Mail frauduleux imitation prestashop ?

[firstdiscounteur]

Bonjour,

 

Je viens de recevoir ce mail mais j'ai un énorme doute sur l'authenticité du mail. Vous pouvez me confirmer si c'est réel ou pas

 

 

[Prestashop] - Procédure de sécurité à lire attentivement

 

Le site officiel prestashop.com a été victime d’une infraction électronique entrainant le détournement d’un script de mise à jour d’actualité, visible depuis le back office des boutiques PrestaShop.

 

L’équipe PrestaShop a mis tout en œuvre pour identifier et corriger rapidement le problème, un correctif est dès à présent disponible.

 

 

Comment savoir si je suis concerné ?

 

Seuls les utilisateurs de la version 1.4 /1.4.1/ 1.4.2/1.4.3/1.4.4 sont concernés, mais pas forcément touchés.

 

Si vous utilisez une de ces versions, vérifiez si:

 

un fichier "her.php" se trouve à la racine de votre répertoire /modules

des fichiers ".php" autres que "index.php" se trouvent dans les répertoires /upload et /download

le fichier footer.tpl de votre thème ait été modifié

le répertoire tools/smartyv2 a disparu

 

 

Si vous êtes dans au moins un de ces cas, votre boutique est affectée, mais vous pouvez très simplement corriger le problème, en suivant la procédure ci-dessous.

 

 

Que dois-je faire ?

 

1.Changez le mot de passe de votre base de données ou contactez votre hébergeur si vous ne savez pas comment procéder. Une fois le changement de mot de passe effectué, ouvrez le fichier settings.inc.php du dossier /config et remplacez votre ancien mot de passe par le nouveau. Voir ci-dessous.

2.Téléchargez ensuite le correctif élaboré par PrestaShop en cliquant ici

3.Placez-le à la racine de votre boutique avec votre client FTP (Filezilla, Transmit…)

4.Rendez-vous à l’adresse http://www.maboutique.com/herfix.php

5.Le correctif est maintenant appliqué, n'oubliez pas de supprimer le fichier herfix.php précédemment chargé à la racine de votre boutique

6.Renommez votre répertoire admin

7.Changez le mot de passe de tous vos administrateurs back office

 

 

 

Pour toute aide et questions complémentaires, envoyez-nous un e-mail à [email protected] Vous recevrez immédiatement une réponse de notre équipe à vos questions.

 

Toute l’équipe PrestaShop souhaite remercier la communauté de son implication dans la résolution de ce problème.

 

 

Envoyer par [email protected]

[coeos.pro]

Ce n'est malheureusement pas une blague : http://www.prestashop.com/forums/topic/126111-procedure-de-securite-a-lire-attentivement/page__p__615165__fromsearch__1#entry615165

[jeckyl]

Bonjour,

 

il faut dire que ce mail n'a rien de graphiquement rassurant.

 

Il aurez dû envoyer un mail en, indiquant sur quel site récupérer la procédure car ainsi vous seriez un peut plus rassuré.

[Patric]

Bonjour,

 

Je confirme l'authenticité de ce mail.

Un second mail avait été envoyé avec un lien mentionnant clairement le site addons.prestashop.com pour télécharger le correctif.

La prochaine fois nous penserons à inclure un lien vers une page contenant la procédure.

[bulono]

bonjour, dans le mail il est indiqué modifier le mot de passe de la base de donnés, pouvez vous m'indiquez ou se trouve se mots de passe svp??

merci d'avance

[Patric]

bonjour, dans le mail il est indiqué modifier le mot de passe de la base de donnés, pouvez vous m'indiquez ou se trouve se mots de passe svp??

merci d'avance

 

Bonjour,

Ton hébergeur te fournit certainement une interface te permettant de gérer tes mots de passe (BDD, FTP, etc.).