envoyé un mail au support et je supporte l'attente...
-
j'avais vu en allant sur http://vsmtp.pagasa.net/
que mon serveur "autoriserait" le relay,
mais j'ai aussi lu que cela ne voulait pas dire que qmail distribue le courrier
tu me propose de placer un filtre qui empêchera les retour de mail du deamon mailer vers postmaster?
j'aimerais surtout savoir si les mails partent de mon serveur, car je crains lavoir été hacké
car lors de la dernière connection ssh (putty) de ce matin, j'ai eu la surprise de voir:
Last login: Mon Jul 24 12:50:16 2006 from cache.ovh.net
habituellement j'ai "... from abo.wanadoo..." ce qui correspond à mon provider.
-
merci de ton aide,
j'ai uniquement les 3 domaines que je gère et le serveur nsXXX.ovh.net :
tout semble normal
ns33402.ovh.net
nutrassur.com
all4ta2.com
itcpiercing.com
-
Bonjour,
et un grand bravo à ce site, que je parcours déjà depuis quelque temps,
et où l'on trouve les seules infos serieuses concernant les serveurs dédiés...
je viens de reprendre un serveur dédié chez OVH, car l'ancien, qui arrivait presque à la date du renouvellement, a lâché (disk mort).
le nouveau serveur a été livré avec un distribution redhat 7.2 OVH (la même qu'il y a un an sur l'ancien serveur, bonjour la sécurité)
je me demande si ce serveur n'a pas déjà été hacké? et s'il ne sert pas de relay pour du spam
je trouve de plus en plus de mail en retour (par mailer-deamon) vers le compte postmaster_AT_nsxxx.ovh.net
je ne voit aucune trace dans les logs, et pourtant il semble que mon serveur envoie des mails vers des tas d'adresse générées
qqun aurait une piste à me donner pour savoir si mon serveur sert de relay?
Config OVH releasée : PHP 4.4.2/Apache 1.3.34/PhpMyadmin 2.8.2/Mysql 4.1.20
ce matin, j'ai releasé : Qmailadmin 1.2.10 et Vpopmail 5.4.13, mais le "spam"?? semble continuer...
besoin d'aide urgemment avant que le serveur ne se fasse blacklister...
Logiciel ou extension de suivi de référencement
dans Techniques de Référencement
Posté
Bonjour,
j'ai utilisé SEO SERP Workbench, qui est un plugin pour chrome
gratuit, qui permet de gérer une liste de projets avec requêtes 'mots-clés - sites'
mais attention aux requêtes trop fréquentes,
je me suis fais repérer (et donc bannir) au bout de trois jours