HOB France - emails - Sécurité de votre site sous joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • HOB France - emails - Sécurité de votre site sous joomla

    Bonjour,

    L'AFUJ vient de recevoir à l'instant un email dont le sujet est "Sécurité de votre site sous joomla" et dont l'expéditeur est "Support Joomla".

    Le mail reçu est repris ci-dessous.

    Une fois encore, nous soulignons le fait que ce type de mail n'a rien à voir avec Joomla.org ou Joomla.fr mais est une démarche commerciale d'une société dont les pratiques commerciales sont ... particulières... car tentant de se faire passer pour "Joomla" et, en outre, semble scanner le net français à tout va pour envoyer ce type de publicités (non sollicités). Cela régulièrement depuis des années.

    La société est bien connue et ne semble pas trop se soucier des différentes demandes que l'AFUJ a déjà faites.

    Si vous recevez ce type d'email, sachez donc que ce n'est rien d'autre que du spam et une démarche commerciale d'une société privée; non reconnue par Joomla.org.

    Si vous recevez ce type d'e-mails, ignorez-le, ne tombez pas dans le panneau et contactez votre partenaire habituel, votre prestataire et voyez avec lui si vous avez le moindre doute concernant votre site.

    Bonjour,

    Votre site internet XXXXXXXX fonctionne avec le CMS JOOMLA, nous ne pouvons que vous en féliciter.

    Depuis plusieurs mois tous les sites internet font l'objets d'intenses campagnes ciblées par des hackeurs à la recherche de failles de sécurité afin de pirater votre site internet.

    Le Cms Joomla est l'un des outils les mieux sécurisé à ce jour. Encore faut il que la version qui permet à votre site internet XXXXXXXX de fonctionner soit parfaitement à jour, et correctement configurée. Mais cela ne suffit pas! Il faut aussi que chacun des éléments qui composent votre site internet soient parfaitement maintenus à jours. Nous parlons ici par exemple des composants, modules ou plug in tiers qui permettent à votre site de fonctionner. Enfin, il faut que votre espace d'hébergement soit rigouresuement paramétré et configuré.

    Une seule défaillance de l'un de ces éléments, peut rendre votre cible perméable aux attaques des hackeurs.

    Le centre support Joomla du XXXXXXXXest à votre disposition au XXXXXXXX les jours et heures ouvrées pour vous proposer ses services.

    XXXXXXXX est un service édité par XXXXXXXX

    Le nom Joomla!® est utilisé sous license limitée de Open Source Matters. Propriétaire mondial de la marque Joomla.
    Dernière édition par cavo789 à 11/10/2017, 16h05
    opware2000 aime ceci.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

  • #2
    beurk !!! On parle toujours de la même société ?
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      La bonne procédure dans le cas ou vous recevez ce mail:
      si vous n avez pas akeeba backup, installez le et sauvegardez votre site.
      Ensuite cliquez sur le bouton rouge et faites la mise a jour.
      Et voyez en fonction du resultat.
      Attention les mises ajour doivent etre régulières, il est plus facile de passer de J3.8.0 a J3.8.1 que de passer de J3.5 a J3.8.1.

      Dans le second cas, il est preferable de faire toutes les mises a jour ratées via les patchs disponible afin de combler le retard, plutot que de cliquer directement sur le bouton mise a jour.

      Pour automatiser la sauvegardes, une fois akeeba backup installé, aller dans extensions > plugins > akeeba backup on update et activez ce plugin.
      Comme ca en cliquant sur le bouton de mise a jour, vous avez une sauvgarde automatique qui se lances avant la mise a jour .
      En cas de soucis, composant > akeeba backup > gestion des sauvegardes > clic sur la sauvegarde et ensuite clic sur restaurer.

      Si acces admin hs, alors recuperation du fichier jpa dans le dossier /administrator/com_akeeba/backup de votre site (emplacement par defaut) via ftp et
      renvoi de celui ci a la racine de votre site avec en plus kickstart.php.
      En accedant a http://monsite.tld/kickstart.php, vous pourrez lancer la restauration manuellement.....
      daneel aime ceci.

      Commentaire


      • #4
        @\lefab : Ce que tu mentionnes est quelque chose de logique (faire les backups, les mises-à-jour, ...) mais ici, le mail est envoyé par une société commerciale sur la seule base "Oh oh, j'ai trouvé un site Joomla et paf!, je leur envoie ma campagne de pub" (et je tente de leur faire peur).

        En aucune manière (aucune !) le fait de recevoir l'email indique que le site visé n'est pas à jour, est mal sécurisé, ... Nada ! C'est juste, oui, du spam.

        Donc, s'il y a le moindre doute et si on travaille avec un prestataire, la seule chose est de contacter ce dernier et de discuter du mail reçu.

        Il y a fort à parier que le prestataire aura déjà un vécu avec cette société-là.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          L'AFUJ vient de recevoir à l'instant un email dont le sujet est "Sécurité de votre site sous joomla" et dont l'expéditeur est "Support Joomla".
          Si même l'AFUJ reçoit ce mail, c'est vraiment qu'il l'envoie bêtement sans discernement aucun.
          Si un de vos clients vous en parle, montrez-lui ce message pour démontrer le peu de sérieux de cette société.
          UP, le plugin universel à découvrir sur https//up.lomart.fr
          bgMax
          , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

          Commentaire


          • #6
            Merci pour le rappel sur la procédure

            A titre d'informations et pour lutter contre les spams, il y a plusieurs solutions.

            La plus efficace des listes noires (d'après les retours d'experience), c'est : http://spamcop.net ,une fois que le message est transféré (forward) chez eux à travers une adresse spéciale, l'e-mail est analysé. spamcop peut bloquer les adresses IP utilisées par les spammeurs pour distribuer des messages électroniques..

            Il existe plus de 50 listes de ce genre depuis des années

            Une autre solution moins performante c'est https://www.signal-spam.fr . Enfin vous pouvez également contacter l’hébergeur de l'émetteur pour lui signaler l'abus dont vous être victime.
            La CNIL sera un peu lente à réagir mais si elle effectue un rappel à l'ordre, les récidives peuvent couter assez chères à l'auteur du spam.

            L'autre info à savoir concerne les contacts entre professionnels, cette pratique est à la limite de la légalité et depasse largement le cadre d'un spam dans son contenu.

            D'une part, sur le fond cela touche la qualité de ceux qui ont choisi joomla, à leur qualité de prestation.

            D'autre par, sur la forme cela fait douter de l'origine en utilisant l'ancien logo joomla dans l'email associé à une adresse web "joomla" qui n'appartient pas à OSM mais relève d'une proposition commerciale. L'usage du logo doit se faire dans un cadre très strict tout comme le nom Joomla! En cas d'usage prohibé : https://tm.joomla.org/report-a-violation.html

            De plus, les notifications de Joomla 3 sont désormais gérées directement par les sites Joomla et si le prestataire ne décide pas de mettre à jour dans l'immédiat, c'est souvent pour de bonnes raisons (bug, developpement trop personnalisé, etc...). Le risque à provoquer ce genre de malaise, c'est que les clients désapprouve le choix du cms et la façon de gérer les mises à jour.
            Si cette société indique Joomla, c'est à supposer que la meta donnée est encore utilisé ou qu'elle a scanné le code source des pages, ce qui serait également préjudiciable. ( on ne peut pas qualifier un prestataire de lanceur d'alerte!).

            En résumé, il n'y a pas de justification à forcer les propriétaires de sites à s’inscrire à une newsletter même pour signaler que c'est un site joomla ou insister sur les problèmes de sécurité.
            Dernière édition par daneel à 11/10/2017, 17h59
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Envoyé par cavo789 Voir le message
              @\lefab : Ce que tu mentionnes est quelque chose de logique (faire les backups, les mises-à-jour, ...) mais ici, le mail est envoyé par une société commerciale sur la seule base "Oh oh, j'ai trouvé un site Joomla et paf!, je leur envoie ma campagne de pub" (et je tente de leur faire peur).

              En aucune manière (aucune !) le fait de recevoir l'email indique que le site visé n'est pas à jour, est mal sécurisé, ... Nada ! C'est juste, oui, du spam.

              Donc, s'il y a le moindre doute et si on travaille avec un prestataire, la seule chose est de contacter ce dernier et de discuter du mail reçu.

              Il y a fort à parier que le prestataire aura déjà un vécu avec cette société-là.
              Je confirme... ils ont essayé avec certains de mes clients n'ont pas manqué pas de me faire remonter ces infos... bien que mes clients n'ont pas peur car ils ont tous, d'office, un pack maintenance incluant sécurité, màj et backup...
              Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
              Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
              Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

              Commentaire


              • #8

                tu sait comment cette société a recupéré mon email?
                le bot est passé quand j avais une version de retard.
                Et il a recupéré l'adresse de mon formulaire de contact.
                Donc a la base un mail legitime, meme s'il est anxiogene.....

                Le probleme est que pour sortir de leur fichier client, c est quasi impossible, d ou des retours cycliques...

                Donc, j ai juste indiqué ce qu il y avais a faire car c est une piqure de rappel pour les anxieux.

                Avant d aller voir un prestataire, si on peut le faire soi meme,c est toujours mieux.


                Pour les professionels:
                seule les proposition commerciales faites a la bonne personne sont admises.

                un exemple, une proposition commerciale concernant des voyages, ne peut pas etre expedié au PDG d un constructeur automobile, mais il peut etre envoyé a l adresse du comité d entreprise, ou un de ses membres.
                Il faut que la fonction de la personne au sein de l entreprise justifie l'envoi du mail.

                Si tu precise en bas du mail: cet email vous a été envoyé dans le cadre de votre fonction au sein de l'entreprise x et que la fonction correspond a l 'offre commerciale, ce n est pas du spam.

                Une campagne d email pro est possible, mais il y a obligation de respecter le principe ci dessus, donc il faut vraiment bien cibler ces destinataires.
                le data mining: une discipline d'avenir..
                Et joomla y a sa place...
                Dernière édition par lefabdu51 à 12/10/2017, 06h46

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X