Hack et autres joyeusetés.

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Hack et autres joyeusetés.

Message par Baku le Lun 11 Mar 2013 - 22:55

Bonjour ou Bonsoir selon votre pays,

Je m'excuse de venir vous déranger pour un problème aussi ridicule, mais nous n'avons pas vraiment le choix.

Co-fondateur du forum http://neko-folie.forumactif.org/ , je vous écris au sujet d'un gros souci que l'on a avec une ancienne membre. Cette dernière, pour une sordide histoire de vengeance envers la fondatrice d'origine - vengeance qui n'est bien entendu en aucun rapport avec le forum cité -, s'est mise en tête de hacker le forum pour "emmerder le monde". Et qui dit hack dit attaque direct sur votre structure, avec les risques que cela comporte, tant pour vous que pour nous. Le problème me semble donc de premier plan, et j'espère que vous vous y intéresserez de près.

En l'occurrence, il s'agirait ici d'après les dires mêmes de la petite "maline" et de son acolyte - car elle a un complice - d'injections et autres exploitation de faille. Voici d'ailleurs la phrase citée par la concernée (phrase qu'elle a été dire à une de nos membres dont elle a récupéré l'adresse d'une manière sans doute illégale car elle ne la connaissait pas).

[17:24] Xify : Dit leur que j'ai un ami qui contrôle très bien une faille XSS et les injections chez forumactif C:

Outre ce problème, cette personne s'est aussi amusée à poster des images à caractère pornographique à plusieurs reprises. Sachant que notre forum est fréquenté par des mineurs, le problème est là encore assez grave pour être souligné.

Il va de soi que j'ai pris la peine d'avertir cette personne qu'en cas d'attaque elle s'exposait à des problèmes autrement plus graves qu'une histoire de "je te hack, tu me hack". Mais évidemment au vu de cet étalage de maturité, vous comprendrez que ça n'a servi à rien.

Nous tenons à notre forum. Nous tenons à nos membres. Et nous n'avons pas envie qu'à peine relancé nous soyons contraints de fermer le forum dans le meilleur des cas, ou dans le pire de voir des données personnelles concernant qui que ce soit d'inscrit sur le forum menacées par cet individu.

Que pouvez-vous faire dans ce genre de cas ? Serait-il possible que vous soyez en "surveillance" au plus tôt sur le forum pour prévenir une attaque, par exemple ?

Merci d'avance pour votre réponse.


Dernière édition par Baku le Mer 13 Mar 2013 - 10:13, édité 1 fois

Baku
Nouveau membre

Messages : 11
Inscrit(e) le : 06/08/2010

http://hybrids-of-memories.forumsactifs.net/
Baku a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Chacha le Mar 12 Mar 2013 - 10:13

Bonjour,

Il s'agit d'un problème interne au forum concerné qui doit être réglé en interne par le Staff dudit forum.

Concernant un éventuel hackage du forum, si les règles élémentaires de sécurité sont observées, cela ne devrait pas arriver, voici quelques tutoriels :


Points importants, à lire impérativement :
Les sujets importants traitant de la fondation et de la sécurité de votre forum.

  • L'importance de garder l'email de fondation secret !
    Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.

  • SÉCURITÉ : Ce que vous ne devez jamais faire!
    Tous ce que vous ne devez jamais faire si vous souhaitez que votre forum soit le plus sûr possible : ne jamais donner sa clé de session, ne pas utiliser de serveur proxy public, ne pas donner son mot de passe, etc.

  • J'ai reçu un email de Forumactif, est-ce vrai ?
    Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.

  • Phishing et emails malveillants.


Si malgré tout un problème devrait surgir, le fondateur pourrait remettre son forum simplement en utilisant les Outils du fondateur.

Tutoriel sur l'emploi des Outils réservés aux Fondateurs.


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 49792
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Baku le Mar 12 Mar 2013 - 10:38

Bonjour,

Ce message est sans aucun doute de type "automatique", mais là ça ne correspond clairement pas à la situation.

Déjà, il est évident que les "règles de sécurité" que vous évoquez sont respectées, nous ne sommes pas inconscients. Ce n'est pas le souci.

Comme j'ai pris la peine de l'expliquer, la personne qui menace le forum a semble-t-il certaines solutions pour percer la sécurité des forumactifs. Nous ne prendrions pas ce genre de menaces d'ordinaire stériles au sérieux si elle n'avait pas mystérieusement réussi a récupérer une adresse hotmail d'un des membres, sachant que ledit membre n'affiche pas son adresse sur le forum. Et il ne connaissait bien évidemment pas le moins du monde la personne qui l'a ajoutée et qui a fait passé le message posté en citation dans mon précédent post. Ce qui signifie que d'une façon ou d'une autre elle a pu accéder à cette information à travers le forum, peut-être même sur la PA. Et je le répète, il n'y a que deux administrateurs sur Neko-Folie, et les deux comptes sont sécurisés au maximum.

Je suis assez étonné de voir qu'un tel problème de sécurité ne nous amène qu'une réponse du type automatique et qui dit en substance "Ce problème ne concerne que votre forum, débrouillez-vous". Sans offense, il me semble que si FA existe et peut rester gratuit auprès de ses utilisateurs c'est en partie grâce aux publicités qui sont diffusées sur les forums crées par ces mêmes utilisateurs, non ? Que l'on parvienne à passer outre les sécurités de vos forums devrait donc vous inquiéter, car cela pourrait être sujet à des problèmes autrement plus sérieux pour votre structure...

Cordialement,

Bakura, Co-fondateur de Neko-Folie.

Baku
Nouveau membre

Messages : 11
Inscrit(e) le : 06/08/2010

http://hybrids-of-memories.forumsactifs.net/
Baku a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Shadow le Mar 12 Mar 2013 - 11:37

Bonjour,

Avez vous pour commencer Banni l'adresse IP de se membre et vérifier aussi tout les membres car peut être qu'il se cache sous un autre pseudo !

De plus je vous conseils de ne pas autoriser l'html sur votre forum car cela peu justement avoir des failles.

Si jamais une nouvelle photo apparait sur votre forum merci de la conserver pour que l'on puisse voir d"ou celle ci provient.


Bonne journée et à bientot


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Shadow
Adminactive
Adminactive

Féminin
Messages : 23791
Inscrit(e) le : 30/03/2007

http://forum.forumactif.com
Shadow a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Baku le Mar 12 Mar 2013 - 13:44

Bonjour,

Oui, j'ai moi-même banni les IP de la responsable. Elle ne peut se cacher sous un autre pseudo, c'est une certitude puisque nous connaissons les membres qui restent (le forum n'est rouvert que depuis moins d'un mois, ce qui explique cette affirmation).

Pour ce qui est du HTML, êtes-vous sûr que cela peut poser problème ? N'est-ce pas censé être qu'un langage de description ?
Si jamais nous rencontrons de nouveau un problème, nous essaierons cette solution néanmoins.

Par mesure de sécurité, nous avons aussi restreints les inscriptions pour mieux les contrôler, en espérant que cela soit efficace.

Je vous ferai parvenir les liens s'il y a un nouvel incident.

Merci beaucoup pour votre réponse.

Cordialement,

Bakura.

Baku
Nouveau membre

Messages : 11
Inscrit(e) le : 06/08/2010

http://hybrids-of-memories.forumsactifs.net/
Baku a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Shadow le Mar 12 Mar 2013 - 14:39

Oui en injectant un mauvais code intentionnellement ou pas votre forum peut courir de gros risques. Sad

Dans votre cas je vous conseilles de le désactiver


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Shadow
Adminactive
Adminactive

Féminin
Messages : 23791
Inscrit(e) le : 30/03/2007

http://forum.forumactif.com
Shadow a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Baku le Mar 12 Mar 2013 - 17:56

Re-bonjour, et merci pour vos réponses rapides.

Donc, pour ce qui est du HTML il est désormais désactivé. Néanmoins, avant ça notre chère hackeuse en herbe a encore frappé, avec cette fois l'envoi d'un message en "Invité" à l'administration, via un compte mail crée pour l'occasion.
Comme vous m'avez demandé de vous transmettre les éventuelles photos que l'on pourrait avoir à subir à nouveau, voici le MP tel que je l'ai reçu (bien évidemment placé en [img] au lieu des [spoiler]) :

[Contact] Est-ce que le forum est propre maintenant ? a écrit:

Spoiler:
EDIT Modération : Lien retiré

Adresse e-mail de l'expéditeur: tylhwpmk2k79@z.vuegate.net

Je tiens à préciser que l'image en question est sans doute la plus "soft" que l'on ait pu avoir jusqu'ici. Ce qui vous laisse imaginer les horreurs qu'elle s'est permise d'envoyer à tous les membres sur la CB et en MP...

Baku
Nouveau membre

Messages : 11
Inscrit(e) le : 06/08/2010

http://hybrids-of-memories.forumsactifs.net/
Baku a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Invité le Mar 12 Mar 2013 - 18:07

Bonjour,

Pour éviter le plus jeune public qui visite ce forum d'entraide, peux tu supprimer le lien que tu as mis ?

Cordialement
Romain

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Baku le Mar 12 Mar 2013 - 18:17

Bonjour Romain,

Zen m'a demandé de la conserver pour justement savoir d'où proviennent les images. Que dois-je faire du coup, la lui envoyer par MP ? Je l'ai mise en spoiler volontairement pour indiquer que ce n'était pas quelque chose à regarder.

Cordialement,

Bakura.

Baku
Nouveau membre

Messages : 11
Inscrit(e) le : 06/08/2010

http://hybrids-of-memories.forumsactifs.net/
Baku a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Invité le Mar 12 Mar 2013 - 18:20

Bonjour,

Autant lui envoyer par mp. Parce qu'un jeune à qui ont dit de ne pas regarder, regardera.

Bon après tu fais ce que tu veux, ce n'est qu'un conseil.

Cordialement
Romain

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Baku le Mar 12 Mar 2013 - 18:22

C'est ce que je vais faire donc. Merci. =)

Baku
Nouveau membre

Messages : 11
Inscrit(e) le : 06/08/2010

http://hybrids-of-memories.forumsactifs.net/
Baku a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack et autres joyeusetés.

Message par Invité le Mar 12 Mar 2013 - 18:27

Et pareil dans le mp que tu va lui envoyez mets y l'adresse mail de la personne.

Merci Wink

Invité
Invité


Invité a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum