Joomladay francophone 2018 à Paris 18 et 19 mai

paypal me signale une fraude possible...que faire ?

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • paypal me signale une fraude possible...que faire ?

    Bonjour,

    Après avoir reçu un paiement sur paypal, paypal m'a envoyé le message suivant :
    Error code 506. Possible fraud. Error with REMOTE IP ADDRESS = 66.411.470.46.
    The remote address of the script posting to this notify
    script does not match a valid PayPal ip address

    These are the valid IP Addresses: 66.411.468.47,
    416.413.488.45,
    416.413.488.45,
    46.411.468.45,


    The Order ID received was: rezggd...dfgh

    Que faire ? valider la commande ? l'envoyer ?
    mon moyen de paiement étant le colissimo expert (remis contre signature, avec assurance...?)

  • #2
    Tu n'est pas le seul à avoir des problèmes avec Paypal en ce moment : http://forum.joomla.fr/showthread.php?t=36265

    Commentaire


    • #3
      Bonjour,
      J'ai exactement le même problème que toi... et ça dure depuis plus d'une semaine. De plus, mes commandes restent en "pending" en ne passent plus en "confirmed" après le paiement. J'attends une réponse du service technique de paypal. Préviens-moi si tu as des infos stp, j'en ferai de même.
      Merci.

      Commentaire


      • #4
        Bonjour,
        Moi aussi j'ai le même problème, parfois...
        Par contre, peux-tu me dire quelle est la configuration pour que les commandes passent en confirmée après paiement, merci.

        Commentaire


        • #5
          En ce qui me concerne quand j'ai le paiement je confirme moi même la commande et envoi un mail avec le numéro colissimo

          Commentaire


          • #6
            juanluis: Ben justement, je ne sais pas, c'est ce que je cherche à savoir...

            Commentaire


            • #7
              Normalement, ça passe automatiquement, à condition de ne pas avoir renommé les codes des statuts de commande (on peut traduire le nom sans soucis par contre) :
              P = Pending ou "en attente",
              C = Confirmed ou "paiement reçu",
              X = Cancelled ou "annulé"
              ... et quand il y n'y a pas d'erreur 506 de Paypal.

              Commentaire


              • #8
                Je n'ai pas modifié les abréviations des statuts de commandes, par contre l'ordre dans la liste a-t'il une importance ?

                Commentaire


                • #9
                  Bonjour, voici une première réponse de Paypal, mais pas du tout satisfaisante pour moi, car je ne comprends rien... (sans parler des fautes d'orthographe):
                  "Bonjour,

                  Contacter Joomla et Virtuemart 1.0.2. par rapport a ce message d'erreur lie a la notification instantanee de paiement. Le script NIP inclus dans Joomla ou Virtuemart semble avoir un probleme. Verifier si les informations renvoye par ce script sont identique a celle envoye par le serveur PayPal.

                  La notification fonctionne t elle bien a present ou avez vous toujours le probleme?

                  Cordialement,

                  Robert"

                  de plus, on ne peut pas "contacter" Joomla...

                  Commentaire


                  • #10
                    Avez-vous vu que ce message d'erreur que l'on reçoit est contenu dans le fichier "notify.php" (je l'ai mis en piece jointe, en .txt). Voici l'extrait:
                    Code PHP:
                      }
                            
                            if( !
                    $valid_ip ) {
                                
                    debug_msg"Error code 506. Possible fraud. Error with REMOTE IP ADDRESS = ".$_SERVER['REMOTE_ADDR'].". 
                                            The remote address of the script posting to this notify script does not match a valid PayPal ip address\n" 
                    );
                                
                    $mail->From $mosConfig_mailfrom;
                                
                    $mail->FromName $mosConfig_fromname;
                                
                    $mail->AddAddress($debug_email_address);
                                
                    $mail->Subject "PayPal IPN Transaction on your site: Possible fraud";
                                
                    $mail->Body "Error code 506. Possible fraud. Error with REMOTE IP ADDRESS = ".$_SERVER['REMOTE_ADDR'].". 
                                            The remote address of the script posting to this notify script does not match a valid PayPal ip address\n
                                These are the valid IP Addresses: 
                    $ips
                                
                                The Order ID received was: 
                    $invoice";
                                
                    $mail->Send();
                                exit();
                            } 
                    De plus chez moi ce fameux mail d'erreur 506 n'est pas envoyé par paypal, mais par mon adresse mail enregistrée dans la configuration de Joomla.
                    Fichiers joints
                    Dernière édition par thibslayer à 27/06/2007, 14h20

                    Commentaire


                    • #11
                      Bonsoir, normalement tout le monde qui utilise une Version VM > 1.06 rencontre ce type de problème en cemoment (qui n'en est pas un en fait).

                      Paypal a changé qqchose dans leur script au niveau d'une vérif de sécurité, c'est tout ce qu'ils veulent bien me dire. Et encore, j'ai dû les supplier pendant 20 minutes. Ils me conseillent de contacter les développeurs.

                      Je vais voir cela demain.
                      http//www.optique-solaire.com
                      Lunettes de Soleil de marque, lunettes de soleil sport homme et femme.

                      Commentaire


                      • #12
                        Bonjour,
                        Merci pour l'info. Je trouve complètement scandaleux que le service technique paypal soit aussi nul et peu réactif, avec tout le fric qu'ils se font grâce à nos sites!!
                        J'ai le problème pour toutes les commandes, j'ai été obligé de mettre mon site hors ligne depuis plus d'une semaine
                        Dernière édition par thibslayer à 28/06/2007, 11h42

                        Commentaire


                        • #13
                          Salut, attend c'est aussi un moyen pour eux de se décharger en te disant: " coco, c'est à toi de faire la manip pour utiliser nos services ".

                          Et c'est cela qui m'a paru bizarre après mon poste de hier soir. Apparemment il faut récupérer la liste des ip de paypal.

                          Je suis en train de modifier le fichier notify, pour voir si en récupérant et en autorisant les ip paypal, ca remarche. si ca baigne, je mets ma modif ce soir en ligne.

                          A plus,

                          PS évite de mettre la version de ton VM, car si c'est pas trop récent, cela pourrait inviter quelques tordus à attaquer ton script car les failles sont connues...
                          http//www.optique-solaire.com
                          Lunettes de Soleil de marque, lunettes de soleil sport homme et femme.

                          Commentaire


                          • #14
                            Ok merci,
                            si ça marche ça serait top!

                            Commentaire


                            • #15
                              Voilà une solution qui marche chez moi

                              J'ai modifié le notify.php

                              Ca remarche, chez moi sur tous mes sites, donc y'aurait pas de raison à priori que cela ne remarche pas chez vous :

                              Regarder vers la ligne 233 (je crois dans le fichier d'origine, le mien ne l'est plus)

                              ou faites une recherhce de cela dans le fichier:

                              //Get the list of IP addresses for www.paypal.com and notify.paypal.com

                              Vous devriez avoir seulement 1 ligne, rajoutez les 2 dernières, ou remplacer le tout par celles là, enregistrez et uploadez, c'est fini...

                              Code:
                              // Get the list of IP addresses for www.paypal.com and notify.paypal.com
                                      $paypal_iplist = gethostbynamel('www.paypal.com');
                                      $paypal_iplist2 = gethostbynamel('notify.paypal.com');
                                      $paypal_iplist = array_merge( $paypal_iplist, $paypal_iplist2 );
                              En fait, c'est bien une mise à jour de leur IP, non reconnue par nos config.
                              Paypal, tu te crois plus malin que nous ??

                              Tenez moi au courant,

                              A plus

                              PS: dans le message d'erreur c'était bien indiqué dans le script:
                              if( !$valid_ip ) {

                              Faut que j'aille vite en vacances, ma vie ressemble à la matrice ces derniers temps !
                              Dernière édition par psyko à 28/06/2007, 21h41
                              http//www.optique-solaire.com
                              Lunettes de Soleil de marque, lunettes de soleil sport homme et femme.

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X