"Sécurité" du forum

pour vous tenir au courant

Modérateurs : TOM Z1981, jdy, pollux, laurent59, Modérateurs

ZemilZed
Motard
Motard
Messages : 73
Enregistré le : 29 mars 2010, 08:55

"Sécurité" du forum

Messagepar ZemilZed » 11 mai 2010, 18:46

Bonjour, il me semble qu'il est bien trop facile de s'inscrire sur le forum.
Un "robot" (programme s'exécutant sur un PC) peut s'inscrire sur votre (notre) forum en quelques ms (millisecondes)...
En effet, le membre "ÑÒÐÀÏÎÍ ÑÌÎÒÐÅÒÜ" me parait très suspect. (Si je me trompe, je présente toutes mes excuseZ !!!)
Une implémentation de "captcha" me parait judicieuse...

Séb.



Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 11 mai 2010, 18:49

T'inquiètes pas on fait le tri au fur et à mesure.


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Avatar de l’utilisateur
alfkawa
Modérateur
Modérateur
Messages : 14087
Enregistré le : 03 févr. 2006, 03:26

Re : "Sécurité" du forum

Messagepar alfkawa » 11 mai 2010, 18:49

on a deja abordé le sujet
ya pas un mail de confirmation a cliker ou un truc du style me souviens plus ?


pars en M.artin, tu rentres en train...pars en Godier, tu rentres en passager !!! :lol:

Image

Carpe diem et mort aux cons !

Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 11 mai 2010, 18:52

Oui c'est ça y'a approbation du membre ou non.


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

ZemilZed
Motard
Motard
Messages : 73
Enregistré le : 29 mars 2010, 08:55

Re : "Sécurité" du forum

Messagepar ZemilZed » 11 mai 2010, 18:53

Mince, c'est vrai ! Il faut confirmer par mail pour voir le droit de "poster".
Cependant un inscrit de plus c'est quelques octets de plus la BDD !
;)



Avatar de l’utilisateur
phiphi
Administrateur
Administrateur
Messages : 8926
Enregistré le : 04 juil. 2007, 15:00

Re : "Sécurité" du forum

Messagepar phiphi » 12 mai 2010, 12:05

C'est vrai, mais l'inscription est rejetée quand on tombe sur des bots ;)


"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"

Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire ;D

Image

Denis75
Suspendu
Suspendu
Messages : 5160
Enregistré le : 28 mai 2009, 09:23

Re : "Sécurité" du forum

Messagepar Denis75 » 12 mai 2010, 21:41

faut nettoyer ensuite non ?



Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 12 mai 2010, 21:45

Pas du tout tu vas voir là 39 inscrits, regardes ça va diminuer  ;)


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 12 mai 2010, 21:47

Ben voilà -39  :mdr: :lol:


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Avatar de l’utilisateur
phiphi
Administrateur
Administrateur
Messages : 8926
Enregistré le : 04 juil. 2007, 15:00

Re : "Sécurité" du forum

Messagepar phiphi » 12 mai 2010, 22:46

C'est en moyenne 8 à 10 comptes toutes les 30 min ;)


"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"

Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire ;D

Image

Denis75
Suspendu
Suspendu
Messages : 5160
Enregistré le : 28 mai 2009, 09:23

Re : "Sécurité" du forum

Messagepar Denis75 » 13 mai 2010, 06:50

j'y connais rien mais y a pas moyen de renforcer ça avec les chiffres et lettre ds une image ???



Avatar de l’utilisateur
phiphi
Administrateur
Administrateur
Messages : 8926
Enregistré le : 04 juil. 2007, 15:00

Re : "Sécurité" du forum

Messagepar phiphi » 13 mai 2010, 11:55

Les mods vraiment avancés en smf ne sont pas pour la branche que nous possédons.
Il faudra voir avec MKC pour une maj ou une migration ;)


"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"

Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire ;D

Image

Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 13 mai 2010, 12:08

Tout à fait pour changer de mods il faut changer de type de forum et passer à une autre branche de SMF.


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Denis75
Suspendu
Suspendu
Messages : 5160
Enregistré le : 28 mai 2009, 09:23

Re : "Sécurité" du forum

Messagepar Denis75 » 14 mai 2010, 07:59

Compliqué ?



Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 14 mai 2010, 08:39

Vi les conneries que j'ai faite pour faire une mise à jour je te laisse imaginer un changement de branche, j'ai MP MkC on verra bien


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Denis75
Suspendu
Suspendu
Messages : 5160
Enregistré le : 28 mai 2009, 09:23

Re : "Sécurité" du forum

Messagepar Denis75 » 14 mai 2010, 08:47

Arf...

je vois le bins d'ici ...



goldo83

Re : "Sécurité" du forum

Messagepar goldo83 » 23 mai 2011, 13:19

ATTENTION ATTENTION VIRUS.
Les mails de LOLOgio sont contaminés, méfi méfi .



Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 23 mai 2011, 19:44

La sécurité du forum n'a rien à voir en l'occurence, il vous faut avoir un bon antivirus/antispyware à jour et ça le forum lui n'a pas de pépin de sécurité en lui-même, il n'a pas été hacké, rien eu, je le saurai je pense...
L'important est je le répète d'avoir un antivirus/antispyware à jour, c'est votre navigation perso qui doit émettre des alertes et bloquer certains fichiers non désirés mais en aucun cas c'est le rôle du forum.
Le mieux c'est de faire un scan en ligne et là vous serez si votre logiciel a tout trouvé ou pas...
http://www.secuser.com/outils/antivirus.htm


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Denis75
Suspendu
Suspendu
Messages : 5160
Enregistré le : 28 mai 2009, 09:23

Re : "Sécurité" du forum

Messagepar Denis75 » 24 mai 2011, 10:10

Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale

Après j'ai peut être pas tout compris



Avatar de l’utilisateur
MkC
Motard
Motard
Messages : 74
Enregistré le : 30 sept. 2005, 18:00

Re : Re : "Sécurité" du forum

Messagepar MkC » 24 mai 2011, 19:41

Denis75 a écrit :Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale

Après j'ai peut être pas tout compris

Bonjour,
En faite ça n'est pas possible de recevoir de virus par le forum, la fonction mail utilisée par le forum ne transite pas par la boite mail et ne peux contenir que du texte (qui peut eventuellement ensuite télécharger sur votre pc des cochonneries grâce notamment à outlook).
Il est aussi possible de faire de faux en utilisant le mail du forum, la bonne parade est de configurer le client mail (votre logiciel pour lire les mails) pour ouvrir les mails en mode texte. Quand c'est fait cela interdit toutes les executions de code dans le mail, vous pouvez ensuite valider le mail pour le voir en mode normal, thunderbird le fait très bien et de façon efficace, mais là c'est plus une utilisation de votre pc que le forum.


Documentation smf / smfgratuit: http://docs.smf-fr.org
Image

Avatar de l’utilisateur
MkC
Motard
Motard
Messages : 74
Enregistré le : 30 sept. 2005, 18:00

Mise à jour de sécurité

Messagepar MkC » 15 juin 2011, 19:48

Bonjour,
Je viens de mettre un patch de sécu sur le forum  ;D
Vous pouvez reprendre une activité normale :)

Bonne soirée.


Documentation smf / smfgratuit: http://docs.smf-fr.org
Image

micky38620
Modérateur
Modérateur
Messages : 2846
Enregistré le : 29 oct. 2008, 21:20

Re : Mise à jour de sécurité

Messagepar micky38620 » 15 juin 2011, 19:49

MkC a écrit :Bonjour,
Je viens de mettre un patch de sécu sur le forum  ;D
Vous pouvez reprendre une activité normale :)

Bonne soirée.


Merci a toi  :yes:


ImageImageImage

Avatar de l’utilisateur
MkC
Motard
Motard
Messages : 74
Enregistré le : 30 sept. 2005, 18:00

Re : "Sécurité" du forum

Messagepar MkC » 15 juin 2011, 19:55

Au passage j'ai fait du menage dans les inscriptions, histoire de faire de la place  ;D


Documentation smf / smfgratuit: http://docs.smf-fr.org
Image

Avatar de l’utilisateur
alfkawa
Modérateur
Modérateur
Messages : 14087
Enregistré le : 03 févr. 2006, 03:26

Re : "Sécurité" du forum

Messagepar alfkawa » 15 juin 2011, 20:01

mais que font les modos :lol:

merci MkC :yes:


pars en M.artin, tu rentres en train...pars en Godier, tu rentres en passager !!! :lol:

Image

Carpe diem et mort aux cons !

Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 15 juin 2011, 20:05

Merci ;)


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Avatar de l’utilisateur
jdy
Modérateur
Modérateur
Messages : 5765
Enregistré le : 05 juin 2006, 21:55

Re : "Sécurité" du forum

Messagepar jdy » 15 juin 2011, 20:21

:yes:


- Kawa à air sinon rien
- Vaut mieux fermer sa gueule et passer pour un con ,
plutôt que de l’ouvrir et ne laisser aucun doute à ce sujet

micky38620
Modérateur
Modérateur
Messages : 2846
Enregistré le : 29 oct. 2008, 21:20

Re : Re : "Sécurité" du forum

Messagepar micky38620 » 15 juin 2011, 20:41

alfkawa a écrit :mais que font les modos :lol:


A part faire du tri sur leur portable en plein rasso,rien je pense  :lol:


ImageImageImage

Avatar de l’utilisateur
phiphi
Administrateur
Administrateur
Messages : 8926
Enregistré le : 04 juil. 2007, 15:00

Re : "Sécurité" du forum

Messagepar phiphi » 17 juin 2011, 10:13

Ben je sais pas ce qui se passe en ce moment, mais c'est la folie furieuse sur les inscriptions, ouais, même pendant le rasso ::)
Est-ce qu'il serait possible d'avoir accès aux interdictions de noms de domaines pour les inscriptions?
Je pourrais en rajouter au fur et à mesure, les russes, chinois et pays de l'est sont repassés à l'attaque.


"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"

Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire ;D

Image

Avatar de l’utilisateur
David
Administrateur
Administrateur
Messages : 11629
Enregistré le : 01 nov. 2004, 20:49

Re : "Sécurité" du forum

Messagepar David » 17 juin 2011, 13:08

Ben écoutes je partage ton point de vue phiphi, pourtant ils sont recalés je parle des mail ru etc...
Je vais demander l'avis de MkC sur ce coup là, écris lui va ce sera aussi simple je pense ;)


David, administrateur du GG Forum...
Roule sur GG ZZR 1100 Absolu 92 et sur GPZ 750 R1 (en cours):
Image

Image

Et surtout on se présente ici!

Avatar de l’utilisateur
MkC
Motard
Motard
Messages : 74
Enregistré le : 30 sept. 2005, 18:00

Re : "Sécurité" du forum

Messagepar MkC » 26 juin 2011, 12:57

Bonjour,

Il y a en effet une forte augmentation d'inscription de robot, ce qui est tout à fait normal malheureusement pour plusieurs raisons:
-> le système captcha a été craqué depuis longtemps par l'utilisation de traitement du signal.
-> le formulaire d'inscription reste un formulaire standard, qu'il est facile de prévoir

Les solutions:
-> obligation de valider les inscriptions (traitement lourd mais sur)
-> patcher une liaison avec un système qui liste ces mails (temps de réponse impacté, si le site distant indisponible plus d'inscription, etc....)
-> modifier le formulaire d'inscription avec un mod (cela fonction le temps que les attaquants s'adaptent)

Donc en terme de solution on peut voir pour un ajout de mod afin de freiner pendant un certain temps ces attaques mais sans garanti.

ps: j'ai pas pu répondre plus tôt (en astreinte taff + version smfgratuit)  ;D


Documentation smf / smfgratuit: http://docs.smf-fr.org
Image