Maverick78

Salut J'pense que ta solution c'est plutôt la 3 lol. Tu parles de la fenetre vide qui s'ouvre lorsque l'utilisateur clique sur le lien pour télécharger le fichier?

Des infos sur la faille exploitée, nan. Sur la config du serveur ouais, j'ai les archives chez moi je peux te dire ca. Je repasserais ce soir.

Salut à tous Maxim : Le soucis c'est reglé... en changeant d'hébergeur. Ganf: >Quant à une mauvaise config DNS qui aurait "permis" le SPAM, c'est du délire aussi. >Rien au niveau DNS ne peut empêcher le SPAM. Tout au plus tu aurai pu faire une >mauvaise config DNS au niveau des MX et rendre difficile à certains de t'envoyer des >mails, mais en rien ça n'aurait pu générer du SPAM. C'est de la mauvaise foi >caractérisée et il sera bien à mal de te donner des détails techniques. Bien d'accord avec toi. D'ailleur il ne m'en à pas donné lorsque je lui ai demandé. J'ai pas voulu rentrer dans la technique avec lui mais plutôt dans le contract en lui expliquant gentilement qu'il n'y avait pas de clause concernant le format des dns (surtout que les MX étaient bien configurées). Pour sa facture "à la ***", je lui ai promis de pas la payer par recommandé, qu'il à refusé, donc je pense que le problème est enterré. Merci @ tout le monde, ca fait plaisir un forum "adulte".

Salut @ tous C'est bien un hébergement mutualisé... Je ne connait pas le montant de sa facture, mais en tout cas je n'ai pas de nouvelles de lui depuis 2 jours et je suis en train de migrer mes sites, donc de n'est plus très important. J'repasserai quand l'histoire avancera ! @+ Maverick

Salut Dan Ben moi aussi j'aimerai savoir ce que sont ces dns... Tout ce que je sais c'est que l'hebergeur m'a coupé le MySQL et que mon domaine sera actif demain chez le nouveau (Oxyd). Je ne sais pas avec quel script les mails ont été envoyé. J'ai fait une "enquête" mais ca na pas donné grand chose. L'hébergeur m'a dit ne rien savoir. Il nous reclame toujours une facture de frais techniques pour l'effacement des message et la responsabilité de ne pas avoir modifié les dns au bon moment. (ce qui n'est pas précisé dans le contract). Ca te suffit comme précisions?

Salut Alors ca, c'est une bonne question. Dans tout les cas, ce n'est pas un script que j'ai installé, mais je n'en sais pas plus. Selon l'agence, les DNS étaient "non conforme" et c'est cela qui aurai permis l'attaque ??? Edit : ce ne sont pas 200.000 mails qui ont été envoyé mais 1.200.000 en 3 jours

Re bonjour Suite (et fin je pense) de l'histoire : L'hébergeur (que je cite : Cristal-Trace (Feusot sur ce forum)) m'a maintenant coupé definitivement l'accès et m'a promis une coupure des site ce soir. Est-ce que quelqu'un en sait plus que moi et pourrais me conseiller? J'ai fait des sauvegarde bien sur, mais les bases mysql ne seront pas à jour et les mails non plus vu que je n'y ai plus accès. Merci d'avance

Bien d'accord ! Allo les juristes? Plus serieusement, ca commence à devenir un gros pb. J'ai déjà commandé un espace chez un autre prestataire mais les 48h d'activation sont longues...

Bonjour @ tous. J'm'explique. Y'a 2 mois, une personne (qui n'a pas été identifiée) à attaqué un de mes site web en envoyant environ 200.000 mails en 24h. Forcement le serveur à sauté et le site n'était plus en ligne (hebergement mutualisé, tous les autres non plus bien sur) Mon problème c'est que mon hebergeur veux me facturer les (soit-disant) heures passées à supprimer les mails etc... Je ne comprends pas en quoi ce serait à moi de payer, mais peut-être que je me trompe... Help ! Merci pour vos précisions Stéphane