Piratage de mon forum (étrange)

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Piratage de mon forum (étrange)

Message par Sychriscar le Mar 20 Juil 2010 - 21:49

Bonsoir,

Tout d'abord voici l'adresse de mon forum :
http://www.bien-debuter-aquario.com/

Je vous décris la situation, tout ceci s'est passé aujourd'hui :

Appelons le membre fautif Membre X pour ne pas citer de pseudo.

Ce membre X s'est inscrit sur mon forum ce matin. Un autre membre (disont Y) de mon forum a posté pour prévenir que ce membre X n'était pas de confiance, j'ai supprimé ce message avec MP à membre Y pour expliquer que les conflits se règlent par MP.
Apparemment il y a eu dispute entre eux par MP, résultat, mon membre Y m'envoi un MP vers 16h via un autre forum pour me demander pourquoi il est banni sur mon forum !

Après recherches sur mon panneau d'admin, le Membre X est parvenu à bannir le membre Y pour 5 jours avec une raison pleine de fautes d'orthographe (plus un autre membre qu'il a banni 1 jour et qui apparemment serait un de ses amis donc un peu comme un ban pour masquer les apparences).

Mais comment a-t-il pu faire ? J'ai vérifié toutes les permissions immédiatement, ce membre n'a aucune possibilité de le faire, le groupe auquel il appartient non plus et il n'est pas modo.

En regardant attentivement le panneau d'admin j'ai pu constater que ce n'était pas la 1ère fois que ça arrivait sur mon forum ! En février 2010, une membre m'avait envoyé un mail pour me demander la raison de son bannissement. Je lui ai répondu que c'était une erreur et je l'ai débanni pensant que j'avais du faire une fausse manip puis j'ai oublié l'histoire.

En regardant mon interface de modération, c'est une autre membre qui l'a banni, sans aucune raison et après vérification de leurs messages, les deux ont l'air tout à fait normales et correctes ! Cette histoire n'a pas eu de suite, si je n'avais pas eu le cas membre X je ne m'en serais même pas rendu comtpe.

Ca ne peut pas être un vol de mot de passe, ils n'auraient pas banni avec leur pseudo mais avec celui du compte violé je suppose ?
J'ai vérifié les permissions des membres X et Y (et ceux du cas de février 2010) + les permissions des modo + les permissions du groupe dont tous ces membres font partis, ils n'ont aucun droit de modération soit pas le droit de bannir.

Donc que chercher ?
Est-ce un souci avec mon forum ou avec forumactif ?

En tout cas, il faut rester méfiant car apparemment ce membre X passe à peu près sur tous les forums d'aquariophilie pour mettre le boxon si je puis dire.

Merci de m'avoir lu. En espérant que ce souci soit provisoire et n'arrive plus.

Sychriscar
Nouveau membre

Messages : 3
Inscrit(e) le : 09/03/2008

http://www.bien-debuter-aquario.com
Sychriscar a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de mon forum (étrange)

Message par AlanBike le Mar 20 Juil 2010 - 23:31

Bonsoir,

Non, il ne s'agit pas d'un problème FA. Comme vous le faites remarquer, c'est un autre compte qui a réalisé cette opération. Demandez à cet utilisateur de changer de mot de passe le plus rapidement possible.
Il arrive fréquemment(trop?) que des utilisateurs choisissent des mots de passe trop simples. Il n'est pas rare de trouver azerty, qwerty, 123456, le pseudo, etc..., comme mot de passe. Si votre forum traite d'aquariophilie, il serait mal venu d'employer un mot de passe comme "aquarium", "poisson", 'algues",....
Pour des raisons évidentes de sécurité, surtout les admins et les modérateurs, il est important de choisir un mot de passe qui ne puisse pas se trouver facilement. Une suite de lettres et de chiffres, par exemple.
C'est toujours par cette lacune d'avoir un mot de passe non fiable que passent les personnes mal intentionnées.
Renforcez la sécurité de votre forum en demandant rapidement à tous vos responsables de changer de mot de passe et surtout d'en choisir un qui ne soit pas facile à trouver!

Cordialement,

AlanBike
+ Hyperactif +

Masculin
Messages : 11036
Inscrit(e) le : 29/09/2009

http://artus.forumactif.com/
AlanBike a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de mon forum (étrange)

Message par Sychriscar le Mer 21 Juil 2010 - 10:04

Merci pour votre réponse.

Comment être sur que cela ne se reproduira pas ? Par prudence j'ai modifié mon propre mot de passe.

Dans le cas de février 2010 pour moi le bannissement a été fait par harsard et non avec une mauvaise intention car il n'y a eu aucune suite.

Mais si cela se reproduit, j'imagine qu'ils peuvent faire tout ce qu'ils veulent ?
Accéder aux informations personnelles des membres, supprimer des catégories, des forums, des sujets, et même des membres ?

Dans le cas du membre X d'hier, sur le profil du membre Y que le membre X a banni, on pouvait lire, pleine de fautes d'orthographe, comme raison : "ta chercher membre X".

Quelqu'un aurait donc connaissance du conflit membre X/membre Y et ce serait fait passer pour le membre X au point de entre guillemets, le défendre en bannissant celui qui l'avait critiqué et un copain à lui (copain de membre X que j'appellerai membre M pour la clarté) ? Et en copiant son orthographe déplorable ?

Il faut savoir que le membre Y a été banni pour 5 jours (conflit avec membre X) et le membre M a été banni pour 1 jour (copain de membre X). Le membre Y avait donc la raison de bannissement décrite ci-dessous, le membre M avait comme raison "membre X".

J'y ais pensé à un hackage de quelqu'un d'extérieur mais vu toutes les preuves contre membre X lui-même... Je doute ! Je reste perdue pour l'instant...

Les membres X et M ont été banni de mon forum.

Sychriscar
Nouveau membre

Messages : 3
Inscrit(e) le : 09/03/2008

http://www.bien-debuter-aquario.com
Sychriscar a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de mon forum (étrange)

Message par AlanBike le Mer 21 Juil 2010 - 14:57

Bonjour,

Seul les admins on la possibilité d'intervenir dans le panneau d'administration. Choisissez vos admins avec discernement.
Vous pouvez via le PA donner ou pas le droit de bannir aux modérateurs. Si vous jugez que ceux-ci ne présentent pas toutes les garanties objectives pour disposer de cette fonction, retirez la dans le PA. Ils ne pourront plus bannir un utilisateur.


Wink

AlanBike
+ Hyperactif +

Masculin
Messages : 11036
Inscrit(e) le : 29/09/2009

http://artus.forumactif.com/
AlanBike a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de mon forum (étrange)

Message par Sychriscar le Mer 21 Juil 2010 - 17:32

Etant donné que je suis la seule administratrice de mon forum, pas de crainte de ce côté-là Wink
Quant aux modo, je leur fais confiance mais je leur ai retiré le droit de ban par prudence. J'attends de voir si ça se reproduit.

Plus qu'à espérer que ce ne soit pas le cas...

Merci encore pour vos conseils même si je ne suis pas rassurée Embarassed

Sychriscar
Nouveau membre

Messages : 3
Inscrit(e) le : 09/03/2008

http://www.bien-debuter-aquario.com
Sychriscar a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum