probleme de spamming

WRInaute discret
Bonjour ,
je vous presente mon probleme (attention c long a cause des code) , je me fait tout le temps spammé sur mon site.

- le formulaire de contact
- le livre d'or
- le formulaire de creation graphique

et cela meme apres l'ajout d'un captcha :? (j'avou sa a diminué de 80% c'est deja sa :D)

voici le probleme en lui meme :

sur la page de demande de creation graphique je recoi des mail comme cela:

Bonjour, Quelqu'un vous a contacter depuis votre site pour une creation graphique , voila son message :

Son nom:
Son email: email

Content-Transfer-Encoding: 7bit
Content-Type: text/plain
Subject: RE: hi

bcc:email, email2,...
Son sujet:
Son message: formed
Adresse IP de l'expéditeur : 61.19.46.188
Cordialement, Le site de Pixelle.org


si je comprend bien , il essayer d'envoyer des mail (spam) a partir de mon site en caché ?

autre message:


warren of the world s about that, e ll do you o 479d059c59ceeae7479d3de6bf3c0fa1 . Bonjour, Quelqu'un vous a contacter depuis votre site pour une creation graphique , voila son message : Son nom: email Son email: email Content-Transfer-Encoding: 7bit Content-Type: text/html Subject: was about what do bcc: email3 warren of the world s about that, e ll do you o 479d059c59ceeae7479d3de6bf3c0fa1 . Son sujet: Son message: ey9237@monprovider Adresse IP de l'expéditeur : 200.218.171.46 Cordialement, Le site de Pixelle.org

sur ce message , je n'ai pas l'impression que c'est envoyé a partir de mon site mais bien d'un logiciel qui intercepte les message envoyé en php ou autre vu que des fois l'objet que je defini en : [Pixelle] Demande de creation graphique change par : [Pixelle] Demande de creation graphique Blablabla ....


un autre type de mail:

Code:
Subject: Out of Office AutoReply: [Pixelle] Demande de creation graphic
Date: Sat, 19 May 2007 16:27:21 -0400
From: [color=darkred]email4[/color] 
To: [color=darkred]monemail[/color] 

I will be out of the office from Thursday May 19 thru Wednesday May 23. I will return on Thursday May 24.

For questions regarding any Electronics/OEM orders or sample approvals please contact Brian Robbins at 845-731-2732 or [color=darkred]email5[/color] 

For questions regarding the BRAD database please contact Rob Bucchieri at 845-731-2744 or [color=darkred]email6[/color] 

For questions regarding any McGraw Hill related Aviation publications please contact Zachary Sherman at 845-731-2764 or [color=darkred]email7[/color] .

Thanks,

Mike

et plein d'autre mail que je resevai sur ma redirection: monemail , car je les desativé et est mi un repondeur automatique qui envoi vers mon site

voila , j'espere avoir été claire et merci a toute ame qui souhaiterai aidé un gars qui foire son php .

cordialement :wink:



edit dd32 : édition des liens + emails car inutiles, merci de faire un effort de rédaction ;)
 
WRInaute impliqué
Salut deja ton catcha est pas reeellement bon car on peut connaitre le nombre placé en hidden
Alors deja ici tu peux ajouter une constante ou une variable, qui decale le numero et seul toi connaitra la constante pour verifier par exemple :
$nombre = 1234
$constante = 123
$code= $nombre + $constante = 1357
ainsi lors de la verif
il faut que $code - $constante = $text_captcha_0000
soit 1357 - 123 = 1234

Ensuite, on ne voit pas le source du message, pour voir si les message sont bien envoyé à partir de ton serveur

Apres tu peut verifier le referer dans la verification du formulaire
Tu peut aussi ajouté des cookies ...

Apres etant donné que tu log l'ip, si il se repete trop souvent tu ban l'ip, mais tu peut verifier chaque ip avec google pour savoir ce qu'il en retourne, pour ma part, j'ai pratiquement bannit tous proxy et depuis je suis tranquille .. a part quand il y a de nouveau proxy ...
 
WRInaute discret
Merci pour cette petite idée afin d'améliorer le captcha , mais pourrait tu développer ?

EDIT : Après avoir relu plusieurs fois et quelque minute de réflexion j'ai fini par comprendre , effectivement , c'est mieux , si d'ici demain je n'est pas de spam sur ma boite , sa sera cool , par contre pour les essai d'injection de mail... je ne risque rien non ?

2- ya t'il un moyen d'intercepter les mails qui sont envoyé en php afin de connaître l'objet comme dans mon cas ?

3- ese que ce n'est qu'une coincidence que je recoive des spam sur contact@pixelle.org (qui n'etait qu'une redirection) ?
 
WRInaute impliqué
il faut bien comprendre que la variable $constante est une variable non visible dans le code source html, elle est seulement connu dans ton code php ( et non transmise via formulaire ...)
Ensuite, un message se compose d'une source de message comprenant l'adresse du premier serveur mail et les relays ...
Ainsi tu pourrais voir si les mails sont bien envoyé par ton serveur SMTP

2 - Oui, il suffit d'ecrire les données de ton mail dans un fichier 'log'

3 - Oui , par exemple ton dernier exemple de spam ou le sujet est " Out of Office "
 
WRInaute discret
bonjour , super cela fait plus de 24h et 0 spam :D , merci a toi GAMING ZONE , par contre j'ai une petite question: y'a t'il un moyen en php de recuperer l'url de la page sur laquelle on est , par exemple je suis sur
la page : https://www.webrankinfo.com/forum/ , ya t'il un moyen pour recuperer "https://www.webrankinfo.com/forum/" et la mettre dans une variable ? :)
 
WRInaute accro
webmaster39 a dit:
tu ne devrais pas publier des emails sur un forum
As-tu pensé à cliquer sur le bouton signaler webmaster39
icon_report.gif
?
 
Nouveau WRInaute
un petit programme pour t'aiderr ?
creer un fichier nomme phpinfo.php
y mettre dedans
<?
phpinfo();
?>
proteger ce fichier via mot passe .htaccess, il y a une faille pouvant etre exploiter pour spamme des url ( vu dans le forum )
executer ta page sur ton serveur
dans la section "PHP Variables" tu trouvera ton bonheur ...
 
Discussions similaires
Haut