Hack de notre Forum

4 participants

Voir le sujet précédent Voir le sujet suivant Aller en bas

Résolu Hack de notre Forum

Message par Matth0x Mar 28 Avr 2020 - 0:28

Détails techniques

Version du forum : AwesomeBB
Poste occupé : Fondateur
Navigateur(s) concerné(s) : Mozilla Firefox
Capture d'écran du problème :
Voir l'image:

Personnes concernées par le problème : Plusieurs utilisateurs
Problème apparu depuis : 28/04/2020
Lien du forum : https://genesis-fdp.forumactif.fr/ (auparavent : https://genesis-ogm.forumactif.fr)

Description du problème

Bonsoir, nous venons de nous faire ''piraté'' notre forum Genesis

la personne concernet n'a pas pu avoir le mot de passe sous aucun pretexte
je pense que cela est du bruteforce

Vous pouvez voir les IP qui ce sont connecter au compte ADMIN du nom de : Genesis

Une personne nui a notre communauté depuis plusieurs mois (attaque DDOS sur plusieurs membres, flamming, etc)

Possible d'avoir de l'aide s'il vous plais, plus d'accès a mon forum, ni par le panel, ni même par le forum

merci de votre compréhension et de votre temps


Dernière édition par Matth0x le Mar 28 Avr 2020 - 0:48, édité 1 fois
Matth0x

Matth0x
Nouveau membre

Messages : 14
Inscrit(e) le : 15/04/2019

http://genesis-ogm.forumactif.com/
Matth0x a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Neptunia Mar 28 Avr 2020 - 1:04

Bonjour ^^


Vous pouvez restaurer votre forum via les outils du fondateur. Ce qui aura pour effet de virer tous les admins et de réinitialiser le mot de passe du compte fondateur.
Il faudra ensuite vous connecter sur le forum avec le passe outils et non avec le passe forum.

Matth0x a écrit:je pense que cela est du bruteforce
Statistiquement, très improbable, nos fofos sont protégés contre ce type d'attaque.
Ca serait plutôt au choix ingénierie sociale, utilisation d'un enregistreur de frappes ou plus simplement de la pure co***rie (genre utiliser le même mot de passe à plusieurs endroits, il suffit de casser le passe à un seul endroit pour ensuite rentrer partout)
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Matth0x Mar 28 Avr 2020 - 1:17

Merci de m'avoir répondu, j'ai tout essayer par le panel Admin (outil de fondateur) rien ne marche, et encore mieu le forum n'est plus du tout accessible maintenant :/

de plus, pas d'option réstauré, uniquement Backup (qui ne marche pas :s)


Quand on ma dit "Matth0x je crois on c'est fait hack le forum" j'y croyais vraiment pas ... je connais la sécurité de forumactif, c'est pas pour rien que j'ai voulu construire mon forum sur ce site :p mais la vraiment je sais pas vraiment apars du bruteforce comment il a pu ce débrouiller
Matth0x

Matth0x
Nouveau membre

Messages : 14
Inscrit(e) le : 15/04/2019

http://genesis-ogm.forumactif.com/
Matth0x a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Neptunia Mar 28 Avr 2020 - 1:19

Restaurer c'est la traduction française du verbe backup donc c'est la même chose.

Si vous dites que ça marche pas, il y a bien un message d'erreur ! Lequel ?
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Matth0x Mar 28 Avr 2020 - 1:42

On se fait DDOS, le backup dit que tout a bien été fonctionelle, mais impossible de retourner sur le forum, il est Down
Je suis sur les ordinateurs depuis que j'ai 7 ans,
"Ca serait plutôt au choix ingénierie sociale, utilisation d'un enregistreur de frappes ou plus simplement de la pure co***rie (genre utiliser le même mot de passe à plusieurs endroits, il suffit de casser le passe à un seul endroit pour ensuite rentrer partout)"

... j'ai un mot de passe different pour TOUS les comptes que j’utilise, gmail/steam/forum/discord etc
Aucun virus sur mon pc, j'utilise ESET Nod32 Premium, de plus j'ai quand même lancé une analyse Malwerbyte, RAS

Nous nous fesons attaqué, on c'est fait hack le forum, rien a dire de plus, aucune permissions possible via le "outils du fondateur", Sa me dit bien que sa marche, mais essayez vous même de vous connecté au forum : Lien du forum : https://genesis-fdp.forumactif.fr/ (auparavent : https://genesis-ogm.forumactif.fr)

Nous subissons des attaques sur notre serveur de jeu Dayz depuis 4 jours (tout est bloqué car nous avons de bonne protection sur notre dedier)
4 membres du staff (nous sommes 15) ce font DDOS toutes la journée ...

Si je vous dit que l'on nous attaque, c'est que l'on nous attaque je vois pas pourquoi je viendrais crier au loup si il n'y a pas de loup

en tous cas je vous remercie du temps que vous m'avez consacrée, en attente d'un Admin/Modérateur qui puisse avoir plus d'accès au niveau de notre forum (ne le prenez vraiment pas mal s'il vous plais, rien de méchant) mais pour réellement voir ce qui ce passe il faut des acces réelle

Bonne soirée a vous et bon courage
Matth0x

Matth0x
Nouveau membre

Messages : 14
Inscrit(e) le : 15/04/2019

http://genesis-ogm.forumactif.com/
Matth0x a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Neptunia Mar 28 Avr 2020 - 2:51

Si vous êtes le fondateur du forum, pour récupérer un mot de passe afin d'accéder:
- Aux outils réservés au Fondateur,
- A votre forum,

Pour cela, il suffit d'envoyer un message privé Hack de notre Forum FsAeGeb à une seule personne: un modéractif ou un aidactif avec les informations suivantes:

Right L'adresse courriel ayant servi à la création du forum.
Right Le lien URL de votre forum.
Right Le lien de ce sujet

Plus d'informations dans le tutoriel Perte mot de passe - Restauration de forum.
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Luzz Mar 28 Avr 2020 - 9:57

Bonjour,

L'équipe technique s'est occupée de votre problème, il vous suffit de vider votre cache pour que tout revienne à la normalité.
Votre forum n'était pas hacké, il y avait un problème d'association du forum à son ancien nom de domaine, c'est résolu.

Cordialement
Luzz

Luzz
Adminactive
Adminactive

Autre / Ne pas divulguer
Messages : 4734
Inscrit(e) le : 25/10/2007

https://forum.forumactif.com
Luzz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Matth0x Mar 28 Avr 2020 - 13:09

Bonjour Luzz, d'accord comment pouvez vous expliqué ceci alors (photo prise hier)
https://i.ibb.co/pPXpYB4/Sans-titre-1.jpg
puis le nom ... Genesis - FDP ....
je comprend vraiment pas Sad


Possible d'avoir un CAPTCHA pour les Connexion (pour faire aussi d'antiBruteforce, ou quelques choses qui bloquer pendant 10-15 mins voir le temps que je veux une personne qui c'est tromper de mdp 3 fois ??

On ce sentirai plus en confiance avec ceci, merci de votre temps
Matth0x

Matth0x
Nouveau membre

Messages : 14
Inscrit(e) le : 15/04/2019

http://genesis-ogm.forumactif.com/
Matth0x a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Neptunia Mar 28 Avr 2020 - 14:25

Matth0x a écrit:Possible d'avoir un CAPTCHA pour les Connexion (pour faire aussi d'antiBruteforce, ou quelques choses qui bloquer pendant 10-15 mins voir le temps que je veux une personne qui c'est tromper de mdp 3 fois ??

Comme je vous l'ai déjà expliqué, nos fofos sont déjà protégés contre les attaques de type "Force brute"
Vous pouvez essayer et je vous garantis que c'est pas 10 à 15 mlinutes où vous vous tournerez les pouces mais 90 minutes ...
... pour commencer, parce que si vous insistez, le blocage s'allonge s'allonge s'allonge.
Neptunia

Neptunia
Membre actif

Féminin
Messages : 17853
Inscrit(e) le : 08/08/2010

https://www.galaxie-series.net/
Neptunia a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Luzz Mar 28 Avr 2020 - 14:32

Bonjour,

Oui, je suis désolée, en effet il y eu un malentendu , dû à la superposition de 2 problèmes distincts. Du coup, l'équipe technique a géré la mauvaise association de votre forum avec son nom de domaine,
mais le forum a été effectivement hacké.
Je vois que vous l'avez récupéré, pensez à changer votre adresse email du fondateur et à respecter toutes les mesures de sécurité pour bien protéger votre forum. ( un autre tuto à lire pour rappel également). 

Nous ne pouvons pas vous proposer de mesures supplémentaires, mais ces conseils devraient suffire ... 

Bien cordialement
Luzz

Luzz
Adminactive
Adminactive

Autre / Ne pas divulguer
Messages : 4734
Inscrit(e) le : 25/10/2007

https://forum.forumactif.com
Luzz a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Matth0x Mar 28 Avr 2020 - 14:35

Merci de votre réponse, j'ai pris un package premium tout de même, j'aimerai reprendre une nouvelle adresse forum (en .com) je vien d'acheter les crédit suffisant, je voudrais la changer en :[proteger], mais je n'y arrive pas, pas de proposition apars reprendre mon ancienne (Dayz-ogm.com) pourtant j'ai les crédits suffisant

possible de m'aider s'il vous plais ? merci de votre compréhension

EDIT 28/04/2020 à 14h53 : tout a été reset, maintenant j'y arrive, j'ai envoyer ma demande et suivi vos tuto, je vous remercie de votre rapidité, vive forumactif.com bonne continuation a vous tous
Matth0x

Matth0x
Nouveau membre

Messages : 14
Inscrit(e) le : 15/04/2019

http://genesis-ogm.forumactif.com/
Matth0x a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Matth0x Mar 28 Avr 2020 - 20:13

Re-bonjour, nouveau probleme (je ne sais pas se coup si si c'est de ma faute, ou une attaque)

nous avons reçu notre nouveau nom de domaine
Plus possible de ce connecter au site web : https://www.genesis-dayz.com/

Erreur due à un contenu corrompu

Le site à l’adresse https://www.genesis-dayz.com/ a subi une violation de protocole réseau qui ne peut pas être corrigée.

Possible d'être un peut plus éclairé s'il vous plais ? merci de votre temps et de votre compréhension

(je suis passer en Package Premium + achat du nom de domaine :p)

Bonne continuation

EDIT : site accessible apres avoir lancé un coup de CCleaner mais probleme récurrent > Connexion NON Sécurisé
Alors que nous sommes sur HTTPS://
que toutes nos images sont sous Https (hebergeur d'origine de forumactif)
Merci de votre compréhension
Matth0x

Matth0x
Nouveau membre

Messages : 14
Inscrit(e) le : 15/04/2019

http://genesis-ogm.forumactif.com/
Matth0x a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Chiva_01 Mer 29 Avr 2020 - 11:00

Yop,

Le certificats est généré pendants la nuit souvent.

La vous êtes bien en sécurisé. Wink
Chiva_01

Chiva_01
****

Messages : 484
Inscrit(e) le : 23/01/2012

https://lacavernededetente.forumactif.com
Chiva_01 a été remercié(e) par l'auteur de ce sujet.

Résolu Re: Hack de notre Forum

Message par Matth0x Mer 29 Avr 2020 - 20:13

Tous les problèmes ont été résolu.

Force a vous, encore merci salut
Matth0x

Matth0x
Nouveau membre

Messages : 14
Inscrit(e) le : 15/04/2019

http://genesis-ogm.forumactif.com/
Matth0x a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum