• Inscrit : 03-02-2009
  • Messages : 681

Sujet : mail lescigales.org

bonjour,
je viens de recevoir un mail du MAILER-DAEMON@ns1.lescigales.org
pour mon compte qui apparemment aurait changé.
voici le text

Hi. This is the qmail-send program at ns1.lescigales.org.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<on@bismark.it>:
212.95.32.223 does not like recipient.
Remote host said: 550 "Unknown User"
Giving up on 212.95.32.223.

--- Below this line is a copy of the message.

Return-Path: <infobarquee@xxxxxxx.xxxx>
Received: (qmail 9387 invoked by uid 6951); 16 Mar 2009 10:21:51 +0100
To: "=?UTF-8?B?U21hZGFscA==?=" <on@bismark.it>
Subject: =?UTF-8?B?V2VsY29tZSB0byAiSU5GT0JBUlFVRUUi?=
From: <infobarquee@orange.fr>
Reply-To: <infobarquee@orange.fr>
Sender: <infobarquee@orange.fr>
MIME-Version: 1.0
Message-ID: <a64926c44cbf3972858b14f902dd4328@www.infobarquee.c.la>
Date: Mon, 16 Mar 2009 10:21:51 +0100
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PhpBB3
X-MimeOLE: phpBB3
X-phpBB-Origin: phpbb://infobarquee.lescigales.org
X-AntiAbuse: Board servername - www.infobarquee.c.la
X-AntiAbuse: User_id - 1
X-AntiAbuse: Username - Anonymous
X-AntiAbuse: User IP - 61.134.60.254

Welcome to INFOBARQUEE forums

Please keep this e-mail for your records. Your account information is as
follows:

----------------------------
Username: xxxx (j'ais change par xxxx)
Password: xxxx (j'ais change par xxxx)


Board URL: http://infobarquee.lescigales.org
----------------------------

Your account is currently inactive. You cannot use it until you visit the
following link:

http://infobarquee.lescigales.org/ucp.p … xxxxxxxxxx

Please do not forget your password as it has been encrypted in our database
and we cannot retrieve it for you. However, should you forget your password
you can request a new one which will be activated in the same way as this
account.

Thank you for registering.

-- Merci, l’équipe de www.infobarquee.c.la N'oubliez pas de demander votre pictogramme de fidélité après votre inscription sur le forum.

je vais verifier les comptes des membres du forum pour voir, car ca pourrait ressembler a un piratage.

Citer Message 1

2 Réponse de toad

  • toad
  • toad
  • Equipe lesCigales.ORG
  • Déconnecté
  • Inscrit : 11-07-2005
  • Messages : 2.394

Re: mail lescigales.org

Ce message veut dire que cet email (on@bismark.it) n'existe pas, tout simplement.

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

de toad le site Web

Citer Message 2

  • Inscrit : 03-02-2009
  • Messages : 681

Re: mail lescigales.org

sauf que ce message est en francais à l'origine.
et aucun membre ne c'est inscrit avec cet ip.
car dans phpbb3, il y a un journal des logs pour verifier les connexions.
je continue a chercher si des choses ont ete modifie quelque part.
tu pourrais me dire toad, si l'activite de mon compte est anormale au niveau des mails envoyes et recus ces derniers temps.
merci d'avance, cela me permettrea de voir s'il y a un pb de faille quelque part.

Citer Message 3

4 Réponse de toad

  • toad
  • toad
  • Equipe lesCigales.ORG
  • Déconnecté
  • Inscrit : 11-07-2005
  • Messages : 2.394

Re: mail lescigales.org

Je ne vois pas en quoi ca serait un problème de faille, je viens de regarder les logs cela ressemble à une personne s'inscrivant normalement sur ton forum, pour la langue j'imagine que ton forum n'est pas francais à l'origine (d'ailleurs le message du mail contient un passage en francais).

Le membre en question s'est peut être connecté via un proxy, et peut être phpbb3 sauvegarde l'ip fournie par le serveur proxy et non pas l'ip de connexion, ou alors ton forum n'affiche simplement pas les membres inactifs.. et il restera inactif vu qu'il ne peut pas confirmer son inscription (il n'a jamais recu le mail), bref pas besoin de s'alarmer pour rien.

Le seul vrai risque que tu cours avec un forum public est de recevoir beaucoup de spams smile

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

de toad le site Web

Citer Message 4

  • Inscrit : 03-02-2009
  • Messages : 681

Re: mail lescigales.org

je viens de faire une petite recherche, tout part d'ukraine.
tous les jours, depuis 15 jours à la mm heure.
je ne panique pas pour ca wink
mais ces adresses cherchent a trouver une porte dans les codes.
toutes ces adresses sont repertoiriees dans un fichier comme abuse d'ip et mail.
d'ou ma question pour les mails sortant de mon site.
connaissant bien phpbb3, c'est la 1ere fois que je vois ca.
les inactifs sont repertories dans l'admin avec les dates, heures, ip et whois.

Citer Message 5

6 Réponse de NooD

  • NooD
  • Cigale
  • Déconnecté
  • Inscrit : 18-07-2005
  • Messages : 260

Re: mail lescigales.org

Ca ressemble à un robot qui s'inscrit automatiquement sur ton forum.
L'adresse 61.134.60.254 est un serveur chinois.

>> SubTherMiX <<
>> alternux <<

de NooD le site Web

Citer Message 6

  • Inscrit : 03-02-2009
  • Messages : 681

Re: mail lescigales.org

je sais pas pourquoi, mais il y a une vague en ce moment de fausses inscriptions sur les forums.
au moins 5/jours.

Citer Message 7

8 Réponse de toad

  • toad
  • toad
  • Equipe lesCigales.ORG
  • Déconnecté
  • Inscrit : 11-07-2005
  • Messages : 2.394

Re: mail lescigales.org

Il faudra supprimer les faux messages envoyés par des bots

lesCigales.ORG sysadm1n
L'hébergeur qui sent bon la lavande - Un control panel qu'il est chouette - Viendez nous parler!
"All that is necessary for evil to triumph is for good men to do nothing."

de toad le site Web

Citer Message 8