Jump to content

Nouvelle Vape

Members
  • Posts

    91
  • Joined

  • Last visited

Everything posted by Nouvelle Vape

  1. Je n'ai peut-être pas tout expliqué au sujet de l'intrusion: mais la première étape qui a eu lieu le 24/07/2015 a consisté en une modification de mon fichier adminLoginPassword.php dans lequel j'ai retrouvé un email inconnu à qui a été envoyé mon login et mon password du BO de PS. C'est seulement ensuite, je pense, qu'a été installé le web ftp. Par ailleurs, je ne vois pas comment vous pouvez conclure que le problème vient de WP. Vous avez des preuves? Moi je n'en ai pas. Et ça m'intéresse si vous en avez. 90%, c'est pas 100%. Et que savez-vous de ma config WP? Je l'ai toujours maintenue à jour à chaque fois qu'une mise à jour était proposée. Bref, je ne cherche pas à jeter la pierre à l'un (PS) ou à l'autre (WP). J'aime beaucoup PS d'ailleurs! Seulement, je ne crois pas qu'à l'heure actuelle il soit possible de conclure. Je continue à essayer de comprendre... Par ailleurs, je réitère mon warning d'hier. J'ai depuis hier trouvé, en moins d'un quart d'heure et sans chercher beaucoup, cinq boutiques (toutes de cigarette électronique) PS avec les mêmes symptômes. A savoir que si je tape url/modules/blockcart/pwm.php, je tombe sur la page d'accueil du web ftp. Et le pire, c'est que j'ai le mot de passe (je l'ai retrouvé en clair dans un ficher de config du module pwm)! Encore heureux que je sois honnête... J'aimerais poster un petit tutoriel sur le forum pour expliquer comment détecter si une boutique est atteinte et comment s'en débarrasser. Dans quelle section me conseillez-vous de le poster? Merci Olivier
  2. Et hop: j'ai trouvé une troisième boutique infectée... (prise presque au hasard sur le web)
  3. Bonjour, Voici le fin mot de l'histoire: j'ai finalement trouvé la partie immergée de l'iceberg. J'ai trouvé un point d'accès à un web ftp (PHP Web Manager) installé sur ma boutique prestashop dans /modules/blockcart ainsi que dans un plugin de mon blog wordpress. Ça n'a pas été facile à trouver car l'intrusion datait en réalité du 24/07/2015 et je ne m'en était pas aperçu à l'époque. L'intrus avait donc accès à tous mes fichiers avec tous les droits. J'ignore comment il a pu installer ça ici. Bref, je suis parvenu à tout nettoyer, changé tous mes mots de passe, bloqué les ips des attaquants, passé en ps 1614 (j'étais en 1613) pour "rafraichir" tous les fichiers, fait de même côté wordpress. Tout a l'air ok désormais, mais je surveille encore mes logs de près! Avis à tous les prestashop fanatiques: s'agit-il d'un faille non encore résolue? Pour info, je viens de découvrir une autre boutique prestashop qui a subi exactement la même intrusion que moi: à savoir installation de pwm dans le blockcart et dans un plugin wordpress. J'ai tapé l'url et je suis tombé sur la page login du web ftp. J'ai trouvé cette autre boutique "infectée" car j'ai trouvé des traces d'url de cette boutique dans ma Google Search Console. Je vais volontairement ne pas mentionner le nom de cette boutique pour le moment, je viens de les prévenir, j'attends leur réponse. J'ai également communiqué le lien vers ce post. Je sais pas, mais si j'étais vous Prestashop, je ferai une annonce pour prévenir tout le monde, car à mon avis, il y a une paire de boutique infectées. Pour s'en rendre compte, il suffit de rechercher dans les logs le mot clé "pwm", au cas où l'install ait été faite dans un autre module. Dernier petit détail troublant: l'intrusion dans mon cas a eu lieu le 24/07/2015, et une semaine après j'ai découvert que Prestashop proposait un patch de sécurité... Si vous avez encore des conseils pour sécuriser je suis preneur, merci à tous. Olivier
  4. Bonjour, Quelques jours ont passé et tout semble rentré dans l'ordre, mon trafic et mon référencement sont revenus à la normale. Ouf! Mais ceci dit, je ne suis pas complètement rassuré. Je continue de chercher à comprendre quels sont les points faibles à consolider. Pour trouver des pistes, j'ai soumis mon site à un test assez intensif proposé sur le site ozon.io. Ce qu'il en ressort: Niveau de risque (d'intrusion) global: élevé Les 3 risques jugés élevés sont: Query injector vector Shell injection vector Server-side xml injection vector Et les risques jugés moyens sont: Incorrect caching directives Directory traversal / file inclusion possible External content embedded on a page xss vector in document body Je vous avoue que tout ça ne me parle pas des masses, mais j'aimerais investir plus toutes ces questions de sécurité. (J'ai autre chose à faire que de gérer des hackers!) Pour commencer, j'ai lu attentivement le doc prestashop Rendre votre installation de PrestaShop plus sûre J'aimerais notamment protéger mon répertoire admin par htaccess, du genre: Order Allow, Deny Deny from all Allow from .myprestashop.com Allow from 127.0.0.1 J'avais un question à ce sujet: faut-il autoriser l'accès à certaines ip de prestashop pour permettre la mise à jour 1-click? Il me restera ensuite à bloquer l'accès à mes fichiers de thème et j'aurais à peu près fait le tour des recommandations de ce document. Je me demande aussi si le hacker n'a pas laissé une "back door" ou quelque chose qui lui permette de refaire une intrusion facilement. Comment vérifier l'intégrité de mon prestashop? Peut-on par exemple faire une recherche massive d'un mot clé à l'intérieur de la totalité des fichiers textes de prestashop, dans l'idée de retrouver par exemple, l'url de redirection qui avait été écrite dans mon htaccess? Y a t-il d'autres mesures qui puissent réduire significativement les risques d'intrusion? Encore merci pour vos réponses. Olivier
  5. Bonjour à tous, Merci pour vos conseils. okom3pom: Oui, j'ai l'habitude de vérifier dans paramètres > informations. Voici ce que j'obtiens: CONTRIBUTORS.md LICENSES admin8947/autoupgrade/index.php classes/controller/AdminController.php Cependant en comparant les fichiers avec ceux de la version officielle de ps, je ne constate aucune différence. Pour ce qui est du script, je n'ai pas un gros niveau de programmation... GWT m'indique qu'il y a des erreurs et avertissements au niveau du sitemap, mais il n'est pas repassé sur mon site depuis les derniers correctifs, j'attends de voir... oron: Je viens d'installer un plugin sucuri (anti malware sur mon WP), je vais regarder ça de plus près. J'ai transféré ma boutique en local, passé malwarebyte et avast, tout est ok. J'utilise aussi filezilla depuis la nuit des temps, et je crois que je vais continuer! côté antivirus, j'ai avast free avec une liste des virus à jour. Je vais installer adwcleaner. Eolia: j'ai vérifié le contenu des fichiers sitemap générés par gsitemap. A part ça, mon souci de site inaccessible d'hier soir s'est résolu, suite aux consignes d'ovh. Il manquait une définition de cname dans les domaines. J'attends encore "le pourquoi cette config avait disparu" du support technique. Bref, ça a l'air de rentrer progressivement dans l'ordre. J'attends encore de voir disparaitre l'erreur sitemap indiquée par GWT et le retour à un référencement normal dans google... La suite au prochain numéro. Olivier
  6. Merci à tous pour vos réponses. Quelques nouvelles du front et je réponds à vos questions ensuite. A force d'acharnement hier soir, j'ai fini par trouver quelques chose. En fait c'est grâce à sitecheck.sucuri.net que j'ai pu identifier le problème. Le diagnostic était le suivant: Suspicious conditional redirect Redirect users to: www.cigarettec.com Le site indique également le nom du malware: MW:HTA:7. Ce malware s'en prend principalement au htaccess et parfois à index.php. J'ai donc ensuite trouvé la ligne qui avait été ajoutée dans mon htaccess et je l'ai retirée. En repassant ma boutique au test, sucuri m'a confirmé que c'était ok. Une bonne chose de faite. Cependant, comme vous le faites remarquer dans vos commentaires, le problème n'est peut-être pas éliminé à 100%. Alors que faire? J'ai changé mes passwords bdd, ps backoffice et ftp. Ils étaient déjà complexes (sauf celui du ftp) et ils sont désormais très complexes. J'aimerais pouvoir faire une vérification massive de tous les fichiers de ma boutique, mais je ne sais pas comment m'y prendre sans y passer trop de temps. Avez vous un conseil pour faire ça? Ce que j'aimerais aussi découvrir, c'est le point faible de ma boutique, qui a permis la première intrusion. J'ai cru comprendre que Filezilla n'était pas forcément très sûr. Vous confirmez? Si oui, quelles sont les alternatives? Y a t-il d'autres points à sécuriser? Pour répondre à Oron: Je suis le seul à avoir accès à tout l'environnement de ma boutique (ftp, ps back-office, ovh, etc.). Jamais personne à part moi n'y a eu accès par le passé. Mon poste informatique est protégé (avast, malware bytes), mais c'est peut-être quand même le maillon faible, enfin c'est mon intuition. A l'époque (cet été), je ne me souviens pas en avoir référé à OVH (de l'intrusion) Je ne crois pas que les mots clés cigarettec ou équivalent figurent par erreur sur ma boutique. Je vais faire ce que tu proposes, à savoir contrôler la bdd. Question pour okom3pom: Comment vérifier facilement la totalité des fichiers? A part ça, depuis ce soir 18h30: nouveau souci: mon site est inaccessible. J'ai d'abord été très inquiet. Après avoir jeté un œil à mon espace OVH, je me dis que ce n'est peut-être pas trop grave: il y a une tâche en cours (DNSSEC : roulement de la ZSK) qui a démarré ce soir à 18h40 et qui se termine demain à la même heure. J'ai quand même ouvert un ticket pour en savoir plus. J'espère que ce n'est que ça. J'ai quand même vérifié rapidement mon site par ftp, et je n'ai pas vu de fichiers modifiés à cette date et cette heure. A suivre. Si vous avez des commentaires sur ce rebondissement, je suis preneur. Pour info, je suis en PS1613 et je suis en OVH mutualisé. Dernière question: existe t-il des recours possibles pour ce genre d'intrusion? Porter plainte? Auprès de qui? Quelles sont les démarches légales à mettre en oeuvre? Est-ce forcément cigarettec qui est à l'origine de cette intrusion, ou est-ce que ça peut-être quelqu'un d'autre qui "passe" par cigarettec? Encore merci pour vos réponses et pour votre aide. La suite au prochain numéro. Je croise les doigts pour que tout rentre dans l'ordre rapidement. Olivier
  7. Bonjour, L'été dernier j'ai été victime d'un piratage de ma boutique Prestashop (www.nouvellevape.com). Je m'explique. J'ai été avertis par un email de la part d'OVH d'une connexion à mon espace OVH qui n'était pas la mienne, puis par une erreur de sitemap dans la Search Console de google. En regardant le sitemap, il contenait des URL qui n'étaient pas les miennes. En cherchant à résoudre le problème, je suis tombé sur un fichier php de ma boutique prestashop qui envoyait un email à "quelqu'un" contenant mon login et mon password, à chaque fois que je le saisissais pour accéder à mon back office. Bref, j'ai corrigé tout ça, et tout est rentré dans l'ordre. Mais pas complètement, je ne m'en aperçois que maintenant. Lorsque je tape dans le moteur de recherche Google la commande suivante: site:www.nouvellevape.com Il affiche ça: Cigarettec le site du vapoteur de cigarette électronique ... www.nouvellevape.com/ Spécialiste de la cigarette electronique sur internet. Une sélection des meilleurs e-liquides, e cigarettes jetables et rechargeables et cigare électronique parmi ... Si je tape: info:www.nouvellevape.com il affiche ça: Cigarettec le site du vapoteur de cigarette électronique ... www.cigarettec.com/ Spécialiste de la cigarette electronique sur internet. Une sélection des meilleurs e-liquides, e cigarettes jetables et rechargeables et cigare électronique parmi ... Y'a clairement un problème: Cigarettec n'est pas ma boutique. Depuis, je cherche à résoudre le problème, mais je ne trouve pas, et je ne sais pas trop où chercher. Quelqu'un aurait-il une idée? D'avance merci pour votre aide! Olivier
  8. Avec quelles versions de prestashop et mondial relay as-tu fais le test?
  9. Vekia, I solved my problem: it was not a permission issue but a voucher configuration issue (mistake in the date format). Everything seems to work fine now.
  10. Hi Vekia, I just bought your module, installed and configured it. But there is an issue: when I click on the like button, I have an error (see picture) I read the thread and some people talks about permissions. I tried proposed solutions but it does not work. Any Idea? Thanks
  11. Thanks Vekia for your reply. I had a look at your link but I am not looking for a "share cart" feature but a "voucher code after like", just like your module does. I was just trying to understand if there is a way to have this module visible everywhere, specially at the home page and/or in the header. One last question: what are the main differences between your module and the "certified" one available on addons? Thanks.
  12. Hi vekia, I am interested in your module, but have a few questions regarding hook possibilities. Is it possible to hook the module at the following positions: - on the cart summary page (as the prestashop certified "facebook fan coupon" do)? - just below the shopping cart (in the header)? I would like this module to be always visible, as the default ps 1.6 template does not have columns in the home page, this module would only be visible in the category and cms pages.... - at the right of the home slider, replacing one of the 2 ads of the default 1.6 template. Thanks for you reply! Regards,
  13. akhawat, Pas de suivi avec "Mondial Home", tu veux dire qu'il n'y a aucun moyen de savoir si le colis est arrivé et quand? C'est pas un petit problème, ça... J'avais le projet de mettre en place le Mondial Home, mais ce que tu dis ne me motives pas trop. Merci pour l'info, en tout cas.
  14. It is probably a bug. I found a workaround: just change the order status from "preparation en cours" to "en cours de livraison". It worked for me. Olivier
  15. Elle est dispo sur addons: http://addons.prestashop.com/fr/transport-logistique-livraison-modules-prestashop/1752-mondial-relay.html
  16. J'ai trouvé une solution pas complètement satisfaisante, qui a quand même le mérite de débloquer la situation: dans la section Commandes>Mondial Relay, j'ai changé "l'état des commandes" de "préparation en cours" (valeur par défaut) à "en cours de livraison", et ça fonctionne. Ce qui se passe, je pense, c'est qu'avec le statut "préparation en cours", le mouvement de stock n'est pas encore effectif, et donc il n'a pas d'identifiant. Lorsqu'on le passe à "en cours de livraison", le mouvement de stock s'effectue. C'est pas complètement satisfaisant dans le sens où on a besoin de l'étiquette à l'étape de préparation de la commande... Bref, j'ai activé le module, on verra bien.
  17. Crea67, oui, j'ai bien renseigné une adresse pour ma boutique. J'ai l'impression que ça a à voir avec la gestion de stock avancé. Lorsque que j'ajoute des produits au stock, on voit bien le nom de l'employé s'afficher pour le produit concerné. Mais lorsque le stock est décrémenté suite à une commande client, le nom de l'employé est laissé vide. Je pense que mon problème vient de là, mais je ne vois pas comment le résoudre. Utilises-tu la gestion des stock avancée dans ta boutique? Olivier
  18. Moi lorsque j'ai cliqué sur "vérifier la connexion", il y a une pop up window qui m'a confirmé que la connexion était bien établie. Utilises-tu la version 2.0.5 fournie par cycleelcyc?
  19. Je me pose la même question que lokify. Quelqu'un a t-il une idée? A part ça, je viens de retirer tout le reste comme proposé par Melani, je verrai ce que ça donne dans GWT et je ferai un update dès que ce sera effectif.
  20. Crea67, Je suis content de savoir qu'il est possible de faire fonctionner ce #%*$! module, c'est qu'il y a de l'espoir! Une petite question: avant que ton module "tombe en marche", as-tu par hasard rencontré ce message d'erreur: Property StockMvt->id_employee is empty D'avance merci Olivier
  21. J'ai eu la version 2.0.5 via le service commercial de Mondial Relay, qui m'a dit qu'elle serait prochainement sur addons. La bonne nouvelle, c'est que la tranches de prix fonctionnent, c'est à dire que les points relais s'affichent même lorsque le transporteur est configuré avec les tranches de prix. Par contre, j'ai toujours un autre problème qui persiste: lorsque qu'une commande est passée, et qu'elle est mise au status "préparation en cours", celle-ci apparaît dans la section Commandes>Mondial Relay. On peut ajuster le poids du colis puis appuyer sur le bouton "générer" pour créer les étiquettes. Dans mon cas, lorsque j'appuie sur le bouton "générer", j'ai le message d'erreur suivant: Property StockMvt->id_employee is empty. Et les étiquettes ne sont pas générées. Quelqu'un a t-il déjà rencontré ce problème? Je suis en discussion avec le support Mondial Relay, mais ils ne connaissent apparemment pas ce bug. Ci-dessous une copie d'écran:
  22. Après avoir réussi à faire marcher MR 2.0.4 + ps 1.6.0.9 avec les tranches de prix, avec la super solution de Apouillart, j'ai pu aller un peu plus loin dans le test du module. J'ai donc passé une commande, je l'ai mise avec le statut "préparation en cours" pour qu'elle apparaisse dans la liste des commandes mondial relay (onglet commande>mondial relay). La commande apparaît effectivement. Après avoir corrigé les numéros de téléphones qui n'étaient pas au bon format (MR attend un format qui commence par un +, comme +33 pour la France), j'ai cliqué sur le bouton "générer", pour pouvoir accéder à l'impression des étiquettes. Et là, nouveau problème: j'ai le message suivant: "Property StockMvt->id_employee is empty" et rien ne se passe, évidemment. Quelqu'un a t-il rencontré ce problème? Dans le cas où ce problème soit sans solution, est-il toujours possible de faire le reste du process d'expédition via le back office de Mondial Relay? Merci de l'aide apportée par tous les galériens de ce module! Olivier
  23. Big up à Apouillart, ça marche avec les tranches de prix et 1.6.0.9! Merci beaucoup! ça enlève au moins cette épine du pied. Mais il y en a surement d'autres avec ce satané module, je suis en train de le configurer, avec le sentiment que je ne suis pas encore au bout. Olivier
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More