DDoS Forum

[Peter 123]

Détails techniques

Version du forum : ModernBB
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Google Chrome
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : 26/04/22
Lien du forum : https://cotepub.forumactif.fr/

Description du problème

Bonsoir,
Mon site hier a été DDoS et j'étais présent à ce moment la, je ne connais absolument rien aux codes, mais d'après les gens sur discord qui ont réussi à down le serveur et le forum, il est question que le code du forum et le forum est "dégueulasse" et qu'utiliser des "CMS" (je ne sais pas c'est quoi en informatique) c'est trop exploitable. Il m'ont banni de leur serveur par la suite. Auriez-vous une idée ?

[Bipo]

Bonjour Peter 123,

Sincèrement, je doute que vous ayez été victime d'une attaque DDos (distributed denial of service attack) ou, en français, Attaque par déni de service car vous ne seriez pas le seul concerné par cette attaque qui consiste à connecter des "utilisateurs fantômes" pour saturer le serveur sur lequel est hébergé votre forum en le rendant inaccessible.

En me connectant sur votre forum, je peux voir le message suivant : Ce forum est en cours de construction. Nous n'avons pas de date précise pour son ouverture. Navrés. L'équipe Forum-Actif (forumactif.com). Je peux vous assurer d'une chose, c'est que ce message n'est pas de l'équipe Forumactif !

A mon humble avis, votre forum a été piraté en subtilisant probablement votre nom d'utilisateur ainsi que votre mot de passe pour accéder à votre forum... Par quel procédé ? J'en ai aucune idée.

Je vais signaler votre sujet au staff de Forumactif.

Bonne journée sur Forumactif.
Bipo.

[chattigre]

Bonjour,

Il est très fort probable que les "pirates" aient réussi à prendre le contrôle d'un compte administrateur du forum, voire du compte fondateur, tout simplement en entrant en possession du mot de passe du compte.

Il est très peu probable (mais pas impossible) en revanche que la faille qui leur a permis de retrouver ce mot de passe vienne du forum, mais plutôt d'un site extérieur, qui justement a un code de mauvaise qualité (contrairement à la base phpBB / Forumactif...) et sur lequel vous utiliseriez les mêmes informations de connexion.

Je vous invite à tenter de vous connecter au forum via le lien : https://cotepub.forumactif.fr/admin
Si vous n'y parvenez pas, essayez de faire de même avec le fondateur, si ce n'est pas ce compte là qui a été piraté il est impossible de le bannir ou d'en changer le mot de passe avec un autre compte.

Une fois connecté à l'administration du forum, les informations disponibles dans le PA / Général / Sécurité onglet "Actions d'administration" en bas de page devraient vous renseigner sur quelques unes des actions effectuées et surtout sur le compte piraté.

Si du contenu a été supprimé le fondateur devra faire un backup via les outils du fondateur : https://www.forumactif.com/outils

Pour couper le mode "construction" du forum ou changer le message le temps de rétablir l'intégrité du forum, vous devez vous rendre dans le PA / Général / Configuration, Forum en construction : Non.

Cordialement

[Peter 123]

Bonjour,
J'ai bien réussi a récupérer mon compte mais le problème n'est pas la, le site a été exploité et a été down par ces personnes la a cause d'un CMS dans la programmation du forum, je ne sais pas ce que c'est, je me répète mais j'essaie de mieux expliquer.

[Peter 123]

Bonjour Peter 123,

Sincèrement, je doute que vous ayez été victime d'une attaque DDos (distributed denial of service attack) ou, en français, Attaque par déni de service car vous ne seriez pas le seul concerné par cette attaque qui consiste à connecter des "utilisateurs fantômes" pour saturer le serveur sur lequel est hébergé votre forum en le rendant inaccessible.

En me connectant sur votre forum, je peux voir le message suivant : Ce forum est en cours de construction. Nous n'avons pas de date précise pour son ouverture. Navrés. L'équipe Forum-Actif (forumactif.com). Je peux vous assurer d'une chose, c'est que ce message n'est pas de l'équipe Forumactif !

A mon humble avis, votre forum a été piraté en subtilisant probablement votre nom d'utilisateur ainsi que votre mot de passe pour accéder à votre forum... Par quel procédé ? J'en ai aucune idée.

Je vais signaler votre sujet au staff de Forumactif.

Bonne journée sur Forumactif.
Bipo.

Pourtant si vous regardez bien le forum, comme je l'ai dit précédemment il a été down et ils ont envoyés 285 utilisateurs fantômes dessus comme vous le dites... Merci d'avoir signalé mon sujet au passage.

Bonne journée.

[Pinguino]

Bonjour @Peter 123

Pouvez-vous mieux expliquer la situation car je n'arrive pas à comprendre :

1/ Si votre compte a été piraté ou non.
2/ Si le forum était inaccessible, quelle était l'erreur obtenue à ce moment là ?

Car bon sans avoir de détails et comme nous ne voyons rien du tout d'anormal dans les graphiques du service, c'est compliqué de vous apporter une réponse.

De plus en cas d'attaque réelle, il est fort probable que l'accès au forum ait été difficile ou impossible car une telle attaque active des sécurités pour ne pas perturber l'ensemble du service.

[chattigre]

Bonjour,

Un CMS = Content Management System. Rien à voir avec un piratage. Wordpress, Joomla, et beaucoup d'autres outils du genre sont ce qu'on appelle des CMS ou en Français systèmes de gestion de contenus.

C'est bien pour ça que cette excuse est relativement bidon ^^
Certains diront qu'un CMS est potentiellement plus facile à pirater car plus gros, plus lourd, donc avec potentiellement plus de petites failles oubliées.

Mais Forumactif maintient son code et ne l'abandonne pas, donc cette excuse n'est pas valable du tout.

Non, simplement vous devez être inscrit sur un site qui, lui, a été véritablement piraté et donc les pirates ont récupéré votre mot de passe et on récupéré votre compte sur votre forum.

Je vous invite donc à changer vos mots de passe et aussi si vous êtes fondateur celui des outils des fondateurs pour un mot de passe différent de celui du forum.

Je vous invite aussi à vérifier le lien de forum indiqué dans votre profil ici qui est inexistant. Si cela vous parait suspect, changez votre mot de passe partout où vous utilisiez le même que sur le forum.

Cordialement.

[Peter 123]

Bonjour @"Peter 123"

Pouvez-vous mieux expliquer la situation car je n'arrive pas à comprendre :

1/ Si votre compte a été piraté ou non.
2/ Si le forum était inaccessible, quelle était l'erreur obtenue à ce moment là ?

Car bon sans avoir de détails et comme nous ne voyons rien du tout d'anormal dans les graphiques du service, c'est compliqué de vous apporter une réponse.

De plus en cas d'attaque réelle, il est fort probable que l'accès au forum ait été difficile ou impossible car une telle attaque active des sécurités pour ne pas perturber l'ensemble du service.

Bonjour,
Non je ne pense pas que mon compte ait été piraté

Quand le forum était inaccessible (il ramait, j'ai pris 30 minutes ou je faisait F5 toutes les 10 minutes pour essayer d'y accéder) je me souviens que la personne qui avait ddos le forum (record du nb d'utilisateurs : 285. Ce n'est pas normal) avais envoyé un screen ou il y avait une erreur commençant par "Erreur 900" quelque chose. "971" peut-être, je ne sais plus, je ne me souviens pas réellement puisque j'ai été banni de leur serveur discord.

[Peter 123]

Bonjour,

Un CMS = Content Management System. Rien à voir avec un piratage. Wordpress, Joomla, et beaucoup d'autres outils du genre sont ce qu'on appelle des CMS ou en Français systèmes de gestion de contenus.

C'est bien pour ça que cette excuse est relativement bidon ^^
Certains diront qu'un CMS est potentiellement plus facile à pirater car plus gros, plus lourd, donc avec potentiellement plus de petites failles oubliées.

Mais Forumactif maintient son code et ne l'abandonne pas, donc cette excuse n'est pas valable du tout.

Non, simplement vous devez être inscrit sur un site qui, lui, a été véritablement piraté et donc les pirates ont récupéré votre mot de passe et on récupéré votre compte sur votre forum.

Je vous invite donc à changer vos mots de passe et aussi si vous êtes fondateur celui des outils des fondateurs pour un mot de passe différent de celui du forum.

Je vous invite aussi à vérifier le lien de forum indiqué dans votre profil ici qui est inexistant. Si cela vous parait suspect, changez votre mot de passe partout où vous utilisiez le même que sur le forum.

Cordialement.

Bonjour,

Tout mes MDP ont bien été changés, mais je ne vois pas en quoi obtenir mon compte a pu rendre le forum innaccessible autant de temps. Effectivement ils m'ont bien sorti quelque chose comme quoi le code CMS était très exploitable et que c'était de la "merde" et très facile a exploiter comme vous le dites. Maintenant je ne connais pas à 100% leur PDV, je ne saurais vous dire.

[Chacha]

Bonjour, Attention, cela fait 7 jours que nous n'avons pas de nouvelles concernant votre demande, si vous ne voulez pas voir votre sujet déplacé à la corbeille, merci de poster dans les 24h qui suivent ce message. Si votre sujet est résolu, merci d'éditer votre premier message et de cocher l'icône « résolu »

[Chacha]

Bonjour, Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 8 jours. Nous considérons donc ce problème comme résolu ou abandonné. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou pensez à faire un UP régulièrement ! Ce sujet est archivé afin de ne pas perdre les réponses apportées.