Jump to content

[SOLVED] Utilisateur NetEven Bot

gheaeckkseqrz
 Share

Recommended Posts

gheaeckkseqrz Newbie

gheaeckkseqrz

Posted
Posted (edited)

Bonjour,

 

Je viens d'effectuer la mise a jour grâce a "1 Click Upgrade".

Je viens aussi de remarquer la présence d'un utilisateur que je n’avais jamais remarquer avant.

 

Nom : Bot

Prenom : NetEven

Mail : [email protected]

Permission : SuperAdmin

 

Est ce que cet utilisateur fait partit de la mise a jour vers 1.5.6.1, ou est ce que je me suis fait pirater ?

S'il fait parti de la mise a jour, a quoi sert-il ?

 

Le domaine renvoi vers le site d'une agence partenaire de Prestashop, mais je ne comprend pas en quoi ils devrait avoir un accès sur ma boutique.

 

En cas de piratage, comment puis-je vérifier que qu'aucun ficher n'as été modifié ?

 

Cordialement,

Pierre

Edited by gheaeckkseqrz (see edit history)
Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Est-ce que le profil était activé ou désactivé ?

Il est possible que ce monsieur a travailler dessus et pour ce faire créer un accès administrateur.

Là je peux pas vérifier il est tard, mais demain si aucune réponse n'est apporté je ferais un test mais je dois d'abord installer une version pour mettre à jour vers l'autre.

 

Si le profil est désactivé croix rouge vous ne courez pas de risque et si vous même vous avez un accès superadministrateur vous pouvez supprimer ce profil.

Link to comment
Share on other sites
  • 3 weeks later...
ganashe Newbie

ganashe

Posted
Posted

Je viens d'avoir la meme experience, je trouve ca louche, très louche, j'aimerais beaucoup que quelqu'un puisse s'exprimer la dessus. Car un compte superadmin ce n'est pas rien, c'est l'acces a toute la boutique., tous les parametres et tous les clients, fournisseurs,etc...
Comment un tel compte peut etre créé simplement par une mise a jour?, est apparu également un Net even carrier ( dans les transporteurs)

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Je viens d'avoir la meme experience, je trouve ca louche, très louche, j'aimerais beaucoup que quelqu'un puisse s'exprimer la dessus. Car un compte superadmin ce n'est pas rien, c'est l'acces a toute la boutique., tous les parametres et tous les clients, fournisseurs,etc...

Comment un tel compte peut etre créé simplement par une mise a jour?, est apparu également un Net even carrier ( dans les transporteurs)

Bonjour

 

Faites une copie d'écran du BO avec ce profil et de la base de donnée envoyez le moi en MP. Merci

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Je viens de tester, essayer, lu la documentation en effet nul part c'est expliqué la création d'un compte superadmin pour le robot de netever.

Je vais remonter cette remarque plus haut à la team.

 

Vous pouvez aussi changer son statut et le mettre dans un status avec moins de droit.

Link to comment
Share on other sites
NewQuest Newbie

NewQuest

Posted
Posted

Bonjour, nous tachons de vous faire une réponse pour résoudre le problème dans la mesure où nous avions à l'origine conçu ce module  :)


Dites nous si cela vous aide :


 


Ce compte est en place uniquement pour créer des commandes, et changer les statuts des commandes générée par NetEven.


Nous allons dans la prochaine mise à jour changer l'email et passer ce compte en "Logisticien" pour éviter toute inquiétude (Ce que vous pouvez du reste faire dans votre back office : Passer le compte en logisticien plutôt que le désactiver).


 


Ce compte est créé à plusieurs fins :


- Permettre la création des commandes.


- Logger l'activité du bot Neteven et des commandes créer (Cela permet de voir très rapidement et clairement les interventions et commandes faites par le bot.


 


Le compte ne peut hélas pas servir pour la maintenance (Ce qui nous arrangerait bien parfois :) )


 


Si vous regardez le code du module, vous verrez que le compte admin est créé mais que le mot de passe n'est pas crypté et sauvegardé en l'état. Du coup il n'est pas possible de se connecter avec le mot de passe qu'il y a dans le module.


 


$new_employe = new Employee();


$new_employe->lastname = 'Bot';


$new_employe->firstname = 'NetEven';


$new_employe->id_lang = (int)$this->context->language->id;


$new_employe->email = '[email protected]';


$new_employe->passwd = '$&-$&-$&-$&';


$new_employe->id_profile = 1;


$new_employe->add();


Gateway::updateConfig('ID_EMPLOYEE_NETEVEN', (int)$new_employe->id);


 


Vous pouvez essayer avec les informations que l'on peut récupérer dans le code :


[email protected]


$&-$&-$&-$&


 


Bref : Nous vous conseillons de garder l'utilisateur, le mettre en mode logisticien afin de vous permettre de suivre l'activité de Neteven sur votre Shop ce que nous conseillons fortement pour s'assurer qu'il n'y a pas de dysfonctionnement lors de mises à jour de certaines places de marché.


 


En espérant vous avoir répondu.


Merci !

Link to comment
Share on other sites
Johann Contributor

Johann

Posted
Posted

bjr, je ne suis pas concerné par ce "problème", mais il me semble bien que même si le mot de passe n'est effectivement pas crypté au moment de l'install du module, rien n'empêche de faire la procédure "mot de passe oublié", pour regénérer un nouveau mot de passe. Après, il faut aussi avoir l'url du backoffice, mais bon...

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

L'url du BO ET le compte mail en question :)

Qu'il est possible de changer en mettant un autre mail au besoin.

Merci !

Bonjour

 

Le principal problème est que ce compte est créer à l'insu de l'utilisateur du module vu que rien ne le signale sur  la présentation de addons.prestashop.com ni dans votre fichier pdf joins dans le module.

 

Ce que demande les e-commerçant c'est la transparence et d'être informer de la création de ce compte et en sachant pour quel raison ce compte doit exister.

 

Créer un compte sans prévenir les utilisateurs est une action intrusive à l'insu de l'utilisateur. Ce qui n'est pas très réglementaire de plus si on ne regarde pas dans la liste des employées on ne le sait pas.

 

Ce qui voudrait aussi dire que n'importe quel module pourrait créer un compte à l'insu des utilisateurs.

Link to comment
Share on other sites
NewQuest Newbie

NewQuest

Posted
Posted

Pour les informations descriptives apparaissant sur addons nous ne sommes pas intervenus. Nous allons cependant mettre à jour cela dans le module en le mettant en avant et allons remonter à l'éditeur de préciser cela dans le descriptif dans les différentes langues du module.

Merci pour vos remarques.

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Pour les informations descriptives apparaissant sur addons nous ne sommes pas intervenus. Nous allons cependant mettre à jour cela dans le module en le mettant en avant et allons remonter à l'éditeur de préciser cela dans le descriptif dans les différentes langues du module.

Merci pour vos remarques.

Merci ce sera plus clair si des informations/explications sont mis en avant, cela donnera plus de confiance aux utilisateurs.

Link to comment
Share on other sites
NewQuest Newbie

NewQuest

Posted
Posted

Bonjour à tous : 

Une mise à jour a été effectuée aujourd'hui et va être prise en compte par Prestashop dans les jours qui suivent.

L'employé créé aura les particularités suivantes : 

- Désactivé (Ce qui rend impossible la connexion).

- Compte mail généré aléatoirement.

- Compte créé en mode logisticien.

 

Ainsi on conserve une vision sur l'activité du Robot mais son compte est inexploitable.

A votre disposition.

Merci

Link to comment
Share on other sites
Xavier du Tertre Newbie

Xavier du Tertre

Posted
Posted

Hello Oron !

 

Non, on ne va rien rajouter dans la fiche Addons, ça ne rassurerait pas les gens, ça aurait en fait un effet contraire. Si le bot est inoffensif, c'est inutile de le mentionner. Ceux qui remarqueront qu'un bot est créé auront vite fait de trouver ce sujet qui apporte les bonnes réponses en premier résultat Google pour la recherche "bot neteven prestashop" et même pour "bot neteven". ;)

 

Le principal est que le nécessaire au niveau du module a été fait par Newquest, que l'on remercie chaleureusement pour la pull request ultra-rapide !

Link to comment
Share on other sites
  • 1 month later...
Olabong Newbie

Olabong

Posted
Posted (edited)

Bonjour à tous,

 

J'ai eu le même souci que gheaeckkseqrz. NetEven carrier ou NewQuest (que sais-je) a crée un compte super administrateur sur mon prestashop. Je l'ai immédiatement retiré et, du coup, désactivé le plugin. Il faut dire qu'il y avait de quoi être surpris.

Bref ça c'est fait, mais j'ai un autre souci maintenant, au niveau des transporteurs, NetEven carrier autogénère son propre transporteur automatiquement toutes les heures !!! Génial !

Merci pour ce super module que j'ai voulu installer pour voir. Je m'en mords les doigts.

Quelqu'un peut-il m'aider je vous prie ? Je me vois mal en train d'effacer tous les jours l'autogénération de ces transporteur parasites de NetEven carrier.

Et vous, vous n'avez pas la même chose au passage ? Je ne suis pas le seul, regardez ici : http://www.prestashop.com/forums/topic/293115-neteven-appearing-in-carriers/
La seule réponse qu'il y ait c'est que Neteven est très buggé. Merci Neteven.

 

C'est pas propre de faire ça. Pas net et pas sans bavures.

 

A bientôt et merci pour votre aide la communauté.

Olabong
 

Edited by Olabong (see edit history)
Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...