pasko Posted August 25, 2011 Share Posted August 25, 2011 Bonjour, Ne devrais t'on pas envisager de créer un interrupteur qui stop l'accès à notre admin? Les news etc... de Prestashop, c'est bien et en avoir le choix et le contrôle, c'est mieux. Merci de poster vos solutions pour éviter les intrusion dans nos boutiques Bien cordialement 1 Link to comment Share on other sites More sharing options...
jeckyl Posted August 25, 2011 Share Posted August 25, 2011 Bonjour, utiliser opencart ;-) EDIT : Attention, l'humour est interdit sur ce forum, 2 votes négatifs pour ce post, franchement gâcher votre unique vote journalier pour ce post c'est assez risible. ah ces maudit français. 3 Link to comment Share on other sites More sharing options...
zyadya Posted August 25, 2011 Share Posted August 25, 2011 Bonjour, Suite au hacking que j'ai subis avant hier sur mon site Prestashop en production finale, je voulais vous écrire pour vous dire mon mécontentement. Je trouve cela inadmissible et je sentais le coup venir lorsque j'avais installé la version 1.4; les publicités et informations qui s'affichaient dès la connexion de l'admin m'avait mis un sacré gros doute sur la façon dont les informations étaient envoyées à mon Back Office. Là, mes doutes se sont confirmés à 100%. Pour faire simple, il y a quelques années j'utilisais OS commerce et suite à un hacking, je suis passé sur Joomla. Après pas mal de problèmes de sécurité rencontrés par d'autres et surtout Virtuemart qui n'était pas tenu à jour régulièrement, je suis passé sur Prestashop (j'ai testé Magento mais, par manque de temps, je n'ai pu aller jusqu'au bout même si je m'en sortais assez bien). Là, c'est très simple. Je ne vais pas chercher midi à 14h, si dans quelques semaines la version 1.4 voir 1.5 transmettent toujours des informations entre mon site et prestashop.com, je passe direct sur OPEN CART que je viens de tester et franchement le choix est vite fait. Vu les tournures que ça va prendre, Prestashop a intérêt de vite réfléchir et revoir sa politique car c'est bien beau de passer sur BFM radio et de promouvoir … mais je trouve la partie transmission et réception d'information scandaleuse. De plus, c'est la porte ouverte au HACKING. ZYADYA PS : j'espère qu'une solution sera vite trouvée et qu'une version sans tout ce "bordel" sera prochainement proposée. Sinon, BYE BYE Prestashop. 3 Link to comment Share on other sites More sharing options...
jeckyl Posted August 25, 2011 Share Posted August 25, 2011 Moi j'en doute mais seul l'avenir nous le dira Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 Jeckyl, t'as testé OPENCART ? Link to comment Share on other sites More sharing options...
jeckyl Posted August 25, 2011 Share Posted August 25, 2011 Je n'ai malheureusement pas eu le temps de tester les dernières version. Le soucis de ce genre de script c'est qu'il sont souvent mal adapté au marché français, c'est pour cela que j'essaye de soutenir Prestashop qui reste la solution française la plus intéressante. Link to comment Share on other sites More sharing options...
Seo Organique Posted August 25, 2011 Share Posted August 25, 2011 Si demain Opencart à un hack vous revenez à Prestashop?...tout cms qu'il soit (ou appli) est un jour attaqué, ça fait parti de la marge de risque et de progression, sans attaques ou "audit" ...on reste une passoire. cdt, Aline edit : (autant pour moi ci-dessous) Link to comment Share on other sites More sharing options...
jeckyl Posted August 25, 2011 Share Posted August 25, 2011 Si demain Opencart à un hack vous revenez à Prestashop?...tout cms qu'il soit (ou appli) est un jour attaqué, ça fait parti de la marge de risque et de progression, sans attaques on reste une passoire. cdt, Aline Relisez bien la réponse exposée, il est fait référence à tous les éléments publicitaire tracker et autre de Prestashop qui sont autant de portes ouvertes vers l'extérieur sur un backoffie sécurisé. Et c'est seulement ce point qui provoque ce type de réaction pas Prestashop en lui même. Link to comment Share on other sites More sharing options...
pasko Posted August 25, 2011 Author Share Posted August 25, 2011 J'ai essayé une mise à jour d'une nouvelles installation PS 1.4.4.0 ver la nouvelles version de ce jour, en PS 1.4.4.1 avec le nouveau bouttons " Mise à jour" et cela ne fonctionne pas Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 Ben Jeckyl je suis de ton avis. Je viens de télécharger OpenCart version 1.4.9, le dossier me parait vide à côté de celui de prestashop. J'ai un blog en Joomla, j'irais pas faire un site e-commerce avec non plus. Prestashop est pour moi la meilleure des solutions pour monter un site e-commerce. En 2008 J'étais en vacances au Maroc, j'avais un site chez OXATIS en 6 mois ils n'ont pas été foutu de virer un hacker qui m'avait piraté le site. Paypal, lui a gelé tous les avoirs de mon compte pour éviter que je me les fasse piquer. Prestashop a été hacké, mais on a eu vite le remède, j'attends maintenant le vaccin. La meilleure solution pour le vaccin, serait de retirer du public toutes les versions 1.4 d'y coller le fix et de les remettre en téléchargement. Je vois déjà le topo, un dégourdi ne lira jamais le forum, il téléchargera la 1.4 et dans trois mois on entendra toujours parler de boutiques rongées par les vers. Link to comment Share on other sites More sharing options...
Seo Organique Posted August 25, 2011 Share Posted August 25, 2011 Parce que la version en téléchargement est non fixée?? Link to comment Share on other sites More sharing options...
zyadya Posted August 25, 2011 Share Posted August 25, 2011 Et la transmission et réception d'information, vous ne trouvez pas ça scandaleux ? OPEN CART limitera les frais pendant plusieurs mois. Les hackers préféreront se concentrer sur prestashop car maintenant la faille est connue (LOL et allez savoir les autres failles qui nous attendent) et le nombre de sites qui utilisent Prestashop est plus important donc le risque est supérieur et l’appétit des hackers sera concentré sur Presta pendant un bon moment. De plus, oscommerce , joomla… se meurent et j’espère que prestashop sera réactif et écoutera ses clients. Sans ça, il subira le même sort que les autres et pour finir aujourd’hui prestashop, demain opencart, après demain un autre … Les sites se feront peut être toujours hackés mais des solutions open source nouvelles voient le jour à chaque fois alors je ne vais pas me priver. Je laisserais les autres se prendre une bonne raclée. Car je considère que c’est donner le bâton pour se faire battre alors non merci ! ( je parle pour la direction de Prestashop). Mais je le redis, si une solution est trouvée dans les prochaines semaines alors ça sera bénéfique pour tout le monde et pour moi un moment passé à écrire sur le forum pour mon coup de gueule. Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 Parce que la version en téléchargement est non fixée?? non ! Pas pour le moment. Ils ont dit plus tard en attendant le fix combien de boutiques infestées sont téléchargées toutes les minutes . La question est là. Link to comment Share on other sites More sharing options...
Atch Posted August 25, 2011 Share Posted August 25, 2011 Pour info, open cart est a la version 1.5.x Grosse évolution entre cette version et la 1.4.9 Je n en dirais pas plus, ce serait déplacé de ma part... V++ Atch 1 Link to comment Share on other sites More sharing options...
zyadya Posted August 25, 2011 Share Posted August 25, 2011 Je viens de voir la version 1.5.1 d’OPENCART de la version demo anglaise du site. Vraiment pas mal, je dirais même vraiment très PRO. Je pense que les prochaines semaines seront décisives sur le choix d’un site e-commerce, pour tous les nouveaux sites marchands. Bon Prestashop la balle est dans votre camp. Link to comment Share on other sites More sharing options...
petitbiston Posted August 25, 2011 Share Posted August 25, 2011 On sort un peu du sujet là, et si vous n'êtes pas satisfaits libre à vous de choisir votre solution. Cette attaque ne change rien pour moi, PrestaShop est la solution Ecommerce francaise, en constante évolution. D'ailleurs on a pu apprécié la réactivité de la team suite au virus... Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 Cette attaque ne change rien pour moi, PrestaShop est la solution Ecommerce francaise, en constante évolution. D'ailleurs on a pu apprécié la réactivité de la team suite au virus... Oui Prestashop reste le meilleur pour le e-commerce Link to comment Share on other sites More sharing options...
zyadya Posted August 25, 2011 Share Posted August 25, 2011 LOL Comme je l’ai dit précédemment, pour moi c’est vite vu : si rien n’ai fait dans quelques semaine au niveau de la transmission et réception d’informations personnelles de mon site à prestashop.com et vis versa (ce que je considère de grave et de scandaleux), il n’y a pas de problème, je changerais de crèmerie ne vous inquiétez pas pour ça. Car le problème est que Prestashop a intégré un script a notre insu et je considère que c’est très grave. Je ne peux pas me permettre de travailler avec un site qui fonctionne de cette manière pour la sécurité des données de ma société et celles de mes clients professionnels. Prestashop est un très bon CMS et j’en fais même la publicité autour de moi mais le hic c’est que je considère ça comme du sabotage et c’est ce qu’il y a de pire (c’est comme prendre un coup de couteau derrière le dos). Et je le redis encore une nouvelle fois (car j’apprécie prestashop ) : si prestashop fait le nécessaire pour supprimer les information qui transitent entre eux et nous alors c’est ok ; cela évitera de se faire hacker son site la prochaine fois. Si rien n’est fait, c’est qu’ils considèrent que leur intérêt passe avant le nôtre, alors oui, j’irais sur un autre CMS notamment OPENCART. Et je finirais par dire : ceux qui ne réalisent pas ce qui c’est passé et la manière dont cela s’est passé alors c’est encore plus grave que ce que je pensais. Et j’en suis effaré. Ce n’est pas une attaque contre Prestashop mais bien au contraire car le système en lui-même est bon mais c’est leur pratique commerciale qui met en danger notre sécurité et celle de nos clients : à eux de comprendre qu’ils doivent nous respecter en retirant ce script. Ceux qui ne partagent pas ce point de vue sont soit des prestataires de prestashop ou sont des webmasters du dimanche avec des sites sans données personnelles. Link to comment Share on other sites More sharing options...
pasko Posted August 25, 2011 Author Share Posted August 25, 2011 Pour info, open cart est a la version 1.5.x Grosse évolution entre cette version et la 1.4.9 Je n en dirais pas plus, ce serait déplacé de ma part... V++ Atch En effet, ca a l'air sympa... Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 Ceux qui ne partagent pas ce point de vue sont soit des prestataires de prestashop ou sont des webmasters du dimanche avec des sites sans données personnelles. Attention à votre langage s'il vous plait ! Je suis commerçante avec 7 sites prestashop, et je ne pense pas être une commerçante du DIMANCHE ok ? Link to comment Share on other sites More sharing options...
zyadya Posted August 25, 2011 Share Posted August 25, 2011 Et bien c'est très grave que vous ne réalisiez pas le problème de sécurité que subissent vos sites et ceux des autres dont les miens (j’en ai une dizaine alors je sais de quoi je parle). C’est quand même hallucinant qu’on puisse accepter cette pratique commerciale à notre insu. Je savais qu’on allait se faire hacker à un moment ou un autre à cause du script tout en croisant les doigts pour que ça n’arrive pas car j’apprécie Prestashop et le résultat du travail, du temps et de l’argent investit dans mes sites ; D’où mon souhait qu’il rectifie le tir. Partant de là, je laisse les gens juger de la sécurité de leur site sous Prestashop. A bon entendeur, Salut ! Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 Et bien c'est très grave que vous ne réalisiez pas le problème de sécurité que subissent vos sites et ceux des autres dont les miens (j’en ai une dizaine alors je sais de quoi je parle). C’est quand même hallucinant qu’on puisse accepter cette pratique commerciale à notre insu. Je savais qu’on allait se faire hacker à un moment ou un autre à cause du script tout en croisant les doigts pour que ça n’arrive pas car j’apprécie Prestashop et le résultat du travail, du temps et de l’argent investit dans mes sites ; D’où mon souhait qu’il rectifie le tir. Partant de là, je laisse les gens juger de la sécurité de leur site sous Prestashop. A bon entendeur, Salut ! Relisez mes textes au lieu de vous exciter, moi non plus je n'accepte pas qu'on collecte mes données, c'est une infraction aux lois françaises et je l'ai dit ici Mon lien J'ai écrit aussi qu'OXATIS avait mis 6 mois pour récupérer mon site qui était ouvert chez eux et qui a été hacké. Je maintiens haut et fort que Prestashop sont les meilleurs, comme vous, je demande à ce que ce script soit retiré, mais en aucun cas je ne vous permets de me traiter de commerçante du DIMANCHE. Si prestashop ne vous convient pas, vous avez d'autres plate-formes qui seront heureuses de vous accueillir. Je vous propose Ebay, il partage vos données, il enfreint le droit du commerce, vous pique un max de fric et vous vire à coups de pied aux fesses. Sur ce bonnes vacances, joyeux Noël et joyeuses Pâques au cas ou je ne vous reverrais pas. Link to comment Share on other sites More sharing options...
zyadya Posted August 25, 2011 Share Posted August 25, 2011 Oulala … une personne qui se sent visée personnellement. lol Relisez mes posts également car mes interventions montrent mon intérêt pour prestashop dans lequel je n’ai pas arrêté d’investir du temps et de l’argent. C’est pour cela que je leur demande de rectifier leur prochaine version pour le bien et la sécurité de tous. Mes commentaires sont généraux ! Si vous vous sentez visée, je ne peux rien y faire. Il ne faut pas vous sentir persécutée. Surtout qu’en aucun cas je n’ai donné de nom ni répondu à un membre quelconque personnellement. Par ailleurs, je ne vois pas le rapport entre Ebay et Prestashop (hors sujet). Dans tous les cas, ça ne sert à rien de tourner autour du pot et de faire 3 pages pour rien, on perd du temps ; c’est notre sécurité qui est en jeu. Comme le dit très bien le dicton chinois « il ne faut pas regarder le doigt qui montre la lune ». Le résultat final doit être la suppression du SCRIPT par Prestashop ni plus ni moins. Shalom Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 post 18, relisez vous : Ceux qui ne partagent pas ce point de vue sont soit des prestataires de prestashop ou sont des webmasters du dimanche avec des sites sans données personnelles. Le rapport avec Ebay, si il y en a un, ils espionnent les transactions paypal faites ailleurs que sur leur site et ils refilent nos adresses mails et celles de nos clients à la Redoute et tout ça sans notre autorisation, ce qui est tout comme Prestashop, une collecte de données Link to comment Share on other sites More sharing options...
jeckyl Posted August 25, 2011 Share Posted August 25, 2011 Je crois surtout au mal entendu votre Post zyadya se trouvant juste après celui de pouicpouic12, cette personne s'est senti visé, mais je crois que votre post ne la concernait pas vraiment. Nous sommes tous sous pression avec ce qui vient e se passer et sur la non réaction de la direction de Prestashop, pour l'instant, concernant leur positionnement par rapport au mécontentement sur la présence de ces liens vers Prestashop. Link to comment Share on other sites More sharing options...
le-lutin31 Posted August 25, 2011 Share Posted August 25, 2011 Je crois surtout au mal entendu votre Post zyadya se trouvant juste après celui de pouicpouic12, cette personne s'est senti visé, mais je crois que votre post ne la concernait pas vraiment. Nous sommes tous sous pression avec ce qui vient e se passer et sur la non réaction de la direction de Prestashop, pour l'instant, concernant leur positionnement par rapport au mécontentement sur la présence de ces liens vers Prestashop. Merci Jeckyl, t'as résumé ma pensée dans la partie deux de ton texte. Il serait bien aussi de connaitre le nombre de boutiques infestées Link to comment Share on other sites More sharing options...
jeckyl Posted August 25, 2011 Share Posted August 25, 2011 Il serait bien aussi de connaitre le nombre de boutiques infestées Je crois malheureusement que nous ne pourrons jamais le savoir. Sauf si vous récupérez les statistiques du compte analytics utilisé par le pirate pour comptabiliser ses exploits. Link to comment Share on other sites More sharing options...
luismiguel Posted August 25, 2011 Share Posted August 25, 2011 Bonjour, Ne devrais t'on pas envisager de créer un interrupteur qui stop l'accès à notre admin? Les news etc... de Prestashop, c'est bien et en avoir le choix et le contrôle, c'est mieux. Merci de poster vos solutions pour éviter les intrusion dans nos boutiques Bien cordialement Bonjour. Il existe un moyen simple pour desactiver cette option. il faut juste desactiver la fontion allow_url_fopen dans le php.ini Voir aussi le post suivant: http://www.prestashop.com/forums/topic/42454-wiki-securisation-du-serveur/page__p__41146__hl__allow_url_fopen__fromsearch__1#entry41146 Link to comment Share on other sites More sharing options...
jmaumene Posted September 21, 2011 Share Posted September 21, 2011 zyadya > il faudrait rester poli, avec ces "webmasters du dimanche" si ca en te plait pas deux solutions : - le code est open source, tu enlève la partie qui ne te plait pas, et tu publie la modification - tu sécurise ton serveur et donc empêche toute connexion externe, c'est ce que nous faisons : par défaut tout est interdit, et je débloque les adresses avec lesquelles je souhaite discuter ( banque,...) Link to comment Share on other sites More sharing options...
le-lutin31 Posted September 21, 2011 Share Posted September 21, 2011 Apparemment, toutes les boutiques sont guéries. J'avoue que je n'ai pas compris ce hackage. En principe un hacker vient pour vous piquer un site, pour piquer le fric ou mettre en vente des objets illicites, volés ou qu'il ne livrera jamais, mais là ... Il a mis hors d'usage des boutiques d'après ce que j'ai compris, car je n'ai pas été hacké, mais pourquoi ? Pourquoi saboter des boutiques. Les saboteurs ont toujours une revendication. Le compte facebook d'eBay et le site paypal ont été hacké, mais les actes ont été revendiqué. J'avoue que je ne comprends pas. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now