Un service de sécurité partenaire de Joomla...

**cavo789** · 10/12/2017, 12h08

Bonjour à tous

At this time our scans have indicated to us that there is an infection in your website files

Ce n'est pas un "il y a peut-être ..." mais une affirmation de leur part ==> est-ce qu'ils donnent plus de détails ? est-ce que réellement ils ont flaggés un fichier suspect ? L'est-i réellement ?

Car si ce n'est pas le cas, désolé, mais à mes yeux c'est de l'arnaque et de la vente forcée en jouant sur l'émotion du webmaster ("Oh mon dieu, j'ai un virus, que faire ... ok, je leur demande de nettoyer")

Je déteste aussi ce type de comportement qui vise à faire peur en affirmant une situation qui n'existe pas.

**pmleconte** · 10/12/2017, 13h06

Cela doit être lié à la météo car je suis quand même "un peu" en colère.Donc, j'ai répondu à mon "ingénieur sécurité" avec copie au support sitelock:

Hello,

I don't like this false alarm kind of email.

I reported it to the french Joomla support team and trying to figure out where I could report your behaviour so that you won't bug weak potential customers.

It's a shame because Joomla! is trying to promote sitelock.

I registered on your site for a simple quote I never received.

Pascal

De plus, je leur ai demandé une copie des informations qu'ils ont gardées à mon sujet, juste pour voir comment on est tracé.....

Pascal

**lomart** · 10/12/2017, 16h39

Pascal,

Rassure-moi, tu n'avais pas de problème sur ton site. En ce qui me concerne, je n'ai jamais vu de fichier malware.txt dans un dossier stats

Je te trouve bien gentil dans ta réponse. Si les faits sont avérés, j'espère que Joomla mettra fin au partenariat avec cette société. Comment avoir confiance en un CMS Open-Source qui laisserait ses utilisateurs se faire arnaquer.

**pmleconte** · 10/12/2017, 17h59

RAS sur mon site, le fichier malware.txt n'existe naturellement pas sur mon hébergement puisqu'ils n'y ont pas accès.

Je cherche toujours le moyen de bien secouer le cocotier. Un message sur le forum Joomla.org peut-être pour avoir des suggestions, car, au niveau légal, ils sont forts ces ricains.....

Pascal

**lomart** · 10/12/2017, 18h03

Un message sur le forum Joomla.org peut-être pour avoir des suggestions

C'est une très bonne idée

**pmleconte** · 10/12/2017, 18h27

Envoyé par lomart Voir le message

C'est une très bonne idée

C'est fait, on verra si cela bouge un peu.

Pascal

**pmleconte** · 11/12/2017, 11h03

Après quelques recherches, il semble que le mail soit un faux

, bien qu'habitué à ce genre de spam, je me suis quand même fait avoir...

Tout est correct, sauf le numéro de téléphone pour appel direct qui a déjà été reporté en tant que numéro frauduleux.

J'attends la confirmation par le support SiteLock.

Pascal

**cavo789** · 11/12/2017, 19h22

Bonjour Pascal

Bonne nouvelle mais ouvrant la porte à une nouvelle question: tu as reçu cet email après t'être inscrit chez eux ? Si c'est le cas comment le spammeur a réussi à savoir 1. ton email 2. le fait que tu venais de t'inscrire à leur service.

Je ne pense perso qu'à un vol de leur base de données et si oui c'est très interpellant pour un site de sécurité.

**lesoutier** · 11/12/2017, 19h42

C'est vrai que la coïncidence est troublante.

**daneel** · 11/12/2017, 20h13

Hello,

J'ai l'impression que leur fonctionnement ressemble étrangement à une société qui pollue leurs prospects d'infos en jouant sur la peur des attaques et failles de sécurité...
Dans Forbes, il y a un article assez troublant sur cette société : https://www.forbes.com/sites/kalevle.../#443893661cef
Bref, je conseille de se tourner vers des services ayant une véritable compétence ou des experts reconnus.

A noter que Daniel vient de publier un article sur les spams :

Joomla! | Créer votre site web professionnel

https://www.joomla.fr/actualites/news-des-adherents/item/1723-proteger-son-site-joomla-contre-le-spam

Joomla! est un CMS pour la création de votre site web. Joomla! est open source et gratuit.

**cavo789** · 11/12/2017, 21h34

Excellent cet article.! Le gars a donc un site composé d'une unique page html et Sitelock ment plus d'une fois dans son présumé rapport d'analyse totalement bidon et "probablement incorrect". Avec de telles précautions de langage cad s'autoriser à envoyer des rapports indiquant qu'il y a un risque Médium mais en réalité basé sur rien, on peut oui dire n'importe quoi.

C'est juste minable comme harponnage.

**pmleconte** · 13/12/2017, 10h17

Juste pour info: le mail reçu est bien réel et non un faux: je viens de recevoir un nouveau mail de Matt, par son adresse sitelock

Hello!

I'm sorry we were unable to determine what level of service you need simply by looking at your website. I am more than happy to go over our services and learn more about your website in order to determine the best level of support. Please provide a good number and time I can reach you. Or if you like, we can go through everything in email.

Thank you,

J'ai demandé au support sitelock s'il s'agissait d'un spam, d'un faux et je n'ai pas eu de réponse.

Merci pour l'article sur la sécurité.

Pascal

PS: sur ma demande de prix, j'avais laissé un faux numéro (01010101) et Matt aimerait bien avoir mon numéro.....

**pmleconte** · 13/12/2017, 17h13

Pour clore ce "douloureux sujet" d'email, je viens de recevoir la confirmation par Sitelock que le premier email était réel:

.....It would appear that the previous representative response was in regards to site issues that do not currently exist. I apologize for the confusion on our side.....

Pascal

**cavo789** · 13/12/2017, 19h01

(facepalm) mettrait-on sur certains réseaux sociaux...

Un service de sécurité partenaire de Joomla...

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association