Je n’ai pas envoyé tout ce spam
Vous avez peut-être remarqué que j’ai enlevé le formulaire de contact du blog. La raison est très simple : il permet à mon blog de devenir un spambot.
Je m’explique… Le formulaire de contact utilise une bibliothèque PHP pour envoyer des e-mail. Et cette bibliothèque, telle que elle est présent dans le module du formulaire de contact, peut être accessible directement par un script externe, et utilisé pour envoyer des e-mails à droit et à gauche, sans que je m’en aperçois.
Et apparemment c’est ça qui se passe depuis le weekend. Un ou plusieurs robots de spam se sont connecté à cette bibliothèque de mon blog et ils l’ont utilisé pour envoyer des tonnes et des tonnes de spam.
Je me suis aperçu lorsque après le changement de version de PHP dont je vous parlais hier, le serveur est à nouveau tombé tôt ce matin. Je suis allé voir en détail et j’ai remarqué plein de processus /usr/bin/perl -w /usr/sbin/sendmail -t -i liés à des processus PHP. Ooooups…
La seule fonctionnalité e-mail lié au PHP dans mon site étant le formulaire de contact, je l’ai désactivé après avoir tué les processus. Et il semble que ça a bien marché, et les spambots sont allé embêter un autre webmaster.
Moral de l’histoire? Le plugin Contacts pour Dotclear a plus de trous qu’un fromage gruyère…
Donc si vous avez reçu des emails de spam provenant de then@lostinbrittany.org (Contact LostInBrittany – Le blog d’Horacio Gonzalez), sachez que ce n’est pas moi qui les ai envoyé. Et que je suis désolé pour le dérangement.
Tags: Spam
12-04-2007 à 10:31
Je n’ai pas été spamé par "toi" ; "toi" = le virus (censuré). Mais je crois que le tout est un problème de communication, de savoir vivre, de nétiquette ; de mon côté, je t’aurais demandé confirmation de tels messages par une autre voie que Répondre, évidement …
13-04-2007 à 02:44
Une captcha pourrait régler le soucis non ?
13-04-2007 à 09:41
Un captcha permet d’éviter les commentaires automatiques, robotisés, sur un blog et pas, à ma connaissance, d’éviter les virus fouillant dans les carnets d’adresses.
13-04-2007 à 14:09
J’ai crue comprendre que le robot utilisé ton serveur pour spammer, plus précisément le formulaire de mail.La captcha permet aux robot ne pas envoyer le mail de façon répéter non ?
15-04-2007 à 09:22
Spami : regardes la signature et les liens quand j’en mets. Ce n’est pas Horacio qui t’a répondu, mais un de ses lecteurs, comme toi 😉
Je relis ce que dit Horacio et, en effet, il parle de son formulaire de mail et, "donc", j’ai un peu répondu "à côté" ; mais un peu seulement.
Moi qui suis pas mal spamé sur Nuage de blogs, je n’ai pas renconté le problème de notre ami avec mon formulaire. Je touche du bois …
16-04-2007 à 02:01
Le problème, en effet, était lié au formulaire de contact. Pour que le dit formulaire marche, et qu’il m’envoie donc des mails, il a besoin d’une bibliothèque php d’envoi de mails, et cette bibliothèque doit être autorisé à envoyer des mails à partir de mon serveur. Et cette bibliothèque, par une erreur assez commun, est accessible depuis l’extérieur (grosso modo, il a une extension .php et non .inc par exemple).
Le formulaire était bridé pour n’envoyer des messages qu’à mon compte e-mail. Mais la bibliothèque non. Alors, le robot spam, qui est forcement au courant de cette vulnérabilité, a contacté directement la bibliothèque php d’envoi de mails et il l’a utilisé pour envoyer des tons de mails de spam en passant par mon serveur.
Alors pas de liste de contacts compromise, ou quoi que ce soit, il a envoyé des e-mails à des milliers d’adresses qu’il avait déjà dans leur liste, pas forcement à des gens que je connais. Le billet était surtout destiné à ceux qui sont arrivés par première fois au blog après avoir reçu un e-mail soit disant venant de moi, pour les expliquer la situation.