Voici la dernière partie suite à ma communication avec l’hébergeur (LWS)
Le fichier functions_messenger.php est présent dans les dossiers suivants :
/forum/includes/functions_messenger.php
il semble être liée à un module installé sur votre forum, peut être un module de tchat par exemple.
Je vous inviterai à mettre à jour votre forum ainsi que les modules qui le composent et peut être désactivé/désinstaller ce module.
Vous pouvez également supprimer/désinstaller les modules/thèmes qui sont activés sur celui-ci mais qui ne sont pas utilisés.
Je ne me suis pas méfié lors du premier blocage pour 24h et maintenant c'est pour 7 jours
J'essaye bien évidemment de comprendre le pourquoi de ces spams visionnés par le Rapport SpamAssassin que je mets en parti dessous:
Ce rapport permet de déterminer pourquoi un mail est bloqué.
24.5 points, 8.0 requis)
1.2 URIBL_ABUSE_SURBL Contains an URL listed in the ABUSE SURBL blocklist
[URIs: cialis20mg5mg.net]
0.0 URIBL_RED Contains an URL listed in the URIBL redlist [URIs: 20mgprednisone-online.org]
1.7 URIBL_BLACK Contains an URL listed in the URIBL blacklist [URIs: dfoofmail.com]
1.5 URIBL_RHS_DOB Contains an URI of a new domain (Day Old Bread) [URIs: viagra-cheapest-100mg.com]
2.5 URIBL_DBL_SPAM Contains a spam URL listed in the DBL blocklist [URIs: viagra-cheapest-100mg.com]
0.5 WEB_RE_LOC_HREF Links to web page that contains 'location.href='
3.0 WEB_BADCONTENT Links to web page that contains bad content
4.0 BAYES_50 BODY: L'algorithme Bayésien a évalué la probabilité de spam entre 40 et 60% [score: 0.5000]
8.0 DRUGS_ERECTILE Refers to an erectile drug 2.0 XPRIO Has X-Priority header
Le mail qui a provoquer cela a été envoyé depuis un script se nommant : functions_messenger.php
la suppression de celui-ci sur le compte FTP de ce domaine permettra de résoudre ce souci.
Donc où dois-je porté mon attention pour trouver ce problème et la façon de ne plus avoir ce genre de mésaventure
Merci d'avance
Gpinpin
PS: Je mets en complement le moment où est écrit "messenger"
- Code: Tout sélectionner
x-spam-type=original Content-Description: original message before SpamAssassin Content-Disposition: inline Content-Transfer-Encoding: 8bit Received: from caravaning-facile.net (unknown [193.37.145.89]) by mailler28.lws-hosting.com (Postfix) with SMTP id 820743CE2053 for <admin@caravaning-facile.net>; Mon, 15 Aug 2016 10:09:19 +0200 (CEST) Received: by caravaning-facile.net (sSMTP sendmail emulation); Mon, 15 Aug 2016 08:09:19 +0000 To: =?UTF-8?B?QWRtaW5pc3RyYXRldXI=?= <admin@caravaning-facile.net> Subject: =?UTF-8?B?Q2F1c2VkIHJlZHVjdGlvbnMgYWNpZHM6IHRoZXNlIGNyYWNrbGVzLg==?= X-PHP-Originating-Script: 3263:functions_messenger.php From: <admin@caravaning-facile.net> Reply-To: omuxay@dfoofmail.com Sender: <admin@caravaning-facile.net> MIME-Version: 1.0 Message-ID: <05db3f58ec157f2df4935dcc3ef9b996@www.caravaning-facile.net> Date: Mon, 15 Aug 2016 10:09:19 +0200 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: phpBB3 X-MimeOLE: phpBB3 X-phpBB-Origin: phpbb://caravaning-facile.net/forum X-AntiAbuse: Board servername -