Piratage de deux compte d'administration

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Piratage de deux compte d'administration

Message par dakodak le Ven 23 Jan 2015 - 18:36

Bonjour,
je tiens à signaler que nous sommes attaqué
En effet depuis plusieurs jours j'ai vu apparaitre des créations de comptes qui avaient la même description (date de naissance, localisation etc.... Afin de contrôler ces inscriptions douteuses j'ai changer le mode d'activation (activation par l'administrateur) Et aujourd'hui à 0h30 je vois que l'activation a été faite en employant mon pseudo. Et à 6h25 le compte d'un second admin à été piraté.

Nous avons bien sûr tous changer notre mot de passe avec des MAj, Min, alpha numérique et caractères spéciaux, mais ce qui est inquiétant c'est que c'était déjà le cas de mon ancien mot de passe (sans les caractères spéciaux)

Je ne sais pas si c'est la suite des 19.000 attaques des djihadistes (vu que ces pseudos portent des prénoms arabes) c'est pour ça que je tenais à signaler cela afin que tous le monde vérifie ses nouveaux membres


Dernière édition par dakodak le Dim 25 Jan 2015 - 14:43, édité 1 fois

dakodak
***

Masculin
Messages : 119
Inscrit(e) le : 18/12/2007

http://www.photographe-and-co.com/portal.htm
dakodak a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de deux compte d'administration

Message par Chacha le Ven 23 Jan 2015 - 20:35

Bonsoir,

Lorsque les identifiants d'un administrateur sont découverts, des dégâts peuvent être occasionnés dans le panneau d'administration, y compris la modification des identifiants d'autres administrateurs.

Veillez déjà à avoir l'adresse e-mail de fondation du forum différente de celle employée pour accéder au forum.

L'adresse e-mail de fondation du forum se modifie dans vos Outils du fondateur, à : IDENTIFIANT : "Utilisez le mail de création....".

Tutoriel sur le Mode d'emploi des Outils réservés aux Fondateurs, à la section "ÉDITER LES INFORMATIONS DU CRÉATEUR"

Spoiler:

@dakodak a écrit:Nous avons bien sûr tous changer notre mot de passe avec des MAj, Min, alpha numérique et caractères spéciaux, mais ce qui est inquiétant c'est que c'était déjà le cas de mon ancien mot de passe (sans les caractères spéciaux)
Vous avez très bien fait et vous avez déjà mis la validation des inscriptions sur "administrateurs". thumleft

Voici quelques conseils :

Vous pouvez limiter le nombre d’inscriptions par jour et Ip comme expliqué dans ce tutoriel : Créations de compte par jour et par IP.

Vous pouvez en plus comme indiqué dans ce tutoriel : Obliger les membres à se présenter pour lire le forum.

En ne mettant pas "adhésion automatique des membres", vous aurez le temps de voir à qui vous avez affaire.

Quelques tutoriels importants:

Points importants, à lire impérativement :
Les sujets importants traitant de la fondation et de la sécurité de votre forum.

  • L'importance de garder l'email de fondation secret !
    Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.

  • SÉCURITÉ : Ce que vous ne devez jamais faire!
    Tous ce que vous ne devez jamais faire si vous souhaitez que votre forum soit le plus sûr possible : ne jamais donner sa clé de session, ne pas utiliser de serveur proxy public, ne pas donner son mot de passe, etc.

  • J'ai reçu un email de Forumactif, est-ce vrai ?
    Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.

  • Phishing et emails malveillants.


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50927
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de deux compte d'administration

Message par dakodak le Ven 23 Jan 2015 - 21:15

merci pour ces infos.

Et soyons vigilent

dakodak
***

Masculin
Messages : 119
Inscrit(e) le : 18/12/2007

http://www.photographe-and-co.com/portal.htm
dakodak a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de deux compte d'administration

Message par Chacha le Dim 25 Jan 2015 - 10:21

..Bonjour,

Afin de faciliter la gestion des problèmes, si votre problème est résolu, pensez à :
  • éditer votre premier message,
  • cocher l'icône résolu
  • Et enregistrer en cliquant sur


Vous pouvez également remercier les personnes qui vous ont aidé, en cliquant sur le bouton

A bientôt sur ForumActif Smile


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50927
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de deux compte d'administration

Message par dakodak le Dim 25 Jan 2015 - 12:04

NON c'est pas résolu !!!
hier j'ai bloqué presque 200 IP qui provenaient d'une même localisation géographique et qui se renouvelaient régulièrement par deux ou trois !!!

Lisiez ceci
http://www.dna.fr/actualite/2015/01/23/internet-champ-de-bataille-du-djihad


dakodak
***

Masculin
Messages : 119
Inscrit(e) le : 18/12/2007

http://www.photographe-and-co.com/portal.htm
dakodak a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de deux compte d'administration

Message par Chacha le Dim 25 Jan 2015 - 12:41

@dakodak a écrit:NON c'est pas résolu !!!
hier j'ai bloqué presque 200 IP qui provenaient d'une même localisation géographique et qui se renouvelaient régulièrement par deux ou trois !!!

Lisiez ceci
http://www.dna.fr/actualite/2015/01/23/internet-champ-de-bataille-du-djihad

Le sujet est signalé au Staff pro !


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50927
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de deux compte d'administration

Message par dakodak le Dim 25 Jan 2015 - 14:43

Je met résolu puisque je ne crois pas avoir besoin d'autres conseils.
(Ma démarche est en premier lieu une mise en garde pour notre communauté)

dakodak
***

Masculin
Messages : 119
Inscrit(e) le : 18/12/2007

http://www.photographe-and-co.com/portal.htm
dakodak a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Piratage de deux compte d'administration

Message par Chacha le Dim 25 Jan 2015 - 14:45

@dakodak a écrit:Je met résolu puisque je ne crois pas avoir besoin d'autres conseils.
(Ma démarche est en premier lieu une mise en garde de notre communauté)
Merci, mais je laisse quand même le signalement au Staff pro et si j'ai une réponse je la posterai à la suite. Wink


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Chacha
Modéractif
Modéractif

Masculin
Messages : 50927
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum