[Problème] Envoi de mails depuis le Forum par un Spammeur (ou autre chose)

[DeathSign]

Ah non mais peut-être pas toi mais le forum si !

Il y a plusieurs cas où il envoie des mails, je vais te prendre quelques exemples :
- Si tu lances une annonce, newsletter et tout le tralala, chaque membre n'ayant pas désactivé l'option par défaut reçoit un mail (quasiment tous quoi)
- Par défaut quand tu reçois un MP, tu reçois aussi un mail dans ta boîte à lettre (pas réelle, ahah c'était trop nul) pour te dire que tu as reçu un mail
- Tu peux aussi utiliser les notifications pour suivre des topics (c'est comme ça que j'ai réagi si vite à ta dernière réponse !)
- Mot de passe perdu/oublié

Ca va très vite...

Donc oui depuis que tu as changé pour OVH tu as ce problème car il a une politique plus strict sur les mails, encore une fois SMF n'y est pas pour grand chose quant au blocage !

Si t'as vraiment plus de 1000 mails, tu les as compté ?  Je te conseille de faire travailler ton PC pour en ressortir les mails puis d'utiliser directement la base de données de SMF pour avoir les membres associés. Là... Il faut du Skillz (programmer, car à la main tu vas vite abandonner)

[OlivierShop]

En effet je vois mieux là.
Bon je vais devoir gérer ceci... ca va encore me prendre des heures... pffff

Pour info OVH vient de me répondre :

Identifier les fichiers déposés dans votre espace web à votre insu:
http://forum.ovh.com/showthread.php?t=19263

Vous pouvez également analyser les logs du serveur pour vérifier les scripts exécutés:
http://guides.ovh.com/LogsWeb

[DeathSign]

Je ne sais pas pourquoi ils t'ont répondu ça, étant donné qu'ils t'ont donné la raison plus haut. Tu n'as pas l'air d'avoir été victime d'un hack, tu peux toujours vérifier s'il n'y a pas des anomalies mais bon...



Ecoute, si tu as vraiment beaucoup de mails différents je peux t'aider à les extraire et à identifier les membres.

Si tu sais programmer, il suffit de faire un petit script dans le langage que tu souhaites qui va prendre la liste d'erreur en entrée et identifier les mails à l'aide d'une expression régulière les lignes commençant par Email. Si tu sais écrire des requêtes SQL, tu réinjectes le résultat dans la requête qui va te récupérer les noms d'utilisateurs (et/ou l'ID) des membres détenant ces adresses.

Sinon... tu m'envoies la liste avec les erreurs, je te les extrais et je t'écris la requête que tu devras exécuter, la suite à voir... Ou mieux on fait ça mais par MSN sinon on va prendre 4 ans 

[OlivierShop]

Merci DeathSign

Je vais voir ça ce soir tranquille et reviens vers toi.

[OlivierShop]

Bon j'ai des modifs Table et fichiers PHP avec la grande aide de DeathSign, pour neutraliser les comptes @ pourris.
Côté OVH je passe mon temps à vider les @ dans la queue, donc à suivre.

Je reviendrais vous dire l'état, mais déjà la solution de DeathSign est pas mal du tout   Reste à faire un MOD  mais bon c'est une autre affaire ceci 

Un grand merci à DeathSign !

[DeathSign]

Je lui ai trafiqué quelque chose qui pourrait être en effet un mod à part entière, je suis fou

Par rapport à ma première suggestion, de contacter les membres concernés par PM/message sur le forum, il m'a donné une idée simple mais carrément plus efficace, c'est d'exiger une nouvelle adresse à la connexion uniquement pour les concernés. Et ouais !

Par contre comme je disais, tant qu'ils ne passent pas sur le forum, les mails continuent à être envoyés. Ah je sais ! Rajoutons une petite condition bien placée...

[OlivierShop]

Merci pour la petite fonction bien placée

Pour le côté OVH je vais voir car j'ai encore été bloqué malgré toutes les modifs.

Je verrais ça demain encore.

[DeathSign]

C'est à partir de maintenant qu'elle devrait enfin se vider et tout le monde sera content o/

[OlivierShop]

Bon depuis 24h aucune erreur pour les envois de mail depuis le forum (les notifications), donc je pense être sur la bonne voie

Allez encore 24h et je pourrais dire que tout est ok.

Ah oui, j'ai tout de même frappé fort hier en mettant à 1 (voir plus haut se dont je parle) tous les comptes qui ne s'étaient pas connectés depuis le 1 janvier 2011, et bam !

[DeathSign]

Ohlalalalala... Catastrophe... Tu m'étonnes que t'aies plus rien !

Moi j'aime pas déranger les gens pour rien surtout qu'il faut quelques mois/années pour abandonner une boîte mail (y'a le temps que le compte se désactive).

On va dire que t'en avais raz-le-bol