Un service de sécurité partenaire de Joomla...

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Bonjour à tous

    At this time our scans have indicated to us that there is an infection in your website files
    Ce n'est pas un "il y a peut-être ..." mais une affirmation de leur part ==> est-ce qu'ils donnent plus de détails ? est-ce que réellement ils ont flaggés un fichier suspect ? L'est-i réellement ?

    Car si ce n'est pas le cas, désolé, mais à mes yeux c'est de l'arnaque et de la vente forcée en jouant sur l'émotion du webmaster ("Oh mon dieu, j'ai un virus, que faire ... ok, je leur demande de nettoyer")

    Je déteste aussi ce type de comportement qui vise à faire peur en affirmant une situation qui n'existe pas.
    Christophe (cavo789)
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
    Mes logiciels OpenSource : https://www.avonture.be
    Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

    Commentaire


    • #17
      Cela doit être lié à la météo car je suis quand même "un peu" en colère.Donc, j'ai répondu à mon "ingénieur sécurité" avec copie au support sitelock:

      Hello,

      I don't like this false alarm kind of email.

      I reported it to the french Joomla support team and trying to figure out where I could report your behaviour so that you won't bug weak potential customers.

      It's a shame because Joomla! is trying to promote sitelock.

      I registered on your site for a simple quote I never received.

      Pascal
      De plus, je leur ai demandé une copie des informations qu'ils ont gardées à mon sujet, juste pour voir comment on est tracé.....

      Pascal
      If anything can go wrong, it will...
      If I can help, I will ..https://conseilgouz.com

      Commentaire


      • #18
        Pascal,

        Rassure-moi, tu n'avais pas de problème sur ton site. En ce qui me concerne, je n'ai jamais vu de fichier malware.txt dans un dossier stats

        Je te trouve bien gentil dans ta réponse. Si les faits sont avérés, j'espère que Joomla mettra fin au partenariat avec cette société. Comment avoir confiance en un CMS Open-Source qui laisserait ses utilisateurs se faire arnaquer.
        Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
        ---
        UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
        bgMax
        , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

        Commentaire


        • #19
          RAS sur mon site, le fichier malware.txt n'existe naturellement pas sur mon hébergement puisqu'ils n'y ont pas accès.

          Je cherche toujours le moyen de bien secouer le cocotier. Un message sur le forum Joomla.org peut-être pour avoir des suggestions, car, au niveau légal, ils sont forts ces ricains.....

          Pascal
          If anything can go wrong, it will...
          If I can help, I will ..https://conseilgouz.com

          Commentaire


          • #20
            Un message sur le forum Joomla.org peut-être pour avoir des suggestions
            C'est une très bonne idée
            Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
            ---
            UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
            bgMax
            , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

            Commentaire


            • #21
              Envoyé par lomart Voir le message
              C'est une très bonne idée
              C'est fait, on verra si cela bouge un peu.

              Pascal
              cavo789 likes this.
              If anything can go wrong, it will...
              If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #22
                Après quelques recherches, il semble que le mail soit un faux , bien qu'habitué à ce genre de spam, je me suis quand même fait avoir...

                Tout est correct, sauf le numéro de téléphone pour appel direct qui a déjà été reporté en tant que numéro frauduleux.

                J'attends la confirmation par le support SiteLock.

                Pascal
                If anything can go wrong, it will...
                If I can help, I will ..https://conseilgouz.com

                Commentaire


                • #23
                  Bonjour Pascal

                  Bonne nouvelle mais ouvrant la porte à une nouvelle question: tu as reçu cet email après t'être inscrit chez eux ? Si c'est le cas comment le spammeur a réussi à savoir 1. ton email 2. le fait que tu venais de t'inscrire à leur service.

                  Je ne pense perso qu'à un vol de leur base de données et si oui c'est très interpellant pour un site de sécurité.
                  Christophe (cavo789)
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                  Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                  Mes logiciels OpenSource : https://www.avonture.be
                  Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

                  Commentaire


                  • #24
                    C'est vrai que la coïncidence est troublante.
                    Connaissez-vous la loi de Murphy ? Appliquée à Joomla elle pourrait s'énoncer ainsi :
                    C'est toujours lorsqu'on n'a pas pris le temps de faire une sauvegarde que les problèmes surgissent et s'enchainent.
                    Moralité : faites des sauvegardes, elles vous paraitront peut-être superflues mais elles ne sont jamais inutiles.

                    Commentaire


                    • #25
                      Hello,

                      J'ai l'impression que leur fonctionnement ressemble étrangement à une société qui pollue leurs prospects d'infos en jouant sur la peur des attaques et failles de sécurité...
                      Dans Forbes, il y a un article assez troublant sur cette société : https://www.forbes.com/sites/kalevle.../#443893661cef
                      Bref, je conseille de se tourner vers des services ayant une véritable compétence ou des experts reconnus.

                      A noter que Daniel vient de publier un article sur les spams :
                      https://www.joomla.fr/actualites/new...contre-le-spam


                      pmleconte likes this.
                      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                      Commentaire


                      • #26
                        Excellent cet article.! Le gars a donc un site composé d'une unique page html et Sitelock ment plus d'une fois dans son présumé rapport d'analyse totalement bidon et "probablement incorrect". Avec de telles précautions de langage cad s'autoriser à envoyer des rapports indiquant qu'il y a un risque Médium mais en réalité basé sur rien, on peut oui dire n'importe quoi.

                        C'est juste minable comme harponnage.
                        Christophe (cavo789)
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                        Mes logiciels OpenSource : https://www.avonture.be
                        Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

                        Commentaire


                        • #27
                          Juste pour info: le mail reçu est bien réel et non un faux: je viens de recevoir un nouveau mail de Matt, par son adresse sitelock
                          Hello!

                          I'm sorry we were unable to determine what level of service you need simply by looking at your website. I am more than happy to go over our services and learn more about your website in order to determine the best level of support. Please provide a good number and time I can reach you. Or if you like, we can go through everything in email.


                          Thank you,
                          J'ai demandé au support sitelock s'il s'agissait d'un spam, d'un faux et je n'ai pas eu de réponse.

                          Merci pour l'article sur la sécurité.

                          Pascal

                          PS: sur ma demande de prix, j'avais laissé un faux numéro (01010101) et Matt aimerait bien avoir mon numéro.....
                          Dernière édition par pmleconte à 13/12/2017, 10h51
                          If anything can go wrong, it will...
                          If I can help, I will ..https://conseilgouz.com

                          Commentaire


                          • #28
                            Pour clore ce "douloureux sujet" d'email, je viens de recevoir la confirmation par Sitelock que le premier email était réel:
                            .....It would appear that the previous representative response was in regards to site issues that do not currently exist. I apologize for the confusion on our side.....
                            Pascal
                            If anything can go wrong, it will...
                            If I can help, I will ..https://conseilgouz.com

                            Commentaire


                            • #29
                              (facepalm) mettrait-on sur certains réseaux sociaux...
                              Christophe (cavo789)
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                              Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                              Mes logiciels OpenSource : https://www.avonture.be
                              Les 8 et 9 mars prochain ? J'peux pas, j'ai JoomlaDay 2019 #jd19fr (plus d'infos)

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X