Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-10-2017 17:19:58

pcornil
Membre
Inscription : 07-01-2016

plus de mail suite à un hack

Bonjour,
l'adresse mail que nous utilisions avec notre wordpress sous debian à été piraté depuis il nous est
devenu impossible d'envoyé de mail même avec la fonction mail() ou une autre adresse gmail
avez vous un conseil ?
Que peux t'on utiliser pour vérifier si le site n'est pas infectée ?
Meri d'avance de vos réponse

Hors ligne

#2 07-10-2017 18:44:42

cyrille
Membre
Lieu : Saint-Pierre la Mer
Distrib. : debian stable
(G)UI : Xfce
Inscription : 08-07-2016
Site Web

Re : plus de mail suite à un hack

tu as accès à phpmyadmin ?

Hors ligne

#3 07-10-2017 19:31:32

tux12
Membre
Lieu : ./
Distrib. : stable
Noyau : celui de la stable
(G)UI : KDE
Inscription : 27-02-2008

Re : plus de mail suite à un hack

Bonjour,

Souvent l'intrus c'est servi du serveur mail pour envoyer du spam, ce qui provoque le blacklistage de l'IP de la machine par différentes listes et/ou divers acteurs comme google, voir par exemple https://support.google.com/a/answer/27642?hl=fr pour les mesures à prendre.
Concernant la sécurité du système il faudrait décortiquer les logs pour tenter de comprendre comment l'intrusion à été provoquée et trouver moyen d'y remédier pour éviter que ça ne recommence prochainement.

Hors ligne

#4 07-10-2017 20:07:16

pcornil
Membre
Inscription : 07-01-2016

Re : plus de mail suite à un hack

Merci des réponses,

J'ai utiliser un service en ligne pour voir si le port 465 est ouvert hors il m'indique qu'il est ferme, existe t'il une commande en ssh pour avoir la certitude que le port est ferme ou ouvert ?

Hors ligne

#5 07-10-2017 20:39:14

bendia
Admin stagiaire
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : plus de mail suite à un hack

Je crois qu'il y a des sites pour savoir si l'IP de ton serveur est blacklisté genre ça https://www.spamhaus.org/lookup/

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#6 07-10-2017 21:01:33

pcornil
Membre
Inscription : 07-01-2016

Re : plus de mail suite à un hack

apparemment non mais je me demande si il n'ont pas fermer le port 465 et autre port pour l'envoie de mail suite au problème c'est pour çà que je cherche le moyen d'en être certain d'ou voir si une commande en ssh existe

Hors ligne

#7 07-10-2017 21:19:52

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : plus de mail suite à un hack

nmap est ton ami smile

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#8 08-10-2017 16:03:59

pcornil
Membre
Inscription : 07-01-2016

Re : plus de mail suite à un hack

Bonjour,
j'ai reussis pour finir de reconfigurer wp-smtp et le mail de test fonctionne parfaitement mais pas les mails de wordpress et woocommerce.
Quelqu’un à une idée de ce que je pourrais faire ?
Merci d'avance

Hors ligne

Pied de page des forums