DDoS Forum
5 participants
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1 • Partagez
DDoS Forum
Détails techniques
Version du forum : ModernBB
Poste occupé : Administrateur
Navigateur(s) concerné(s) : Google Chrome
Personnes concernées par le problème : Tous les utilisateurs
Problème apparu depuis : 26/04/22
Lien du forum : https://cotepub.forumactif.fr/
Description du problème
Bonsoir,Mon site hier a été DDoS et j'étais présent à ce moment la, je ne connais absolument rien aux codes, mais d'après les gens sur discord qui ont réussi à down le serveur et le forum, il est question que le code du forum et le forum est "dégueulasse" et qu'utiliser des "CMS" (je ne sais pas c'est quoi en informatique) c'est trop exploitable. Il m'ont banni de leur serveur par la suite. Auriez-vous une idée ?
Re: DDoS Forum
Bonjour Peter 123,
Sincèrement, je doute que vous ayez été victime d'une attaque DDos (distributed denial of service attack) ou, en français, Attaque par déni de service car vous ne seriez pas le seul concerné par cette attaque qui consiste à connecter des "utilisateurs fantômes" pour saturer le serveur sur lequel est hébergé votre forum en le rendant inaccessible.
En me connectant sur votre forum, je peux voir le message suivant : Ce forum est en cours de construction. Nous n'avons pas de date précise pour son ouverture. Navrés. L'équipe Forum-Actif (forumactif.com). Je peux vous assurer d'une chose, c'est que ce message n'est pas de l'équipe Forumactif !
A mon humble avis, votre forum a été piraté en subtilisant probablement votre nom d'utilisateur ainsi que votre mot de passe pour accéder à votre forum... Par quel procédé ? J'en ai aucune idée.
Je vais signaler votre sujet au staff de Forumactif.
Bonne journée sur Forumactif.
Bipo.
Sincèrement, je doute que vous ayez été victime d'une attaque DDos (distributed denial of service attack) ou, en français, Attaque par déni de service car vous ne seriez pas le seul concerné par cette attaque qui consiste à connecter des "utilisateurs fantômes" pour saturer le serveur sur lequel est hébergé votre forum en le rendant inaccessible.
En me connectant sur votre forum, je peux voir le message suivant : Ce forum est en cours de construction. Nous n'avons pas de date précise pour son ouverture. Navrés. L'équipe Forum-Actif (forumactif.com). Je peux vous assurer d'une chose, c'est que ce message n'est pas de l'équipe Forumactif !
A mon humble avis, votre forum a été piraté en subtilisant probablement votre nom d'utilisateur ainsi que votre mot de passe pour accéder à votre forum... Par quel procédé ? J'en ai aucune idée.
Je vais signaler votre sujet au staff de Forumactif.
Bonne journée sur Forumactif.
Bipo.
Bipo- Rédactif
- Messages : 3901
Inscrit(e) le : 22/09/2010
Re: DDoS Forum
Bonjour,
Il est très fort probable que les "pirates" aient réussi à prendre le contrôle d'un compte administrateur du forum, voire du compte fondateur, tout simplement en entrant en possession du mot de passe du compte.
Il est très peu probable (mais pas impossible) en revanche que la faille qui leur a permis de retrouver ce mot de passe vienne du forum, mais plutôt d'un site extérieur, qui justement a un code de mauvaise qualité (contrairement à la base phpBB / Forumactif...) et sur lequel vous utiliseriez les mêmes informations de connexion.
Je vous invite à tenter de vous connecter au forum via le lien : https://cotepub.forumactif.fr/admin
Si vous n'y parvenez pas, essayez de faire de même avec le fondateur, si ce n'est pas ce compte là qui a été piraté il est impossible de le bannir ou d'en changer le mot de passe avec un autre compte.
Une fois connecté à l'administration du forum, les informations disponibles dans le PA / Général / Sécurité onglet "Actions d'administration" en bas de page devraient vous renseigner sur quelques unes des actions effectuées et surtout sur le compte piraté.
Si du contenu a été supprimé le fondateur devra faire un backup via les outils du fondateur : https://www.forumactif.com/outils
Pour couper le mode "construction" du forum ou changer le message le temps de rétablir l'intégrité du forum, vous devez vous rendre dans le PA / Général / Configuration, Forum en construction : Non.
Cordialement
Il est très fort probable que les "pirates" aient réussi à prendre le contrôle d'un compte administrateur du forum, voire du compte fondateur, tout simplement en entrant en possession du mot de passe du compte.
Il est très peu probable (mais pas impossible) en revanche que la faille qui leur a permis de retrouver ce mot de passe vienne du forum, mais plutôt d'un site extérieur, qui justement a un code de mauvaise qualité (contrairement à la base phpBB / Forumactif...) et sur lequel vous utiliseriez les mêmes informations de connexion.
Je vous invite à tenter de vous connecter au forum via le lien : https://cotepub.forumactif.fr/admin
Si vous n'y parvenez pas, essayez de faire de même avec le fondateur, si ce n'est pas ce compte là qui a été piraté il est impossible de le bannir ou d'en changer le mot de passe avec un autre compte.
Une fois connecté à l'administration du forum, les informations disponibles dans le PA / Général / Sécurité onglet "Actions d'administration" en bas de page devraient vous renseigner sur quelques unes des actions effectuées et surtout sur le compte piraté.
Si du contenu a été supprimé le fondateur devra faire un backup via les outils du fondateur : https://www.forumactif.com/outils
Pour couper le mode "construction" du forum ou changer le message le temps de rétablir l'intégrité du forum, vous devez vous rendre dans le PA / Général / Configuration, Forum en construction : Non.
Cordialement
Re: DDoS Forum
Bonjour,
J'ai bien réussi a récupérer mon compte mais le problème n'est pas la, le site a été exploité et a été down par ces personnes la a cause d'un CMS dans la programmation du forum, je ne sais pas ce que c'est, je me répète mais j'essaie de mieux expliquer.
J'ai bien réussi a récupérer mon compte mais le problème n'est pas la, le site a été exploité et a été down par ces personnes la a cause d'un CMS dans la programmation du forum, je ne sais pas ce que c'est, je me répète mais j'essaie de mieux expliquer.
Re: DDoS Forum
Bipo a écrit:Bonjour Peter 123,
Sincèrement, je doute que vous ayez été victime d'une attaque DDos (distributed denial of service attack) ou, en français, Attaque par déni de service car vous ne seriez pas le seul concerné par cette attaque qui consiste à connecter des "utilisateurs fantômes" pour saturer le serveur sur lequel est hébergé votre forum en le rendant inaccessible.
En me connectant sur votre forum, je peux voir le message suivant : Ce forum est en cours de construction. Nous n'avons pas de date précise pour son ouverture. Navrés. L'équipe Forum-Actif (forumactif.com). Je peux vous assurer d'une chose, c'est que ce message n'est pas de l'équipe Forumactif !
A mon humble avis, votre forum a été piraté en subtilisant probablement votre nom d'utilisateur ainsi que votre mot de passe pour accéder à votre forum... Par quel procédé ? J'en ai aucune idée.
Je vais signaler votre sujet au staff de Forumactif.
Bonne journée sur Forumactif.
Bipo.
Pourtant si vous regardez bien le forum, comme je l'ai dit précédemment il a été down et ils ont envoyés 285 utilisateurs fantômes dessus comme vous le dites... Merci d'avoir signalé mon sujet au passage.
Bonne journée.
Re: DDoS Forum
Bonjour @Peter 123
Pouvez-vous mieux expliquer la situation car je n'arrive pas à comprendre :
1/ Si votre compte a été piraté ou non.
2/ Si le forum était inaccessible, quelle était l'erreur obtenue à ce moment là ?
Car bon sans avoir de détails et comme nous ne voyons rien du tout d'anormal dans les graphiques du service, c'est compliqué de vous apporter une réponse.
De plus en cas d'attaque réelle, il est fort probable que l'accès au forum ait été difficile ou impossible car une telle attaque active des sécurités pour ne pas perturber l'ensemble du service.
Pouvez-vous mieux expliquer la situation car je n'arrive pas à comprendre :
1/ Si votre compte a été piraté ou non.
2/ Si le forum était inaccessible, quelle était l'erreur obtenue à ce moment là ?
Car bon sans avoir de détails et comme nous ne voyons rien du tout d'anormal dans les graphiques du service, c'est compliqué de vous apporter une réponse.
De plus en cas d'attaque réelle, il est fort probable que l'accès au forum ait été difficile ou impossible car une telle attaque active des sécurités pour ne pas perturber l'ensemble du service.
Pinguino- Adminactif
-
Messages : 13963
Inscrit(e) le : 02/05/2004
Re: DDoS Forum
Bonjour,
Un CMS = Content Management System. Rien à voir avec un piratage. Wordpress, Joomla, et beaucoup d'autres outils du genre sont ce qu'on appelle des CMS ou en Français systèmes de gestion de contenus.
C'est bien pour ça que cette excuse est relativement bidon ^^
Certains diront qu'un CMS est potentiellement plus facile à pirater car plus gros, plus lourd, donc avec potentiellement plus de petites failles oubliées.
Mais Forumactif maintient son code et ne l'abandonne pas, donc cette excuse n'est pas valable du tout.
Non, simplement vous devez être inscrit sur un site qui, lui, a été véritablement piraté et donc les pirates ont récupéré votre mot de passe et on récupéré votre compte sur votre forum.
Je vous invite donc à changer vos mots de passe et aussi si vous êtes fondateur celui des outils des fondateurs pour un mot de passe différent de celui du forum.
Je vous invite aussi à vérifier le lien de forum indiqué dans votre profil ici qui est inexistant. Si cela vous parait suspect, changez votre mot de passe partout où vous utilisiez le même que sur le forum.
Cordialement.
Un CMS = Content Management System. Rien à voir avec un piratage. Wordpress, Joomla, et beaucoup d'autres outils du genre sont ce qu'on appelle des CMS ou en Français systèmes de gestion de contenus.
C'est bien pour ça que cette excuse est relativement bidon ^^
Certains diront qu'un CMS est potentiellement plus facile à pirater car plus gros, plus lourd, donc avec potentiellement plus de petites failles oubliées.
Mais Forumactif maintient son code et ne l'abandonne pas, donc cette excuse n'est pas valable du tout.
Non, simplement vous devez être inscrit sur un site qui, lui, a été véritablement piraté et donc les pirates ont récupéré votre mot de passe et on récupéré votre compte sur votre forum.
Je vous invite donc à changer vos mots de passe et aussi si vous êtes fondateur celui des outils des fondateurs pour un mot de passe différent de celui du forum.
Je vous invite aussi à vérifier le lien de forum indiqué dans votre profil ici qui est inexistant. Si cela vous parait suspect, changez votre mot de passe partout où vous utilisiez le même que sur le forum.
Cordialement.
Re: DDoS Forum
Pinguino a écrit:Bonjour @"Peter 123"
Pouvez-vous mieux expliquer la situation car je n'arrive pas à comprendre :
1/ Si votre compte a été piraté ou non.
2/ Si le forum était inaccessible, quelle était l'erreur obtenue à ce moment là ?
Car bon sans avoir de détails et comme nous ne voyons rien du tout d'anormal dans les graphiques du service, c'est compliqué de vous apporter une réponse.
De plus en cas d'attaque réelle, il est fort probable que l'accès au forum ait été difficile ou impossible car une telle attaque active des sécurités pour ne pas perturber l'ensemble du service.
Bonjour,
Non je ne pense pas que mon compte ait été piraté
Quand le forum était inaccessible (il ramait, j'ai pris 30 minutes ou je faisait F5 toutes les 10 minutes pour essayer d'y accéder) je me souviens que la personne qui avait ddos le forum (record du nb d'utilisateurs : 285. Ce n'est pas normal) avais envoyé un screen ou il y avait une erreur commençant par "Erreur 900" quelque chose. "971" peut-être, je ne sais plus, je ne me souviens pas réellement puisque j'ai été banni de leur serveur discord.
Re: DDoS Forum
Bonjour,chattigre a écrit:Bonjour,
Un CMS = Content Management System. Rien à voir avec un piratage. Wordpress, Joomla, et beaucoup d'autres outils du genre sont ce qu'on appelle des CMS ou en Français systèmes de gestion de contenus.
C'est bien pour ça que cette excuse est relativement bidon ^^
Certains diront qu'un CMS est potentiellement plus facile à pirater car plus gros, plus lourd, donc avec potentiellement plus de petites failles oubliées.
Mais Forumactif maintient son code et ne l'abandonne pas, donc cette excuse n'est pas valable du tout.
Non, simplement vous devez être inscrit sur un site qui, lui, a été véritablement piraté et donc les pirates ont récupéré votre mot de passe et on récupéré votre compte sur votre forum.
Je vous invite donc à changer vos mots de passe et aussi si vous êtes fondateur celui des outils des fondateurs pour un mot de passe différent de celui du forum.
Je vous invite aussi à vérifier le lien de forum indiqué dans votre profil ici qui est inexistant. Si cela vous parait suspect, changez votre mot de passe partout où vous utilisiez le même que sur le forum.
Cordialement.
Tout mes MDP ont bien été changés, mais je ne vois pas en quoi obtenir mon compte a pu rendre le forum innaccessible autant de temps. Effectivement ils m'ont bien sorti quelque chose comme quoi le code CMS était très exploitable et que c'était de la "merde" et très facile a exploiter comme vous le dites. Maintenant je ne connais pas à 100% leur PDV, je ne saurais vous dire.
Re: DDoS Forum
Bonjour, Attention, cela fait 7 jours que nous n'avons pas de nouvelles concernant votre demande, si vous ne voulez pas voir votre sujet déplacé à la corbeille, merci de poster dans les 24h qui suivent ce message. Si votre sujet est résolu, merci d'éditer votre premier message et de cocher l'icône « résolu » |
Re: DDoS Forum
Bonjour, Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 8 jours. Nous considérons donc ce problème comme résolu ou abandonné. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou pensez à faire un UP régulièrement ! Ce sujet est archivé afin de ne pas perdre les réponses apportées. |
Sujets similaires
» Code erreur 845429, chargement en boucle
» Forumactif est protégé contre des attaque ddos?
» Si le fondateur du forum est absent du forum pendant plus de 6 moi Il est possible de remettre le forum à un autre membre
» Préfixe du forum: "créer un forum : (Titre de notre forum)"???
» Retirer "Forum gratuit" (ou "Free forum") dans le nom du forum.
» Forumactif est protégé contre des attaque ddos?
» Si le fondateur du forum est absent du forum pendant plus de 6 moi Il est possible de remettre le forum à un autre membre
» Préfixe du forum: "créer un forum : (Titre de notre forum)"???
» Retirer "Forum gratuit" (ou "Free forum") dans le nom du forum.
Forum gratuit : Le forum des forums actifs :: Entraide & Support... :: Problème divers :: Archives des problèmes divers
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum