Comment sécuriser un forum après avoir subi des hacks ?

[744Tony744]

Détails techniques

Version du forum : phpBB2
Poste occupé : Fondateur
Navigateur(s) concerné(s) : Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari, Autre
Personnes concernées par le problème : Tous les utilisateurs
Lien du forum : http://www.sacra-corona-unita.org/

Description du problème

Bonjour,

Mes administrateurs et moi-même avons toutes les raisons de penser que notre forum est infecté : nous évoluons dans un jeu en ligne et dans un Role Playing Game où certains joueurs ont des méthodes pas très propres et certains d'entre nous ont été hackés à plusieurs reprises.

D'où ma question : comment pourrais-je m'assurer, et j'entends par là m'assurer de manière définitive et irréfutable, que mon forum n'est pas infecté par quelque présence malveillante ? D'autre part, se pourrait-il que nos chers administrateurs de Forumactif le vérifient directement ?

Vous remerciant par avance de l'aide que vous pourrez m'apporter, je vous souhaite une bonne journée/soirée.

Cordialement,
Tony.

[Shadow]

Bonjour Tony,

Mes administrateurs et moi-même avons toutes les raisons de penser que notre forum est infecté

Que voulez-vous dire?


Vous trouverez des recommandations pour gérer la sécurité de votre forum dans ce tutoriel:
Gérer la sécurité de votre forum

Cordialement,
Vivi.

[744Tony744]

Bonjour,

Aujourd'hui aux alentours de 1 heure et jusqu'à maintenant, des personnes se sont amusées à prendre contrôle de nos comptes administrateurs pour changer nos bannières. Nous avons eu confirmation en notant la présence d'adresses IP étrangères. De plus, ils l'ont fait sur plusieurs forums simultanément. Je crains qu'il ne s'agisse d'une faille de sécurité propre aux systèmes de Forumactif.

Dans l'espoir d'une réponse satisfaisante et cordialement,
Tony.

[demeter1]

Modifier tout bonnement vos mots de passe ainsi que ceux de vos boites mails. la plupart du temps les soucis de ce style sont entre la chaise et le clavier.

[744Tony744]

Bonjour,

Depuis plusieurs années, nous suivons les recommandations de sécurité présentes notamment dans le tutoriel donné par Vivi. Tous nos administrateurs sont sécurisés et aucune violation de nos adresses électroniques n'a été enregistrée. Après plusieurs analyses, il s'avère également qu'aucun programme malveillant n'est présent sur nos ordinateurs. Et pourtant : les comptes de deux de nos administrateurs ont été volés simultanément. Ce n'est pas tout : les administrateurs d'un autre forum, lié au nôtre (même jeu en ligne et même communauté de jeu de rôle), ont également perdu leurs comptes durant les mêmes cinq minutes ! Était également présent depuis deux jours un code Javascript très bizarre qu'un administrateur a enlevé par précaution dans la hâte sans le sauvegarder, mais j'imagine que vous pouvez le retrouver. J'ajoute que les coupables revendiqués sont connus depuis maintenant des années pour des hacks répétés et pour leurs compétences dans ce domaine, et qu'ils se sont déjà amusés à subtiliser comme par magie les comptes de nos administrateurs pour ouvrir nos forums privés au grand public. Et bien d'autres exemples. Aujourd'hui, c'est une communauté tout entière formée d'une dizaine de forums qui ne sait plus quoi faire et qui songe sérieusement à migrer vers une autre plateforme. Pour vous dire la vérité, des bruits courent même qu'ils auraient un compte de technicien Forumactif. Voyez notre désarroi pour aboutir à des conclusions si ridicules...

Je pense sérieusement qu'un modérateur ou responsable de Forumactif devrait se saisir de ce problème désormais récurrent. Merci d'avance.

Cordialement,
Tony.

[Shadow]

Bonjour,

Pour vous dire la vérité, des bruits courent même qu'ils auraient un compte de technicien Forumactif. Voyez notre désarroi pour aboutir à des conclusions si ridicules...

Pour vous rassurer, il n'existe pas de "compte de technicien Forumactif" permettant d'accéder aux forums Forumactif.

Pour ce qui est de la sécurité de votre forum, je peux également vous conseiller de désactiver le HTML sur celui-ci (j'ai rajouté ce point dans le tutoriel) afin d'empêcher l'injection de codes malicieux sur le site.

Le mieux étant de:
- changer régulièrement vos mots de passe
- utiliser une adresse email inconnue comme email de fondation
- avoir un mot de passe différent pour accéder aux outils du fondateur
- faire attention aux messages "suspects" (MP de nouveaux membres indiquant clic sur ce lien etc...)

Cordialement,
Vivi.

[Jagger Jack]

Bonjour Vivi !

Je suis également fondateur forum sur le même jeu, pour vous résumer la situation : 7 à 10 forums du même jeu sont hackés une à deux fois par an depuis précisément 7 ans. Tout les ans nous vous demandons de l'aide et tout les ans vous nous donnez les mêmes conseils que nous appliquons avec grand soin, de manière rigoureuse depuis maintenant plusieurs années. Et bien sûr tout les fondateurs et administrateurs sont équipés des antivirus Spybot, Malware Bytes, Adw cleaner et Avast afin de limiter le plus possible tout les risques d'intrusions ou de collecte d'informations confidentielles liées aux utilisateurs ayants droits.

Et malgré tout nos forums se font ouvrir en un clin d’œil de manière systématique. Le hackeur arrive, et une heure après plusieurs forum sont mis à sac, tout les ans à la même période (Juillet-Aout).

C'est la raison pour laquelle nous aimerions savoir si forumactif présente un ensemble de faille de sécurité impossible à contrer ou si il y a bien d'autres solutions que celles fréquemment citées. Car c'est à chaque fois des dizaines d'heures de perdu voir plus et les forum sont des divertissement pour nous, et nous ne pouvons nous permettre tout les ans d'arriver au boulot avec des poches sous les yeux car nos forums se font exploser toutes les nuits pendant plusieurs jours.

Merci d'avance pour votre compréhension.

[Kaiserin]

Bonjour Vivi (ou devrais-je dire Elizabeth?),

Il est aberrant de constater que la sécurité de nos forums soit si simple à dévier. Je souhaiterai tout de même signaler que hier le hackeur faisant des siennes n'a pas eu besoin de passer par le panneau d'administration pour changer nos bannières (rien n'a été notifié sur celui-ci) et j'espère de tout cœur que ce point attira fortement votre attention. De plus il se trouve que par mesure de sécurité j'ai pris la peine de formater mon ordinateur il y a trois jours. Après l'avoir sécurisé au maximum j'ai changé mes mots de passes sur absolument toutes les plates formes que je fréquente au clavier visuel. Je ne me suis par la suite plus reconnecté sur le forum. N'est-il pas étonnent que malgré ceci le hackeur n'ait eu aucun mal à accéder à mon compte (et pas que le mien évidemment) ?

Mis à part la sécurité, nous sommes comblés par votre plate forme, cependant la sécurité est primordial et observer qu'il soit aussi simple de la détourner nous afflige. Nous n'avons cessé de vous être fidèle durant près de neuf années. Notre forum est très fréquenté en plus d'être actif et vous pourrez d'ailleurs le voir de vous-même puisque le record de connectés dépassent les 400. Nous espérons donc que vous répondrez à notre fidélité et notre activité en faisant tout votre possible pour nous apporter votre aide et sécuriser du mieux que vous le pouvez nos forums.

Bonne fin de journée à vous.

[Shadow]

..	Bonjour et Bienvenue sur le Forum des Forums ForumActif Vu que vous êtes nouveau, voici quelques sujets importants : Sécurité : mail de fondation - Ce qu'il ne faut pas faire Questions/Réponses fréquentes - Listing Trucs et astuces - Listing La fonction Rechercher La FAQ de ForumActif.com N'hésitez pas à ouvrir un nouveau sujet si vous ne trouvez pas votre réponse

Bonjour Jagger Jack et Kaiserin (^^),

Je comprends bien votre inquiétude.

Je peux vous indiquer que les forums Forumactif sont sécurisés et que nos techniciens améliorent, dès que cela est possible, les différentes mesures de sécurité afin d'éviter tout problème de ce type (souvent réalisés à l'aide de formulaire externe).

Malheureusement il n'est pas possible de bloquer toute tentative sans exception (d'importants sites en sont victimes aussi) et c'est pourquoi la prudence des membres et des admins doit être également de mise. Comme indiqué précédemment, il est recommandé d'être attentif aux messages suspicieux de nouveaux inscrits comportant des liens ou des inscriptions avec des adresses IP inhabituelles par exemple.

Tout les ans nous vous demandons de l'aide et tout les ans vous nous donnez les mêmes conseils que nous appliquons avec grand soin, de manière rigoureuse depuis maintenant plusieurs années.

Je vois que les options de sécurité sont pour la plupart bien paramétrées sur vos forums. Par contre le HTML y est autorisé dans les messages. Je vous invite à le désactiver par mesure de sécurité, car il s'agit de l'option la plus sensible face à un risque d'injection de contenu malicieux:



Si vous avez des informations à nous fournir concernant les problèmes que vous rencontrez (procédures, emails, liens ou scripts utilisés) vous pouvez me les transférer par MP (ou s'ils sont fermés à un membre du staff avec demande de transmission) que j'en informe l'équipe technique.

Cordialement,
Vivi.

[744Tony744]

Bonjour,

Merci de votre attention Vivi. Nous tâcherons de vous faire parvenir ce code dans les plus brefs délais. D'autre part, est-il possible que ce problème soit une conséquence d'éventuelles injections ?

https://forum.forumactif.com/t379128-1634-option-de-securite-qui-se-desactive-toute-seule

Cordialement,
Tony.

[Shadow]

Bonjour Tony,

C'est noté.

D'autre part, est-il possible que ce problème soit une conséquence d'éventuelles injections ?

https://forum.forumactif.com/t379128-1634-option-de-securite-qui-se-desactive-toute-seule

Malgré deux signalements différents, notre équipe technique n'a pas pu reproduire le cas cité.
N'ayant pas de piste sérieuse actuellement, je ne saurais vous dire d'où cela peut venir. :/

Cordialement,
Vivi.

[744Tony744]

Bonjour Vivi,

Nous n'avons pas pu retrouver le code en question. Peu importe, le problème venant certainement du piratage d'un compte administrateur. Merci de nous avoir tenus informés de l'état du signalement.

Cordialement,
Tony.

[Shadow]

Bonjour,

Merci pour le retour d'information. Je vous invite à me contacter par MP si besoin à l'avenir alors comme indiqué dans mon précédent message.

Des réponses ayant été apportées, je verrouille ce sujet.

Cordialement,
Vivi.