Plantage !

[bisane]

Donc la faille est un gouffre et du côté de l'hébergeur

L'hébergeur n'a rien à voir là-dedans...

comme est-il possible que le mail d'activation puisse être adressé sans contrôle à une adresse lembda sans vérification de la qualité du demandeur ?

Comment tu la vérifies, la qualité du demandeur ?  
S'il a réussi à hacker mon mot de passe, et à changer le mail de mon compte, je ne maîtrise plus rien...

Une petite proposition :  mettre en place une sécurité avec une question de contrôle portant sur un truc perso ( le nom de ton chien, de ta meilleure amie, ton animal préféré ( mais là c'est facile ), enfin quelque chose que tu sois la seule à connaître ) avant que le mail d'activation soit adressé à n'importe quel jean foutre et cryptée en 128 bits.

Ca, ça existe déjà !
C'est facultatif, mais moi je l'avais bien rempli !

Changement obligatoire du mot de passe tous les 3 mois.

Et je demande des journées de 72h au Père Noël en même temps !  


J'explique ce que j'ai compris et reconstitué...

- un énergumène amateur (car un vrai hackeur aurait planté le site tout entier !) arrive à se connecter sur mon compte
- il change le mail et le mot de passe qui y sont attachés
- il procède à la suppression de la section "mesures recommandées". Pourquoi celle-là en 1er... mystère !  
Fin du 1er épisode...

- je me connecte hier à 6h... pour partir à 8h à une session de formation... pas sur la maintenance de sites web !
- le forum me demande de me connecter (je le suis bien évidemment en permanence...)
- je tape mon mot de passe : erreur... 1 fois, 2 fois... je tape sur un traitement de texte pour éviter toute erreur... idem...
- je déconnecte ma box pour ne pas être bannie par l'hébergeur (geste salutaire, s'il en est !  )
- je recommence : idem
- je demande à répondre à ma question secrète : ça me répond qu'il n'y en a pas
- à un moment (je ne sais plus précisément lequel...  ), je vois "renvoyer le code d'activation", et je clique... je reçois rien
- je clique aussi sur "mot de passe perdu"... je ne reçois toujours rien...
Fin du 2ème épisode...

- je vais dans la base SQL (aucun problème pour me connecter, là !   )
- je me rends sur mon "profil"
- adresse mail changée, et demande d'activation (normal, vu ce que j'ai dit au-dessus)
- je corrige le profil
- je peux me reconnecter !  
Fin du 3ème épisode !

Ce que je comprends, c'est que mon intervention sur la base SQL a bloqué le pirate...
Et j'ai bien évidemment changé mon MDP dès que j'ai pu me reconnecter !

Mais ce que je persiste à avoir du mal à comprendre, c'est :
- comment il a pu hacker mon MDP
- l'intérêt de hacker le forum, pas à pas, et non dans sa totalité... (1 section supprimée = mesures recommandées, dossier smileys renommé = quel intérêt ?... je n'ai rien vu d'autre...)

Je suis prête à accueillir toute suggestion et/ou analyse !


Inutile de préciser que je ne suis donc pas allée à ma formation !  

[bisane]

Bisane IL ETAIT ENTRE 2 MESSAGES DE MONSIEUR ASTIAN AUJOURD HUI
C est SMILY qui l a écrit DONC LE MIEUX C EST DE LUI DEMANDER   !

Marraine...
Je ne sais pas ce qui s'est passé, mais ce n'est pas votre parole qui est mise en doute... 

MERCI DE LE RETROUVER

Ben... si on peut...

MERCI CELTIC : sans vous je passe pour une " demeurée qui a des visions de messages "....!

Je n'ose pas commenter... 

[MARRAINE02]

Merci Bisane pour vos réponses

C EST PEUT ETRE SMILY QUI A SUPPRIME LUI MÊME LE MESSAGE QU IL A ECRIT SUR MON FIL ?
Le mieux c est de lui demander !

Bisane c est un geste généreux de ne pas être aller à votre formation pour la maintenance du forum mais cela ne va t il pas vous pénaliser financièrement et professionnellement ??

MERCI EN TOUS CAS POUR CET ACTE DE COURAGE §

BONNE NUIT

MARRAINE02

[Astian]

Donc c'est sur la base SQL qu'il faut travailler en mettant une sécurité et notamment celle qui gère l'endroit ou sont stockés les mots de passe cryptés avec un log au dessus du fichier des mots de passe.

Je ne vais pas défendre le hack mais d'une manière générale la différence entre un hacker et un pirate c'est que le hacker rentre sur le site, laisse éventuellement un message et averti l'administrateur des failles existantes.

Là tu as à faire à un jeanfoutre dont le but est de faire du mal...

Et je réitère : changer ton mot de passe tous les 3 mois n'est pas du luxe.

Question dans ton fichier log vois tu les adresses IP des accédants ?

[bisane]

Donc c'est sur la base SQL qu'il faut travailler en mettant une sécurité et notamment celle qui gère l'endroit ou sont stockés les mots de passe cryptés avec un log au dessus du fichier des mots de passe.

Il n'y a pas de fichier qui stocke les mots de passe...

Je ne vais pas défendre le hack mais d'une manière générale la différence entre un hacker et un pirate c'est que le hacker rentre sur le site, laisse éventuellement un message et averti l'administrateur des failles existantes.
Là tu as à faire à un jeanfoutre dont le but est de faire du mal...

Message reçu, et nuance enregistrée !

Et je réitère : changer ton mot de passe tous les 3 mois n'est pas du luxe.

Je sais bien que ce n'est pas du luxe...
Mais ça fait beaucoup pour une tête d'âne ! 

Question dans ton fichier log vois tu les adresses IP des accédants ?

Oui !
ET je n'ai rien repéré d'anormal...

[Astian]

Astian demande si tu n'as pas eu un plantage récemment avec ton pc perso ?



Astianne
je suis encore en récupération aujourd'hui et demain

[bisane]

Oui, mon PC a planté il y a une quinzaine de jours... peut-être 3 semaines... je sais plus...

[Persévérance]

MERCI CELTIC : sans vous je passe pour une " demeurée qui a des visions de messages "....!

Si c'est mon message qui vous fait réagir ainsi, j'ai juste voulu dire que à priori personne d'autre n'avait signalé de perte de message et que donc ça n'était sans doute pas lié au piratage.
Vraiment pas de quoi s'énerver !

[Smilysoul]

Bonjour Marraine
j'avais effectivement posté un message dans lequel je disais que votre inspecteur des impôts était cool 
mais je ne l'ai pas effacé 

[halo74]

  ;)Bisane pour le message en haut qui circule ! je n'avais pas pensé etre prise au sérieux!

j'ai lu vaguement les épisodes de ce piratage que vous relatez , et dans lequel a la fin vous etes favorables a toutes suggestions / analyse.

pour ma part, je n'y connais absolument rien ! vous etes ravie de le savoir ! 

mais mon Mari oui, si je peux lui faire lie ce fil peut etre donnera t'il des "tuyaux"

Puis, merci de votre aide et de ce temps passé ici, a cette maintenance, mon merci et sans doute une maigre consolation ... :'(mais c'est sincèrement généreux  de votre part.

A plus tard,

[bisane]

;)Bisane pour le message en haut qui circule ! je n'avais pas pensé etre prise au sérieux!

Sérieux, je ne sais pas si c'est le terme qui convient... mais :

" apres la fin du monde, le piratage! bonne année!"

A vos ordres ! 

Le petit doigt sur la couture du pantalon ! 

[halo74]

 

[bisane]

Et après demain... couic ! 

[halo74]

 

[cricmuche]

ce serait quoi le rapport avec le plantage du PC de Bisane ?

[bisane]

Après les mésaventures récentes, une mise à jour indispensable va être effectuée dans la nuit de vendredi à samedi.
Pendant cette mise à jour, le forum devrait être temporairement indisponible... mais vous reviendra très vite !  

pour que tout se passe bien !



suite...

A lire, IMPORTANT !

[Comailles]

 

[Smilysoul]

 

[biquette59]

 

[Persévérance]

 

[Laurence91]

Bon courage

[engel70]

 

[ombrelle69]

Pour que le forum demeure 

[cricmuche]

 

[ombrelle69]

Je viens de mettre des dates dans le calendrier de Mimithom alors que cela avait déjà été fait en son temps... Mais elles n'apparaissaient pas 
https://forum-entraide-surendettement.fr/index.php?topic=10798.msg387792#msg387792