HOB France - emails - Sécurité de votre site sous joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • HOB France - emails - Sécurité de votre site sous joomla

    Bonjour,

    L'AFUJ vient de recevoir à l'instant un email dont le sujet est "Sécurité de votre site sous joomla" et dont l'expéditeur est "Support Joomla".

    Le mail reçu est repris ci-dessous.

    Une fois encore, nous soulignons le fait que ce type de mail n'a rien à voir avec Joomla.org ou Joomla.fr mais est une démarche commerciale d'une société dont les pratiques commerciales sont ... particulières... car tentant de se faire passer pour "Joomla" et, en outre, semble scanner le net français à tout va pour envoyer ce type de publicités (non sollicités). Cela régulièrement depuis des années.

    La société est bien connue et ne semble pas trop se soucier des différentes demandes que l'AFUJ a déjà faites.

    Si vous recevez ce type d'email, sachez donc que ce n'est rien d'autre que du spam et une démarche commerciale d'une société privée; non reconnue par Joomla.org.

    Si vous recevez ce type d'e-mails, ignorez-le, ne tombez pas dans le panneau et contactez votre partenaire habituel, votre prestataire et voyez avec lui si vous avez le moindre doute concernant votre site.

    Bonjour,

    Votre site internet XXXXXXXX fonctionne avec le CMS JOOMLA, nous ne pouvons que vous en féliciter.

    Depuis plusieurs mois tous les sites internet font l'objets d'intenses campagnes ciblées par des hackeurs à la recherche de failles de sécurité afin de pirater votre site internet.

    Le Cms Joomla est l'un des outils les mieux sécurisé à ce jour. Encore faut il que la version qui permet à votre site internet XXXXXXXX de fonctionner soit parfaitement à jour, et correctement configurée. Mais cela ne suffit pas! Il faut aussi que chacun des éléments qui composent votre site internet soient parfaitement maintenus à jours. Nous parlons ici par exemple des composants, modules ou plug in tiers qui permettent à votre site de fonctionner. Enfin, il faut que votre espace d'hébergement soit rigouresuement paramétré et configuré.

    Une seule défaillance de l'un de ces éléments, peut rendre votre cible perméable aux attaques des hackeurs.

    Le centre support Joomla du XXXXXXXXest à votre disposition au XXXXXXXX les jours et heures ouvrées pour vous proposer ses services.

    XXXXXXXX est un service édité par XXXXXXXX

    Le nom Joomla!® est utilisé sous license limitée de Open Source Matters. Propriétaire mondial de la marque Joomla.
    Dernière édition par cavo789 à 11/10/2017, 16h05
    opware2000 likes this.
    Christophe (cavo789)
    Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

  • #2
    beurk !!! On parle toujours de la même société ?
    “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      La bonne procédure dans le cas ou vous recevez ce mail:
      si vous n avez pas akeeba backup, installez le et sauvegardez votre site.
      Ensuite cliquez sur le bouton rouge et faites la mise a jour.
      Et voyez en fonction du resultat.
      Attention les mises ajour doivent etre régulières, il est plus facile de passer de J3.8.0 a J3.8.1 que de passer de J3.5 a J3.8.1.

      Dans le second cas, il est preferable de faire toutes les mises a jour ratées via les patchs disponible afin de combler le retard, plutot que de cliquer directement sur le bouton mise a jour.

      Pour automatiser la sauvegardes, une fois akeeba backup installé, aller dans extensions > plugins > akeeba backup on update et activez ce plugin.
      Comme ca en cliquant sur le bouton de mise a jour, vous avez une sauvgarde automatique qui se lances avant la mise a jour .
      En cas de soucis, composant > akeeba backup > gestion des sauvegardes > clic sur la sauvegarde et ensuite clic sur restaurer.

      Si acces admin hs, alors recuperation du fichier jpa dans le dossier /administrator/com_akeeba/backup de votre site (emplacement par defaut) via ftp et
      renvoi de celui ci a la racine de votre site avec en plus kickstart.php.
      En accedant a http://monsite.tld/kickstart.php, vous pourrez lancer la restauration manuellement.....
      daneel likes this.
      Mon site en cours de construction avec de nouvelles catégories de documents...
      https://informaticien51.fr

      Commentaire


      • #4
        @\lefab : Ce que tu mentionnes est quelque chose de logique (faire les backups, les mises-à-jour, ...) mais ici, le mail est envoyé par une société commerciale sur la seule base "Oh oh, j'ai trouvé un site Joomla et paf!, je leur envoie ma campagne de pub" (et je tente de leur faire peur).

        En aucune manière (aucune !) le fait de recevoir l'email indique que le site visé n'est pas à jour, est mal sécurisé, ... Nada ! C'est juste, oui, du spam.

        Donc, s'il y a le moindre doute et si on travaille avec un prestataire, la seule chose est de contacter ce dernier et de discuter du mail reçu.

        Il y a fort à parier que le prestataire aura déjà un vécu avec cette société-là.
        Christophe (cavo789)
        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

        Commentaire


        • #5
          L'AFUJ vient de recevoir à l'instant un email dont le sujet est "Sécurité de votre site sous joomla" et dont l'expéditeur est "Support Joomla".
          Si même l'AFUJ reçoit ce mail, c'est vraiment qu'il l'envoie bêtement sans discernement aucun.
          Si un de vos clients vous en parle, montrez-lui ce message pour démontrer le peu de sérieux de cette société.
          Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
          ---
          UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
          bgMax
          , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

          Commentaire


          • #6
            Merci pour le rappel sur la procédure

            A titre d'informations et pour lutter contre les spams, il y a plusieurs solutions.

            La plus efficace des listes noires (d'après les retours d'experience), c'est : http://spamcop.net ,une fois que le message est transféré (forward) chez eux à travers une adresse spéciale, l'e-mail est analysé. spamcop peut bloquer les adresses IP utilisées par les spammeurs pour distribuer des messages électroniques..

            Il existe plus de 50 listes de ce genre depuis des années

            Une autre solution moins performante c'est https://www.signal-spam.fr . Enfin vous pouvez également contacter l’hébergeur de l'émetteur pour lui signaler l'abus dont vous être victime.
            La CNIL sera un peu lente à réagir mais si elle effectue un rappel à l'ordre, les récidives peuvent couter assez chères à l'auteur du spam.

            L'autre info à savoir concerne les contacts entre professionnels, cette pratique est à la limite de la légalité et depasse largement le cadre d'un spam dans son contenu.

            D'une part, sur le fond cela touche la qualité de ceux qui ont choisi joomla, à leur qualité de prestation.

            D'autre par, sur la forme cela fait douter de l'origine en utilisant l'ancien logo joomla dans l'email associé à une adresse web "joomla" qui n'appartient pas à OSM mais relève d'une proposition commerciale. L'usage du logo doit se faire dans un cadre très strict tout comme le nom Joomla! En cas d'usage prohibé : https://tm.joomla.org/report-a-violation.html

            De plus, les notifications de Joomla 3 sont désormais gérées directement par les sites Joomla et si le prestataire ne décide pas de mettre à jour dans l'immédiat, c'est souvent pour de bonnes raisons (bug, developpement trop personnalisé, etc...). Le risque à provoquer ce genre de malaise, c'est que les clients désapprouve le choix du cms et la façon de gérer les mises à jour.
            Si cette société indique Joomla, c'est à supposer que la meta donnée est encore utilisé ou qu'elle a scanné le code source des pages, ce qui serait également préjudiciable. ( on ne peut pas qualifier un prestataire de lanceur d'alerte!).

            En résumé, il n'y a pas de justification à forcer les propriétaires de sites à s’inscrire à une newsletter même pour signaler que c'est un site joomla ou insister sur les problèmes de sécurité.
            Dernière édition par daneel à 11/10/2017, 17h59
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Envoyé par cavo789 Voir le message
              @\lefab : Ce que tu mentionnes est quelque chose de logique (faire les backups, les mises-à-jour, ...) mais ici, le mail est envoyé par une société commerciale sur la seule base "Oh oh, j'ai trouvé un site Joomla et paf!, je leur envoie ma campagne de pub" (et je tente de leur faire peur).

              En aucune manière (aucune !) le fait de recevoir l'email indique que le site visé n'est pas à jour, est mal sécurisé, ... Nada ! C'est juste, oui, du spam.

              Donc, s'il y a le moindre doute et si on travaille avec un prestataire, la seule chose est de contacter ce dernier et de discuter du mail reçu.

              Il y a fort à parier que le prestataire aura déjà un vécu avec cette société-là.
              Je confirme... ils ont essayé avec certains de mes clients n'ont pas manqué pas de me faire remonter ces infos... bien que mes clients n'ont pas peur car ils ont tous, d'office, un pack maintenance incluant sécurité, màj et backup...
              C'est en forgeant qu'on devient forgeron. Mais c'est pas en coupant du bois que Léonard de Vinci...” (extrait du "Da Vinci Code de l'artisanat")
              Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
              Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

              Commentaire


              • #8

                tu sait comment cette société a recupéré mon email?
                le bot est passé quand j avais une version de retard.
                Et il a recupéré l'adresse de mon formulaire de contact.
                Donc a la base un mail legitime, meme s'il est anxiogene.....

                Le probleme est que pour sortir de leur fichier client, c est quasi impossible, d ou des retours cycliques...

                Donc, j ai juste indiqué ce qu il y avais a faire car c est une piqure de rappel pour les anxieux.

                Avant d aller voir un prestataire, si on peut le faire soi meme,c est toujours mieux.


                Pour les professionels:
                seule les proposition commerciales faites a la bonne personne sont admises.

                un exemple, une proposition commerciale concernant des voyages, ne peut pas etre expedié au PDG d un constructeur automobile, mais il peut etre envoyé a l adresse du comité d entreprise, ou un de ses membres.
                Il faut que la fonction de la personne au sein de l entreprise justifie l'envoi du mail.

                Si tu precise en bas du mail: cet email vous a été envoyé dans le cadre de votre fonction au sein de l'entreprise x et que la fonction correspond a l 'offre commerciale, ce n est pas du spam.

                Une campagne d email pro est possible, mais il y a obligation de respecter le principe ci dessus, donc il faut vraiment bien cibler ces destinataires.
                le data mining: une discipline d'avenir..
                Et joomla y a sa place...
                Dernière édition par lefabdu51 à 12/10/2017, 06h46
                Mon site en cours de construction avec de nouvelles catégories de documents...
                https://informaticien51.fr

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X