Aller au contenu

Spam via formulaire qui n'existe plus


dommm063

Sujets conseillés

Bonjour,

J'avais une page avec un formulaire de contact (en php).
Il y a un mois, j'ai commencé à recevoir plusieurs mails de spam via ce formulaire.

J'ai donc changé mon formulaire (ajouté une question de sécurité). Mais rien n'y a fait, j'ai continué à recevoir des spams.
J'ai donc supprimé la page de mon serveur, ajouté une règle sur mon htaccess pour rediriger toute demande de la page incriminée vers une autre page, demandé la suppression des versions cache de Google et Bing... Je continue de recevoir, un mois après, des mails via ce formulaire alors qu'il n'existe plus nulle part.

Comment est-ce possible ? Ou peut bien être stocké ce formulaire ??? Avec la partie php en + !
Qu'est-ce que je pourrais faire de plus pour bloquer ces envois ?

Merci de votre aide.
A+, Dom

Lien vers le commentaire
Partager sur d’autres sites

Es tu sur que c'est par le formulaire qui n'existe plus que l'on t'envoie du spam ?



Si ton formulaire de contact avait une adresse en "contact@machin..." pas besoin de passer par le formulaire pour spammer ;)



Et si c'est ton adresse "gmail" : Elle est tellement présente sur le web que là encore pas besoin du formulaire :)


Lien vers le commentaire
Partager sur d’autres sites

Pas la peine de demander la suppression de la page dans Google ou autre, car les moteurs de recherche ne stockent évidemment que la partie cliente du formulaire, et les robots spammeurs ne l'utilisent même pas (si ce n'est la première fois pour connaître les champs et les enregistrer) alors que là c'est surtout la partie serveur qu'il faut désactiver, c'est à dire s'assurer que le traitement du formulaire n'existe plus, ou qu'il n'est plus appelé par la même url (la valeur de l'attribut "action" du formulaire).


Quelle était l'url renseignée dans l'attribut action de ce formulaire ? Cette url répond-elle toujours ? Si oui, il faut s'occuper de ça. Si non, c'est que le problème est complètement ailleurs (ce robot connaîtrait tout simplement ton adresse email).


Lien vers le commentaire
Partager sur d’autres sites

Merci.


Il ne s'agit pas de simples spams sur mon adresse mail, mais bien d'un envoi via le formulaire. Je demandais le nom, l'adresse mail et un champ texte. Ces informations sont envoyés, dans le format défini par le formulaire.


Lien vers le commentaire
Partager sur d’autres sites

Oui, mais ton formulaire appelait certainement un fichier (défini dans <form action=.....>), probablement en php, qui se chargeait de l'envoi des mails !



C'est de celui-là que te parle Ernestine.


Lien vers le commentaire
Partager sur d’autres sites

Si le formulaire a été redirigé, le robot le sera aussi donc c'est normal qu'il puisse toujours spammer le formulaire.



La seule solution est de sécuriser côté serveur car même en changeant le nom fichier, ça retardera juste le problème. un robot détectera la nouvelle page et le formulaire sera à nouveau spammé.



Essayez de changer le nom des champs du formulaire en question.


Lien vers le commentaire
Partager sur d’autres sites

Peu importe que le formulaire existe ou pas, ce qui compte, ce n'est pas le formulaire lui-même, mais le script qui en fait le traitement. Et ce script est certainement encore sur ton serveur.



J'ai un action="<?=$_SERVER['PHP_SELF']?>"



Il doit y avoir sur ton site un contrôleur qui intercepte le post du formulaire et l'oriente sur la bonne action. Du coup, le formulaire peut-être posté directement vers la racine de ton site, le contrôleur va continuer de le traiter.



Il faut que tu supprimes ou modifies le traitement du formulaire.



Ton site est fait comment ? PHP maison ? Framework ? CMS ?

Lien vers le commentaire
Partager sur d’autres sites

Si le script qui permet l'envoi des données du formulaire n'est plus sur ton site, il est impossible de continuer à l'utiliser


Lien vers le commentaire
Partager sur d’autres sites

Non, cela ne doit pas être le cas, parce que sans le script de traitement et d'envoi de ton formulaire, c'est totalement impossible de l'utiliser pour l'envoyer, si tu reçois toujours du spam associé à ton formulaire, c'est que le script de traitement est encore la


Lien vers le commentaire
Partager sur d’autres sites

Posté (modifié)

Ou bien que le mail n'est pas envoyé depuis ton site !

Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?

J'ai bien des infos dans l’entête du message, mais comment savoir laquelle correspond à l'adresse ip de l'envoyeur ? Et cette adresse ip ne serait-elle pas l'adresse du serveur de mon site ?

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.

la bloquer avec mon htaccess est suffisant ?

Modifié par dommm063
Lien vers le commentaire
Partager sur d’autres sites

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.


la bloquer avec mon htaccess est suffisant ?

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...