@Sourire : nous ne sommes plus chez free mais chez un autre hébergeur avec un nom de domaine perso.
Voici le message que j'ai reçu ce matin de mon hébergeur :
Puis j'ai envoyé un mail pour en savoir plus sur le deblocage, du moins la durree du blocage suite a quoi notre 'espace web à été réouvert :Bonjour,
Vous avez reçu une alerte de nos services récemment concernant la sécurité de
votre espace web 1&1.
Depuis cette alerte, votre espace web a continué à envoyer des e-mails qui sont
balisés par nombreux destinataires comme étant du Spam.
Vu le grand nombre de ces plaintes de Spam, nous supposons que votre espace web
a été attaqué par des pirates informatiques. Votre espace web pourrait ainsi
être sous le contrôle de tiers personnes qui l'utiliseraient pour envoyer du Spam.
Afin de vous protéger de tout attaque ultérieure, nous bloquons votre compte
temporairement. Une équipe d'experts se chargera d'une analyse approfondie de
l'incident et relèvera ensuite le blocage dans les 24 heures.
Vous recevrez alors un e-mail contenant des indications détaillées pour rétablir
la sécurité de votre compte et éviter un blocage ultérieur.
Pour raccourcir la durée de ce blocage, merci de nous indiquer si vous envoyez
un newsletter ou autre mailing de masse à travers votre espace web.
Le cas échéant, vérifiez si vos e-mails respectent les obligations légales et
les standards de qualité pour les prospections commerciales :
- lien de désinscription 'one-click'
- inscription des utilisateurs par 'confirmed-opt-in'
- indiquer provenance du message et lieu de l'inscription de l'utilisateur
Merci de répondre simplement à cet e-mail en préservant notre référence
[Ticket AB40567822] dans votre message. Vos questions seront répondues de notre
plein gré par ce même moyen.
Notez : Dans le cas où l'envoi a été extrêmement massif, ce message peut avoir
été envoyé très peu de temps après notre première notification. Dans ce cas,
nous regrettons que vous n'auriez pas eu le temps de trouver solution au
problème et éviter le blocage. Toutefois, le blocage est indispensable pour la
protection de notre infrastructure - merci de votre compréhension.
merci de votre coopération.
Cordialement,
Meilleurs souhaits,Bonjour
Merci de votre réponse.
Vous avez reçu une alerte de nos services récemment concernant la sécurité de
votre espace web.
Ayant analysé l'incident, notre équipe d'experts constate que votre compte a
été attaqué.
Une faille de sécurité dans le logiciel suivant que vous avez installé a permis
à des tiers d'envoyer une grande quantité de spam à travers votre espace web :
./ucp.php
L'envoi de spam représentant un sérieux danger pour le relais de messagerie,
nous avons désactivé ce script. Notez que ceci peut affecter les fonctions de
vos sites.
Ceci fait, nous avons débloqué votre espace web.
Merci de suivre les indications suivantes afin de rétablir la sécurité de votre
compte et éviter une suspension de votre espace web :
1. Vérifiez si votre site requiert la fonctionnalité du script nommé
ci-dessus. Au cas où il serait dispensable, merci de supprimer le script.
2. Au cas où le script ferait partie d'un formulaire de contact mis à
disposition des visiteurs de votre site, merci d'insérer un captcha pour le
sécuriser d'ultérieur abus. Vous trouverez de plus amples informations sous
http://fr.wikipedia.org/wiki/Captcha
IMPORTANT : Une mise à jour de la version de PHP en PHP 5 vous apporterai une
meilleure sécurité et éviterai des attaques de cette sorte. Merci de vérifier si
vos sites seraient compatibles avec la nouvelle version de PHP - le PHP 5.
Pour toute question, répondez à cet e-mail en laissant notre référence
[Ticket AB40567822] dans votre message.
Nous nous réjouissons de contribuer, avec votre aide, à la sécurité de votre
contrat 1&1 - merci de votre coopération.
Cordialement,
Service Sécurité Abuse