Encore un site client propre déclaré vérolé par la société Hob-France....

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Humeur] Encore un site client propre déclaré vérolé par la société Hob-France....

    Bonjour,

    Aujourd'hui encore je viens d'avoir un client qui m'appelle super inquiet pour me dire que la société Hob-France les a contacté par téléphone en disant que leur site avait un malware et qu'il fallait agir au plus vite.

    Je sature avec cette société..... Autant je peux comprendre qu'une société puisse avoir une politique commerciale "musclée", autant utiliser des mensonges pour faire douter des clients de leur prestataire m'énerve au plus au point. Je vais donc faire (une fois de plus) un email à tous mes clients pour leur dire que leur site est parfaitement maintenu et qu'il peuvent mettre tous les emails de la société Hob-France dan la boite à Spam mais il n'est pas possible de contacter l'ensemble des personnels pour leur dire de refuser les contacts téléphoniques.

    N'y a-t-il aucun moyen légal d'éviter ce type d'intervention ? L'agence Agerix a une excellente relation avec ses clients et les arguments fallacieux de la société Hob-France sont très vite démentis avec nos clients mais quid des société plus jeunes ou des clients qui viennent d'arriver dans nos fichiers clients ?

    Je suis navré de ce "coup de gueule" mais je doute que notre société soit la seule à avoir ces retours clients et je pense qu'une réflexion sur une action collective (ou communautaire) devrait être réfléchie, qu'en pensez-vous ?

    Bonne journée à tous
    opware2000, manu93fr et c-line aiment ceci.
    adishatz, érix
    https://www.agerix.fr/
    Vous aimez ce forum ? Aidez-nous à le maintenir en adhérant à l'AFUJ : https://www.joomla.fr/association/adherer

  • #2


    Discussion très ( ou plutôt trop) récurrente :


    A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
    Rejoignez le Joomla Users Groupe Alsace...
    roland_d_alsace va-t-il devenir roland_du_grand_est ?

    Commentaire


    • #3
      Il est dommage que parmi les membres du forum, nous n'ayons pas de juriste susceptible de nous conseiller dans de tels cas.

      On avait aussi eu il y a quelques années le cas d'une société prétendant vendre une extension Joomla! qui n'en était pas une et qui avait menacé l'association d'un procès en diffamation si on continuait à en parler sur le forum, procès qu'elle aurait certainement perdu, mais à quel prix pour l'association.
      Erix aime ceci.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Il y a tellement de discussions à ce propos sur ce forum, entre autre :

        * HOB France - emails - Sécurité de votre site sous joomla : https://forum.joomla.fr/forum/th%C3%...te-sous-joomla
        * SPAM Hob france : https://forum.joomla.fr/forum/ancien...pam-hob-france

        Même l'AFUJ reçoit des courriels non sollicités (spam donc; en principe interdit par la loi) pour nous "conseiller" de nous mettre en relation avec eux pour garantir que le site soit sain.

        Ce sujet refait surface malheureusement chaque année sans que cela change quoi que ce soit aux pratiques de cette société.

        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Envoyé par cavo789 Voir le message
          Ce sujet refait surface malheureusement chaque année sans que cela change quoi que ce soit aux pratiques de cette société.
          C'est vraiment dommage que cela se passe ainsi, notre CMS a plus besoin de personnes qui en font une promotion positive plutôt que de sociétés qui font de la prospection par la peur ... Et tout cela au détriment de sociétés qui font correctement leur travail de maintenance et d'accompagnement de clients
          adishatz, érix
          https://www.agerix.fr/
          Vous aimez ce forum ? Aidez-nous à le maintenir en adhérant à l'AFUJ : https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            J'ai essayé via la répression des faudres de mp et pas de réponse
            si tout le monde essai en dans sa région....?
            On ce fait un mail général que l'on envoi tous ?
            Société : http://www.com3elles.com
            Bénévole : http://www.flexicontent.org

            Commentaire


            • #7

              Bonjour,

              Je vais éviter de parler d'eux mais de vous indiquer ce que je sais...

              1/ Se protéger

              Si le message n'a pas évolué, il s'agit d'une newsletter envoyée automatiquement par un script à la reconnaissance de Joomla soit par la balise meta : <meta name="generator" content="Joomla!" /> ou l'accès possible à l'administration sans protection.

              Le mieux étant de remplacer la balise generator dans le template
              https://alphadesign.fr/joomla/tutori...de-joomla.html
              et de cacher l'admin (extension genre adminexile ou autre solution). N'oubliez pas de passer vos sites en https et d'activer la réécriture.
              Bien evidemment, il y a d'autres moyens de savoir si c'est du joomla comme l'accès aux fichiers xml ou l'indication d'un repertoire template.
              Je vous invite à consulter le site d'aesecure

              Toute autre information affirmant que le site n'est pas sécurisé pourrait indiquer que la société a effectué plusieurs tests non autorisés, ce qui serait préjudiciable pour eux.
              Et l'action pourrait être enregistré par les logs, firewall et autres mesures mis en place.

              2/ Eviter d'afficher l'email

              La première version du message était signé par le directeur, la seconde version introduisait un lien de desinscription.

              Je conseille mes clients de ne pas afficher leur adresse email sur leur site mais de proposer un formulaire de contact.
              Contrairement au mail, on peut filtrer l'envoi avec des captcha, serveur antispam comme honeypot.org
              N'hésitez pas à nous communiquer leur ip pour bloquer leur message.

              3/ Selon la CNIL

              Actuellement selon la loi et contrairement aux idées reçues par l'emailing pour b2b, Ces dispositions dérogatoires au principe d’opt-in ne sont applicables que lorsque l’objet de l’emailing est en rapport avec la profession du destinataire. A ceci près que les adresses email génériques considérées comme des données de personnes morales (genre contact ou webmaster) échappent aux règles du consentement et du droit d’opposition.

              source :
              https://www.cnil.fr/fr/la-prospectio...r-electronique

              Cette démarche qui reste donc légale pour les professionnels sera maintenue car la réglementation européenne (RGPD) se concentre sur le B2C.
              Toutefois, le traitement sera également bien remanié pour l'emailing b2b :
              - obligation d'opt'out pour les professionnels ( l'opt-in n'est pas prévu pour le moment)
              - les modifications probables de la directive ePrivacy et plusieurs mises en conformité obligatoire comme le fait de tenir un registre, de prévoir les mesures propres au collecte de données, de donner les infos pour que les destinataires puissent s'opposer à toute utilisation de leur coordonnées...

              Bref, on peut esperer que la barrière qui nous empêche d'aller plus loin risque fort de tomber un jour et on ne manquera pas de vous informer dès que la loi aura évolué pour les professionnels.


              Dernière édition par daneel à 07/03/2018, 15h38
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #8
                Merci Daneel pour ces conseils effectivement précieux. En l'état le client de ce matin a été contacté par téléphone et non par email, le mode opératoire de prospection évolue donc même s'il reste basé sur de la récupération de domaine via les moyens dont tu parles...
                adishatz, érix
                https://www.agerix.fr/
                Vous aimez ce forum ? Aidez-nous à le maintenir en adhérant à l'AFUJ : https://www.joomla.fr/association/adherer

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X