piratage du forum

par dusterman Lun 20 Déc 2021 - 10:33

Détails techniques

Version du forum : phpBB2
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Mozilla Firefox
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : 24-48h
Lien du forum : http://nouveauduster.forumactif.com/

Description du problème

bonjour,

je detecte un piratage du forum www.Duster2.com

un nouveau membre qui est en cours d'inscription " devip19124 " a réussi à publier des messages dans une rubrique généralement cachée aux membres du forum.
https://www.duster2.com/f27-groupe-de-test

Cette rubrique a été rendu visible alors qu'elle ne l'était pas, plusieurs messages spams ont été publiés et cela a inquiété tous les membres actifs visitant le forum actuellement.

Ce membre sans être validé a quand même réussi à publier des messages. Sad

j'ai bloqué le pseudo et remis la rubrique en invisible sauf pour le groupe qui peut la voir.
j'ai laissé en l'état, les messages spams et le profil de ce spammeur..

Pourriez vous me dire ce qui s'est passé et comment se prémunir de cela pour l'avenir ?

merci pour votre retour

cordialement

par **Pinguino** Lun 20 Déc 2021 - 10:53

Bonjour @dusterman

Malheureusement comme vous avez modifié les paramètres du forum, il est impossible pour nous de vérifier ce qu'il s'est passé et surtout la configuration initiale du forum.

Je pense simplement que le forum était peut être caché visuellement mais que d'autres permissions n'étaient pas bloquées. Surtout si un invité a pu y publier un sujet. Donc un souci de permissions. Mais maintenant, impossible d'avancer cette théorie.

Je me suis permis de d'intervenir sur l'utilisateur en question.

par Neptunia Lun 20 Déc 2021 - 10:58

dusterman a écrit:Ce membre sans être validé a quand même réussi à publier des messages.

C'est rigoureusement impossible. D'ailleurs votre QEEL en témoigne, si le membre n'était pas validé, son pseudo ne figurerait pas dans le QEEL.

Pourrions nous avoir une capture écran de la page suivante ?
> PA > Utilisateurs > Options des utilisateurs
-> Sections Membres et Topic'it connect

par dusterman Lun 20 Déc 2021 - 11:07

je me suis peut etre mal exprimé.

Les nouveaux membres s'inscrivent, valident eux-meme leur accès en cliquant sur le mail reçu qui demande de valider l'adresse mail.
puis ils doivent remplir correctement un profil et ce n'est qu'après cela que je les inclus dans les groupes qui ont accès à la publication de messages.

EDIT:
Et dans le cas présent, ce nouveau membre a reussi a publié dans une rubrique qui est normalement invisible et restreinte à 2 utilisateurs dont l'administrateur.
Cette rubrique est devenue du coup visible a tous ce que je voualis éviter bien sûr... Sad

Je viens de remarquer maintenant, qu'il faut que l'administrateur valide à la place du membre son accès ?

Je suppose que c'est vous qui avez modifié cela ? Je prefererais que cette validation du mail, reste au niveau de l'utilisateur comme jusqu'a présent.
merci

par dusterman Lun 20 Déc 2021 - 11:15

Du coup, j'ai remis sur utilisateur :

par **Pinguino** Lun 20 Déc 2021 - 11:54

Bonjour,

Alors non, je ne me serai pas permis de modifier ce paramètre. Mais il y a une sécurité sur les forums Forumactif qui modifie automatiquement ce paramètre en cas de spam détecté sur le forum. Je pense qu'il s'agit de cette sécurité ici.

par dusterman Lun 20 Déc 2021 - 12:16

Ok, merci pour ces infos.

Savez vous comment cette personne a pu spammer et modifier des droits d'accès à certaines rubriques ?

par **Pinguino** Lun 20 Déc 2021 - 12:18

Pour ma part comme expliqué plus haut :

Pinguino a écrit:Je pense simplement que le forum était peut être caché visuellement mais que d'autres permissions n'étaient pas bloquées. Surtout si un invité a pu y publier un sujet. Donc un souci de permissions. Mais maintenant, impossible d'avancer cette théorie.

Surtout que dans l'onglet "Sécurité" du PA, seules vos dernières modifications de ce matin. Mais impossible de m'avancer plus sans connaitre avec certitude les permissions enregistrées avant ces modifications.

par dusterman Lun 20 Déc 2021 - 13:37

ce n'etait pas un invité, mais quelqu'un qui s'etait inscrit, avait recu un mail lui demandant de valider par un clic son mail et qui etait donc membre mais rpas encore unclus dans un des groupes de membres du forum. Ces nouveaux membres n'ont accès qu'a la rubrique d'inscription (normalement) jusqu'a ce que je les rentre dans un groupe qui leur permet de publier dans toutes les rubriques sauf celles cachées ce qui est le cas de la rubrique ou il a reussi a publier.
la rubrrique ou il a publié, est une rubrique cachée à tous. (seules 2 personnes peuvent la voir) et pourtant il a pu publié, et cette rubrique est devenue visible par tous les autres membres.

ce nouveau membre a pu publier et surtout les permissions de cette rubrique ont été changés pour que cette rubrique devienne visible.

par **Pinguino** Lun 20 Déc 2021 - 14:04

Ce que je dis c'est que la rubrique peut être très bien cachée (et donc invisible) mais des visiteurs et / ou des membres peuvent publier un sujet dedans en fonction des permissions attribuées.

Il n'y a pas de solution pour un utilisateur lambda de modifier les permissions d'accès à un forum ou un sous-forum donné. C'est pourquoi, je pense qu'il s'agissait d'un mauvais paramétrage des permissions pour ma part.

Edit : à noter que l'équipe technique analyse votre retour et fait des essais Wink

par dusterman Lun 20 Déc 2021 - 16:42

En fait ce matin à mon réveil, les membres habituels du forum m'avaient envoyé des messages pour me dire que le forum semblait piraté par ce nouveau membre et à ce moment là, ils avaient accès à la rubrique cachée et lisaient cette rubrique qui depuis l'origine était cachée pour eux.

Et effectivement, j'ai constaté que la rubrique était belle et bien visible de tous.... et contenait les messages spams... je comprends pas trop l'intérêt de ce type de messages spams constituées de hiéroglyphes sans aucun sens pour personne....

par **Chacha** Dim 26 Déc 2021 - 9:23

Bonjour,

Attention, cela fait 6 jours que nous n'avons pas de nouvelles concernant votre demande, si vous ne voulez pas voir votre sujet déplacé à la corbeille, merci de poster dans les 24h qui suivent ce message.

Si votre sujet est résolu, merci d'éditer votre premier message et de cocher l'icône « résolu »

par dusterman Dim 26 Déc 2021 - 12:01

bonjour ,

avez vous quelques retours suite à l'analyse que vous avez fait ? merci

par **Luzz** Lun 17 Jan 2022 - 15:35

Bonjour,

Malheureusement, nous n'avons pas assez d'éléments pour vous en dire plus et surtout pour conclure qu'un changement de permissions de tel genre a eu lieu.
Comme disait plus haut mon collègue,

Il n'y a pas de solution pour un utilisateur lambda de modifier les permissions d'accès à un forum ou un sous-forum donné.

Bien cordialement

par **Chacha** Lun 24 Jan 2022 - 9:17

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 1 mois. Nous considérons donc ce problème comme résolu ou abandonné. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou pensez à faire un UP régulièrement !

Ce sujet est archivé afin de ne pas perdre les réponses apportées.

piratage du forum