Changer de thème Blork Blork of Mana - par Orugari Earthblork - par Yohmgaï Lag - par Chann
Mots clés (3 caractères minimum) :
*Froum :
Tous les froums Copa BlorkanaLes jeux vidéoLecture / ÉcritureFilms, animes et sériesLiens vidéos / Créations et annonces personnellesLes parties en réseauLe Temple du Blam!
Auteur (3 caractères minimum) :
Les champs marqués d'un * sont obligatoires.
Connectez vous pour voir qui est la !
Connectez vous pour accéder à votre messagerie privée !
Tous les blogs
Inscription
Connexion : Retenir | Oubli ?
Destinataire : *
Message : *
Si vous avez oublié votre mot de passe, merci de nous indiquer les renseignements suivants :
Votre pseudo : *
Adresse email de votre profil : *
Page [ 1 2 ]
Bas de page
Message laissé le 04/10/14 à 18:05
Bonjour à tous, Vous avez dû voir récemment des messages signalant un problème de sécurité sur le site. Qu'est-ce qui s'est passé ? Une attaque sur le serveur a permis à des pirates d'intégrer un script dans le code source de certains fichiers du froum. Le script cherchait à installer des malwares sur votre machine. Comment ont-ils fait ? Je travaille sur ce sujet pour voir si je peux retrouver la source de l'attaque et la faille de sécurité associée. ça ressemble à quelque chose d'automatisé. Ils ont eu accès à quoi ? Ils ont modifié certains fichiers, mais pas tous. Les infos de connexion à la base de données ne sont pas touchées par exemple, pas plus que la base de données en elle-même. Difficile cependant pour moi de dire ce à quoi ils ont eu accès dans l'immédiat, donc je joue la sécurité. Ainsi, j'ai réinitialisé les mots de passe de tout le monde. Avant de pouvoir poster à nouveau, vous devrez cliquer sur le lien d'oubli de mot de passe pour en récupérer un nouveau par email. Vous pourrez vous connecter avec ce nouveau mot de passe puis le changer dans votre profil. Voir aussi comment choisir un bon mot de passe . J'utilise le même mot de passe ailleurs, je fais quoi ? Changez le partout où ce mot de passe est utilisé, et utilisez un mot de passe différent pour chaque site car nul n'est à l'abri de ce genre d'attaque. Votre mot de passe était crypté en base de données, mais cela ne fait que retarder sa découverte si les pirates y ont eu accès. -- edit 05/10/14 -- A propos des avertissements : Je vois sur le sujet que beaucoup de gens ignorent les avertissements. C'est une très mauvaise idée, vous risquez d'attraper plein de cochonneries. Mieux vaut attendre que les avertissements disparaissent.Si vous avez ignoré les avertissements, vérifiez votre ordi avec un outil comme spybot par exemple. Pour la petite histoire, le site a été signalé une première fois par je ne sais quel moyen. J'ai donc nettoyé la partie concernant le froum et les avertissements ont cessé. Bêtement, je n'avais pas pensé qu'ils avaient potentiellement eu accès à plus que le froum. Google est arrivé là-dessus et a détecté la même chose sur d'autres répertoires (les archives de sf sur le cinéma notamment), ce qui a provoqué les avertissements à nouveau. Dans ce cas, google ne fait pas dans le détail et bloque l'intégralité du site. J'ai lié mon compte gmail au site, ce qui m'a permis d'avoir plus d'infos et surtout de demander une vérification une fois le nettoyage terminé pour accélérer le processus. -- edit 25/10/2014 -- Je viens de réaliser suite à un message qui nous a été adressé que les personnes ayant désactivé leur compte ne peuvent plus le réactiver. C'est logique car la désactivation efface l'adresse email, et le seul moyen de réactiver le compte est d'utiliser le mot de passe du coup. Comme celui-ci a été modifié suite à l'attaque, plus moyen de se connecter avec ce compte. Pour les personnes dans ce cas de figure, contactez nous avec le lien en bas de l'écran et nous gèrerons manuellement.
Message laissé le 04/10/14 à 18:18
Est-ce que ce serait pas dû au bug de bash shellshock ?
Message laissé le 04/10/14 à 18:36
Yay. A peine trois semaines de cours et j'ai déjà un cas pratique. Tu pourras détailler quand tu en sauras un peu plus sur les effets des bidouillages ? Question stupide, mais tu as pu isoler la source du problème ?
Message laissé le 04/10/14 à 18:51
Merde alors ! Blork vient de se prendre une mandale dans la tronche ! Je pense que tu compte répondre à cette question quand tu en sauras un peu plus, mais je demande quand même : comme (et je pense ne pas être le seul) j'aime bien de temps en temps m'amuser à regarder les âneries qu'on a posté il y a quelques mois ou années, est-ce que certains messages ou sujets ont été perdus ou affectés par l'attaque ? Edit : Oui, et bien sûr (merci Chann (que ferait-on sans elle ?)) merci Zuzu pour les mesures de précaution.
Merci zul d'avoir pallié au plus urgent Heureusement que les dégâts ne sont pas considérables.
Message laissé le 04/10/14 à 19:49
TEST Edit : Bon ben moi j' ai pas été déconnecté mais je peux pas changer de mot de passe. Il me répond que celui inscrit comme actuel n' est pas correct. Comment faire?
Message laissé le 04/10/14 à 20:04
Citation :
Paul George a écrit : TEST Edit : Bon ben moi j' ai pas été déconnecté mais je peux pas changer de mot de passe. Il me répond que celui inscrit comme actuel n' est pas correct. Comment faire?
Déconnecte-toi, et au moment de te reconnecter, sélectionne "oubli". Tu vas recevoir un mail qui lance la procédure de nouvelle attribution, et ensuite tu pourras le changer dans tes options une fois terminé
Message laissé le 04/10/14 à 20:12
Done Merci Marthin
Message laissé le 04/10/14 à 21:48
Merci pour la réparation en urgence ! Je vais aussi faire le nécessaire pour prévenir les occasionnels du forum par l'intermédiaire du site et de Youtube. Flippant tout ça !
Message laissé le 04/10/14 à 21:55
Malu a écrit : comme (et je pense ne pas être le seul) j'aime bien de temps en temps m'amuser à regarder les âneries qu'on a posté il y a quelques mois ou années, est-ce que certains messages ou sujets ont été perdus ou affectés par l'attaque ?
A ce que j'ai vu, c'est la partie principale du forum qui a morflé. Le dernier message remonterait au 28/09/14 à 11:04. On a grosso merdo perdu une semaine de messages là-bas.
Message laissé le 04/10/14 à 22:43
Malu a écrit : Edit : Oui, et bien sûr (merci Chann (que ferait-on sans elle ?)) merci Zuzu pour les mesures de précaution.
Remercie plutôt sf qui s'est rendu compte très vite du problème et l'a remonté sf => Il ne me semble pas qu'il y ait eu de nouveaux messages après celui du 28 septembre dans Blork-les-Bains (la semaine a été plus calme -enfin, du moins dans cette section- au niveau des posts).
Message laissé le 04/10/14 à 23:09
C'est pour ça que mon ordi a taxé Blork de site malveillant! Bon,j'ai changé mon mot de passe,donc normalement ça devrait aller. Merci Zul'!
Message laissé le 04/10/14 à 23:25
Mon nouveau mot de passe n'est absolument pas l'ancien qui était ma date de naissance. Pas du tout Bref, merci Zulios, j'espère que ce souci fera très vite parti du passé
Message laissé le 04/10/14 à 23:50
size.fac a écrit : A ce que j'ai vu, c'est la partie principale du forum qui a morflé. Le dernier message remonterait au 28/09/14 à 11:04. On a grosso merdo perdu une semaine de messages là-bas.
Non, mais ça c'est normal. Ça fait bien une semaine que personne n'a posté sur cette partie du forum. Et du coup, merci aussi à Sf.
Message laissé le 05/10/14 à 01:31
Encore le même messages normal que ça continue ?
Message laissé le 05/10/14 à 11:03
maekring a écrit : Encore le même messages normal que ça continue ?
Rien chez moi ce matin ! Est-ce que tu peux confirmer si le problème persiste ?
Message laissé le 05/10/14 à 11:06
J'ai eu également le message hier soir avec le mail du mot de passe mais rien ce matin.
Message laissé le 05/10/14 à 11:07
Plus eu de mon coté ce matin ça a l'air d'être ok .
Wow, flippant tout ça quand même. Je ne pensais pas le froum à l'abri de ce genre de problèmes, mais je reste quand même assez étonné. En tout cas, merci d'avoir agi aussi vite ! Et question bête, est-ce que actuellement on risque encore d'être infecté par des malwares en navigant sur le froum ? Parce qu'hier soir, (j'ai d'abord vu le message sur l'attaque depuis mon téléphone) quand je me suis connecté pour réinitialiser mon mot de passe, mon navigateur m'a bloqué le site, et ce matin je peux venir sans problèmes. Donc je voulais juste savoir si être sur le froum pouvait comporter des risques. Et autre chose, quand l'attaque s'attaque s'est produite ? (je veux dire à quel moment de la journée, pour être plus précis )
Message laissé le 05/10/14 à 11:14
Dès que ça devient trop technique, je passe le relais à zulios. En revanche, je peux vous tenir informé de l'évolution en fonction des informations que j'ai. Dans l'état actuel des choses, zulios s'est tapé le nettoyage de TOUTES les pages du forum et des sites hébergées sur le serveur. On ne dirait pas comme ça mais il y en a un paquet. Pour mémoire, j'avais laissé trainer ici une archive d'un vieux site sur des films d'action/horreur. Une page par films... Je vous laisse imaginer. Je ne vais pas dire que tout est propre maintenant. Juste que c'est en bonne voie. Dès que j'en sais plus je vous tiens au jus. sf
Haut de page