Intrusion

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Intrusion

Message par kana_13 le Sam 9 Mar 2013 - 23:58

bonjour ,
dans mon panneau d'administration -->utilisateurs&groupes-->administrations des groupes, j'y ai trouvé un nouveau groupe du nom d'un membre inscrit pas plus tard qu'il y a 2 jours

il avait créer:
nom du groupe son " pseudo "

Description du groupe "personnal user "

statut du groupe "" invisible ""

en permission "" il s'en ai mis quelques une ""

1 ere des chose je l'ai banni 2 eme des chose je l'ai viré.

mes question comment s'est il introduit dans mon interface d'administration ?

y a t-il une faille de sécurité chez forumactif a ce niveau ?

peut il recommencer lui ou d'autres ?

merci au admin de m'aider a trouver une solution .


Dernière édition par kana_13 le Dim 10 Mar 2013 - 11:34, édité 1 fois (Raison : Résolu)

kana_13
Nouveau membre

Messages : 15
Inscrit(e) le : 10/08/2012

http://serial-skinneur.forumactif.org
kana_13 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Intrusion

Message par Gourmandises le Dim 10 Mar 2013 - 0:01

Bonjour,
Il s'agit en fait d'un membre a qui vous avez donner des permissions individuelles.. ( exemple un permission de lire des messages dans un forum precis..ou autre)

Vous pouvez le faire en cliquant sur le petit qui se trouve en face des pseudos dans "utilisateurs et groupe" = "gestion des utilisateurs".

Cet utilisateur n'y est pour rien, cette action ne peut être effectué que par une personne qui à accés a votre panneau admin !

Gourmandises
***

Messages : 134
Inscrit(e) le : 23/05/2012

http://forum.forumactif.com
Gourmandises a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Intrusion

Message par kana_13 le Dim 10 Mar 2013 - 1:50

je commence a avoir l'habitude de la gestion de mon interface et je sais à qui je donne des permissions ou quand je créer un nouveau groupe spécial .
cette personne comme je le dis plus était inscrit depuis 3 jours ,je me vois mal lui donner des droits sans raison.

je vous remercie pour votre réponse mais,si c'est pour m'entendre dire des réponses toutes faites comme celle la ( que moi j'aurais ,alors que je pose une questions sur le comment il a pu ) ,j'en vois pas l’intérêt.

bien à vous.

kana_13
Nouveau membre

Messages : 15
Inscrit(e) le : 10/08/2012

http://serial-skinneur.forumactif.org
kana_13 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Intrusion

Message par Invité le Dim 10 Mar 2013 - 9:42

Bonjour,

D'une part, soit la personne a un statut d'administrateur, pour acceder à la création de groupe, soit il a a réussi à récupérer votre mot de passe pour acceder à cette partie de votre PA.

D'autre part, Il n'existe pas de faille dans la sécurité de FA, je vous invite à lire ceci :
http://forum.forumactif.com/t12987-securite-ce-qu-il-ne-faut-jamais-faire

Et cela :
http://forum.forumactif.com/t189659-l-importance-de-garder-secret-l-email-de-fondation

Cordialement
Romain

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Intrusion

Message par kana_13 le Dim 10 Mar 2013 - 11:33

bonjour romain ,
merci pour votre réponse et des liens sur le principe de sécurité.

je prend en compte la deuxième option ou il aurait récupérer le mot de passe par je ne sais quel moyen.

bien à vous .

kana_13
Nouveau membre

Messages : 15
Inscrit(e) le : 10/08/2012

http://serial-skinneur.forumactif.org
kana_13 a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum