Jump to content
Sign in to follow this  
dommm063

Spam via formulaire qui n'existe plus

Rate this topic

Recommended Posts

Bonjour,

J'avais une page avec un formulaire de contact (en php).
Il y a un mois, j'ai commencé à recevoir plusieurs mails de spam via ce formulaire.

J'ai donc changé mon formulaire (ajouté une question de sécurité). Mais rien n'y a fait, j'ai continué à recevoir des spams.
J'ai donc supprimé la page de mon serveur, ajouté une règle sur mon htaccess pour rediriger toute demande de la page incriminée vers une autre page, demandé la suppression des versions cache de Google et Bing... Je continue de recevoir, un mois après, des mails via ce formulaire alors qu'il n'existe plus nulle part.

Comment est-ce possible ? Ou peut bien être stocké ce formulaire ??? Avec la partie php en + !
Qu'est-ce que je pourrais faire de plus pour bloquer ces envois ?

Merci de votre aide.
A+, Dom

Share this post


Link to post
Share on other sites

Salut,



Tu aurais pas notre ami google qui a fait une copie cache dudit formulaire ??? A enquéter, ca serait pas la première fois.



Bon courage !


Share this post


Link to post
Share on other sites

Es tu sur que c'est par le formulaire qui n'existe plus que l'on t'envoie du spam ?



Si ton formulaire de contact avait une adresse en "contact@machin..." pas besoin de passer par le formulaire pour spammer ;)



Et si c'est ton adresse "gmail" : Elle est tellement présente sur le web que là encore pas besoin du formulaire :)


Share this post


Link to post
Share on other sites

Pas la peine de demander la suppression de la page dans Google ou autre, car les moteurs de recherche ne stockent évidemment que la partie cliente du formulaire, et les robots spammeurs ne l'utilisent même pas (si ce n'est la première fois pour connaître les champs et les enregistrer) alors que là c'est surtout la partie serveur qu'il faut désactiver, c'est à dire s'assurer que le traitement du formulaire n'existe plus, ou qu'il n'est plus appelé par la même url (la valeur de l'attribut "action" du formulaire).


Quelle était l'url renseignée dans l'attribut action de ce formulaire ? Cette url répond-elle toujours ? Si oui, il faut s'occuper de ça. Si non, c'est que le problème est complètement ailleurs (ce robot connaîtrait tout simplement ton adresse email).


Share this post


Link to post
Share on other sites

Merci.


Il ne s'agit pas de simples spams sur mon adresse mail, mais bien d'un envoi via le formulaire. Je demandais le nom, l'adresse mail et un champ texte. Ces informations sont envoyés, dans le format défini par le formulaire.


Share this post


Link to post
Share on other sites

Oui, mais ton formulaire appelait certainement un fichier (défini dans <form action=.....>), probablement en php, qui se chargeait de l'envoi des mails !



C'est de celui-là que te parle Ernestine.


Share this post


Link to post
Share on other sites

Si le formulaire a été redirigé, le robot le sera aussi donc c'est normal qu'il puisse toujours spammer le formulaire.



La seule solution est de sécuriser côté serveur car même en changeant le nom fichier, ça retardera juste le problème. un robot détectera la nouvelle page et le formulaire sera à nouveau spammé.



Essayez de changer le nom des champs du formulaire en question.


Share this post


Link to post
Share on other sites

Peu importe que le formulaire existe ou pas, ce qui compte, ce n'est pas le formulaire lui-même, mais le script qui en fait le traitement. Et ce script est certainement encore sur ton serveur.



J'ai un action="<?=$_SERVER['PHP_SELF']?>"



Il doit y avoir sur ton site un contrôleur qui intercepte le post du formulaire et l'oriente sur la bonne action. Du coup, le formulaire peut-être posté directement vers la racine de ton site, le contrôleur va continuer de le traiter.



Il faut que tu supprimes ou modifies le traitement du formulaire.



Ton site est fait comment ? PHP maison ? Framework ? CMS ?

Share this post


Link to post
Share on other sites

Si le script qui permet l'envoi des données du formulaire n'est plus sur ton site, il est impossible de continuer à l'utiliser


Share this post


Link to post
Share on other sites

Non, cela ne doit pas être le cas, parce que sans le script de traitement et d'envoi de ton formulaire, c'est totalement impossible de l'utiliser pour l'envoyer, si tu reçois toujours du spam associé à ton formulaire, c'est que le script de traitement est encore la


Share this post


Link to post
Share on other sites

Ou bien que le mail n'est pas envoyé depuis ton site !


Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?


Share this post


Link to post
Share on other sites

Ou bien que le mail n'est pas envoyé depuis ton site !

Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?

J'ai bien des infos dans l’entête du message, mais comment savoir laquelle correspond à l'adresse ip de l'envoyeur ? Et cette adresse ip ne serait-elle pas l'adresse du serveur de mon site ?

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.

la bloquer avec mon htaccess est suffisant ?

Edited by dommm063

Share this post


Link to post
Share on other sites

Si le mail est bien envoyé depuis ton site, tu devrais y voir l'IP de ton site, effectivement.


Dans le cas contraire, le mail vient d'ailleurs.


Share this post


Link to post
Share on other sites

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.


la bloquer avec mon htaccess est suffisant ?

Share this post


Link to post
Share on other sites

Le mieux est carrément de la bloquer avec iptables (si tu as accès au shell)


Share this post


Link to post
Share on other sites

Et non, je ne pense pas que ce soit possible sur un mutualisé...


Share this post


Link to post
Share on other sites

Bon, j'ai fait un blocage de 2 plages d'adresses IP via mon htaccess, et ça a l'air de suffire. Plus de spam depuis 24h...



Merci de votre aide.


Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...