[Résolu]Probleme Phishing lors de la redirection vers Paypal

[volk93]

URL de mon site : http://goo.gl/ZFG4J

 

Bonjour,

 

J'ai reçu un mail de google m'indiquant comme quoi mon site serais éventuellement infecté par un Phishing.

Le problème viendrais de la redirection de mon site vers Paypal (redirect.php), c'est un gros problème pour moi.. les gens ne passent plus commande.

Pourtant je suis persuadé que la redirection est bonne, j'atterie bien sur le vrai site Paypal (j'ai changé mon logo plusieurs fois pour verifier).

 

Pour information j'utilise Prestashop 1.3 et donc le Module Paypal qui va avec (j'ai réinstallé le module paypal pour essayé)

 

J'ai vraiment besoin de votre aide..

 

L'outil Webmaster de google ne me détecte rien

http://www.google.co...entdiscount.fr/

 

Cordialement.

[MonBlason]

Bonjour,

 

J'ai le même problème depuis hier. J'ai répondu à Google pour les assurer de la sécurité de ma page de redirection, mais je n'ai eu aucun retour et des clients me demandent s'ils peuvent passer commande...

 

Apparemment selon cette page, il faudrait dupliquer la page de redirection en la renommant... je vais essayer. mais le problème risque de se reproduire.

[volk93]

Bah déjà je vois que je suis pas le seul ! J'avais pensé a cette solution, je l'ai essayé mais le problème est revenu le lendemain.

Pourtant je suis sur qu'il y a pas de problème..

 

Donc pour l'instant j'ai opter pour la solution de changer de mode avec Paypal.. je me suis remits en Mode Normal au lieu d’Intégral Evolution.. si ca peut t'aidé!

 

En tout cas j'aimerais bien savoir d'ou viens le problème, impossible de joindre google et paypal disent que ca ne vien pas d'eux.

[romda]

Même problème sur Prestashop 1.4.4.0 et 1.4.4.1 ici J'ai signalé l'erreur à Google, plus qu'à attendre mais appremment il ne sont pas pressés, certains attendent une réponse depuis 3 jours.

[volk93]

Bah j'ai pas réessayé de me remette en Paypal Intégral Evolution, j'suis toujours en normal.. pour moi ça fonctionne. Par contre la solution de changer redirect.php ne marche pas..

Si ca fait ca sur tout les version.. peut être que ca va faire bouger les choses!

[MonBlason]

Bonjour,

 

Je ne suis pas en Paypal Intégral Evolution et pourtant ma page est toujours bloquée... et Goggle ne répond pas à mes demandes, aucun numéro de téléphone de contact.

Pendant ce temps mes ventes se sont effondrées (les clients n'osent plus commander en voyant l'alerte de phishing)

Si ça continue, je vais devoir passer par des voies judiciaires pour les faire bouger!

 

Est-ce que l'équipe Prestashop est au courant de ce problème? Peuvent-ils intervenir auprès de leurs partenaires (dont Paypal) pour faire cesser ces blocages abusifs? Car c'est le module Paypal qui est remis en question par Google.

[romda]

Toujours pas de réponse de Google, pas de news du côté de Presta et mes clients perdent environ 50% de chiffre d'affaires, tout va bien. Je vais téléphoner à PayPal pour savoir si le problème est connu chez eux.

 

Je passe sur l'impact que peut avoir un classement en phishing sur le référencement Google que je suppose catastrophique.

[volk93]

J'ai téléphoné a paypal, ils comprenais pas trop le problème.. ils m'on conseille de les contacter par mail et bah pas de réponse..

Mais je pense que le problème vien de prestashop..

 

Je pense que regrouper nos info pourrais nous aider, donc moi:

 

Version prestashop: 1.3

Hebergeur: PlanetHoster

Module Paypal: 2.0

Mode Paypal: Marche en mode Paiements par cartes

ne fonctionne pas en mode Paiements par cartes et compte PayPal avec une garantie des paiements en plus

 

Si un modérateur pourrais remonter l'affaire ce serais pas mal..

 

 

[MonBlason]

de mon côté:

version Presta: 1.4

hébergeur: http://www.hebergeur-pas-cher.com/

Module Paypal: 2.4

Mode Paypal: Standard (carte et compte paypal)

 

Si les modérateurs ont besoin de plus d'info, je suis à leur service...

 

Au passage, j'ai renommé mon fichier redirect.php (et changé le code dans redirect.tpl en conséquence) et je n'ai plus d'alerte phishing: les commandes des clients affluent à nouveau... jusqu'à ce que gogol big brother décide de me bloquer à nouveau cette page)

[romda]

J'ai réglé le souci tout récemment en générant une signature API chez PayPal : cela est obligatoire pour éviter de voir le redirect.php du module PayPal classé comme tentative de phishing.

 

Il faut également penser à ne pas activer SSL dans Prestashop si l'on n'a pas de certificat fourni par son hébergeur.

 

J'ai eu des commandes PayPal récemment mais rien ne dit que je ne vais pas avoir le problème de nouveau.

[epictete]

Bonjour,

Merci pour ces infos, je viens ce midi d'avoir une alerte google, même cas de figure.

[Marc]

Bonjour

Même problème pour moi depuis ce matin

[mamz]

Bonjour

Même problème pour moi depuis ce matin

 

Même pb pour moi aussi depuis quelques jours, où en êtes-vous tous ???

[Marc]

salut mamz

Depuis mon topic ci-dessus ( 29-10-11) j'ai transformé mon "paypal" en "paypal API " depuis je n'ai plus de problèmes.

 

Je vais aussi installer un 2eme moyen de payement pour basculer de l'un vers l'autre en cas de problèmes similaires mais je ne sais pas encore lequel ???

[Carl Favre]

Bonjour,

 

Comme le dit romda (http://www.prestashop.com/forums/topic/132007-probleme-phishing-lors-de-la-redirection-vers-paypal/page__view__findpost__p__647983) il faut générer une signature API chez Paypal pour ne plus avoir ce problème de phising.

[scalpa0]

L'api ne règle pas le problème pour moi. J'ai envoyer 35 messages à guoguole mais toujours rien. Ce foute du monde. Sous opera, firefox et surtout chrome c'est toujours pareille.... pishing en gros en rouge comme la colère qui est en moi.

Déjà que je gagne pas grand-chose si en plus google débloque avec la redirection du paiement autant fermer la boutique...

[scalpa0]

Après plusieurs tentatives, je crois que cette fois c'est OK, j'attends qq heures pour confirmer.

[mamz]

Merci je vais mettre l'API pour voir si ça solutionne le problème. Est-ce qu'il faut du coup refaire des tests en sandbox sur le compte Paypal ou pas la peine ?

[scalpa0]

Je confirme que le problème a disparu avec l'api, mais par contre, c'est super lent pour la connexion avec PayPal.

J'ai pas fait de tests sandbox et ça fonctionne, donc pas la peine (en fait, je n'en ai jamais fait).

[Cloud Nine]

Bonjour,

 

J'ai également un problème de "Google Phishing notification" qui concerne un autre fichier du module paypal :

 

monsite.com/modules/paypal/about.php

 

J'ai ouvert un topic ici :

 

http://www.prestasho...paypalaboutphp/

 

Quand vous parlez d'API Paypal, il s'agit bien de :

 

Panneau d'administration > Modules > Paypal > Paramètres /Signature API ?

 

Car j'ai bien rensigné ce champ...

[ccilou31]

Bonjour,

 

J'ai regardé sur pas mal de forums, beaucoup de personnes semblent avoir ce problème mais peu solutions.. J'ai bien une signature API et je viens de recevoir ce fameux mail de Google.

 

Certains on l'air de dire qu'il faudrait empêcher l'accès à Google en les incluant dans le robot.txt, est-ce judicieux à votre avis ?

 

Merci

 

Petit rajout : je suis allée voir dans outils pour webmaster de GG, aucun message relatif à ce mail (alors qu'ils mettent un lien vers un supposé message d'alerte mais je n'ai pas cliqué) et je viens d'essayer de passer une commande, aucun message d'alerte de phishing. Je me demande si ce mail ne serait pas lui même une tentative ?? Est-ce possible ? Le mail vient de [email protected]