Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Sam 15 Avr 2017 - 23:21

Bonjour,

Mon forum a été piraté et j'ai essayé de me connecter aux outils de fondateur pour utiliser la récupération dans les outils de fondation mais n'y ai pas réussi. Pourtant, je réussis toujours à me connecter avec mon login et mot de passe sur le forum et à atteindre le panneau d'administration.

Est-ce possible que le problème vienne du fait que dès le début de mon forum, après environ une semaine, mon amie, qui avait créé originalement le forum, m'avait transmis celui-ci, avec le compte fondateur, etc.?

En tous cas, je souhaiterais simplement remettre mon forum en état normal, tel qu'il était avant ce piratage qui a eu lieu aujourd'hui et savoir si mon forum peut toujours être atteint par ce pirate? (Pour l'instant, c'est clair que oui! Comment fait-il?)

Et aussi d'où vient ce bogue avec les outils de fondateur? J'ai tout essayé, y compris mettre l'adresse de mon site comme login plutôt que mon courriel, etc., mais rien n'a fonctionné.

Merci!

Ajout: Comment faire pour savoir d'où vient le piratage? Nous sommes 2 admins, cela veut-il dire que nécessairement l'un de nous deux a été piraté ou le piratage peut-il venir d'ailleurs? Outre le chamboulement total du forum, un message de "Mr Robot" a été inséré sur le message de la page d'accueil, ne laissant aucun doute sur ce qui s'est produit.

Ajout 2: Ne pouvant pas accéder pour l'instant aux outils de Forumactif, j'essaie de rétablir manuellement les choses, mais elles sont continuellement rechangées. Soit par quelqu'un de motivé ou par un script, je n'en n'ai aucune idée.

Help!

Ajout 3: Pour donner une idée du piratage, il y a de la musique continuelle dans tous les sujets et je ne trouve pas où dans le PA cela a pu être incorporé. En plus, la musique joue également dans le PA dans certaines pages.

Le thème est changé. Si je le remets en place, il est changé de nouveau parfois immédiatement, parfois après 15-20 minutes. Certains mots postés par les membres sont changés automatiquement par d'autres mots au moment de publier, etc.

J'ai vu qu'un script avait été installé également dans ma signature de compte fondateur, mais la supprimer n'a pas réglé le problème car il semble que dès que je consulte un forum connecté avec mon compte fondateur, tous les changements que j'ai faits pour rétablir les choses sont supprimés et le thème "pirate" est réinstauré.

Je n'ai pas été imprudent au niveau de la préservation de mes informations personnelles, ni celles de mon forum. J'ai suivi les recommandations de sécurité de Forumactif.

Ajout 243: Une partie du virus semble utiliser les signatures des membres pour se multiplier sous forme de code caché. Quand je me suis connecté avec mon compte admin et que j'ai lu un message d'un membre ayant ce code caché dans sa signature, c'est là que tout s'est activé et que le forum a été grandement chambardé.

J'ai essayé de supprimer de tous les membres connectés depuis 24h ce morceau de "code contagieux" et une partie du virus semble neutralisée (musique, etc.) pour l'instant, mais pas d'autres (quand on poste certains mots, ils sont changés pour d'autres).

Si je finis par réussir à faire une restauration de forum dans les outils de gestion, serai-je à l'abri de ce genre d'attaques ou est-ce une faille chez Forumactif?


Dernière édition par manupap le Lun 17 Avr 2017 - 0:32, édité 1 fois

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par Chacha le Dim 16 Avr 2017 - 10:04

Bonjour,

La synchronisation des mots de passe a été effectuée, vous pouvez vous connecter à vos Outils du fondateur avec le même mot de passe que celui utilisé pour accéder au forum. Wink

Je vous invite à consulter : Points importants, à lire impérativement :

Les sujets importants traitant de la fondation et de la sécurité de votre forum.[/color][/td][/tr][/table]

  • L'importance de garder l'email de fondation secret !
    Pour des raisons de sécurité, l'email de fondation doit être gardé secret. La plupart des "piratages" connus sur nos forums se font grâce à l'adresse email de fondation. Si cette adresse reste inconnue, vous diminuerez fortement les risques.

  • SÉCURITÉ : Ce que vous ne devez jamais faire!
    Tous ce que vous ne devez jamais faire si vous souhaitez que votre forum soit le plus sûr possible : ne jamais donner sa clé de session, ne pas utiliser de serveur proxy public, ne pas donner son mot de passe, etc.

  • J'ai reçu un email de Forumactif, est-ce vrai ?
    Forumactif peut être amené à vous envoyer un email dans différents cas, résumés par ce sujet. En aucun cas votre mot de passe ne vous sera demandé par Forumactif. Vous êtes donc invités à ne pas répondre à cet email, si vous en recevez-un.

  • Phishing et emails malveillants.


Cordialement.

Afin de faciliter la gestion des problèmes, si le vôtre est résolu, pensez à :
  • éditer votre premier message,
  • cocher l'icône résolu et enregistrer
Vous pouvez également remercier les personnes qui vous ont aidé, en cliquant sur le bouton


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe
avatar

Chacha
Modéractif
Modéractif

Masculin
Messages : 52943
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 10:10

Bonjour @Chacha,

Merci pour cette intervention qui me permet de faire une restauration!

Je suis toutefois inquiet, car toutes les consignes de sécurité ont été suivies et il semble que le hackage de mon forum puisse être passé par du javascript et non par la subtilisation de mon nom d'utilisateur et/ou mot de passe.

Le script a semblé s'activer lorsque mon navigateur a exécuté un code javascript inséré surnoisement dans une signature sur un simple fil de discussion (et que j'étais connecté avec mon compte fondateur). Ça semblait assez sophistiqué comme méthode, même si je ne suis pas un pro dans le domaine.

Je me demande donc si je suis à l'abri d'une récidive.

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par Chacha le Dim 16 Avr 2017 - 10:13

Vous pouvez dans le panneau d'administration, soit :

- Interdire les signatures,

- désactiver l'html.

Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe
avatar

Chacha
Modéractif
Modéractif

Masculin
Messages : 52943
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 10:22

Je viens de tenter une récupération, mais il semble que je doive attendre car j'aurais atteint un maximum quotidien.

Mais si c'est seulement le thème, les messages et les utilisateurs qui sont récupérés, ça ne fonctionnera pas pour le code qui semble incrusté dans mon forum? Surtout que je viens de désactiver le html ET les signatures et que lorsque je poste un message, des mots sont changés.

À titre d'exemple "Seigneur", une fois appuyé sur "Envoyer" ou "Prévisualiser", se transforme en "barbu", etc.

Ce code touche beaucoup plus profondément dans la mécanique du forum, n'est-ce pas?

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par Chacha le Dim 16 Avr 2017 - 10:27

Comme indiqué dans le Tuto Le back-up :

Remarques importantes :

  • vous ne pouvez effectuer cette opération que trois fois par tranche de 24 heures, et que cette restauration de votre forum ne peut remonter à plus d'un an,

  • Par sécurité, l'opération de back-up synchronise le mot de passe du compte fondateur avec celui des outils, et destitue tous les administrateurs du forum (il faudra leur redonner les pouvoirs d'administration),

  • Les statistiques du forum peuvent demeurer erronées après un back-up (nombre de message, nombre de membres). L'envoi d'un message et l'inscription d'un nouveau membre mettront à jour ces statistiques automatiquement. Si vous souhaitez forcer l'actualisation, vous pouvez le faire dans votre panneau d'administration (Général  Configuration  Resynchroniser votre forum)

Il faudra patienter 24 heures pour pouvoir à nouveau effectuer un back-up Wink


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe
avatar

Chacha
Modéractif
Modéractif

Masculin
Messages : 52943
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 10:31

Hier, alors que j'étais aux prises avec ce virus, j'ai essayé de faire une récupération du thème dans le PA, et oui, 3 fois, car le script malicieux revenait tout le temps à l'attaque.

Mais vous n'avez pas répondu à ma question, ci-dessus.

Permettez-moi de la reposer, et je vous remercie à l'avance pour vos explications.

Mon forum est-il infecté plus que ce qu'un backup peut régler?

Quand les membres postent des messages, les mots sont changés je ne sais comment pour créer des phrases ridicules.

Le backup semble régler des problèmes en cas de vols de mots de passe et de problèmes de sécurité du compte fondateur, mais règle-t-il ce genre de choses?

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par Chacha le Dim 16 Avr 2017 - 10:35

Le problème d'accès aux Outils du fondateur étant résolu, je transfère votre demande dans la section "Problème avec un script, un code", des personnes compétentes en la matière vous répondront.


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe
avatar

Chacha
Modéractif
Modéractif

Masculin
Messages : 52943
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 10:39

D'accord, @Chacha, je comprends. Merci à vous et Joyeuses Pâques.

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par Walt le Dim 16 Avr 2017 - 10:39

Bonjour,

Vérifiez la partie "censure des mots" de votre panneau d'administration.

PA > Général > Censure - Censure des mots

Il y a vraisemblablement des remplacements mis en place pour certains mots qui expliqueraient ce comportement.

Cordialement,
Walt
avatar

Walt
Modéractif
Modéractif

Masculin
Messages : 2178
Inscrit(e) le : 08/09/2015

Walt a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par Chacha le Dim 16 Avr 2017 - 10:40

@manupap a écrit:D'accord, @Chacha, je comprends. Merci à vous et Joyeuses Pâques.
Merci bien, joyeuses fêtes de Pâques à vous également Smile


Cordialement.


Règles Générales du Forum - Le Staff de ForumActif
Questions & Réponses Fréquentes - Trucs & Astuces
Outils Fondateurs - Perte de Mot de Passe
avatar

Chacha
Modéractif
Modéractif

Masculin
Messages : 52943
Inscrit(e) le : 21/08/2010

http://forum.forumactif.com/
Chacha a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 10:43

@Walt a écrit:Bonjour,

Vérifiez la partie "censure des mots" de votre panneau d'administration.

PA > Général > Censure - Censure des mots

Il y a vraisemblablement des remplacements mis en place pour certains mots qui expliqueraient ce comportement.

Cordialement,
Walt
Vous avez vu juste, @Walt! C'était exactement cela!


Dernière édition par manupap le Dim 16 Avr 2017 - 10:56, édité 1 fois

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 10:55

Autre question d'ordre technique, avant de faire une restauration qui pourrait me faire perdre 8 jours de messages (c'est beaucoup!).

Le virus du pirate a effacé mon CSS personnalisé.

Est-ce que la restauration système totale restaure le CSS personnalisé?

Sinon, y a-t-il un moyen de récupérer le CSS personnalisé?

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.
  • 0

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par Walt le Dim 16 Avr 2017 - 11:21

Oui, le CSS sera restauré mais uniquement si vous choisissez le back-up total.

Cordialement,
Walt
avatar

Walt
Modéractif
Modéractif

Masculin
Messages : 2178
Inscrit(e) le : 08/09/2015

Walt a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 11:22

Ouch... Merci Walt.

Dur choix. Perdre 10 jours de messages pour récupérer le CSS. Aie.

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Mon forum a été piraté et je n'arrive pas à me connecter aux outils de fondateur

Message par manupap le Dim 16 Avr 2017 - 11:30

Si vous restaurez votre forum à une date X, TOUT le contenu en plus, manquant sur le forum sera restauré (Attention: Les "gains" du forum risquent d'être écrasés si la structure du forum a changé entre-temps). Le forum est restauré avec le contenu en l'état exact de la date choisie ainsi qu'avec le contenu présent actuellement, c'est à dire que lors d'un backup il y a uniquement un ajout (voire remplacement) de contenu et qu'aucune suppression de contenu n'est effectuée.
http://forum.forumactif.com/t267551-le-back-up-mode-d-emploi

Si cela est vrai, alors je me suis trompé ci-dessus et les messages de mon forum des 10 derniers jours ne seront pas perdus. Ça faciliterait mon choix pour dans quelques heures quand la fonctionnalité backup débloquera finalement pour moi.

Si j'ai bien compris, j'irai alors pour le backup total dans quelques heures et classerai comme résolu une fois l'incident finalement rentré dans l'ordre.

manupap
**

Masculin
Messages : 50
Inscrit(e) le : 19/05/2011

http://imitationjesuschrist.forumactif.com
manupap a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum