Google - Phishing notification - modules/paypal/about.php

[Cloud Nine]

Bonjour,

 

J’utilise Prestashop 1.4.5.1 et le module Paypal v2.8.2

 

J’ai reçu via Google Webmaster Tools une alerte de phisihing (Phishing notification)

 

Qui concerne la page monsite.com/modules/paypal/about.php

 

Après avoir lu les forums sur ce sujet, j’ai vu que je n’avais pas de fichiers robots.txt sur mon site.

J’en ai donc généré un avec :

 

Disallow: /modules/

 

Est ce suffisant à votre avis pour éviter le problème ?

 

J’ai demandé à Google de réexaminer mon site :

 

http://www.google.co...or/?tpl=emailer

 

Est suffisant ? Cela vous est-il arrivé ?

[Carl Favre]

Bonjour Cloud Nine,

 

Il y avait déjà eu un problème similaire avec Paypal mais cela concernait la page redirection.php de mémoire.

 

Jette un coup d'oeil :

 

http://www.prestasho...on-vers-paypal/

[Cloud Nine]

Bonjour Carl,

 

Merci pour ta réponse.

 

J'avais lu ce topic en Anglais ici :

 

http://www.prestasho...on-from-google/

 

Pourtant, j'ai bien une signature API. Dans :

 

Panneau d'administration > Modules > Paypal > Paramètres

 

J'ai bien renseigné Signature API.

 

C'est suffisant ? Mon problème ne vient pas du redirect.php mais du about.php

 

Sais-tu quel lien pointe vers ce fichier ? Je ne vois pas comment Google trouve ce fichier.

 

En interdisant l'indexation du dossier module avec dans le robots.txt :

 

Disallow: /modules/

 

Ça devrait suffire ?

 

Pour l'instant, je n'ai pas de problème avec les ventes mais c'est un sujet très sensible.

[Cloud Nine]

Bonjour,

 

Au sujet de ce problème de phishing alert qui concerne :

http:// mon-site.com/modules/paypal/about.php

 

J’ai généré un robots.txt et répondu à Google pour leur expliquer la situation.

 

Je n’ai reçu aucune réponse et j’ai toujours un message dans GWT concernant l’alerte.

 

D’ailleurs l’alerte pour phishing ne concerne que mon domaine sans www alors que j’ai défini mon domaine favori avec www et fait une redirection.

 

J’ai des commandes tous les jours. J’ai testé régulièrement le processus de commande et je ne rencontre pas de problème.

 

Pourtant, ce soir, un client m’envoie un mail avec une capture écran et une alerte pour phishing qui bloque le site.

 

Je viens donc de tester avec Chrome et c’est la bannière paypal qui pose problème

 

Est ce qu’un membre de la Prestashop team pourrait donner des précisions ou regarder le problème ?

 

Je viens de supprimer de la colonne droite ce module. papal : Right column blocks - 1 module (Nom technique :rightColumn)

 

Merci d’avance pour votre aide.

 

le site : http://www.cv-word.com

[ccilou31]

Bonjour,

 

Même problème que Cloud nine, GG m'annonce une tentative de phishing en rapport avec le module php de paypal. Je suis allée vérifier cette alerte dans mes outils pour webmaster, l'IP incriminée est la mienne... normal puisque j'ai fait un essai. Mais je ne voudrais pas que mes clients partent en courant si un message s'affiche lors de la commande !

 

 

Faut-il lui en interdire l'accès à l'aide du fichier robot.txt ? Si oui :

• Comment faut-il faire ?
  
• Cela ne posera-t-il pas de problème en cas de vraie tentative de phishing ?
  

 

Merci de votre réponse.

[ccilou31]

Bonjour,

 

Même problème que Cloud nine, GG m'annonce une tentative de phishing en rapport avec le module php de paypal. Je suis allée vérifier cette alerte dans mes outils pour webmaster, l'IP incriminée est la mienne... normal puisque j'ai fait un essai. Mais je ne voudrais pas que mes clients partent en courant si un message s'affiche lors de la commande !

 

 

Faut-il lui en interdire l'accès à l'aide du fichier robot.txt ? Si oui :

• Comment faut-il faire ?
  
• Cela ne posera-t-il pas de problème en cas de vraie tentative de phishing ?
  

Merci de votre réponse.

 

J'ai oublié de préciser que je suis en 1.4.4 et que j'ai un API

[Cloud Nine]

Hello,

 

Tu peux préciser ta situation ?

 

Quelle est l’url qui est considérée par Google comme présentant une alerte « phishing attack » ?

 

Je ne parle pas d’ip, mais d’url, une adresse internet comme :

 

http:// mon-site.com/modules/paypal/about.php

 

Cette info est indiquée dans le mail que tu as reçu de Google.

[ccilou31]

Bonjour,

 

C'est la même que toi : http://mon site.com/modules/paypal/about.php,

 

On est un peu seul sur le coup non ?

 

J'ai lu ce qu'il y avait dans les autres sujets mais la réponse n'est pas donnée puisque le problème ne vient pas de l'API. J'avais déjà généré un fichier robot.txt avant mais il faudrait que je mette cette url en non visible pour GG seulement, je ne sais pas comment faire pour le moment (je trouverai sûrement en fouinant sur le net mais le problème est que je ne sais pas si c'est une bonne idée)

 

Est-ce que tout le monde est parti à la neige ? c'est un peu mou le forum ces derniers jours ou alors est-ce que ça vient de la nouvelle interface ? Je la trouve plus sympas mais la navigation moins évidente.

[Cloud Nine]

On est un peu seul sur le coup non ?

 

C’est clair, je me sens seul sur ce problème. Pourtant, j’utilise le module de base de paypal/prestashop. Je ne comprends pas pourquoi la team Prestashop ne s’intéresse pas à ce problème. C’est quand même embêtant une alerte pour phishing attack. Peut-être ils n’ont pas vu le topic.

 

Donc, oui, il faut générer un robots.txt, ce sera toujours utile mais dans notre cas ça ne change rien.

 

J’ai finalement trouvé d’ou vient le problème, c’est la bannière paypal qu s’affiche en front. Il faut que tu la supprimes. Envoie moi en message privée ton url de site internet. Je vais regarder.

[ccilou31]

Ok, je t'envoie ça,

 

Merci

[Cloud Nine]

Hello,

 

J’a regardé ton site. Je n’ai pas vu cette fameuse bannière avec les logos paypal qui pointent vers cette url que Google prend pour une attaque « phishing ».

 

Mais en regardant dans ton code source, j’ai bien vu le lien. Tu as peut-être masqué avec les css la div advertising_block ?

?

 

Voilà le code que j'ai trouvé :

 

<div class="advertising_block">
<p><a href="[url="view-source:http://creatcuir.com/modules/paypal/about.php"]http:// tonSite.com/modules/paypal/about.php[/url]" rel="nofollow"><img src="[url="view-source:http://creatcuir.com/modules/paypal/img/vertical_US_large.png"]/modules/paypal/img/vertical_US_large.png[/url]" alt="PayPal" title="Payer par PayPal" /></a></p>
</div>

 

C'est ce lien qu'il faut supprimer de ton site.

 

Moi, pour le supprimer, je suis allé dans

 

Modules/position/live edit et j’ai supprimé le module.

 

En revanche, j’ai fais ça récemment et je ne sais pas si Google va lever l’alerte.

 

Le robots.txt n’a eu aucun effet. Mais il faut quand même en générer un.

[ccilou31]

Si j'ai masqué quelque chose, alors c'est sans le vouloir Je vais très très rarement dans les CSS de Pshop, seulement pour des mini modifs dont je suis sûre (ce qui est assez rare)

 

Je vais aller voir ça mais je me demande si je ne devrais pas attendre le nouveau passage de GG sur ton site pour être sûre que ça vient de là, qu'en penses-tu ?

 

Tu pourras nous tenir au courant ?

 

Merci beaucoup

[ccilou31]

Mais en fait, tu me demandes de supprimer carrément le module de la page d'accueil qui indique à mes clients que j’utilise Paypal ? ou j'ai mal compris

[ccilou31]

Encore moi !

 

Finalement, j'ai choisi l'option d'exclure l'accès de Google à ce module via le fichier robot.txt. On verra ce que ça donne.

 

@Cloud Nine : tiens-nous au courant aussi de ton côté.

 

J'espère que l'une ou l'autre de ces solutions pourra aider les prochains qui rencontrerons le problème.

[Cloud Nine]

Ça vient de là, c’est sûr.

 

En fait, le robot google a trouvé ce lien sur ton site et pense que ce lien est suspect. Il faut donc enlever ce lien.

 

Mais tu n’enlèves pas complétement le module de paiement paypal, juste le « about.php » qui affiche normalement les logos paypal. Je ne sais pas pourquoi ils ne sont pas visibles sur ton site. Moi, dans la colonne droite, j’avais un gros logo paypal et le lien était là (si on cliquait sur l’image, on arrivait sur la page avec la grosse alerte en rouge !).

 

L'image sur ton site est ici :

 

http://creatcuir.com...al_US_large.png

 

L'alerte est ici :

 

http://creatcuir.com...aypal/about.php

 

Tant que tu auras un lien vers cette page, tu auras une alerte. Enfin je pense..

 

C’est ce lien qui pose problème. Ce lien est dans ton code source. Tu es sur Firefox ? Fais « clic droit » puis « code source de la page « et recherche « about.php », tu vas voir ce code que je tai donné. C’est ce code qui pose problème. Il pointe sur une page avec une redirection vers paypal et c’est ça qui est suspect pour Google. Ce serait bien que la prestashop team team nous informe sur ce code

 

Finalement, j'ai choisi l'option d'exclure l'accès de Google à ce module via le fichier robot.txt. On verra ce que ça donne.

 

Ce ne sera pas suffisant. Je l'ai fait il y a 1 mois et ça n'a rien changé (j'ai pourtant demander un réexamen du site).

[ccilou31]

:) Ben en fait, je n'ai pas compris comment supprimer, parce que je suis allée dans live edit mais je ne vois que mon module Paypal... pas autre chose à supprimer à partir de cet endroit en tout cas.

 

S'il faut aller dans un fichier pour supprimer cette ligne, peux-tu me dire exactement dans quel endroit je le trouve ? et si je dois supprimer tout ce que tu as écrit en couleur ?

 

Je ne vois pas cette ligne quand j'affiche la source (bon d'accord, je porte des lunettes mais je viens de les changer quand même !)

 

Et la Team rocket elle fait quoi ? Elle nous laisse vraiment tomber ?

 

En plus en affichant la source de ma page d'accueil comme tu me l'as dit, j'ai vu qu'il y avait ça :

<meta name="robots" content="index,follow" />

 

Je vais peut-être paraître idiote ou pire, chi.... mais j'espère que ça ne dit pas au robot de tout indexer malgré le fichier robot.txt généré par GG (c'est là que j'ai mis mon disallow) ---- par contre, ça veut peut-être aussi dire que le robot.txt que j'ai généré et mis à la racine de mon site, ne servirait à rien ?

[Cloud Nine]

Hello,

 

Désolé, je n’ai pas eu le temps de répondre plus tôt.

 

Donc, même si tu demandes à Google de ne pas indexer un dossier avec le robots.txt, il va quand même indexer les pages qu’il trouve grâce au lien sur ton site. Et il y a un lien vers ce fameux about.php

 

J’ai regardé sur ta page d’accueil et il y toujours le lien dans ton code source.

 

Tu devrais le voir. Avec firefox, clic droit, code source de la page et recherche about.php

 

Je n’ai rien supprimé dans le code, juste avec live edit, j’ai supprimé le module de la colonne droite. Cela m’affichait un logo paypal qui pointait sur la page incriminée.

 

Sinon, je pense que supprimer la page about.php devrait le faire.

Mais l’idéal, ce serait d’avoir une réponse de la prestashop team.

 

Peut-être que je vais envoyer un message privé à Carl Favre.

 

A bientôt!

[Atch]

Et la Team rocket elle fait quoi ? Elle nous laisse vraiment tomber ?

 

Bonjour,

 

Allez dans votre admin et rdv dans les modules

 

choisissez le tab "Publicité et Marketing" puis cliquez sur configuration du module Block Publicité.

Virez le lien et remplacez le par : http://creatcuir.com/cms.php?id_cms=5

 

Enregistrez et voilà, plus de lien vers ce about.php

 

V++

 

Atch

 

EDIT : j'en ai profité pour envoyer un report à google en mentionnant que votre site n'est pas une contrefaçon... (il y avait une option sur mon navigateur...)

[ccilou31]

Bonjour Atch,

 

Merci beaucoup pour l'info et le boulot, je vais aller m'en occuper de suite.

[Cloud Nine]

Salut Atch,

 

Merci pour ta réponse.

 

j'en ai profité pour envoyer un report à google en mentionnant que votre site n'est pas une contrefaçon...

 

Tant que le lien est présent dans le code source, il me semble que cette action ne fonctionne pas. Enfin, ça peut pas faire de mal !

 

Merci pour ta solution qui devrait aider Ccilou et d’autres utilisateurs de presta. En revanche, je pense que ce problème devrait être réglé sur le module par la PrestaTeam. Tu en penses quoi ?

 

Et à propos de ta solution. Comment se fait-il que le lien doit-être modifié dans le module Block Publicité alors que le lien qui pose problème fait partie du module Paypal. Enfin, je ne connais pas assez suffisamment prestashop pour l’affirmer. Mais le lien qui pose problème à cette url :

 

mon_site.com/modules/paypal/about.php

 

Merci pour ton aide

[Atch]

Bah en regardant la source on voit que l'image et le lien sont dans le block pub.

Le liens a été ajouté manuellement par un tiers... J'ai installé une boutique complète en 1.4 avec le module Paypal d'activé, et j'ai pas cette image d'activée.

 

<div class="advertising_block">
   <p><a rel="nofollow" href="http://creatcuir.com/modules/paypal/about.php"><img title="Payer par PayPal" alt="PayPal" src="/modules/paypal/img/vertical_US_large.png"></a></p>
</div>

 

Je ne pense pas que se soit le module Paypal qui installe automatiquement cette image et le lien dans le block pub... Ce serait fort quoiqu'avec Prestashop, plus rien ne m'étonne..

Quand on regarde ce que comporte about.php on y vois un lien vers paypal avec un code d'affilié... Peut être que dans certains cas, ce bloc se paramètre ainsi à votre ainsi, que sais je...

 

V++

 

Atch

[Cloud Nine]

Salut

 

Merci pour ta réponse.

 

Bah en regardant la source on voit que l'image et le lien sont dans le block pub.

 

Effectivement !

 

Je ne pense pas que se soit le module Paypal qui installe automatiquement cette image et le lien dans le block pub... Ce serait fort quoiqu'avec Prestashop, plus rien ne m'étonne..

 

Il me semble ne pas avoir saisi de lien manuellement. Il s’est peut-être installé en activant paypal.

 

Je vais vérifier avec une clean install.

[Atch]

Je confirme, c'est Prestashop qui installe cette PUBLICITE à votre insu...

Je viens d'avoir le cas sur la boutique d'un client en cours de montage. Il a activé le module Paypal et hop... l'image et le lien sont présents...

 

Je trouve que ces histoires de partenariats vont un peu trop loin ça devient limite insupportable ...

 

Capture :

http://tinypic.com/r/10hrdw9/5

 

V++

 

Atch

 

 

EDIT : L'image est bien dans un bloc Publicité, mais pas celui du module du meme nom.

Pour supprimer ce block, il faut aller dans modules/position et supprimer le module paypal dans la colonne de droite ( là où l'image s'est greffée).

 

V++

 

Atch

[ccilou31]

Bonjour,

 

Franchement, je trouve ça limite aussi, ce n'est pas tant le problème d'une pub éventuelle que je trouve normale puisque nous utilisons certains services gratuitement mais le fait que cela pose un réel soucis technique.

 

Copie à revoir pour Prestashop !

 

Merci en tout cas, on se sent moins seuls

 

PS : je me disais bien que ça ne pouvait pas venir de moi, cette insertion fantôme, j'en été bien incapable !

[Cloud Nine]

Parfait ta capture écran. Cela résumé très bien la situation.

 

Donc c’est un réel problème car le lien pointe vers une page qui est considérée comme une alerte potentiel pour phishing attack.

 

Je l’avais bien supprimé comme tu indiques : suppression module paypal colonne droite.

 

On ne doit pas être les seuls à rencontrer ce problème…

 

Merci pour ton aide.

 

Ccilou, je vois encore le lien dans ton code source. Tu vois comment faire pour le supprimer ?

[Atch]

étrangement, Google ne met pas tous les sites en alerte avec cette pub...

 

https://www.vintage-...aypal/about.php

 

V++

 

Atch

 

Edit : je viens de comprendre ce qu'il se passe. Le lien de la pub est sous forme "https", et si votre serveur n'est pas configuré pour, ça donne un message d'alerte me semble t il. Je suis pas un pro la dessus, mais il doit y avoir de cela

[Cloud Nine]

Je vois que c’est du https. Il peut y avoir un rapport.

 

Mais je ne vois pas cette url dans les résultats de Google. Et je ne vois pas de lien vers about.php sur ce site. Tu as trouvé le lien comment ?

 

Sinon, mon alerte pour phishing ne semblait concerner que le domaine sans les www et je fais une redirection du domaine sans www vers www. Il peut également y avoir un truc avec ça…

[ccilou31]

 

Ccilou, je vois encore le lien dans ton code source. Tu vois comment faire pour le supprimer ?

 

Je n'ai pas eu le temps de m'y pencher encore, je sens que je vais encore y passer une plombe alors je vais le faire quand je serai au calme

[ccilou31]

Allez dans votre admin et rdv dans les modules

 

choisissez le tab "Publicité et Marketing" puis cliquez sur configuration du module Block Publicité.

Virez le lien et remplacez le par : http://creatcuir.com/cms.php?id_cms=5

 

Enregistrez et voilà, plus de lien vers ce about.php

 

 

 

Bonjour Atch,

 

Je suis allée dans mes modules, j'ai bien repéré le bloc pub mais je ne pouvais pas remplacer le lien puisqu'il n'y en n'avait pas. Du coup, j'ai réinitialisé et il est apparu un lien alors je l'ai remplacé par le mien. J'ai affiché mon site pour vérifier et il est apparu deux blocs vides un à droite, un à gauche ! Quand je clique dessus, il me dirige vers la page que tu m'as indiquée avec ce lien - Du coup, j'ai dégreffé les deux modules advertising des colonnes gauches et droites et aussi du header . Le problème c'est que lorsque je clique sur le bloc Paypal qui indique à mes clients qu'ils peuvent payer par Paypal, il m'affiche toujours la tentative de fishing...

 

Finalement, j'ai repéré avec Firebug le lien "Paypal about..." mais comment je peux faire pour aller le remplacer directement dans la source ?

 

Désolée, je dois vous paraître un boulet à tous les deux mais il faut avouer que ce n'est vraiment pas évident

 

Merci

[Cloud Nine]

Pour supprimer ce block, il faut aller dans modules/position et supprimer le module paypal dans la colonne de droite ( là où l'image s'est greffée).

 

Avec liveEdit, tu vois le module paypal dans une colonne ?

[ccilou31]

Avec liveEdit, tu vois le module paypal dans une colonne ?

 

Je vois le module Paypal dans la colonne de gauche mais si j'enlève cette image, les gens ne voient plus qu'ils peuvent payer par paypal sur mon site, c'est pour ça que je voulais juste virer le lien qui pointe vers paypal about php mais j'ai beau chercher partout, je ne vois pas à quel endroit ça se trouve pour l'enlever directement à la source et le remplacer par le lien que ma suggéré Atch.

[ssbismark]

Je vois le module Paypal dans la colonne de gauche mais si j'enlève cette image, les gens ne voient plus qu'ils peuvent payer par paypal sur mon site, c'est pour ça que je voulais juste virer le lien qui pointe vers paypal about php mais j'ai beau chercher partout, je ne vois pas à quel endroit ça se trouve pour l'enlever directement à la source et le remplacer par le lien que ma suggéré Atch.

 

Sorry Guys for interrupting with English. I have a similar problem with https://www.mydomain.com/site/modules/paypal/about.php displaying phishing detected.I browsed english forum but could only find a suggestion for /redirect.php.

Did you find a permanent solution for this?

 

Many thanks.

[Cloud Nine]

Hello, it seems the link to "modules/paypal/about.php" is installed with paypal module. Simply delete this link because you don't need it. It's just an add.

 

You can send me by MP your website url ?

 

Bye.

[ccilou31]

Hi Bismark,

 

The only solution I found was to remove the block Paypal from the homepage ! You are agree, it's very difficult to be helped about this topic.

 

Bye

[Cloud Nine]

Hi Cecilou !

 

Finaly, you removed the Paypal block ! If you want to show your customer you accept paypal, you can add a simple image with paypal logo (no need to have this useless Paypal block).

 

Cheers

[ccilou31]

Lol, je croyais que c'était Bismark qui me répondait ! Donc oui, j'ai viré le bloc et comme la mention paiement sécurisé apparaît dans un bloc à droite, je me suis dit que ça suffirait.

[Cloud Nine]

Je continuais le topic en anglais. Comme je disais, tu peux aussi intégrer une image avec les logos paypal etc sans avoir cette pub inutile.

[lordexquisit]

Bonjour

 

Une petite info :

 

Si vous voulez que vos clients s'inscrivent avec votre propre lien d'affilié Paypal, remplacez

 

TWJHHUL9AEP9C

 

dans les fichiers suivants (Version 2.8.6 du module Paypal sur PS 1.4.7)

 

paypal.php -> ligne 887 (avec notepad ++)

about.tpl -> ligne 41

 

Peut-être pas grand chose, mais qui sait...

[ssbismark]

Hi Bismark,

 

The only solution I found was to remove the block Paypal from the homepage ! You are agree, it's very difficult to be helped about this topic.

 

Bye

 

Hi ccilou31,

Thanks. I was also thinking of this same idea since I can use use a third party footer module for embbeding paypal picture and shipping information as well. Because it doesn't seem like google care about responding to this problem.

 

Now about removing the link, I understand that I can through live edit remove the block from the homepage, but could you please show me how I can remove that link completely from my pages so that it never get indexed again?

 

Many thanks.

[ccilou31]

Hello Bismark

 

Sorry but I can't explain you for removing only the link, it was too difficult for me, that's why I used the first solution (removing the block with the picture of paypal which contain the link). The problem is gone with this solution, so...

 

If you really want to remove only the link, may be Cloudnine will be able to explain.

 

@lordexquisit : merci pour l'info mais comme je disais, le problème a disparu et je ne vais pas me lancer dans des modifs qui pourraient engendrer d'autres problèmes

 

Bye

[ssbismark]

Hello Bismark

 

Sorry but I can't explain you for removing only the link, it was too difficult for me, that's why I used the first solution (removing the block with the picture of paypal which contain the link). The problem is gone with this solution, so...

 

If you really want to remove only the link, may be Cloudnine will be able to explain.

 

@lordexquisit : merci pour l'info mais comme je disais, le problème a disparu et je ne vais pas me lancer dans des modifs qui pourraient engendrer d'autres problèmes

 

Bye

 

Hello ccilou31,

 

Thanks for response. I actually want to remove them both. I want to get rid of the block but I also want to make sure that this link isn't existing hence google is unable to continue indexing it as a phishing attack link.

 

regards,

[Cloud Nine]

Hello,

 

Le problème est visiblement réglé.

 

Dans outils pour les webmaster, aucun problème signalé.

 

Et vous ?

[ccilou31]

Salut,

 

De mon côté, c'était réglé dès l'instant où j'ai supprimé ce module. J'ai eu des commandes Paypal sans aucun problème.

 

A+

[XZed]

Bonjour à tous,

 

Lors de la mise en place d'une solution PrestaShop (heureusement sur un domaine de test), j'ai rencontré le fameux souci, objet de ce topic.

 

Après avoir parcouru les 3 pages de ce topic, je voulais juste confirmation de la procédure "finale" :

 

Suffit-il de supprimer le bloc Paypal, en page principale (cela ne me dérange pas de ne pas avoir ce bloc publicitaire) ?

 

En effet, vue l'absence de réaction de la part de Google, je ne peux me permettre de "tester" la procédure sur une mise en production réelle...

 

Merci d'avance.

 

XZed

[ccilou31]

Bonjour Xzed,

 

Je te confirme que depuis que j'ai simplement supprimé le module, je n'ai plus eu ce problème et que mes clients ont pu commander sans peine

 

A+

[XZed]

Bonjour Xzed,

 

Je te confirme que depuis que j'ai simplement supprimé le module, je n'ai plus eu ce problème et que mes clients ont pu commander sans peine

 

A+

 

Un grand merci pour cette réponse concise et claire !