Alerte Virus dans Prestashop

[Patric]

Pourquoi ne pas mettre le fix via le flux justement??? Comme cela vous êtes certains que les boutiques contaminées sont réparées

 

PrestaShop n'exploitera jamais une faille de sécurité, même pour le "bien" des marchands. On mettra tout en oeuvre pour qu'ils corrigent la faille mais jamais nous n'utiliserons des moyens malicieux pour parvenir à cette fin.

[le-lutin31]

Pour paradise et jeckyl,

 

Le patch n'est pas intégré à la version téléchargeable de PrestaShop. Il faut donc l'appliquer.

 

De même si vous faites une mise à jour, il faut également appliquer le patch.

 

De manière générale, si vous avez une 1.4.x, appliquez le patch pour être sûr.

 

Merci c'est bien ce que j'ai demandé en page 7. Vous nous avez donné le remède à quand le vaccin ?

 

Franchement croyez vous qu'un utilisateur qui téléchargera pour la première fois la 1.4.4, passera sur ce topic pour lire qu'il faut mettre une antidote à une boutique infestée de vers. Tout le problème est la.

 

Que comptez vous faire pour tout sécuriser ? Lors de la sortie imminente de la 1.4, j'avais dit que vous alliez trop loin et trop vite.

 

Perso, lorsque la direction de Prestashop me contacte pour me demander pourquoi je n'ai pas installé la 1.4 sur mes 7 sites et que je réponds que cette version est truffée d'erreurs, lourde, et que les modules sont longs, que cette version je n'en voulais pas pour des raisons de sécurité....

 

Contente aujourd'hui d'être restée avec ma 1.3.7

[jeckyl]

Secondo, est ce que quelqu'un ait si le patch est intégré à la version téléchargeable de prestashop ? Sinon est ce que les téléchargement de cette version est bloqué le temps du correctif ?

Bonjour jeckyl,

je pense que vous n'avez pas du tout compris comment agissait le virus exactement et comment il s'est propagé précisément, je vous invite à relire le message de Nebojsa STOJANOVIC pour les détails techniques, il n'y a nul besoin de patcher l'archive de Prestashop pour corriger le problème.

 

Cordialement

Je en parle pas de technique mais de relation de confiance avec une communauté de gens à majorité non technicien du fait même du choix stratégique de votre produit.

 

Si il est vrai que vous dites que le soucis est corrigé chez Prestashop.com alors pourquoi conseillez vous de passer le fix sur toutes les version 1.4 anciennes, nouvelles, moises à jour ?

 

De plus, comment rassurer les gens ? c'est ce que ma remarque tente de faire comprendre pas que vous devez le faire mais que cela me semble judicieux de le faire car du fait même que cela vienne de Prestashop lui même pose un vrai soucis de crédibilité et cela concerne de la com après, mais comme on me le fait gentiment remarqué plusieurs ici, "qu'est ce qu'on a en a à battre de la com c'est de l'open source, c'est pas comme on avait de vrai clients" (citation de mon ressenti).

 

Prestashop a rencontré un souci exceptionnel et le problème est corrigé, mais on sait très bien que l'histoire ne s'arrêtera pas là dans le monde d'internet et qu de ce fait il faut être irréprochable par la suite au niveau du produit, de sa com et des patch mis en place à ces 2 niveau technique et social.

 

Mais bon je en suis ni le chargé de com, ni le président de cette entreprise et comme certains l'on dit, je ne doit surement pas être capable d'imaginer la situation au sein de votre entreprise.

 

Je dit juste ce que je ferais et surtout de ce que j’attends que cette entreprise fasse car c'est bien jolie de savoir que pour vous le problème est corrigé mais l'important n'est ce pas plutôt de prendre en considération ce que les utilisateur veulent ? enfin, je parle d'un truc de base dans les relations commerciales, cela doit même être le premier chapitre de toute formation commerciale.

[le-lutin31]

Quand je me connecte au back office et que je vois ceci :

 

 

Je me dis qu'il y a intrusion dans mes boutiques et je me pose des questions sur la sécurité et la préservation de mes données et de celle de mes clients.

[Patric]

Quand je me connecte au back office et que je vois ceci :

 

 

Je me dis qu'il y a intrusion dans mes boutiques et je me pose des questions sur la sécurité et la préservation de mes données et de celle de mes clients.

 

Je ne comprends pas ta remarque.

Le but de ce message est justement de sensibiliser les propriétaires de e-boutiques au problème existant.

[Asenar]

Bonjour,

 

- La nouvelle archive (prestashop_1.4.4.1) contient la version patchée (qui sécurisera les flux venant de prestashop.com).

- Le problème d'origine est déjà réglé ( le serveur prestashop.com lui même).

 

La menace est écartée, mais plutôt que de dire "dormez dormez brave gens", nous conseillons de faire la correction. Deux précautions valent mieux qu'une. Voilà pourquoi nous conseillons de faire la mise à jour, que vous ayez été infecté ou pas.

[jeckyl]

Bonjour,

 

- La nouvelle archive (prestashop_1.4.4.1) contient la version patchée (qui sécurisera les flux venant de prestashop.com).

- Le problème d'origine est déjà réglé ( le serveur prestashop.com lui même).

 

La menace est écartée, mais plutôt que de dire "dormez dormez brave gens", nous conseillons de faire la correction. Deux précautions valent mieux qu'une. Voilà pourquoi nous conseillons de faire la mise à jour, que vous ayez été infecté ou pas.

 

Cool on va pouvoir tester la nouvelle fonction de mise à jour de Prestaqshop ;-)

[le-lutin31]

[Patric]

Bonjour Monsieur Codron et au post 202, vous me répondez quoi ?

Michael a répondu à ma place

[Gaet]

Bonjour,

 

Certains signalaient hiers avoir trouvé le fichier her.php dans le dossier modules.

Pour ma part il a disparu ...

 

Si quelqu'un pouvait le poster afin de comprendre ses actions sur le site / serveur.

 

J'ai bien contrôlé les fichiers modifiés avant et après l'intrusion mais nous ignorons ses évenuelles requêtes vers la base de données

 

Merci

Gaétan

[le-lutin31]

Bonjour Monsieur Codron et au post 202, vous me répondez quoi ?

Michael a répondu à ma place

 

Oui, j'ai vu . Merci c'est pour ça que j'ai fait "édit". Je voudrais savoir comment faire pour empêcher toute intrusion de lien prestashop dans mon back office. J'ai supprimé le fichier ajax.php du fichier admin, c'est toujours pareil.

[jeckyl]

Bon pour la mise à jour automatique on repassera elle n'est pas proposée, dommage.

[Asenar]

Sisi Jeckyl, elle va l'être. Là on évite les bétises et on teste avant avec plusieurs personnes avant d'activer l'autoupgrade vu que c'est une nouveauté

 

Si tu veux je t'explique en privé si tu veux en profiter (mp ou irc)

 

 

Attention : La mise à jour en version 1.4.4.1 améliore la sécurité des flux de news mais ne corrige pas les dégats causés par le hacker. Dans ce cas-ci, utiliser "herfix.php" reste la meilleure option.

[jeckyl]

 

Si tu veux je t'explique en privé si tu veux en profiter (mp ou irc)

 

 

Je crois bien être la dernière personne à qui on doit expliqué cette procédure vue que je l'utilise et la commercialise depuis plus d'un an maintenant.

[Asenar]

arf, oui en effet, là pour le coup, j'ai oublié de me taire j'ai très mal formulé ...

[Myshowroom]

sans vouloir être fâcheux, la contamination passe par le dossier module!! non?

Pourquoi ne pas désactiver la recherche automatique de mise à jour des modules? c'est dans l'onglet préférence..

Autre chose, serait'il possible de vérifier si certains hébergeurs sont plus touchés que d'autre et aussi mutualisé ou dédié...

Merci de me répondre

[a-prods]

je ne comprend toujours pas pourquoi la team se refuse de donner une réponse claire a la question:

Pourquoi ne pas prévenir et donner le choix au utilisateur de recevoir les dis flux, pubs, vidéo, d'autoriser la récolte de données (a des fin statistique), etc... ?

[olea]

Sisi Jeckyl, elle va l'être. Là on évite les bétises et on teste avant avec plusieurs personnes avant d'activer l'autoupgrade vu que c'est une nouveauté

 

Si tu veux je t'explique en privé si tu veux en profiter (mp ou irc)

 

 

Attention : La mise à jour en version 1.4.4.1 améliore la sécurité des flux de news mais ne corrige pas les dégats causés par le hacker. Dans ce cas-ci, utiliser "herfix.php" reste la meilleure option.

 

Pourquoi ne pas exécuter le herfix.php pendant l'upgrade 1.4.x vers 1.4.4.1 ? (au moins pour remettre le footer.tpl au propre dans les thèmes autres que thème de base)

[Raphaël Malié]

sans vouloir être fâcheux, la contamination passe par le dossier module!! non?

Pourquoi ne pas désactiver la recherche automatique de mise à jour des modules? c'est dans l'onglet préférence..

Autre chose, serait'il possible de vérifier si certains hébergeurs sont plus touchés que d'autre et aussi mutualisé ou dédié...

Merci de me répondre

Bonjour,

le virus n'a strictement rien à voir avec votre hébergement ou les histoires de mise à jour de modules, vous pouvez dormir tranquille à ce niveau là

[jeckyl]

On se demande bien à quoi peut servir ce système car je n'ai jamais eu la moindre alerte pour la mise à jour d'un module.

[Matthieu Brunet]

Une petite question : si je comprends bien, les hackers ont récupéré le contenu de la table employee. Donc, ils ont nos emails, et une version cryptée de nos mots de passe. Nous avons bien sûr changé de mot de passe, mais pour la plupart d'entre-nous, (et en dépit de la plus élémentaire prudence), nous utilisons le même mot de passe à plein d'autres endroit. Il y a donc un risque faible, mais non négligeable qu'ils essayent le couple email/mot de passe sur un certain nombre de sites (facebook, gmail...)

Alors bien sûr, pour que ça marche, il faudrait :

- soit que le site qu'ils essayent utilisent le même cryptage que PS, et là, j'espère que celui de PS est correctement salé

- soit qu'ils cassent le mot de passe, pour récupérer la version "en clair", ce qui est tout a fait possible si c'est un md5

 

Dans les deux cas, il est important de savoir s'ils ont pu récupérer la valeur de salage. Parce que s'ils ont pu la récupérer, et que le cryptage est en md5 ou équivalent, j'aurais tendance à conseiller à tous ceux qui ont utilisé le même couple email/password sur des services sensibles de changer leur mot passe aussi sur ces services.

[Myshowroom]

sans vouloir être fâcheux, la contamination passe par le dossier module!! non?

Pourquoi ne pas désactiver la recherche automatique de mise à jour des modules? c'est dans l'onglet préférence..

Autre chose, serait'il possible de vérifier si certains hébergeurs sont plus touchés que d'autre et aussi mutualisé ou dédié...

Merci de me répondre

Bonjour,

le virus n'a strictement rien à voir avec votre hébergement ou les histoires de mise à jour de modules, vous pouvez dormir tranquille à ce niveau là

[a-prods]

encore un débat important qui meure....

[mexique1]

Bonsoir

 

J'ai regardé votre script herfix.php : si j'ai bien compris, celui-ci consiste à réparer les dégâts, à fixer ajax.php et à poser un fichier .htaccess dans /download.

 

Ce fix est-il définitif ou y aura-t-il une nouvelle release de PrestaShop suite à cette faille ?

[jeckyl]

encore un débat important qui meure....

 

Que veux tu rajouter de plus, tout est dit et répéter, maintenant il faut espérer que la direction de Prestashop en prenne conscience et surtout prenne position avant le salon du ecommerce.

[a-prods]

encore un débat important qui meure....

 

Que veux tu rajouter de plus, tout est dit et répéter, maintenant il faut espérer que la direction de Prestashop en prenne conscience et surtout prenne position avant le salon du ecommerce.

 

C'est dans ce sens que je dis qu'il meure, la direction ne donne pas d'explication. Comme ça la sauce tombe et tout le monde oublis (jusqu’à la prochaine fois).

[pasko]

encore un débat important qui meure....

 

Que veux tu rajouter de plus, tout est dit et répéter, maintenant il faut espérer que la direction de Prestashop en prenne conscience et surtout prenne position avant le salon du ecommerce.

 

Bonjour jeckyl,

 

Moi j'aimerai aussi une réponse sur le non fonctionement du nouveau bouton de mise à jour automatique, qui à fait l'objet de temps de pub et qui ne fonctionne pas ! tu me dira, ca fait ton affaire...

 

Je crois être dans le sujet avec cette intervention, étant donné qu'il est recommandé de mettre à jour ver la 1.4.4.1 suite à cette mésaventure...

 

Voir ici:

 

http://forge.prestashop.com/browse/PSCFI-3175?page=com.atlassian.jira.plugin.system.issuetabpanels:comment-tabpanel&focusedCommentId=40154#comment-40154

 

Cordialement.

[jeckyl]

Bonjour jeckyl,

 

Moi j'aimerai aussi une réponse sur le non fonctionement du nouveau bouton de mise à jour automatique, qui à fait l'objet de temps de pub et qui ne fonctionne pas ! tu me dira, ca fait ton affaire...

 

Je crois être dans le sujet avec cette intervention, étant donné qu'il est recommandé de mettre à jour ver la 1.4.4.1 suite à cette mésaventure...

 

Voir ici:

 

http://forge.prestas...4#comment-40154

 

Cordialement.

 

Comme ils utilisent exactement la même méthode que notre module, nous ne proposons pas non plus cette mise à jour en automatique.

[Carl Favre]

Bonjour Prestasimo,

 

C'est maintenant fonctionnel.

 

Avant d'activer la mise à jour automatique, nous avons préféré la tester avec certaines personnes du forum pour être sûr qu'il n'y avait pas de problème.

 

Vous n'avez plus qu'à attendre de voir apparaître "nouvelle version disponible" dans votre back-office (dans moins de 24h).

[pasko]

Bonjour Prestasimo,

 

C'est maintenant fonctionnel.

 

Avant d'activer la mise à jour automatique, nous avons préféré la tester avec certaines personnes du forum pour être sûr qu'il n'y avait pas de problème.

 

Vous n'avez plus qu'à attendre de voir apparaître "nouvelle version disponible" dans votre back-office (dans moins de 24h).

 

Bonjour Carl,

 

Merci pour cette bonne nouvelle !

J'ai hâte d'essayer.

 

Cordialement

[Pixelmio]

C'est une blague ???

 

Pourquoi certains y ont droit et pas les autres ???

 

Combien faut-il pleurer pour avoir cette fonction magique ?? ;-)

 

A+

[Carl Favre]

Bonjour Pixelmio,

 

Sur quelle version es-tu ? Si tu as migré sur une 1.4.4 cette option est disponible.

[jeckyl]

Bonjour Pixelmio,

 

Sur quelle version es-tu ? Si tu as migré sur une 1.4.4 cette option est disponible.

 

L'option est disponible mais pas fonctionnelle car pour l'instant on ne peut pas faire la mise à jour.

[dedizones]

Cette ligne complexe génère l'affichage d'un outil permettant d'obtenir de nombreuses informations techniques sur le serveur ou de lancer des commandes. Elle est simplement encodée

 

 

J'ai retrouvé aussi ce fichier dans /upload et /download, et ce nommé de cette manière

 

/download/dd9d85db42734b662a995971fd3582de.php

/upload/dd9d85db42734b662a995971fd3582de.php

 

En affichant ce lien complet, tout les paramètres/champs chez moi été vide.

 

Il y avait la même inscription que dans son fichier mais rien sur ma boutique

 

Est ce normal ou pas ?

 

Ps: ah oui aucun fichier her.php etc... mais le dossier module daté du 23 aout donc il essayait sans succès !!

 

j'avoue j'ai blindé mon site mais bon il y a t'il des personnes dans ce cas ?

 

Une idée !!

[hexagone]

Bonjour jeckyl,

 

Moi j'aimerai aussi une réponse sur le non fonctionement du nouveau bouton de mise à jour automatique, qui à fait l'objet de temps de pub et qui ne fonctionne pas ! tu me dira, ca fait ton affaire...

 

Je crois être dans le sujet avec cette intervention, étant donné qu'il est recommandé de mettre à jour ver la 1.4.4.1 suite à cette mésaventure...

 

Voir ici:

 

http://forge.prestas...4#comment-40154

 

Cordialement.

 

Comme ils utilisent exactement la même méthode que notre module, nous ne proposons pas non plus cette mise à jour en automatique.

 

Pas de mise à jour possible via votre module ?

[Asenar]

Pixelmio,

 

Lors de chaque mise à jour, l'équipe teste les mises à jour à partir de différentes version, et envoie également un lien à quelques contributeurs qui souhaitent nous aider à tester.

 

Sur le même principe, avant d'activer la mise à jour automatique, il faut bien la tester. Inutile donc de "pleurer".

[Nommam]

sans vouloir être fâcheux, la contamination passe par le dossier module!! non?Pourquoi ne pas désactiver la recherche automatique de mise à jour des modules? c'est dans l'onglet préférence..Autre chose, serait'il possible de vérifier si certains hébergeurs sont plus touchés que d'autre et aussi mutualisé ou dédié...Merci de me répondre

ae-webagency => car le truc ne marche plus depuis des lustres, voir le post de sandrine, mais que Damien n'est na rien a foutre de ce qu'on lui dit

[Tchupa]

Effectivement je préfère que celle-ci soit totalement opérationnel avant de l'utiliser si c'est pour se retrouver avec une boutique mise a jour a moitié ou un design tout buggé!

[jeckyl]

Lors de chaque mise à jour, l'équipe teste les mises à jour à partir de différentes version, et envoie également un lien à quelques contributeurs qui souhaitent nous aider à tester.

 

Bonjour,

 

je le veux bien mais comme il n'y a que la 1.4.4.0 qui propose se service le test ne doit pas être trop complexe pour passer à la 1.4.4.1.

 

En tout cas je ne pleure pas, je m'étonne juste.

[Matthieu Brunet]

Je viens de tester la fonction de mise à jour avec succès. C'est pas encore très polished question interface, mais ça fonctionne.

Par contre, ça simule une mise à jour à la main : tout sauvegarder, tout réinstaller, puis récupérer les images, themes, mail, etc.

J'espérais qu'ils en profiterait pour ne mettre à jour que les fichiers modifiés, comme c'est le cas avec d'autres système, mais non. En même temps, c'est sûr que c'est plus propre comme ça.

 

par contre personne n'a répondu à mon précédent message sur la risque de récupération de nos mots de passe (en haut de la page 12)

[Asenar]

Bonjour Matthieu, ce n'était pas vraiment des questions, mais pour être tout à fait clair : oui, la valeur de salage a été récupérée.

 

Pour ce que tu viens de dire maintenant :

De nombreuses améliorations sont prévues pour les prochaines versions (avec, plus tard, analyse des différences pour savoir si les fichiers sont modifiés ou pas).

[Mehdibuntu]

Bonjour,

J'ai fait toute la procédure, tout est ok sauf que maintenant lorsque les clients veulent accèder au site avec firefox

il y a le message de Google :

Avertissement- Attention, l'accès à ce site risque d'endommager votre ordinateur

 

ou bien

 

PAGE MALVEILLANTE

 

comment peut-on y remédier ?

Google pour webamaster va mettre plusieurs semaines pour vérifier le site.

Et sur le site sur http://www.stopbadware.org/home/reportsearch pour femme2deco.com il semblerai qu'il y ai encore un fichier infecté.

 

SI quelqu'un a une idée....

[jeckyl]

Bonjour,

J'ai fait toute la procédure, tout est ok sauf que maintenant lorsque les clients veulent accèder au site avec firefox

il y a le message de Google :

Avertissement- Attention, l'accès à ce site risque d'endommager votre ordinateur

 

ou bien

 

PAGE MALVEILLANTE

 

comment peut-on y remédier ?

Google pour webamaster va mettre plusieurs semaines pour vérifier le site.

Et sur le site sur http://www.stopbadwa...me/reportsearch pour femme2deco.com il semblerai qu'il y ai encore un fichier infecté.

 

SI quelqu'un a une idée....

Bonjour,

 

dans un premier temps vous pourriez retirer le module qui test les navigateurs, car me dire que mon firefox 5.0 n'est pas supporté c'est un peux fort de café.

[Mehdibuntu]

Bonjour,

 

dans un premier temps vous pourriez retirer le module qui test les navigateurs, car me dire que mon firefox 5.0 n'est pas supporté c'est un peux fort de café.

C'est juste pour que les clients ne s'affolent pas et utilisent un autre navigateur en attendant que Google revérifie le site.

Donc n'en prenez pas garde.

D’ailleurs ce n'est pas le sujet du topic.

 

Donc si quelqu'un peut m'aider...

[le-lutin31]

Bon, site malveillant, faut pas trop s'inquiéter, ça apparaît aussi lorsqu'un certificat SSL est invalide. Pour la clientèle le mieux est de l'informer de ce qui c'est produit par un texte sur la page d'accueil.

 

Le bouton mise à jour c'est pas vraiment le sujet du fil.

 

Le sujet c'est : beaucoup de boutiques ont été infestées, le ver n'est pas détruit partout, d'autres contaminations sont encore possible, les e-commerçants, vont subir de lourdes pertes financière, la réputation des commerçants et sa crédibilité vont être entachée, donc PRESTASHOP, va-t-il oui ou non retirer ce script qui pompe nos données et qui a permis cette intrusion ?

N'y a-t-il pas d'autres failles ailleurs ?

 

Le plus important me semble-t-il est que PRESTASHOP, travaille à l'amélioration de la sécurité des boutiques, plutôt que de perfectionner un bouton de mise à jour.

 

Enfin, moi je m'en fiche un peu du virus, je ne serais jamais touchée, je bosse avec un macintosh et cette nuit, j'ai installé en 2 clics et sans aucun problème la 1.4.4.0, mais bon je pense à ceux qui ont leur boutique HS.

 

À trop vouloir, mettre la pression à PRESTASHOP sur des exigences de rapidité, de fonctionnalité et de résultat, ils font tout plein pot pour nous satisfaire et cela débouche sur des catastrophes.

 

Donc doucement, on vérifie d'abord la sécurité des boutiques en mettant de bons garde fous et ensuite on travaille sur le bouton.

[zyadya]

pouicpouic12 - Bon, site malveillant, faut pas trop s'inquiéter, ça apparaît aussi lorsqu'un certificat SSL est invalide. Pour la clientèle le mieux est de l'informer de ce qui c'est produit par un texte sur la page d'accueil.

 

Le bouton mise à jour c'est pas vraiment le sujet du fil.

 

Le sujet c'est : beaucoup de boutiques ont été infestées, le ver n'est pas détruit partout, d'autres contaminations sont encore possible, les e-commerçants, vont subir de lourdes pertes financière, la réputation des commerçants et sa crédibilité vont être entachée, donc PRESTASHOP, va-t-il oui ou non retirer ce script qui pompe nos données et qui a permis cette intrusion ?

N'y a-t-il pas d'autres failles ailleurs ?

 

Le plus important me semble-t-il est que PRESTASHOP, travaille à l'amélioration de la sécurité des boutiques, plutôt que de perfectionner un bouton de mise à jour.

 

Enfin, moi je m'en fiche un peu du virus, je ne serais jamais touchée, je bosse avec un macintosh et cette nuit, j'ai installé en 2 clics et sans aucun problème la 1.4.4.0, mais bon je pense à ceux qui ont leur boutique HS.

 

À trop vouloir, mettre la pression à PRESTASHOP sur des exigences de rapidité, de fonctionnalité et de résultat, ils font tout plein pot pour nous satisfaire et cela débouche sur des catastrophes.

 

Donc doucement, on vérifie d'abord la sécurité des boutiques en mettant de bons garde fous et ensuite on travaille sur le bouton.

 

+10000

 

[dedizones]

Bon, site malveillant, faut pas trop s'inquiéter, ça apparaît aussi lorsqu'un certificat SSL est invalide. Pour la clientèle le mieux est de l'informer de ce qui c'est produit par un texte sur la page d'accueil.

 

Le bouton mise à jour c'est pas vraiment le sujet du fil.

 

Le sujet c'est : beaucoup de boutiques ont été infestées, le ver n'est pas détruit partout, d'autres contaminations sont encore possible, les e-commerçants, vont subir de lourdes pertes financière, la réputation des commerçants et sa crédibilité vont être entachée, donc PRESTASHOP, va-t-il oui ou non retirer ce script qui pompe nos données et qui a permis cette intrusion ?

N'y a-t-il pas d'autres failles ailleurs ?

 

Le plus important me semble-t-il est que PRESTASHOP, travaille à l'amélioration de la sécurité des boutiques, plutôt que de perfectionner un bouton de mise à jour.

 

Enfin, moi je m'en fiche un peu du virus, je ne serais jamais touchée, je bosse avec un macintosh et cette nuit, j'ai installé en 2 clics et sans aucun problème la 1.4.4.0, mais bon je pense à ceux qui ont leur boutique HS.

 

À trop vouloir, mettre la pression à PRESTASHOP sur des exigences de rapidité, de fonctionnalité et de résultat, ils font tout plein pot pour nous satisfaire et cela débouche sur des catastrophes.

 

Donc doucement, on vérifie d'abord la sécurité des boutiques en mettant de bons garde fous et ensuite on travaille sur le bouton.

 

 

oui +10000

 

mais ce n'est pas parce que tu es sous mac que tu es à l'abris de tout ayant bossé chez eux durant plus de 4ans la faille dns nous a fait grand mal hein !!!!

 

mais sur le faite que presta boss sur des truc kikoulol sa oui

 

Je vois beaucoup de partenariat, des choses qui vraiment on s'en fou royal***

 

les seules choses innovante a été pour moi

 

 

- le bouton recommander

- paypal corrigé api et hipay

 

 

Après en 1an +/- je ne me souvient même pas de ce qui a pu me vraiment facilité la vie d'AE

 

presta = boutique vente unique un point c'est tout

 

Pour les locations mensuelle ben nous sommes obligé de retoucher dans tout les sens le site afin de satisfaite comme toujours nos clientèles qui elle nous fait vivre et aussi fait vivre presta*....

 

 

Avec cette faille même ci je n'ai pas eu de virus ou autres truc farfelu, ma fait perdre 3 jours CA.

 

 

J'ai toujours travaillé dans la qualificatif que dans quantitatif...

 

Cela fait mal à notre réputation... là avec votre connerie qui me soule a chaque connexion, vous venez de prendre une claque violente sur le nez.

 

c'est fait j’espère que vous en prendrez TOUS de la graine.....

 

mais l'histoire n'est pas finit..... tout le monde n'est pas H/24 devant son serveur/presta hein !!!!

 

cdt

 

dedizones hosting

[capy]

Problème virus aussi : http://shop.quintessentiel.com

 

Je n'arrive pas a savoir lequel par contre et quand je vais dans google afin de vérifier les virus détecté, il ne repère rien ...

 

Une idée pour me débloquer ?

 

Merci d'avance.

[le-lutin31]

Bon, site malveillant, faut pas trop s'inquiéter, ça apparaît aussi lorsqu'un certificat SSL est invalide. Pour la clientèle le mieux est de l'informer de ce qui c'est produit par un texte sur la page d'accueil.

 

Le bouton mise à jour c'est pas vraiment le sujet du fil.

 

Le sujet c'est : beaucoup de boutiques ont été infestées, le ver n'est pas détruit partout, d'autres contaminations sont encore possible, les e-commerçants, vont subir de lourdes pertes financière, la réputation des commerçants et sa crédibilité vont être entachée, donc PRESTASHOP, va-t-il oui ou non retirer ce script qui pompe nos données et qui a permis cette intrusion ?

N'y a-t-il pas d'autres failles ailleurs ?

 

Le plus important me semble-t-il est que PRESTASHOP, travaille à l'amélioration de la sécurité des boutiques, plutôt que de perfectionner un bouton de mise à jour.

 

Enfin, moi je m'en fiche un peu du virus, je ne serais jamais touchée, je bosse avec un macintosh et cette nuit, j'ai installé en 2 clics et sans aucun problème la 1.4.4.0, mais bon je pense à ceux qui ont leur boutique HS.

 

À trop vouloir, mettre la pression à PRESTASHOP sur des exigences de rapidité, de fonctionnalité et de résultat, ils font tout plein pot pour nous satisfaire et cela débouche sur des catastrophes.

 

Donc doucement, on vérifie d'abord la sécurité des boutiques en mettant de bons garde fous et ensuite on travaille sur le bouton.

 

 

oui +10000

 

mais ce n'est pas parce que tu es sous mac que tu es à l'abris de tout ayant bossé chez eux durant plus de 4ans la faille dns nous a fait grand mal hein !!!!

 

 

 

les seules choses innovante a été pour moi

 

 

- le bouton recommander

- paypal corrigé api et hipay

 

 

 

 

Merci pour l'info sur les DNS, je savais pas . Si paypal API fonctionne c'est parfait aussi, pour Hipay, je connais le mec qui l'a créé.

[Yoya]

Bon, site malveillant, faut pas trop s'inquiéter, ça apparaît aussi lorsqu'un certificat SSL est invalide. Pour la clientèle le mieux est de l'informer de ce qui c'est produit par un texte sur la page d'accueil.

 

Le bouton mise à jour c'est pas vraiment le sujet du fil.

 

Le sujet c'est : beaucoup de boutiques ont été infestées, le ver n'est pas détruit partout, d'autres contaminations sont encore possible, les e-commerçants, vont subir de lourdes pertes financière, la réputation des commerçants et sa crédibilité vont être entachée, donc PRESTASHOP, va-t-il oui ou non retirer ce script qui pompe nos données et qui a permis cette intrusion ?

N'y a-t-il pas d'autres failles ailleurs ?

 

Le plus important me semble-t-il est que PRESTASHOP, travaille à l'amélioration de la sécurité des boutiques, plutôt que de perfectionner un bouton de mise à jour.

 

Enfin, moi je m'en fiche un peu du virus, je ne serais jamais touchée, je bosse avec un macintosh et cette nuit, j'ai installé en 2 clics et sans aucun problème la 1.4.4.0, mais bon je pense à ceux qui ont leur boutique HS.

 

À trop vouloir, mettre la pression à PRESTASHOP sur des exigences de rapidité, de fonctionnalité et de résultat, ils font tout plein pot pour nous satisfaire et cela débouche sur des catastrophes.

 

Donc doucement, on vérifie d'abord la sécurité des boutiques en mettant de bons garde fous et ensuite on travaille sur le bouton.

 

 

oui +10000

 

mais ce n'est pas parce que tu es sous mac que tu es à l'abris de tout ayant bossé chez eux durant plus de 4ans la faille dns nous a fait grand mal hein !!!!

 

 

 

les seules choses innovante a été pour moi

 

 

- le bouton recommander

- paypal corrigé api et hipay

 

 

 

 

Merci pour l'info sur les DNS, je savais pas . Si paypal API fonctionne c'est parfait aussi, pour Hipay, je connais le mec qui l'a créé.

 

c'est cool! t'a bien retenue l'histoire du quote pouicpouic !

[dedizones]

mdr oui la faille dns peupeule lol brefff passons ce n'est pas le sujet !!

 

bon j'ai ça sur la mise à jour du site dans performance => cache (en bas)

 

Impossible de modifier les fichiers de configuration

 

 

Je met memcache ou fichier j'ai une erreur !!

 

une idée .?

 

c'est bon chmod 666 sir config <<

[Olivier from Madinina]

Problème virus aussi : http://shop.quintessentiel.com

 

Je n'arrive pas a savoir lequel par contre et quand je vais dans google afin de vérifier les virus détecté, il ne repère rien ...

 

Une idée pour me débloquer ?

 

Merci d'avance.

 

Oui, suivre la procédure pour désinfecter votre site et vider les caches de la boutique.

[le-lutin31]

À yoya, oui j'ai retenu l'histoire et j'aime bien les carrés

 

Pour en revenir au VER, dans cette histoire, ce n'est pas nous que le HACKER voulait toucher mais PRESTASHOP. Le distributeur de VER, voulait déstabiliser Prestashop, lui ôter de sa crédibilité et peut être lui montrer qu'il n'est pas le MEILLEUR.

 

C'est pourquoi malgré notre colère justifiée, nous devons toujours les soutenir. Le HACKER lit ce forum et il ne doit pas jubiler en pensant qu'il a gagné en créant une division, nous devons restés TOUS UNIS autour de Prestashop.

 

Si je dis que le HACKER lit ce forum, c'est parce que 3 fois sur 5 quand je fais de longs séjours sur ce forum, on vient sur un de mes sites me planter une vente, c'est petit, vilain et mesquin, mais c'est comme ça.

[capy]

Problème virus aussi : http://shop.quintessentiel.com

 

Je n'arrive pas a savoir lequel par contre et quand je vais dans google afin de vérifier les virus détecté, il ne repère rien ...

 

Une idée pour me débloquer ?

 

Merci d'avance.

 

Oui, suivre la procédure pour désinfecter votre site et vider les caches de la boutique.

 

Oui super ...

Ou puis je la trouver svp cette procédure ?

 

Merci d'avance.

[dedizones]

capy connect toi sur ton site en admin tu verras un beau encadrer jaune avec un beau lien

 

Pour des raisons de sécurité, merci de lire attentivement cet article: Procédure de sécurité

[capy]

capy connect toi sur ton site en admin tu verras un beau encadrer jaune avec un beau lien

 

Pour des raisons de sécurité, merci de lire attentivement cet article: Procédure de sécurité

 

Ah non, juré, je vois rien !

mais par contre, j'ai fini par trouver et je colle le lien pour ceux qui veulent l'avoir de suite :

http://www.prestashop.com/forums/topic/126111-procedure-de-securite-a-lire-attentivement/

 

Mais merci

[Kreasite]

Le HACKER lit ce forum...

 

trop fort la faille.

[jolvil]

On râle contre l'équipe Prestashop qui a laissé cette faille mais personne parmi les milliers, voir dizaines de milliers d'utilisateurs, programmeurs de ce logiciel opensource ( le code est ouvert à tous) n'avait trouvé cette faille, à part le genial hacker. Il y a aussi là une responsabilité de la part de la communauté des utilisateurs Prestashop.

 

Prestashop devenant de plus en plus populaire et diffusé, il est normal qu'il suscite l’intérêt des hackers dont le but est de diffuser au maximum leurs virus. Je suis sur que sur les milliers de serveurs attaqués il en restera quelques dizaines infectés... Donc le hacker aura réussi son coup.

[jeckyl]

On râle contre l'équipe Prestashop qui a laissé cette faille mais personne parmi les milliers, voir dizaines de milliers d'utilisateurs, programmeurs de ce logiciel opensource ( le code est ouvert à tous) n'avait trouvé cette faille, à part le genial hacker. Il y a aussi là une responsabilité de la part de la communauté des utilisateurs Prestashop.

 

Peut-être que nous n'avons pas pris le temps de décortiquer le code pour le sécurisé et éviter cela, mais je rappel que ce problème était du côté de Prestashop.com pas du script open source mis à la disposition de la communauté donc totalement impossible d'avoir accès à ce code. De plus étant un petit développeur je me voie refusé des modules pour des broutilles et des erreur de paramétrage des testeur du store, ce qui nous fait pas mal perdre de temps à essayer de coller aux attentes de ces "spécialistes". Ce qui nous évite d'avoir trop de temps pour participer plus que nous le faisons déjà à améliorer la solution sachant que 80% des nouvelles fonctionnalité de la version 1.4 de Prestashop provienne de toutes les idée de modules développés par la communauté, ce qui ici aussi ne motive pas trop les développeur de la communauté à s’investir sur l'outil en lui même. Et je le répète sur chaque post maintenant, mes remarques ne concernent pas Prestashop mais Pretashop SA.

 

De plus la communauté avait joué son rôle en son temps en avertissant la Team des risques à mettre en place autant de portes ouvertes sur le backoffice des boutique et depuis on attend toujours une réaction de la part de la direction de Prestashop qui fait toujours la sourde d'oreille concernant ce point important touchant à la légalité même de leurs choix stratégiques.

[MangaH]

Bonjour à tous.

Comme vous vous en doutez surement, mon site a été infecté. Hier soir j'ai voulu faire la marche à suivre pour résoudre ce problème, sauf que je me suis rendue compte que je ne pouvais plus accéder à mon admin dans prestashop !

 

La page met longtemps à charger et seule la 1ere ligne avec mon nom de boutique apparait ... comment est ce possible ? j'ai suivi la procédure à la lettre, rien n'y fait, je suis bloquée ...

 

EDIT : mon site est bel est bien HS ... même le dossier de mon thème a été touché, j'ai tout perdu !!!!!

Le pire c'est que personne ne me répond, je vais devoir recommencer un site internet depuis le début, moi qui suis parti d'oscommerce il y a à peine 2 mois pour venir sur prestashop, je suis servis !

[jolvil]

mais je rappel que ce problème était du côté de Prestashop.com pas du script open source mis à la disposition de la communauté donc totalement impossible d'avoir accès à ce code.

A partir du moment ou le hacker a infecté les serveurs via l'admin des boutiques, la faille est bien située dans le code opensource, meme si le hacker a auparavant hacké le site prestashop.com. Que cela soit Prestashop.com himself ou le hacker, aucun code n'aurai du pouvoir etre injecté de cette facon.

La preuve étant que cette faille est sensée etre corrigée dans nos boutiques grace au patch et que la derniere archive 1.4 a été corrigée.

[Mathieu C.]

Hello,

 

moi ça ne marche toujours pas :-(

[Oron]

Bonjour

 

MathieuC

 

Vous avez suivis la procédure indiqué :

http://www.prestashop.com/forums/topic/126111-procedure-de-securite-a-lire-attentivement/

 

Vous avez quel version ?

[Asenar]

Matthieu C, qu'est ce qui ne marche pas ? Le fix ? es-tu infecté ? (= vois tu des fichiers .php autre que index dans tes dossiers upload ou download) ?

[GingerAle]

Bonjour à tous.

Comme vous vous en doutez surement, mon site a été infecté. Hier soir j'ai voulu faire la marche à suivre pour résoudre ce problème, sauf que je me suis rendue compte que je ne pouvais plus accéder à mon admin dans prestashop !

 

La page met longtemps à charger et seule la 1ere ligne avec mon nom de boutique apparait ... comment est ce possible ? j'ai suivi la procédure à la lettre, rien n'y fait, je suis bloquée ...

 

EDIT : mon site est bel est bien HS ... même le dossier de mon thème a été touché, j'ai tout perdu !!!!!

Le pire c'est que personne ne me répond, je vais devoir recommencer un site internet depuis le début, moi qui suis parti d'oscommerce il y a à peine 2 mois pour venir sur prestashop, je suis servis !

 

Bonjour à tous,

 

Désolée pour tous ceux qui ont été plus ou moins touché par cette attaque et donc pour MangaH bien sûr (j'en fais partie, mais rien de grave grâce au fix placé rapidement).

 

Petite question d'une novice qui débute (site en cours de création) suite à cette phrase "je vais devoir recommencer un site internet depuis le début" qui m'a interpelée : rassurez-moi, si l'on fait ses sauvegardes régulièrement (fichiers + bdd ...), il suffit bien de revenir à la dernière sauvegarde en date avant les dommages, non ?

 

Prévenir valant mieux que guérir, si je passe à côté de quelque chose n'ayant jamais encore eu à gérer un site en ligne, merci de me le signaler ...

[Oron]

Bonjour

 

 

GingerAle

Si vous avez votre base de donnée sauvegarder, et/ou qu'elle n'a pas été atteinte ou de mauvais enregistrement, vous pouvez la réinstaller à volonté.

Après ce qu'il faut avoir comme sauvegarde c'est les images des produits le dossier /img/p/ c'est là que se trouve les images des produits.

Il y a aussi le dossier des catégorie /img/c/.

 

Et les fichiers personnalisé, notamment les cgv, mention legal, le texte de la page d'accueil c'est le fichier editorial.xml dans modules/editorial/.

[GingerAle]

Bonjour Oron,

 

Merci de me rassurer ! C'est bien ce que je fais depuis le début grâce notamment au "Guide de référence - Mettre à jour Prestashop" (disponible en Pdf sur le site de Prestashop) qui énumère toutes les étapes de sauvegarde à faire avant une mise à jour, donc les dossiers/fichiers à sauvegarder avant. Bon, après, c'est vrai qu'il faut s'imposer de faire les sauvegardes suffisamment régulièrement (mais il existe des procédures automatiques aussi). Je les stocke d'ailleurs sur 2 disques durs externes (moui, moui, je suis un peu paranoïaque).

 

Donc MangaH, a priori, vous n'avez pas besoin de recommencer votre site depuis le début et vous n'avez pas tout perdu (votre thème etc. ...) ainsi que vous le pensiez, ou moins que vous le craigniez sûrement (sauf à n'avoir jamais fait de sauvegarde du tout bien sûr, mais même là, si le site est en ligne, l'hébergeur n'en fait-il pas automatiquement par intervalles (hors base de données) qui soient récupérables ?).

[dmv05]

bonjour

je découvre ce topic et ça fait depuis le 24/08 que je suis infécté et que j'ai donc fermé mon site. pas cool de la part de PS...bon allez j'attaque la procédure de remise en etat..

didier

[Atch]

bonjour

je découvre ce topic et ça fait depuis le 24/08 que je suis infécté et que j'ai donc fermé mon site. pas cool de la part de PS...bon allez j'attaque la procédure de remise en etat..

didier

 

Pas cool de la part de PS c'est vite dit... Ils ont une part de responsabilité certes, mais on ne peut pas leur reprocher d'avoir rien fait... Le jour même un mail d'avertissement est parti à l'ensemble des possesseurs de boutiques potentiellement infectées.

 

V++

 

Atch

[Oron]

Bonjour

 

Heu non toutes les boutiques n'ont pas eu un mail, en tout cas j'en pas eu, mais comme je suis actif sur le forum j'ai vu l'alerte.

Par contre en allant dans l'administration là on découvre le lien.

 

Mais qui va régulièrement dans l'administration de sa boutique ?

 

A part je redis et re félicite toute l'équipe de A à Z de la réactivité.

[Guest Divxman]

Alors moi tout d'abord je dis bravo a l'équipe prestashop de leur rapidité.

Moi non plus je n'ai recu aucun mail, d'ailleur c'est bien la première fois car d'habitude j'en recoit tout le temps.

Moi sur 64 boutiques de mes clients apres avoir fais sites un par un j'en ai eu que 3 infecter.

J'ai passer 24 heures a tout vérifier et à tous changer mais tout c'est bien passé.

Encore merci à l'équipe prestashop.

 

cordialement

[rings]

Bonjour à tous,

 

Je suis novice, j'ai réussi à faire une boutique grâce à PS avec peu de notion de web... donc merci...

j'ai appliqué le patch et tout fonctionne

mais je viens de lire les 14 pages, et j'avoue que c'est un peu flippant

à savoir :

sur l'interaction entre mon site et PS

quelles données peuvent être récupérées et pourquoi ? etc... etc...

 

si quelqu'un a des réponses

 

merci par avance

 

rings

[le-lutin31]

Non a pas de réponse, la direction ne s'est pas exprimée sur ce point. Ils collectent nos données, pourquoi on sait pas, on se fait pirater, ils nous filent un patch de correction mais restent dans leur silence.

 

Circulez y a rien à savoir, allez hop !!!!!

[azurshop]

C'est pour cela que je propose depuis lundi l'installation du script CrawlProtect qui doit pourvoir éviter ce genre de chose, encore faut il que les modules Prestashop soient bien écrit pour ne pas se retrouver bloqué par ce script en faisant de belles bêtises comme appeler des url comme le module TNT :

 

/modules/tnt/proxy/proxy.php?url=http://www.tnt.fr/public/b2c/relaisColis/recherche.do?code=75001

 

Je ne dit pas qu'il n'y a pas de hack, je dit juste qu'il faut donner du grain à moudre pour réussir à trouver la cause et pas seulement en venant pleurer.

 

Bonsoir,

 

J'ai installé le script CrawlProtect et malgré lui, le site a également été infecté.. mieux le répertoire contenant CrawlProtect a été infiltré, mieux le fichier permettant d'accéder à l'administration de crawprotect a lui même était infecté (injection de code dans le fichier).

 

Donc.. j'ai fais fonctionner le patch herfix.. et j'attends de voir la suite..

[jeckyl]

Bonsoir,

 

J'ai installé le script CrawlProtect et malgré lui, le site a également été infecté.. mieux le répertoire contenant CrawlProtect a été infiltré, mieux le fichier permettant d'accéder à l'administration de crawprotect a lui même était infecté (injection de code dans le fichier).

 

Donc.. j'ai fais fonctionner le patch herfix.. et j'attends de voir la suite..

 

Bonsoir,

 

CrawlProtect ou tout autre script ne pouvait rien contre cette attaque car le hacker à profité de Prestashop et la transmission autorisé de données, donc un trou béant semble t il dans nos boutique.

[Kali]

J'ai eu de la chance je n'ai pas été infectée ma boutique fonctionne bien.

 

Cependant, faut-il que je fasse quelque chose de spécial vu que maintenant il y a une

faille et que le truc peut se reproduire ?

[Olivier from Madinina]

On est un peu vindicatifs contre PS et sa manière d'effectuer des accès vers des externes, mais il y a aussi des modules qui font ça et quelques fois totalement cryptés ce qui, contrairement à PS, nous empêche de voir ce qui se passe.

 

Je suis en train de tester tous les appels depuis les différents scripts vers l'extérieur ... et il y a de drôles de choses. Je publierai une liste dès que j'aurais fini !

[Asenar]

Bonjour rings,

 

puisque tu es novice, on t'en veux pas de poser la question ! Par contre pouicpouic12, qui connait les réponses aurait très bien pu te les donner plutôt que d'être une fois de plus de si mauvaise foi (mais j'y reviens juste après cette réponse pour toi ).

 

 

Voici pèle-mêle les réponses à tes questions sur

- L'interraction entre ton site et PrestaShop

- Quelles données peuvent être récupérées et pourquoi ? etc... etc...

1. Coté public : rien (avec le thème par défaut tu peux avoir du "Propulsé par PrestaShop" mais tu peux très facilement le supprimer).
   
2. Coté arrière boutique, l'administration quoi :
   

• Accueil :
   
  - Première connexion, si tu as choisi la préactivation de certains modules pendant l'installation, tu auras, selon tes choix, des fenetres pré-rempli vers ce que tu as choisi (ça ne vient pas de PrestaShop mais de nos partenaires vers qui tu as choisi d'aller).
  - Les vidéos ne sont pas sur ton site mais viennent de notre serveur
  - Le bloc de liens utiles(Documentation utilisateur, technique, forum et addons) est aussi généré par chez nous
  - Le bloc "Nouvelles" vient également de chez nous, et est plutôt pratique car il nous permet de communiquer avec vous (les commerçants) si nous avons des choses importantes à vous dire (nouvelles versions, informations utiles diverses). Et là actuellement nous avons "Please Read : Security Procedure".
  - Un lien vers la dernière version de PrestaShop (si vous n'avez pas la dernière) est également affiché après un appel à notre site.
  

Jusque là, nous ne récupérons ni n'utilisons aucune de ces données. La faille de sécurité venait surtout de prestashop.com (comme expliqué plusieurs fois précédement), après sécurisation de notre serveur nous avons distribué un patch pour que vous puissiez nettoyer vos sites si vous étiez infectés, et par la même occasion nous avons sécurisé ces affichages que je mentionne juste au dessus. Nous ne pouvons jamais être sur de rien (ces derniers temps c'était l'hécatombe : Sony a été hacké, Orange également, sans oublier kernel.org : Nul n'est à l'abri. PrestaShop s'en est plutôt bien tiré, en grande parti grâce à sa communauté si exeptionnelle (dire du bien des gens pour s'attirer leur sympathie : FAIT ).

• Modules / Thèmes
   
  - Nous avons ici des données statistiques concernant les modules (non natif, donc achetés sur addons par exemple) que vous utilisez. ça nous permet de savoir de manière plus précise ce qui marche ou pas.
  - Pour les thèmes, en bas un extrait du catalogue addons si vous souhaitez changer de thème
  - Coté "mon compte", si vous entrez votre login et mot de passe AddOns (pas celui de votre boutique mais celui que vous aurez précédemment créé sur Addons), vous avez accès à diverses informations sur vos précédents achats.
  

• Mise à jour
   
  - Depuis la 1.4.4.0, l'onglet Mise à jour télécharge la dernière version de PrestaShop à partir du site officiel.
  

• Langue / Localisation :
   
  - installer un pack de localisation appelle un fichier de configuration sur notre serveur et l'utilise pour modifier votre base de données (insérer les taxes adéquates, ajouter les unités (kg / pounds, cm /inches, etc.) qui correspondent, et télécharge les packs de langues (parfois plusieurs par localisation). Concernant cet outil je ne sais pas si nous en tirons des statistiques mais je crois que ce n'est pas le cas (par contre ça nous servirait d'en avoir en fait, )
  

 

Non a pas de réponse, la direction ne s'est pas exprimée sur ce point. Ils collectent nos données, pourquoi on sait pas, on se fait pirater, ils nous filent un patch de correction mais restent dans leur silence.

 

Circulez y a rien à savoir, allez hop !!!!!

 

 

Ne soit pas de si mauvaise foi, Tu connais déjà très bien toutes les réponses, à ce demander d'ailleur pourquoi tu ne répond pas aux gens quand ils posent la question ... Et pour le piratage, je te laisse lire le message de Nebojsa : http://www.prestasho...818#entry615818

[le-lutin31]

Bonjour Michaël, et tout le monde,

 

tu me dis de mauvaise foi, c'est pas sympa. Relis ce que j'ai écrit : Non a pas de réponse, la direction ne s'est pas exprimée sur ce point. Ils collectent nos données, pourquoi on sait pas, on se fait pirater, ils nous filent un patch de correction mais restent dans leur silence.

Non, vous pompez nos données, sans nous dire pourquoi. Donc je repose la question Michaël à quoi servent nos données récoltées à notre insu, car sans ce hackage, on l'aurait pas su.

 

Au fait, y a pas que ça, il ont un aspirateur de mail, pas d'IP les IP changent toutes les semaines. Il y a 1 semaine, j'ai mis en ligne une boutique Prestashop avec une adresse mail inconnu, j'ai pas téléchargé Prestashop non plus, car cette boutique est un clone, donc je l'ai mise en ligne sans installation initiale et bien devinez, j'ai quand même reçu un mail pub de prestashop sur cette boutique.

 

Pour ma part, je suis toujours en version 1.3.7, pour venir dans ce forum ou aller voir les addons, je passe par le moteur de recherche, j'utilise plus les liens de la boutique.

[le-lutin31]

Je reviens Mickaël,

 

donc si je me suis retrouvée avec une adresse mail pompée, c'est en me connectant dans mon back office qu'elle l'a été, donc y aussi du code script qui pompe les données, au moins les mails dans la 1.3. Au passage, je reçois sur cette adresse mail mail des newletters alors que je me suis pas abonnée.

 

Alors qui est de mauvaise foi, moi ou Prestashop ?

[le-lutin31]

Effectivement aujourd'hui c'est expliqué :

 

 

- Première connexion, si tu as choisi la préactivation de certains modules pendant l'installation, tu auras, selon tes choix, des fenetres pré-rempli vers ce que tu as choisi (ça ne vient pas de PrestaShop mais de nos partenaires vers qui tu as choisi d'aller).

- Les vidéos ne sont pas sur ton site mais viennent de notre serveur

- Le bloc de liens utiles(Documentation utilisateur, technique, forum et addons) est aussi généré par chez nous

- Le bloc "Nouvelles" vient également de chez nous, et est plutôt pratique car il nous permet de communiquer avec vous (les commerçants) si nous avons des choses importantes à vous dire (nouvelles versions, informations utiles diverses). Et là actuellement nous avons "Please Read : Security Procedure".

- Un lien vers la dernière version de PrestaShop (si vous n'avez pas la dernière) est également affiché après un appel à notre site.

 

Mais bon, on a toujours pas la liste de ce qui est pompé. Ce pompage est quand même une intrusion dans nos boutique qui est un lieu privé.

[Asenar]

les adresses mails récupérées ça a déjà été expliqué aussi ailleurs, sujet récurent. cherche "harvesting your emails" un truc comme ça. A part ça, le sujet initial dérive de plus en plus...

[le-lutin31]

Merci Mickaël de ta réponse,

Oui le sujet dérive, mais bon, c'est toit qui m'interpelle en disant que je suis de mauvaise foi, je suis en droit de te répondre.

[chapodepay]

bonjour,

Je suis un parano de nature, ce qui me pousse "normalement" a coder tout ce dont j'ai besoin.

Pour la e-boutique, j'ai choisi prestashop par manque de temps ne pouvant remplacer à moi seul une team comme la leur pour le developpement, avec inquiétude...

cette inquiétude est aujourd'hui matérialisé par ce piratage, ma boutique n'a pas été touchée, et peut etre que mes "peurs" est la raison de cette immunité...

quand je vois :

if (isset($_GET['installBoughtModule']))
{
die(displayJavascriptAlert('désactivé par chapodepay'));

$file = false;
while ($file === false OR file_exists(_PS_MODULE_DIR_.$file))
 $file = uniqid();
$file = _PS_MODULE_DIR_.$file.'.zip';
$sourceFile = 'http://addons.prestashop.com/iframe/getboughtfile.php?id_order_detail='.Tools::getValue('id_order_detail').'&token='.Tools::getValue('token');
if (!copy($sourceFile, $file))
{
 if (!($content = file_get_contents($sourceFile)))
  die(displayJavascriptAlert('Access denied: Please download your module directly from PrestaShop Addons website'));
 elseif (!file_put_contents($file, $content))
  die(displayJavascriptAlert('Local error: your module directory is not writable'));
}
$first6 = fread($fd = fopen($file, 'r'), 6);
if (!strncmp($first6, 'Error:', 6))
{
 $displayJavascriptAlert = displayJavascriptAlert(fread($fd, 1024));
 fclose($fd);
 unlink($file);
 die($displayJavascriptAlert);
}
fclose($fd);
if (!Tools::ZipExtract($file, _PS_MODULE_DIR_))
{
 unlink($file);
 die(displayJavascriptAlert('Cannot unzip file'));
}
unlink($file);
die(displayJavascriptAlert('Module copied to disk'));

}

le genre de chose qui m'hérisse le poil, genre de fonction que j'ai #commenté ci-tot (bien avant ce piratage)

 

J'invite tous les gens prudent à faire de même, scruter le code complet de prestashop et commenter tous ce qui s'approche de loin ou de pret a une interrogation de serveur distant (surtout quand c'est comme cet exemple, présent dans le fichier ajax.php (tiens, ne serait-ce pas un des fichiers impliqués??))

Bien sûr, Prestashop va répondre que maintenant c'est sécurisé, plus de danger... ne le disait-il pas avant?

 

Pour moi leur faute est totale, certes on ne s'attendant pas que l'attaquant vienne de l'intérieur, mais c'est l'imprudence qui a ouvert la porte, imprudence matérialisé par un chargement d'xml (ou fichier) externe.

 

Comme il a été justement été dit plus tot dans la discution, vérifier aussi les modules (je ne reciterai pas l'exemple du module TNT) qui intéroge, reçoivent ou transmettent des données, soyez parano.

 

Chapodepay

[chapodepay]

$content = @file_get_contents($protocol.'://www.prestashop.com/partner/preactivation/preactivation-block.php?version=1.0&shop='.urlencode(Configuration::get('PS_SHOP_NAME')).'&protocol='.$protocol.'&url='.urlencode($_SERVER['HTTP_HOST']).'&iso_country='.$isoCountry.'&iso_lang='.Tools::strtolower($isoUser).'&id_lang='.(int)$cookie->id_lang.'&email='.urlencode(Configuration::get('PS_SHOP_EMAIL')).'&date_creation='._PS_CREATION_DATE_.'&v='._PS_VERSION_.'&security='.md5(Configuration::get('PS_SHOP_EMAIL')._COOKIE_IV_), false, $context);

 

Regarder cet autre exemple, demandez vous si c'est une preuve de prudence que de laisser prestashop récupèrer toutes vos infos personnelles, dont la clé de sécurité, votre email etc...

personnellement, je désactive tout ceci

[azurshop]

Bonjour,

 

Tout d'abord, les informations de base : La version de la boutique est 1.4.4.0, l'hébergeur est OVH mutualisé, j'ai passé le patch qui corrige les problèmes et cette opération s'est semble t-il bien déroulée et j'ai enfin modifié tous les mots de passe de la BDD puis des employés.

 

Mais hier soir, le 04 septembre 2011 vers les 21 h 15, tous les fichiers index des répertoires suivants (admin ; config ; controllers ; css ; docs ; dowload ; img ; js ; localization ; cachefs) et le fichiers index principal du site ont été modifiés et ont fait l'objet d'une injection de code.

 

Je me demande d'ailleurs bien la raison pour laquelle les fichiers index des autres répertoires (log ; mails ; et les suivants) n'ont pas été touchés.

 

Ce problème est très ennuyeux..

Que faut-il faire pour en sortir ?

 

a) Prestateam, ne pourrait-il pas nous fournir un script de recherche systématique d'éventuels "backdoors" positionnés quelque par sur le site et que le patch n'aurait pas trouvé ou corrigé ?

 

Puisque le 'pirate' a pu introduire ou modifier une table dans la BDD, n'y a t'il pas eu une autre intrusion plus maligne au sein de la BDD ?

 

c) Est-il possible de repasser le patch une seconde fois ??? et + éventuellement ?

 

d) faut-il passer en version 1.4.4.1 qui serait plus sécurisée ?? et dans l'affirmative peut-on lancer la mise à jour à partir du backoffice de la version actuelle 1.4.4.0 ?

 

A toutes fins utiles, je vous adresse deux ou trois fichiers index que j'ai récupéré avant de les supprimer du site et de les remplacer par des index d'origine.

 

Merci de vos réponses que j'attends avec grande impatience.

Cordialement.

JP

04092011_adminindex.php

04092011_controllers_index.php

04092011_css_index.php

04092011_indexsite.php

[DevNet]

Y'a moyen techniquement de générer un hashag simple md5 sur chaque fichier critique du noyau. Ceci permettrait certes de perdre un peu de temps d'exécution du script, mais garantirai simplement la sécurité du noyau.

[Patric]

Bonjour,

Mais hier soir, le 04 septembre 2011 vers les 21 h 15, tous les fichiers index des répertoires suivants (admin ; config ; controllers ; css ; docs ; dowload ; img ; js ; localization ; cachefs) et le fichiers index principal du site ont été modifiés et ont fait l'objet d'une injection de code.

 

Bonjour,

 

Ca ne ressemble pas au mode d'action du problème concerné par ce sujet. Ca pourrait effectivement en être une autre, mais le piratage de ton compte FTP me semble plus probable.

 

Certains malwares peuvent récupérer les identifiants de connexion de certains clients FTP et donc s'y connecter à ta place.

 

Je te conseillerais donc de rapidement changer ton mot de passe FTP.

[senteur09]

Je souhaiterai mettre ma version de presta a jour... je suis actuellement en 1.4.1.0 mais toute les manip de mise a jour sont complexe pour moi et je voudrai pas tenter et apres planter la boutique... je viens de voir qu'il y a un bouton mise a jour sur les copie ecran dans ce post, mais chez moi il apparait pas... Est ce normal? et ce fameux bouton mais il la version a jour automatiquement? sans aucune intervention de notre part ou y a t'il encore des manip fastidieuse a effectuer?? merci encore pour toutes ses reponses cordialement yves de bah-france

[Atch]

Je souhaiterai mettre ma version de presta a jour... je suis actuellement en 1.4.1.0 mais toute les manip de mise a jour sont complexe pour moi et je voudrai pas tenter et apres planter la boutique... je viens de voir qu'il y a un bouton mise a jour sur les copie ecran dans ce post, mais chez moi il apparait pas... Est ce normal? et ce fameux bouton mais il la version a jour automatiquement? sans aucune intervention de notre part ou y a t'il encore des manip fastidieuse a effectuer?? merci encore pour toutes ses reponses cordialement yves de bah-france

 

Bonjour,

 

Le bouton est arrivé sur la 1.4.4.0

 

V++

 

Atch

[Soyons Solidaire]

Bonjour à tous

 

Samedi j'ai eu ce problème sur la version 1.5.4.1 , dans le dossier ( js ) certains fichiers avaient disparus , avec l'aide de Gregory ,

j'ai pu restaurer les fichiers

 

Amitiés

Edited July 3, 2013 by SMOK KYF (see edit history)

[Oron]

Bonjour à tous

 

Samedi j'ai eu ce problème sur la version 1.5.4.1 , dans le dossier ( js ) certains fichiers avaient disparus , avec l'aide de Gregory ,

j'ai pu restaurer les fichiers

 

Amitiés

 

Bonjour

 

Cette alerte à été donné suite a de la malveillance d'une personne, la team s'en est occuper dans un temps record et donc n'a rien à voir avec votre problème. Ce problème ne concernait qu'une seule version.

 

Pour éviter une fausse alerte et ne pas lancer de panique sur le forum et parmi les E-commerçant, je ferme ce topic afin qu'il reste juste une archive consultable.

 

Merci de votre compréhension.