Spam via formulaire qui n'existe plus

[dommm063]

Bonjour,

J'avais une page avec un formulaire de contact (en php).
Il y a un mois, j'ai commencé à recevoir plusieurs mails de spam via ce formulaire.

J'ai donc changé mon formulaire (ajouté une question de sécurité). Mais rien n'y a fait, j'ai continué à recevoir des spams.
J'ai donc supprimé la page de mon serveur, ajouté une règle sur mon htaccess pour rediriger toute demande de la page incriminée vers une autre page, demandé la suppression des versions cache de Google et Bing... Je continue de recevoir, un mois après, des mails via ce formulaire alors qu'il n'existe plus nulle part.

Comment est-ce possible ? Ou peut bien être stocké ce formulaire ??? Avec la partie php en + !
Qu'est-ce que je pourrais faire de plus pour bloquer ces envois ?

Merci de votre aide.
A+, Dom

[BlackPage]

Salut,

Tu aurais pas notre ami google qui a fait une copie cache dudit formulaire ??? A enquéter, ca serait pas la première fois.

Bon courage !

[dommm063]

Salut,

Non, comme je l'ai indiqué, j'ai demandé la suppression de la version cache et cela a été fait.

[Arlette]

Es tu sur que c'est par le formulaire qui n'existe plus que l'on t'envoie du spam ?

Si ton formulaire de contact avait une adresse en "contact@machin..." pas besoin de passer par le formulaire pour spammer

Et si c'est ton adresse "gmail" : Elle est tellement présente sur le web que là encore pas besoin du formulaire

[Ernestine]

Pas la peine de demander la suppression de la page dans Google ou autre, car les moteurs de recherche ne stockent évidemment que la partie cliente du formulaire, et les robots spammeurs ne l'utilisent même pas (si ce n'est la première fois pour connaître les champs et les enregistrer) alors que là c'est surtout la partie serveur qu'il faut désactiver, c'est à dire s'assurer que le traitement du formulaire n'existe plus, ou qu'il n'est plus appelé par la même url (la valeur de l'attribut "action" du formulaire).

Quelle était l'url renseignée dans l'attribut action de ce formulaire ? Cette url répond-elle toujours ? Si oui, il faut s'occuper de ça. Si non, c'est que le problème est complètement ailleurs (ce robot connaîtrait tout simplement ton adresse email).

[dommm063]

Merci.

Il ne s'agit pas de simples spams sur mon adresse mail, mais bien d'un envoi via le formulaire. Je demandais le nom, l'adresse mail et un champ texte. Ces informations sont envoyés, dans le format défini par le formulaire.

[Dan]

Oui, mais ton formulaire appelait certainement un fichier (défini dans <form action=.....>), probablement en php, qui se chargeait de l'envoi des mails !

C'est de celui-là que te parle Ernestine.

[dommm063]

J'ai un action="<?=$_SERVER['PHP_SELF']?>"

[youri]

Si le formulaire a été redirigé, le robot le sera aussi donc c'est normal qu'il puisse toujours spammer le formulaire.

La seule solution est de sécuriser côté serveur car même en changeant le nom fichier, ça retardera juste le problème. un robot détectera la nouvelle page et le formulaire sera à nouveau spammé.

Essayez de changer le nom des champs du formulaire en question.

[dommm063]

Mais le formulaire n'existe plus côté serveur ! Comment ce robot fait-il pour continuer à s'en servir ?

[Ernestine]

Peu importe que le formulaire existe ou pas, ce qui compte, ce n'est pas le formulaire lui-même, mais le script qui en fait le traitement. Et ce script est certainement encore sur ton serveur.

J'ai un action="<?=$_SERVER['PHP_SELF']?>"

Il doit y avoir sur ton site un contrôleur qui intercepte le post du formulaire et l'oriente sur la bonne action. Du coup, le formulaire peut-être posté directement vers la racine de ton site, le contrôleur va continuer de le traiter.

Il faut que tu supprimes ou modifies le traitement du formulaire.

Ton site est fait comment ? PHP maison ? Framework ? CMS ?

[dommm063]

php maison (dreamweaver), hébergé chez 1and1.

[Dadou]

Si le script qui permet l'envoi des données du formulaire n'est plus sur ton site, il est impossible de continuer à l'utiliser

[dommm063]

Malheureusement, c'est le cas... Je n'arrive pas à comprendre comment c'est possible.

[Dadou]

Non, cela ne doit pas être le cas, parce que sans le script de traitement et d'envoi de ton formulaire, c'est totalement impossible de l'utiliser pour l'envoyer, si tu reçois toujours du spam associé à ton formulaire, c'est que le script de traitement est encore la

[captain_torche]

Ou bien que le mail n'est pas envoyé depuis ton site !

Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?

[dommm063]

Ou bien que le mail n'est pas envoyé depuis ton site !

Tu as l'IP du serveur d'envoi dans les en-têtes du mail ?

J'ai bien des infos dans l’entête du message, mais comment savoir laquelle correspond à l'adresse ip de l'envoyeur ? Et cette adresse ip ne serait-elle pas l'adresse du serveur de mon site ?

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.

la bloquer avec mon htaccess est suffisant ?

Modifié 6 Mars 2013 par dommm063

[captain_torche]

Si le mail est bien envoyé depuis ton site, tu devrais y voir l'IP de ton site, effectivement.

Dans le cas contraire, le mail vient d'ailleurs.

[dommm063]

En regardant les entêtes, j'ai des ip de 1and1, de google, et aussi une ip de Floride. En cherchant sur le net, je retrouve beaucoup de sites où cette ip est associée à du spam.

la bloquer avec mon htaccess est suffisant ?

[Dan]

Le mieux est carrément de la bloquer avec iptables (si tu as accès au shell)

[dommm063]

??? Je suis chez 1and1. C'est possible ? Et si oui, comment faire ? Un tuto ?

[Dan]

Et non, je ne pense pas que ce soit possible sur un mutualisé...

[dommm063]

Bon, j'ai fait un blocage de 2 plages d'adresses IP via mon htaccess, et ça a l'air de suffire. Plus de spam depuis 24h...

Merci de votre aide.