Hack du Forum

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Hack du Forum

Message par Softaz le Lun 23 Mar 2015 - 16:18

Détails techniques


Version du forum : phpBB3
Poste occupé : Fondateur
Navigateur(s) concerné(s) : Google Chrome
Personnes concernées par le problème : Moi uniquement
Problème apparu depuis : J'ai ce pbl depuis 15 min, un joueur me demande son avis sur son forum. En cliquant sur le lien j'ai etais déconnecté du forum et il est passe Fondateur *magie*
Lien du forum : http://www.mrratsuper.com/

Description du problème

Bonjour il y a 15 min j'ai recu un mp provenant d'un certain Crono.

Il me demande mon avis sur son forum, je clic sur le lien et le voila maintenant Fondateur sur mon forum et impossible de me reco. Quand je veux me reco le site se raffraichi et m'envoit sur un site bizarre :

Évitez de cliquer Wink C'est a la suite de cela que j'ai perdu mes acces, Que faire ?

****************** : NE CLIQUEZ PAS DESSUS.


Dernière édition par Vivi le Mar 24 Mar 2015 - 9:12, édité 3 fois (Raison : lien supprimé)

Softaz
Nouveau membre

Messages : 4
Inscrit(e) le : 23/03/2015

http://www.mrratsuper.com/
Softaz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par Softaz le Lun 23 Mar 2015 - 16:57

News : Le forum est hack, tous les messages delete.

Possible d'avoir une aide ? Smile

Softaz
Nouveau membre

Messages : 4
Inscrit(e) le : 23/03/2015

http://www.mrratsuper.com/
Softaz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par FANCH 56 le Lun 23 Mar 2015 - 17:14

Bonsoir

Retire ce lien, car effectivement, il bloque Firefox. Comme je suis sous Linux, je ne crains rien, j'ai relancé ma bécanne, mais ceux qui sont sous windows vont sûrement cliquer.

Cela risque de se propager. Alors retire ce lien

Merci

oops : Vivi est passée par là.


FANCH 56
+ Hyperactif +

Masculin
Messages : 13260
Inscrit(e) le : 25/07/2005

http://www.anciens-cols-bleus.net/
FANCH 56 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par Shadow le Lun 23 Mar 2015 - 17:18

Bonjour Softaz,

Vous pouvez vous connecter au panneau d'administration du forum:

- en désactivant le javascript sur votre navigateur
- ou en passant par les outils du fondateur

Les scripts malveillants peuvent être dans PA > Général > Description du site par exemple (je l'ai supprimé ici).

Vous pouvez par la suite effectuer un backup du forum via les outils pour retrouver le contenu perdu.

Cordialement,
Vivi.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Shadow
Adminactive
Adminactive

Féminin
Messages : 23799
Inscrit(e) le : 30/03/2007

http://forum.forumactif.com
Shadow a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par demeter1 le Lun 23 Mar 2015 - 18:08

Un peu étonnant tout de même de perdre la gestion de son forum en cliquant sur un simple lien. Quelle est la mécanique de ce système pour qu'il ait autant d'efficacité ?

demeter1
+ Hyperactif +

Masculin
Messages : 8107
Inscrit(e) le : 23/01/2009

http://altitudetropicale.forums-actifs.com/index.forum
demeter1 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par kiwi14637 le Lun 23 Mar 2015 - 18:19

@demeter1 a écrit:Un peu étonnant tout de même de perdre la gestion de son forum en cliquant sur un simple lien. Quelle est la mécanique de ce système pour qu'il ait autant d'efficacité ?
Bonjour,

Je suppose que c'est un ensemble de scripts, comme les macros, qui chargent le panneau d'administration ...
Comme un script d'EA pour une boutique virtuelle.
Après, je ne rentrais pas dans les détails de peur que l'on utilise cette méthode, mais plus directement.

Bonne soirée !

kiwi14637
# Tropactif #

Masculin
Messages : 1388
Inscrit(e) le : 19/05/2010

kiwi14637 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par FANCH 56 le Lun 23 Mar 2015 - 18:34

En tout les cas j'ai cliqué à partir d'ici, et cela a bloqué mon navigateur. Mais comme j'avais ouvert dans une nouvelle fenêtre et que je suis sous linux, j'ai récupéré vite fait mon nav après reset.

Sous linux il faut mon code administrateur pour modifier quoique ce soit.

FANCH 56
+ Hyperactif +

Masculin
Messages : 13260
Inscrit(e) le : 25/07/2005

http://www.anciens-cols-bleus.net/
FANCH 56 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par kiwi14637 le Lun 23 Mar 2015 - 18:43

@FANCH 56 a écrit:En tout les cas j'ai cliqué à partir d'ici, et cela a bloqué mon navigateur. Mais comme j'avais ouvert dans une nouvelle fenêtre et que je suis sous linux, j'ai récupéré vite fait mon nav après reset.

Sous linux il faut mon code administrateur pour modifier quoique ce soit.
Non non vous n'y êtes pas.

Les pages comme ça n'agissent - je suppose - pas sur l'ordinateur mais sont un ensemble de scripts qui s'exécutent. Il est plus ou moins facile de les exécuter.
Ça n'a rien à voir avec la sécurité ou non de l'ordinateur (une session invité aurait suffi). Cela montre une fois de plus qu'il faut bien se déconnecter des sites (ce que je fais personnellement 1 fois sur 2 Sourire2).
Mais il me semble que dans ce cas, l'"attaque" a été ciblée.

Bonne soirée !

Edit : Vous savez, certaines personnes utilisent cette technique pour créer des faux-comptes, qui passent plus inaperçus.

kiwi14637
# Tropactif #

Masculin
Messages : 1388
Inscrit(e) le : 19/05/2010

kiwi14637 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par demeter1 le Lun 23 Mar 2015 - 19:16

Merci Kiwi pour cette réponse. En bref, il s'agit d'une faille de sécurité au niveau des forums qui est exploitable par les hacckers.

demeter1
+ Hyperactif +

Masculin
Messages : 8107
Inscrit(e) le : 23/01/2009

http://altitudetropicale.forums-actifs.com/index.forum
demeter1 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par kiwi14637 le Lun 23 Mar 2015 - 19:27

@demeter1 a écrit:Merci Kiwi pour cette réponse. En bref, il s'agit d'une faille de sécurité au niveau des forums qui est exploitable par les hacckers.
Non, je suppose que non.

Pour contrer ce problème, il faudrait peut-être faire un système "anti-flood" (qui peut être facilement contré) ou alors vérifier le Referer (ce que forumactif fait pour les formulaires, il me semble).
Ca me semble assez dur à régler et je suppose que sur la plupart des sites, on pourrait faire de même.

Ca demande quand même réflexion. Si quelqu'un de plus expert que moi pouvait passer répondre ...
Merci !

Bonne soirée !

kiwi14637
# Tropactif #

Masculin
Messages : 1388
Inscrit(e) le : 19/05/2010

kiwi14637 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par Softaz le Lun 23 Mar 2015 - 20:21

Merci pour les reponses je vais essayer Smile


Comment faire :

Les scripts malveillants peuvent être dans PA > Général > Description du site par exemple (je l'ai supprimé ici). ?



Dernière édition par Softaz le Lun 23 Mar 2015 - 20:47, édité 1 fois

Softaz
Nouveau membre

Messages : 4
Inscrit(e) le : 23/03/2015

http://www.mrratsuper.com/
Softaz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par Softaz le Lun 23 Mar 2015 - 20:47

Ok c'est bon Smile

Comment empecher une futur attaque ?

Softaz
Nouveau membre

Messages : 4
Inscrit(e) le : 23/03/2015

http://www.mrratsuper.com/
Softaz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack du Forum

Message par Shadow le Mar 24 Mar 2015 - 9:12

Bonjour Softaz,

Comment empecher une futur attaque ?

Je peux vous recommander de prendre plus de précautions lorsqu'un nouveau membre vous contacte en vous renvoyant vers un lien à cliquer que vous ne connaissez pas par exemple. Smile Désactiver le HTML peut également être utile:



Cordialement,
Vivi.

Pour information: Les techniciens ont bien entendus été prévenus


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe

Shadow
Adminactive
Adminactive

Féminin
Messages : 23799
Inscrit(e) le : 30/03/2007

http://forum.forumactif.com
Shadow a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum