Search the Community

Bonjour, J'ai un souci depuis une semaine: des comptes clients sont crées de façon robotisée toutes les heures. Je ne sais pas quel impact cela peut avoir sur ma boutique, no quel bénéfice le hacker peut en tirer, mais dans le doute, je préfèrerai réparer la faille. J'ai installé le module Contrôle de sécurité des email v1.1 - par Mediacom87, mais cela ne marche pas car les emails enregistrés ne sont pas de emails "poubelle" mais yahoo, gmail... J'aimerai donc peut-être créer des restrictions pour le remplissage du formulaire, par exemple, les noms renseignés sont des noms de sites www.cutt.us/... donc je pourrais mettre une restriction pour empêcher les caractères spéciaux, mais je ne sais pas comment faire, ni où? Version PS 1.6.1.12 Merci de votre aide, Marilyne

Bonjour depuis ce week end je recois par le site plus de 7000 email de ce type : Delivery delayed: [XXXXXXXX] Votre message a été correctement envoyé #ct436 #tceMAMaiuUOEj j'ai mis mon site en maintenance pour arrêter les mail, j'ai supprimer mes mail en mettant un filtre spam quand je réactive mon site les mails continue a tomber comment puis je faire pour les arrêter ? merci pour le coup de main

Bonjour, je me suis réveillé ce matin avec 10500 messages envoyé via le formulaire de contact prestashop. Des messages en chinois. Du coup mon hébergeur a bloqué les envois de mail et mes clients n'ont pas reçu leur mail de confirmation de commande... Comment réagir au mieux face à cette situation ? Pour bloquer l'IP, je n'ai pas réussi à trouver l'IP de l'expéditeur... Merci.

Bonjour à Toutes et à tous ! Nous avons eu une attaque de submersion de mail provenant d'un ndd qq.com avec une adresse différente à chaque fois. Avez-vous rencontré ce problème? Cordialement

Bonsoir et bonne année à tous. un des petits sites dont je m'occupe est www.bwevolution.com il n'y a pas de fonction vente (donc pas de paiement) car je me suis servi de prestashop pour utiliser la partie catégorie / produits et sa souplesse pour présenter des prestations en fiche produit (sans panier) .. en attendant ultérieurement d'étendre les fonctionnalités. mes mots de passe sont sécurisés (FTP, 1and1, prestashop, base de données, le dossier admin aussi (nom special), mes deux ordis perso sont protégés et personne d'autre que moi n'a les codes et n'intervient. je n'ai pas modifié ce site depuis plusieurs semaines (la société balbutie et prend son temps) j'ai eu ce matin ce message de mon hébergeur (1 and 1 unlimited pro ... oui je sais) : "Notre scanner antivirus a signalé qu'un fichier nuisible a été chargé sur votre espace web. Le nom du fichier est : ~prestashop/modules/vm_advancedconfigurator/views/img/kntl.php Pour vous protéger contre de dangereuses attaques, le scanner antivirus contrôle chaque fichier qui est chargé sur votre espace web. Si un fichier présente des caractéristiques d'un logiciel nuisibles, il est automatiquement désactivé. Important : votre espace web subit donc une attaque de pirates informatiques. Cette attaque est mené soit à travers un de vos mots de passe, soit par une faille de sécurité dans un logiciel que vous avez installé. Tant que vous n'aurez fermé le point d'intrusion, les pirates poursuivront leur attaque et pourront arriver à compromettre vos sites. Le scan de votre espace web continuera après ce message - d'autres fichiers nuisibles pourront être désactivés ultérieurement. Est-ce un bug ? unb excès de zèle de 1and1 ou le site s'est réellement fait pirater ? y a-t-il une faille dans le configurateur (j'ai un autre site avec ce module) Bruno

Bonjour à tous, Ce matin je reçois un mail de mon hébergeur que ma base de données est quasi full !! Après vérification, je constate qu'il s'agit d'une attaque qui propage une nombre infini de paniers abandonnés en tant qu'invité !! Certains d'entre-vous auraient-ils déjà subit ce genre d'attaque ? Comment pourrais-je m'en protéger ? J'ai supprimé la commande en tant qu'invité mais le problème perdure. Merci d'avance pour votre aide.

Bonjour à Tous, C'est avec grand étonnement que ce jour, nous avons constaté dans nos fichiers Prestashop un curieur dossier intitulé "pma" totalement inconnu et qui ne fait en aucun cas parti de Prestashop 1.5 ni un dossier téléchargé par nous-même ou encore par un de nos prestataires. De plus, après en avoir visualisé le contenu, ce dossier est bien trop suspect pour être un dossier d'un module ou tout autre du genre notamment avec une capture d'écran d'un accès sql totalement inconnu avec des noms de bases d'un serveur inconnu. Même chose dans le dossier upload où 3 fichiers du même nom avec une variable différente se trouvait dans ce dossier alors que ce dossier devrait être vierge à part le fichier de base de protection. Aussi, en tant que membre de la communauté Prestashop 1.5, je vous recommande vivement de vérifier vos dossiers et fichiers car ce type de dossiers suspects ne peut être pour nous qu'une tentative d'attaque et de piratage en tant qu'utilisateur Prestashop 1.5 (la même chose était déjà arrivé sous la 1.4). Si vous avez rencontré le même problème, il serait bon que Prestashop soit au courant pour effectuer un patch au cas où il y ait une faille dans la sécurité. Cordialement. NOUS AVONS IDENTIFIE LE PROBLEME ET VOUS PRIONS DE NOUS EXCUSER POUR VOUS AVOIR ALERTE SANS RAISON. IL N'Y A DONC AUCUN PROBLEME DE CE COTE LA :-)

Bonjour, J'ai une boutique "propulsée" en 1.5.2. J'ai eu la désagréable surprise, en me rendant dans le Back Office de constater que tous les liens (par exemple ceux des menus du haut) pointaient vers des sites externes un peu louches. J'ai réuploadé le site, réimporter la BdD et rebelote le lendemain... J'ai réuploadé ce soir, j'ai réimporté la BdB mais j'ai changé mes accès FTP, MySQL. On verra demain. Si vous avez une idée... Merci Il s'agit d'un projet étudiant "cocasse". Rien de bien important. Hébergement : free-h (mais ce n'est pas pour être un jour en prod).