[Réglé] Spam



  • Bonjour :)

    Depuis un peu plus de 10 jours, je reçois un grand nombre de spam directement sur les adresses e-mail de mes 3 sites Internet hébergés chez FirstHeberg.
    Hors, ces adresses ne sont pas communiquées et j'utilise des formulaires de contact sur les sites en questions.

    Il s'agit de sites commerciaux comme par exemple

    CountryFactory.com
    posterxxl.com
    communication-agence-equipement.com
    etc.

    Je me pose donc la question, à savoir si un revendeur de mailing liste, un aspirateur ou autres auraient pu par hasard hacker vos bases de données FirstHeberg. :|

    Jusqu'à présent, je ne recevais jamais de spam sur ces adresses et tout d'un coup je suis "arrosé" de pourriel.

    Merci


  • Administrateur

    Bonjour,

    Comme tu peux le lire sur d'autres topic, on a eu une intrusion sur le serveur mail via phpWebAdmin qui possède une faille de sécurité qui n'était pas recensé (en tout cas, pas sur le site officiel d'hmailserver).

    Un pirate est en effet entré, sur le Mysql via cette faille, et a pu aspirer les adresses. On l'a stoppé en cours de route, mais il est possible qu'il ai récupéré tes adresses. La seule certitude qu'on a, c'est que les mots de passes sont restés intacts (cryptés), et que les mails n'ont pas étés aspirés (pas d'accès root à la machine).

    Je te propose de m'envoyer les sources des mails que tu reçoit en spam afin qu'on voit si on peut filtrer en amont.



  • Merci caaptusss

    :oops: Je n'ai pas assez cherché sur le forum alors, car je doutais que ça puisse venir de ce genre d'attaque.

    Je vais t'envoyer une liste dans l'après-midi.
    J'ai demandé à un spammeur comment il avait bien pu trouver mon adresse, j'attends sa réponse et il a intérêt à répondre car j'ai porté plainte auprès de son hébergeur Haisoft qui a très vite fait le nécessaire. J'ai reçu des excuses de la part du spammeur ce matin.



  • bien joué ;)


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.