Aller au contenu
dommm063

Spam via formulaire qui n'existe plus

Noter ce sujet :

Recommended Posts

Bonjour,

J'avais une page avec un formulaire de contact (en php).
Il y a un mois, j'ai commencé à recevoir plusieurs mails de spam via ce formulaire.

J'ai donc changé mon formulaire (ajouté une question de sécurité). Mais rien n'y a fait, j'ai continué à recevoir des spams.
J'ai donc supprimé la page de mon serveur, ajouté une règle sur mon htaccess pour rediriger toute demande de la page incriminée vers une autre page, demandé la suppression des versions cache de Google et Bing... Je continue de recevoir, un mois après, des mails via ce formulaire alors qu'il n'existe plus nulle part.

Comment est-ce possible ? Ou peut bien être stocké ce formulaire ??? Avec la partie php en + !
Qu'est-ce que je pourrais faire de plus pour bloquer ces envois ?

Merci de votre aide.
A+, Dom

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,



Tu aurais pas notre ami google qui a fait une copie cache dudit formulaire ??? A enquéter, ca serait pas la première fois.



Bon courage !


Partager ce message


Lien à poster
Partager sur d’autres sites

Es tu sur que c'est par le formulaire qui n'existe plus que l'on t'envoie du spam ?



Si ton formulaire de contact avait une adresse en "contact@machin..." pas besoin de passer par le formulaire pour spammer ;)



Et si c'est ton adresse "gmail" : Elle est tellement présente sur le web que là encore pas besoin du formulaire :)


Partager ce message


Lien à poster
Partager sur d’autres sites

Pas la peine de demander la suppression de la page dans Google ou autre, car les moteurs de recherche ne stockent évidemment que la partie cliente du formulaire, et les robots spammeurs ne l'utilisent même pas (si ce n'est la première fois pour connaître les champs et les enregistrer) alors que là c'est surtout la partie serveur qu'il faut désactiver, c'est à dire s'assurer que le traitement du formulaire n'existe plus, ou qu'il n'est plus appelé par la même url (la valeur de l'attribut "action" du formulaire).


Quelle était l'url renseignée dans l'attribut action de ce formulaire ? Cette url répond-elle toujours ? Si oui, il faut s'occuper de ça. Si non, c'est que le problème est complètement ailleurs (ce robot connaîtrait tout simplement ton adresse email).


Partager ce message


Lien à poster
Partager sur d’autres sites

Merci.


Il ne s'agit pas de simples spams sur mon adresse mail, mais bien d'un envoi via le formulaire. Je demandais le nom, l'adresse mail et un champ texte. Ces informations sont envoyés, dans le format défini par le formulaire.


Partager ce message


Lien à poster
Partager sur d’autres sites

Oui, mais ton formulaire appelait certainement un fichier (défini dans <form action=.....>), probablement en php, qui se chargeait de l'envoi des mails !



C'est de celui-là que te parle Ernestine.


Partager ce message


Lien à poster
Partager sur d’autres sites

Si le formulaire a été redirigé, le robot le sera aussi donc c'est normal qu'il puisse toujours spammer le formulaire.



La seule solution est de sécuriser côté serveur car même en changeant le nom fichier, ça retardera juste le problème. un robot détectera la nouvelle page et le formulaire sera à nouveau spammé.



Essayez de changer le nom des champs du formulaire en question.


Partager ce message


Lien à poster
Partager sur d’autres sites

Peu importe que le formulaire existe ou pas, ce qui compte, ce n'est pas le formulaire lui-même, mais le script qui en fait le traitement. Et ce script est certainement encore sur ton serveur.



J'ai un action="<?=$_SERVER['PHP_SELF']?>"



Il doit y avoir sur ton site un contrôleur qui intercepte le post du formulaire et l'oriente sur la bonne action. Du coup, le formulaire peut-être posté directement vers la racine de ton site, le contrôleur va continuer de le traiter.



Il faut que tu supprimes ou modifies le traitement du formulaire.



Ton site est fait comment ? PHP maison ? Framework ? CMS ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Si le script qui permet l'envoi des données du formulaire n'est plus sur ton site, il est impossible de continuer à l'utiliser


Partager ce message


Lien à poster
Partager sur d’autres sites

Non, cela ne doit pas être le cas, parce que sans le script de traitement et d'envoi de ton formulaire, c'est totalement impossible de l'utiliser pour l'envoyer, si tu reçois toujours du spam associé à ton formulaire, c'est que le script de traitement est encore la


Partager ce message


Lien à poster
Partager sur d’autres sites

Ou bien que le mail n'est pas envoyé depuis ton site !


Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?


Partager ce message


Lien à poster
Partager sur d’autres sites

Ou bien que le mail n'est pas envoyé depuis ton site !

Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?

J'ai bien des infos dans l’entête du message, mais comment savoir laquelle correspond à l'adresse ip de l'envoyeur ? Et cette adresse ip ne serait-elle pas l'adresse du serveur de mon site ?

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.

la bloquer avec mon htaccess est suffisant ?

Modifié par dommm063

Partager ce message


Lien à poster
Partager sur d’autres sites

Si le mail est bien envoyé depuis ton site, tu devrais y voir l'IP de ton site, effectivement.


Dans le cas contraire, le mail vient d'ailleurs.


Partager ce message


Lien à poster
Partager sur d’autres sites

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.


la bloquer avec mon htaccess est suffisant ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Le mieux est carrément de la bloquer avec iptables (si tu as accès au shell)


Partager ce message


Lien à poster
Partager sur d’autres sites

Et non, je ne pense pas que ce soit possible sur un mutualisé...


Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, j'ai fait un blocage de 2 plages d'adresses IP via mon htaccess, et ça a l'air de suffire. Plus de spam depuis 24h...



Merci de votre aide.


Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×