Dois-je faire opposition?

Sisi, ça concerne bien le java

Sujet résolu

26 août 2011 à 18:59:06

'soir !

Sur un forum plusieurs personnes ont mis un lien pour avoir le Hp Touchpad dans le panier (Mais au prix non réduit, comme il était affiché sur le site) qui est :

http://www.rueducommerce.fr/info/baske [...] 81&r=96022908

Je l'ai fait et il s'y est mis, toujours rueducommerce.fr donc pas de phising (à priori)

J'ai donc commandé avec ma CB, ma question est : Est-ce que dans ce code, il y a quelque chose de dangereux? Dois-je faire opposition?

Merci d'avance

PS : J'ai mis dans Java parce que j'ai entendu dire que ça en était.

xavierm02

26 août 2011 à 19:21:47

J'ai ca :

Citation

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<res>
<codeesi>
<![CDATA[ 
 
 
 
 
 
 
 ]]>
</codeesi>
<content>
<![CDATA[
<div id="shopr">
 <div class="close"><a href="#" onclick="shop_popAjPrd_continuer(false);return false">Fermer <img src="/images/shoppingbox/croix.gif" width="10" height="10"></a></div>
 <div class="prd">
 <div class="ttr">Vous venez d'ajouter ce produit à votre panier</div>
 <div class="ctc">
 <div class="img"><img src="http://www.rueducommerce.fr/ordinateur/images/../../sonnum/images/produits/medium/HP-TOUCHPAD-16GO-WIFI.jpg" width="100" height="75"></div>
 <div class="prod">
 <div class="desc">
 <span style="font-weight:bold">2 x </span> <span class="boldaddserv">HP</span><br>HP TOUCHPAD WiFi - 16Go - WebOs
 </div>
 
 
 <div class="descprix">
 
 
 
 
 
 <span class="prix">
 798,00 &euro;
 </span>
 
 
 
 
 
 
 </div>
 
 <table cellspacing="0" cellspadding="1" style="margin:5 0 10 0;clear:both;">
 
 
 
 </table>
 </div>
 <div style='clear:both'></div>
 </div>
 </div>
 
 
 <div class="servforced">
 <form name="shop_addServ" action="/info/basket/add_service.cfm">
 <div class="ttr"></div>
 
 <input type="hidden" name="od" value="718881854">
 <input type="hidden" name="addedFrom" value="11">
 
 <table>
 
 
 
 
 
 
 
 <tr><td colspan="3"><div class="ttr"></div></td></tr>
 
 
 
 
 </table>
 </form>
 </div>
 
 <div style='clear:both'></div>
 <div class="bt">
 
 
 
 <a href="#" onclick="shop_valider('continuer',55923569,1);return false" class="btcontinue"><img src="/images/locales/fr-fr/shoppingbox/bt_continuer.gif"></a>
 
 <a href="#" onclick="shop_valider('terminer',55923569,1);return false" class="btterminer"><img src="/images/locales/fr-fr/shoppingbox/bt_achat.gif" width="221" height="54"></a>
 
 
 </div>
 </div>
]]>
</content>
</res>

Et il y a pas ton code de carte bleu (et s'il y etait ce serait tres con de poster ca sur un forum...).
Et normalement, tu te demandes ca avant....
Enfin bref, si, au moment ou tu as paye, il y avait un petit cadenas a gauche de l'url ou si l'url commecait par https, c'est bon. Sinon, n'importe qui a pu recuperer ton numero.
Si l'url etait bien rueducommerce.fr sans rien derriere (et avec si tu veux des trucs devant), alors c'est bon. Sinon, t'etais potentiellement sur un site de phishing.

Warem

26 août 2011 à 19:25:36

Pour dire vrai, le cadenas et https je n'ai absolument pas vérifié, je vais voir l'historique (La peur de la rupture de stock a battu ma vigilance) par contre c'était bien rueducommerce.fr mais si y avait un truc après, je n'en sais rien !

En tout cas merci de ta réponse !

Edit : Pas de HTTPS dans l'historique :/

Par contre je viens de lire ça sur Wiki :

HTTPS et piratage
La sécurité des informations transmises par HTTPS est basée sur l'utilisation d'un algorithme de chiffrement et de l'éventuel certificat d'authentification.
Partant du principe que les internautes précisent rarement le type de protocole dans les URL (le protocole HTTP étant sélectionné par défaut) et se contentent de suivre des liens, un chercheur en sécurité informatique a développé une attaque du type man in the middle afin de contourner le chiffrement de HTTPS1. Le pirate se positionne entre le client et le serveur et change les liens https: en http:, ainsi le client envoie ses informations en clair via le protocole HTTP et non HTTPS. Ce type d'attaque a été présenté par Moxie Marlinspike à la Blackhat Conference 20092. Durant cette conférence, il a non seulement présenté le fonctionnement de l'attaque mais également quelques statistiques d'utilisation. Il a réussi à récupérer plusieurs centaines d'identifiants, informations personnelles et numéros de cartes bancaires en 24 heures, personne ne s'est douté de l'attaque en cours.

On a peut-être fait pareil là non?

Re edit : Je viens de re tester, j'étais bien sous HTTPS donc tout va bien, topic à locker ou supprimer, merci !

Anonyme

26 août 2011 à 19:43:13

Citation : Ton titre

Sisi, ça concerne bien le java

Ou pas ...

Java != JavaScript

Nesk

26 août 2011 à 20:13:30

Citation : sebcap26

Ou pas ...

Java != JavaScript

Je pense qu'il s'en tape en vérité, ce qui l'intéresse c'est de savoir si il a été victime de phishing ou non, point barre.

Bref, je dirais que non. Je penche plutôt pour un problème côté serveur. As-tu reçu un mail de confirmation ? Si oui alors ta commande te sera livrée sans problème. Si ce n'est pas le cas alors contacte le support technique.

Au passage, le site tout entier (rueducommerce hein, pas le sdz) rencontre en ce moment quelque problèmes techniques (je viens de voir ça sur twitter), il se peut que tu ne sois pas le seul, donc ne t'en fais pas.

xavierm02

26 août 2011 à 20:36:56

Si ca se trouve i8ls se sont fait hacker O.O

Nesk

26 août 2011 à 22:30:09

C'est possible, mais dans ce cas ça met la responsabilité du site en cause et des dédommagements doivent avoir lieu. C'est déjà plus rassurant que de se faire hacker tout seul dans son coin.