Redirection de pages pour du hacking

3 participants

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Redirection de pages pour du hacking

Message par El-Aka Lun 8 Sep 2014 - 9:34

Bonjour à tous,

Depuis hier mon forum est touché par un hacker (je suppose) et j'ai été contraint de le mettre en construction pour éviter quelconque soucis pour mes membres.

Voici le problème : quand nous cliquons sur un sujet, la page du forum ne s'ouvre pas mais nous sommes rediriger automatiquement vers une page blanche nommée : /demos/butcher/index.html.

Cela n'arrive par sur tous les sujets (anciens) mais la plupart des nouveaux sujets.

D'après ce qu'à trouvé un de mes admin la dessus il s'agirait d'un hack de type beEf utilisant une faille forum. Il nécessiterait un hammeconnage ... Je ne connais vraiment pas ce genre de chose c'est pour cela que je viens ici pour en parler.

Merci de porter intérêt à mon post, notre forum était vraiment actif et ça m'embêterai vraiment de devoir le fermer.

Bonne journée !


Dernière édition par El-Aka le Lun 8 Sep 2014 - 13:38, édité 1 fois
avatar

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha Lun 8 Sep 2014 - 10:22

Bonjour,

S'il s'agit bien du forum http://warning.forumgratuit.org/ je ne vois pas de redirection, mais il est vrai qu'étant mis "en maintenance", c'est peut-être normal.

En tout état de cause, d'après ce rapport : http://tools.pingdom.com/fpt/#!/dduNga/http://warning.forumgratuit.org/ un fichier, indiqué en rouge, ne charge pas : http://almanax.zone-bouffe.com/dofus/ui/css/skins/skin.css et un autre, surligné en bleu, http://snaptortoise.github.io/konami-js/konami.js semble être redirigé.


Cordialement.
Chacha

Chacha
Modéractif
Modéractif

Masculin
Messages : 69301
Inscrit(e) le : 21/08/2010

https://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka Lun 8 Sep 2014 - 11:13

Bonjour Chacha,

Merci d'avoir pris le temps de répondre à mon post.

Alors, j'ai réouvert le forum pour que vous puissiez y avoir accès.
Ce qui me chagrine c'est que les pages qui redirigent vers la page blanche (qui ne fait pas partie du forum) se trouvent principalement en partie privée... sinon en partie non privée j'ai trouvé un sujet qui à cette meme redirection : dans "Warning" -> "Discussions" -> "Jeux à flood" -> Ping-pong.

En attendant votre réponse,

Cordialement !
avatar

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha Lun 8 Sep 2014 - 11:18

Re,

Sur la page http://warning.forumgratuit.org/t947-le-ping-pong je n'ai aucune redirection par Firefox.

Les mêmes fichiers déjà mentionnés sont repris sur ce nouveau rapport : http://tools.pingdom.com/fpt/#!/dXnWhd/http://warning.forumgratuit.org/t947-le-ping-pong

J'en déduis que cela provient du navigateur, avez-vous essayé de tester par un autre navigateur que celui indiqué dans votre profil : Chrome ? Wink


Cordialement.
Chacha

Chacha
Modéractif
Modéractif

Masculin
Messages : 69301
Inscrit(e) le : 21/08/2010

https://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka Lun 8 Sep 2014 - 11:45

J'ai fait le test sur IE et safari (via telephone) et la redirection se fait toujours.

D'après mon admin qui à fait les recherches la dessus il faudrait installer un anti XSS sur le navigateur (de type "Noscript"). Il l'a fait chez lui et ça a résolu le problème ... mais je me vois mal demander à tous mes membres d'installer ça parce que le forum est potentiellement attaqué par une sorte de virus/hack... Surtout les nouveaux membres et les gens utilisant leurs smartphone.

avatar

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha Lun 8 Sep 2014 - 11:50

Ne constatant pas le problème, je laisse le soin à d'autres personnes de vous répondre. Wink


Cordialement.
Chacha

Chacha
Modéractif
Modéractif

Masculin
Messages : 69301
Inscrit(e) le : 21/08/2010

https://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka Lun 8 Sep 2014 - 12:06

Chacha,

Alors d'après mes différents test il faut être connecté avec un compte pour que ça le fasse. Et c'est vraiment que sur certaines pages, pas sur tous le sujet. Par exemple sur le sujet "Ping-pong" c'est uniquement la 2ème page qui renvoi vers la page blanche.
avatar

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Shadow Lun 8 Sep 2014 - 12:32

Bonjour El-Aka,

Je vous remercie pour la précision. Je reproduis la redirection sur la page 2 du sujet cité.
La redirection provenait d'une signature d'un membre qui comportait une balise obsolète (wow). Le problème de la redirection a été signalé à notre équipe technique pour étude.

Je vous transmets la signature en MP pour information.

Le problème devrait être résolu. Smile

Cordialement,
Vivi.


Shadow

Shadow
Modéractive
Modéractive

Féminin
Messages : 24354
Inscrit(e) le : 30/03/2007

Shadow a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka Lun 8 Sep 2014 - 13:36

Bonjour Vivi,

Merci beaucoup ! Il ne s'agissait donc pas d'une quelconque tentative de hack ? Juste d'une mauvaise manipulation du membre ?
Je peux donc passer ce post en résolu.

Encore merci à vous deux !
avatar

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha Lun 8 Sep 2014 - 13:38

.Redirection de pages pour du hacking HURHAdp.Bonjour,

Afin de faciliter la gestion des problèmes, si votre problème est résolu, pensez à :
  • éditer votre premier message,
  • cocher l'icône résolu
  • Et enregistrer en cliquant sur Redirection de pages pour du hacking Envoi10


Vous pouvez également remercier les personnes qui vous ont aidé, en cliquant sur le bouton Redirection de pages pour du hacking 50378

A bientôt sur ForumActif Smile
Chacha

Chacha
Modéractif
Modéractif

Masculin
Messages : 69301
Inscrit(e) le : 21/08/2010

https://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum