Blork et size.fac
Séparation haute

Envoi de message privé Fermer ce menu

Destinataire : *

Message : *

Envoyer ce message privé

Les champs marqués d'un * sont obligatoires.

Menu : profil et inscription Fermer ce menu

Si vous avez oublié votre mot de passe, merci de nous indiquer les renseignements suivants :

Votre pseudo : *

Adresse email de votre profil : *

Les champs marqués d'un * sont obligatoires.

Blork & size.fac > Le Temple du Blam! > Attaque du 04/10/14

Page [ 1 2 ]

Bas de page

Message laissé le 04/10/14 à 18:05

Bonjour à tous,

Vous avez dû voir récemment des messages signalant un problème de sécurité sur le site.

Qu'est-ce qui s'est passé ?
Une attaque sur le serveur a permis à des pirates d'intégrer un script dans le code source de certains fichiers du froum. Le script cherchait à installer des malwares sur votre machine.

Comment ont-ils fait ?
Je travaille sur ce sujet pour voir si je peux retrouver la source de l'attaque et la faille de sécurité associée. ça ressemble à quelque chose d'automatisé.

Ils ont eu accès à quoi ?
Ils ont modifié certains fichiers, mais pas tous.

Les infos de connexion à la base de données ne sont pas touchées par exemple, pas plus que la base de données en elle-même.

Difficile cependant pour moi de dire ce à quoi ils ont eu accès dans l'immédiat, donc je joue la sécurité.

Ainsi, j'ai réinitialisé les mots de passe de tout le monde. Avant de pouvoir poster à nouveau, vous devrez cliquer sur le lien d'oubli de mot de passe pour en récupérer un nouveau par email. Vous pourrez vous connecter avec ce nouveau mot de passe puis le changer dans votre profil. Voir aussi comment choisir un bon mot de passe .

J'utilise le même mot de passe ailleurs, je fais quoi ?
Changez le partout où ce mot de passe est utilisé, et utilisez un mot de passe différent pour chaque site car nul n'est à l'abri de ce genre d'attaque.

Votre mot de passe était crypté en base de données, mais cela ne fait que retarder sa découverte si les pirates y ont eu accès.

-- edit 05/10/14 --

A propos des avertissements : Je vois sur le sujet que beaucoup de gens ignorent les avertissements. C'est une très mauvaise idée, vous risquez d'attraper plein de cochonneries. Mieux vaut attendre que les avertissements disparaissent.Si vous avez ignoré les avertissements, vérifiez votre ordi avec un outil comme spybot par exemple.

Pour la petite histoire, le site a été signalé une première fois par je ne sais quel moyen. J'ai donc nettoyé la partie concernant le froum et les avertissements ont cessé.

Bêtement, je n'avais pas pensé qu'ils avaient potentiellement eu accès à plus que le froum. Google est arrivé là-dessus et a détecté la même chose sur d'autres répertoires (les archives de sf sur le cinéma notamment), ce qui a provoqué les avertissements à nouveau. Dans ce cas, google ne fait pas dans le détail et bloque l'intégralité du site.

J'ai lié mon compte gmail au site, ce qui m'a permis d'avoir plus d'infos et surtout de demander une vérification une fois le nettoyage terminé pour accélérer le processus.

-- edit 25/10/2014 --

Je viens de réaliser suite à un message qui nous a été adressé que les personnes ayant désactivé leur compte ne peuvent plus le réactiver.

C'est logique car la désactivation efface l'adresse email, et le seul moyen de réactiver le compte est d'utiliser le mot de passe du coup. Comme celui-ci a été modifié suite à l'attaque, plus moyen de se connecter avec ce compte.

Pour les personnes dans ce cas de figure, contactez nous avec le lien en bas de l'écran et nous gèrerons manuellement.



Message édité 2 fois. Dernière édition par zulios le 25/10/14 à 18:42.



- - - - - - - - - -
Image
GG le club des papas ! Pensez aux gosses Smiley : lag28.png

Message laissé le 04/10/14 à 18:18

Est-ce que ce serait pas dû au bug de bash shellshock ?



- - - - - - - - - -
Image
"With kindness comes naïveté. Courage becomes foolhardiness. And dedication has no reward. If you can't accept any of that, you are not fit to be a Magical Girl."
でも!でも!かわいいからOK!

Message laissé le 04/10/14 à 18:36

Yay. A peine trois semaines de cours et j'ai déjà un cas pratique. Tu pourras détailler quand tu en sauras un peu plus sur les effets des bidouillages ?
Question stupide, mais tu as pu isoler la source du problème ?



- - - - - - - - - -
Image
Image

Twui twui twui ! Twili twili twili !

Message laissé le 04/10/14 à 18:51

Merde alors ! Blork vient de se prendre une mandale dans la tronche !

Je pense que tu compte répondre à cette question quand tu en sauras un peu plus, mais je demande quand même : comme (et je pense ne pas être le seul) j'aime bien de temps en temps m'amuser à regarder les âneries qu'on a posté il y a quelques mois ou années, est-ce que certains messages ou sujets ont été perdus ou affectés par l'attaque ?


Edit : Oui, et bien sûr (merci Chann (que ferait-on sans elle ?)) merci Zuzu pour les mesures de précaution. Smiley : lag11.png



Message édité 1 fois. Dernière édition par Malu le 04/10/14 à 18:56.



- - - - - - - - - -
Image


La pêche à tous les bl Smiley : icon_debile.gif rkiens !

Message laissé le 04/10/14 à 18:51

Merci zul d'avoir pallié au plus urgent Smiley : lag11.png
Heureusement que les dégâts ne sont pas considérables.



- - - - - - - - - -
Club des Mamies et des Papys ! Smiley : lag28.png

Image
Image
Image

Message laissé le 04/10/14 à 19:49

TEST

Edit : Bon ben moi j' ai pas été déconnecté mais je peux pas changer de mot de passe. Il me répond que celui inscrit comme actuel n' est pas correct. Comment faire?



Message édité 1 fois. Dernière édition par Paul George le 04/10/14 à 19:50.



- - - - - - - - - -
(\__/)
(o.o )
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination

Message laissé le 04/10/14 à 20:04



Citation :


Paul George a écrit :
TEST

Edit : Bon ben moi j' ai pas été déconnecté mais je peux pas changer de mot de passe. Il me répond que celui inscrit comme actuel n' est pas correct. Comment faire?




Déconnecte-toi, et au moment de te reconnecter, sélectionne "oubli". Tu vas recevoir un mail qui lance la procédure de nouvelle attribution, et ensuite tu pourras le changer dans tes options une fois terminé Smiley : icon_yeux_triangle1.gif



- - - - - - - - - -
Image
Image

Twui twui twui ! Twili twili twili !

Message laissé le 04/10/14 à 20:12

Done

Merci Marthin Smiley : icon_yeux_triangle1.gif



- - - - - - - - - -
(\__/)
(o.o )
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination

Message laissé le 04/10/14 à 21:48

Merci pour la réparation en urgence ! Je vais aussi faire le nécessaire pour prévenir les occasionnels du forum par l'intermédiaire du site et de Youtube.

Flippant tout ça !



- - - - - - - - - -
Guide d'utilisation du forum
Comment créer son blog ?
Comment poster une image ?
Comment utiliser la balise "quote" ?

Mémo : Faire un nouveau gif pour faire rire Moussaka
Faire une chanson pour Freytaw

Message laissé le 04/10/14 à 21:55



Citation :


Malu a écrit :
comme (et je pense ne pas être le seul) j'aime bien de temps en temps m'amuser à regarder les âneries qu'on a posté il y a quelques mois ou années, est-ce que certains messages ou sujets ont été perdus ou affectés par l'attaque ?




A ce que j'ai vu, c'est la partie principale du forum qui a morflé. Le dernier message remonterait au 28/09/14 à 11:04. On a grosso merdo perdu une semaine de messages là-bas.



- - - - - - - - - -
Guide d'utilisation du forum
Comment créer son blog ?
Comment poster une image ?
Comment utiliser la balise "quote" ?

Mémo : Faire un nouveau gif pour faire rire Moussaka
Faire une chanson pour Freytaw

Message laissé le 04/10/14 à 22:43



Citation :


Malu a écrit :
Edit : Oui, et bien sûr (merci Chann (que ferait-on sans elle ?)) merci Zuzu pour les mesures de précaution. Smiley : lag11.png



Remercie plutôt sf qui s'est rendu compte très vite du problème et l'a remonté Smiley : lag11.png


sf => Il ne me semble pas qu'il y ait eu de nouveaux messages après celui du 28 septembre dans Blork-les-Bains (la semaine a été plus calme -enfin, du moins dans cette section- au niveau des posts).



- - - - - - - - - -
Club des Mamies et des Papys ! Smiley : lag28.png

Image
Image
Image

Message laissé le 04/10/14 à 23:09

C'est pour ça que mon ordi a taxé Blork de site malveillant! Bon,j'ai changé mon mot de passe,donc normalement ça devrait aller. Merci Zul'!



- - - - - - - - - -
Notre vie ne nous appartient pas. Nous sommes lié aux autres. Hier,aujourd'hui et demain.

Sonmi-451,Cloud atlas

Message laissé le 04/10/14 à 23:25

Mon nouveau mot de passe n'est absolument pas l'ancien qui était ma date de naissance. Pas du tout Smiley : lag14.png Smiley : lag30.gif

Bref, merci Zulios, j'espère que ce souci fera très vite parti du passé Smiley : lag11.png



- - - - - - - - - -
Image
Image
Robin Rangers Fire Up!

Message laissé le 04/10/14 à 23:50



Citation :


size.fac a écrit :
A ce que j'ai vu, c'est la partie principale du forum qui a morflé. Le dernier message remonterait au 28/09/14 à 11:04. On a grosso merdo perdu une semaine de messages là-bas.





Non, mais ça c'est normal. Ça fait bien une semaine que personne n'a posté sur cette partie du forum.

Et du coup, merci aussi à Sf.



- - - - - - - - - -
Image


La pêche à tous les bl Smiley : icon_debile.gif rkiens !

Message laissé le 05/10/14 à 01:31

Encore le même messages normal que ça continue ?



- - - - - - - - - -
Êtres ou ne pas êtres telle est la question sinusoïdale de l'anachorète hypocondriaque !

Message laissé le 05/10/14 à 11:03



Citation :


maekring a écrit :
Encore le même messages normal que ça continue ?




Rien chez moi ce matin ! Est-ce que tu peux confirmer si le problème persiste ?



- - - - - - - - - -
Guide d'utilisation du forum
Comment créer son blog ?
Comment poster une image ?
Comment utiliser la balise "quote" ?

Mémo : Faire un nouveau gif pour faire rire Moussaka
Faire une chanson pour Freytaw

Message laissé le 05/10/14 à 11:06

J'ai eu également le message hier soir avec le mail du mot de passe mais rien ce matin.



- - - - - - - - - -
#JesuisPoussin
R.I.P. Josiane(2010-2017).Revenue en 2020.
Ex-tortue lunatik

Message laissé le 05/10/14 à 11:07

Plus eu de mon coté ce matin ça a l'air d'être ok .



- - - - - - - - - -
Êtres ou ne pas êtres telle est la question sinusoïdale de l'anachorète hypocondriaque !

Message laissé le 05/10/14 à 11:07

Wow, flippant tout ça quand même.
Je ne pensais pas le froum à l'abri de ce genre de problèmes, mais je reste quand même assez étonné. En tout cas, merci d'avoir agi aussi vite !

Et question bête, est-ce que actuellement on risque encore d'être infecté par des malwares en navigant sur le froum ? Parce qu'hier soir, (j'ai d'abord vu le message sur l'attaque depuis mon téléphone) quand je me suis connecté pour réinitialiser mon mot de passe, mon navigateur m'a bloqué le site, et ce matin je peux venir sans problèmes. Donc je voulais juste savoir si être sur le froum pouvait comporter des risques.

Et autre chose, quand l'attaque s'attaque s'est produite ? (je veux dire à quel moment de la journée, pour être plus précis Smiley : icon_yeux_triangle1.gif )



Message édité 1 fois. Dernière édition par MR.Calamar le 05/10/14 à 11:08.



- - - - - - - - - -
Restons calme et courtois en toutes circonstances...Qui a écrit ça sur moi?
Comme si ça pouvait être vrai...

Blork pour le meilleur et pour le pire !
Image

Message laissé le 05/10/14 à 11:14

Dès que ça devient trop technique, je passe le relais à zulios. En revanche, je peux vous tenir informé de l'évolution en fonction des informations que j'ai.

Dans l'état actuel des choses, zulios s'est tapé le nettoyage de TOUTES les pages du forum et des sites hébergées sur le serveur. On ne dirait pas comme ça mais il y en a un paquet. Pour mémoire, j'avais laissé trainer ici une archive d'un vieux site sur des films d'action/horreur. Une page par films... Je vous laisse imaginer.

Je ne vais pas dire que tout est propre maintenant. Juste que c'est en bonne voie. Dès que j'en sais plus je vous tiens au jus.

sf



- - - - - - - - - -
Guide d'utilisation du forum
Comment créer son blog ?
Comment poster une image ?
Comment utiliser la balise "quote" ?

Mémo : Faire un nouveau gif pour faire rire Moussaka
Faire une chanson pour Freytaw

Haut de page

Page [ 1 2 ]

// Blam ! Version 2.0 Ecrit avec nos petits pieds 44 fillette. //


Télécharger : facile, amusant, génial