Menace de hacking


Titre et description des problèmes clairs et précis S.V.P.
Tous les problèmes rencontrés en dehors de l’installation courante et du design.

Modérateurs: support, audax, scoreboard

Menace de hacking

Messagepar Odayaka » Mar 13 Juin 2006 16:06

Bonjour !

Aujourd'hui j'ai reçu des menaces de hacking.

Voici ma question : même si j'ai banni banni son adresse IP, est-ce que le hacker peut malgré tout torpiller mon forum ?

Merci d'avance de vos réponses !
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar Odayaka » Mer 14 Juin 2006 08:48

Bon j'ai ma réponse : ce matin il a réussi à désactiver le banissement de son IP... donc apparemment il n'y a rien à faire... :? :? :?

En plus il s'est inscrit et avait le statut d'admin... comment a-t-il pu faire cela ???
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar laurence 194 » Mer 14 Juin 2006 12:59

es tu sur qu'il ne peux pas avoir ton mot de passe ?

si c'est le cas il lui suffit de se connecter avec une autre adresse IP et d'utiliser ton pseudo et MP pour rétablir ses propres parametres
laurence 194
Super Posteur
Super Posteur
 
Messages: 145
Inscription: Jeu 06 Oct 2005 18:23

Messagepar Odayaka » Mer 14 Juin 2006 14:06

Je ne sais pas si il a pu avoir mon mot de passe...

On fait, il a scratché le banissement de son IP et s'est inscrit comme un nouveau membre.
Sauf qu'il avait le statut d'admin...

Je n'ai pas l'impression qu'il soit entré dans les paramètres (rien n'a bougé), et son compte n'a pas été activé (le réglage de l'activation par l'administrateur est toujours coché).
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar laurence 194 » Mer 14 Juin 2006 15:46

commences par changer ton mot de passe par précaution

et re-bannit son IP

on verra bien
laurence 194
Super Posteur
Super Posteur
 
Messages: 145
Inscription: Jeu 06 Oct 2005 18:23

Messagepar Odayaka » Mer 14 Juin 2006 16:12

Merci !

J'ai rebanni son IP (celle de son lieu de travail) dès que j'ai vu qu'il était revenu, et je vérifie régulièrement qu'il ne l'a pas à nouveau scratchée.
Par contre, l'adresse IP de son lieu de travail ne change pas, mais quand il se connecte depuis chez lui, elle change à chaque fois... :?

OK j'ai changé mon mot de passe, le mien (utilisateur) mais aussi celui de mon compte Vosforums.
Si je le change régulièrement, cela me protégera-t-il un peu plus ?
Dernière édition par Odayaka le Mer 14 Juin 2006 17:00, édité 3 fois.
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar Odayaka » Mer 14 Juin 2006 16:34

Ah autre chose :
J'ai bien veillé à sauvegarder la base de données ; mais, comme je n'y connais rien en phpBB...
Que comprend la base de données ?
Est-ce que le fait de la sauvegarder permet de TOUT récupérer en cas de destrction par le hackeur ?
:oops:
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar laurence 194 » Mer 14 Juin 2006 19:09

si je ne me trompe pas, la base de données contients tous les posts de ton forum

personnellement je la sauvegarde tous les jours

en cas de problème il suffit normalement de la recharger

maintenant en ce qui concerne les Hackers je ne connais pas vraiment leur méthode, les conseils que je te donne ne servent que de protection de base, la plupart du temps cela suffit a éviter les problèmes.

bonne chance a toi
laurence 194
Super Posteur
Super Posteur
 
Messages: 145
Inscription: Jeu 06 Oct 2005 18:23

Messagepar Odayaka » Mer 14 Juin 2006 21:09

Merci beaucoup ! :wink:

J'avais des doutes parce qu'on m'avait dit qu'il était impossible de sauvegarder le contenu d'un forum (en tout cas ceux issus d'un hébergeur gratuit)...
Donc je pensais que la base de données consistait uniquement aux réglages d'administration.

Donc je vais tâcher de prendre l'habitude de :
- changer mon mot de passe assez souvent
- sauvegarder quotidiennement la base de données et en garder deux ou trois versions, au cas où !

Merci encore pour tes réponses ! :D
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar scoreboard » Mer 14 Juin 2006 21:23

Odayaka a écrit:Je ne sais pas si il a pu avoir mon mot de passe...

On fait, il a scratché le banissement de son IP et s'est inscrit comme un nouveau membre.
Sauf qu'il avait le statut d'admin...

Je n'ai pas l'impression qu'il soit entré dans les paramètres (rien n'a bougé), et son compte n'a pas été activé (le réglage de l'activation par l'administrateur est toujours coché).

un nouveau membre qui a le statut d'admin, c'est impossible sans que quelqu'un ne lui ai fourni les identifiants !

bloque son IP et son mail à chaque fois, et surtout, fais valider tes nouveaux membres par l'administrateur ! ainsi, tu as la main mise sur ton forum.

pour la sauvegarde de votre forum, elle est inutile puisqu'elle est faite par vosforums.com. cette "option" de sauvegarde est pour les personnes utilisant et hébergeant eux-même leur forum "prêt à l'emploi".

es-tu l'administrateur de ton forum, et combien d'administrateur y a-t-il ?
Modérateur | "On est tous sur la même longueur d'ondes, mais à chacun sa fréquence..."
VosForums.com, les tutos présentés par Audax : cliquez ici | Conditions générales d'utilisation de vosforums.com : lire
(Aucune demande d'aide "directe" par MP ne sera prise en compte)
Avatar de l’utilisateur
scoreboard
Modérateur
Modérateur
 
Messages: 1641
Inscription: Lun 28 Mars 2005 15:49
Localisation: Lorraine, France

Messagepar Odayaka » Mer 14 Juin 2006 21:58

scoreboard a écrit:un nouveau membre qui a le statut d'admin, c'est impossible sans que quelqu'un ne lui ai fourni les identifiants !
Aïe... donc il les a trouvés alors...
Mais ce que je ne comprends pas c'est que, pourtant, son compte n'était pas actif...


bloque son IP et son mail à chaque fois, et surtout, fais valider tes nouveaux membres par l'administrateur ! ainsi, tu as la main mise sur ton forum.
A chaque fois il s'inscrit avec de faux e-mails, tous différents.
Quant à son IP, celle de son domicile change tous les jours.
La validation des inscriptions est bien réglée sur l'administrateur. Apparemment le hacker n'y a pas touché... ouf !


pour la sauvegarde de votre forum, elle est inutile puisqu'elle est faite par vosforums.com. cette "option" de sauvegarde est pour les personnes utilisant et hébergeant eux-même leur forum "prêt à l'emploi".

es-tu l'administrateur de ton forum, et combien d'administrateur y a-t-il ?
Je suis l'unique administratrice.
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar scoreboard » Mer 14 Juin 2006 22:18

Odayaka a écrit:
scoreboard a écrit:un nouveau membre qui a le statut d'admin, c'est impossible sans que quelqu'un ne lui ai fourni les identifiants !
Aïe... donc il les a trouvés alors...
Mais ce que je ne comprends pas c'est que, pourtant, son compte n'était pas actif...


bloque son IP et son mail à chaque fois, et surtout, fais valider tes nouveaux membres par l'administrateur ! ainsi, tu as la main mise sur ton forum.
A chaque fois il s'inscrit avec de faux e-mails, tous différents.
Quant à son IP, celle de son domicile change tous les jours.
La validation des inscriptions est bien réglée sur l'administrateur. Apparemment le hacker n'y a pas touché... ouf !


pour la sauvegarde de votre forum, elle est inutile puisqu'elle est faite par vosforums.com. cette "option" de sauvegarde est pour les personnes utilisant et hébergeant eux-même leur forum "prêt à l'emploi".

es-tu l'administrateur de ton forum, et combien d'administrateur y a-t-il ?
Je suis l'unique administratrice.

s'il y a hacking avéré, notes bien les mails de cette personne et adresses IP, qui te donneront le FAI ! tente de contacter le postmaster et/ou l'abuse de son FAI. et encore, je doute que ça fasse quelque chose...

autre chose, ne valide plus les inscriptions de membres ayant un mail "bizarre"...
Modérateur | "On est tous sur la même longueur d'ondes, mais à chacun sa fréquence..."
VosForums.com, les tutos présentés par Audax : cliquez ici | Conditions générales d'utilisation de vosforums.com : lire
(Aucune demande d'aide "directe" par MP ne sera prise en compte)
Avatar de l’utilisateur
scoreboard
Modérateur
Modérateur
 
Messages: 1641
Inscription: Lun 28 Mars 2005 15:49
Localisation: Lorraine, France

Messagepar Odayaka » Jeu 15 Juin 2006 08:38

OK je vais noter tout ça.

Je n'ai validé aucune inscription, mon forum étant privé et uniquement sur invitation ; et de plus, je sais de qui il s'agit, il ne s'en cache pas !...
D'ailleurs comme ce sont à chaque fois des adresses e-mails bidons, il ne pourra pas s'activer.

Merci pour les conseils !
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar Odayaka » Lun 19 Juin 2006 18:18

Lorsqu'un intrus a une IP flottante, n'y a-t-il pas un moyen pour l'empêcher de se connecter ?
Chaque jour il se connecte sur mon forum... :?
Odayaka
Membre Confirmé
Membre Confirmé
 
Messages: 64
Inscription: Mar 13 Juin 2006 16:01

Messagepar scoreboard » Lun 19 Juin 2006 18:37

Odayaka a écrit:Lorsqu'un intrus a une IP flottante, n'y a-t-il pas un moyen pour l'empêcher de se connecter ?
Chaque jour il se connecte sur mon forum... :?

si tu entends par là qu'il se connecte sous un pseudonyme, désactives sont compte et/ou bloque son mail !!
Modérateur | "On est tous sur la même longueur d'ondes, mais à chacun sa fréquence..."
VosForums.com, les tutos présentés par Audax : cliquez ici | Conditions générales d'utilisation de vosforums.com : lire
(Aucune demande d'aide "directe" par MP ne sera prise en compte)
Avatar de l’utilisateur
scoreboard
Modérateur
Modérateur
 
Messages: 1641
Inscription: Lun 28 Mars 2005 15:49
Localisation: Lorraine, France

Suivant

Revenir vers PROBLEMES DIVERS

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités

cron