Redirection de pages pour du hacking

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Redirection de pages pour du hacking

Message par El-Aka le Lun 8 Sep 2014 - 9:34

Bonjour à tous,

Depuis hier mon forum est touché par un hacker (je suppose) et j'ai été contraint de le mettre en construction pour éviter quelconque soucis pour mes membres.

Voici le problème : quand nous cliquons sur un sujet, la page du forum ne s'ouvre pas mais nous sommes rediriger automatiquement vers une page blanche nommée : /demos/butcher/index.html.

Cela n'arrive par sur tous les sujets (anciens) mais la plupart des nouveaux sujets.

D'après ce qu'à trouvé un de mes admin la dessus il s'agirait d'un hack de type beEf utilisant une faille forum. Il nécessiterait un hammeconnage ... Je ne connais vraiment pas ce genre de chose c'est pour cela que je viens ici pour en parler.

Merci de porter intérêt à mon post, notre forum était vraiment actif et ça m'embêterai vraiment de devoir le fermer.

Bonne journée !


Dernière édition par El-Aka le Lun 8 Sep 2014 - 13:38, édité 1 fois

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha le Lun 8 Sep 2014 - 10:22

Bonjour,

S'il s'agit bien du forum http://warning.forumgratuit.org/ je ne vois pas de redirection, mais il est vrai qu'étant mis "en maintenance", c'est peut-être normal.

En tout état de cause, d'après ce rapport : http://tools.pingdom.com/fpt/#!/dduNga/http://warning.forumgratuit.org/ un fichier, indiqué en rouge, ne charge pas : http://almanax.zone-bouffe.com/dofus/ui/css/skins/skin.css et un autre, surligné en bleu, http://snaptortoise.github.io/konami-js/konami.js semble être redirigé.


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50912
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka le Lun 8 Sep 2014 - 11:13

Bonjour Chacha,

Merci d'avoir pris le temps de répondre à mon post.

Alors, j'ai réouvert le forum pour que vous puissiez y avoir accès.
Ce qui me chagrine c'est que les pages qui redirigent vers la page blanche (qui ne fait pas partie du forum) se trouvent principalement en partie privée... sinon en partie non privée j'ai trouvé un sujet qui à cette meme redirection : dans "Warning" -> "Discussions" -> "Jeux à flood" -> Ping-pong.

En attendant votre réponse,

Cordialement !

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha le Lun 8 Sep 2014 - 11:18

Re,

Sur la page http://warning.forumgratuit.org/t947-le-ping-pong je n'ai aucune redirection par Firefox.

Les mêmes fichiers déjà mentionnés sont repris sur ce nouveau rapport : http://tools.pingdom.com/fpt/#!/dXnWhd/http://warning.forumgratuit.org/t947-le-ping-pong

J'en déduis que cela provient du navigateur, avez-vous essayé de tester par un autre navigateur que celui indiqué dans votre profil : Chrome ? Wink


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50912
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka le Lun 8 Sep 2014 - 11:45

J'ai fait le test sur IE et safari (via telephone) et la redirection se fait toujours.

D'après mon admin qui à fait les recherches la dessus il faudrait installer un anti XSS sur le navigateur (de type "Noscript"). Il l'a fait chez lui et ça a résolu le problème ... mais je me vois mal demander à tous mes membres d'installer ça parce que le forum est potentiellement attaqué par une sorte de virus/hack... Surtout les nouveaux membres et les gens utilisant leurs smartphone.


El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha le Lun 8 Sep 2014 - 11:50

Ne constatant pas le problème, je laisse le soin à d'autres personnes de vous répondre. Wink


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50912
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka le Lun 8 Sep 2014 - 12:06

Chacha,

Alors d'après mes différents test il faut être connecté avec un compte pour que ça le fasse. Et c'est vraiment que sur certaines pages, pas sur tous le sujet. Par exemple sur le sujet "Ping-pong" c'est uniquement la 2ème page qui renvoi vers la page blanche.

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Shadow le Lun 8 Sep 2014 - 12:32

Bonjour El-Aka,

Je vous remercie pour la précision. Je reproduis la redirection sur la page 2 du sujet cité.
La redirection provenait d'une signature d'un membre qui comportait une balise obsolète (wow). Le problème de la redirection a été signalé à notre équipe technique pour étude.

Je vous transmets la signature en MP pour information.

Le problème devrait être résolu. Smile

Cordialement,
Vivi.




Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Shadow
Adminactive
Adminactive

Féminin
Messages : 23946
Inscrit(e) le : 30/03/2007

http://forum.forumactif.com
Shadow a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par El-Aka le Lun 8 Sep 2014 - 13:36

Bonjour Vivi,

Merci beaucoup ! Il ne s'agissait donc pas d'une quelconque tentative de hack ? Juste d'une mauvaise manipulation du membre ?
Je peux donc passer ce post en résolu.

Encore merci à vous deux !

El-Aka
Nouveau membre

Messages : 7
Inscrit(e) le : 05/03/2014

http://warning.forumgratuit.org/
El-Aka a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Redirection de pages pour du hacking

Message par Chacha le Lun 8 Sep 2014 - 13:38

..Bonjour,

Afin de faciliter la gestion des problèmes, si votre problème est résolu, pensez à :
  • éditer votre premier message,
  • cocher l'icône résolu
  • Et enregistrer en cliquant sur


Vous pouvez également remercier les personnes qui vous ont aidé, en cliquant sur le bouton

A bientôt sur ForumActif Smile


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50912
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum