[Forum] Attaque Virale
-
joys
- Globe-Trotter
- Messages : 4869
- Enregistré le : 12 janv. 2006, 21:42
- Type(s) de voiture(s) :
- Contact :
-
petibonohm
- Vénérable
- Messages : 18452
- Enregistré le : 06 juil. 2006, 10:07
- Award : Membre le plus actif (2009, 2010, 2011), le plus calé en méca (2009)
- Type(s) de voiture(s) : Visa Trophée
- Ecole/Professions : Plombier++
- Contact :
-
nickie
- Globe-Trotter
- Messages : 4953
- Enregistré le : 12 janv. 2006, 23:50
- Award : Membre le plus démerdard (2007)
- Type(s) de voiture(s) : ACL Rodeo4 (x2), F6, Honda Prelude
- Contact :
bien sûr, la saloperie en question utilise une faille de internet explorer (d'où le nom "exploit" ) qui lui permet de s'executer, dans le but de se copier sur le disque dur et d'entamer son boulot ,
mais evidemment la faille en question n'est pas présente dans firefox d'une part, et d'autre part firefox est prévu pour ne RIEN installer sur le PC sans que l'on le sache (d'ou le compte à rebours pour installer une extension etc
)
firefox est beaucoup plus sûr
mais pas infaillible attention, tout programme à ses failles, mais jusque là celles de firefox ont pas le temps d'être exploitées
mais evidemment la faille en question n'est pas présente dans firefox d'une part, et d'autre part firefox est prévu pour ne RIEN installer sur le PC sans que l'on le sache (d'ou le compte à rebours pour installer une extension etc
) firefox est beaucoup plus sûr
mais pas infaillible attention, tout programme à ses failles, mais jusque là celles de firefox ont pas le temps d'être exploitées
-
vince
- Pilier
- Messages : 11836
- Enregistré le : 19 sept. 2005, 19:17
- Award : Membre le plus dévoué (2007), le plus généreux (2007), le plus fou (2007), plus belle "other car" (2009), le plus accroc aux raids (2011)
- Type(s) de voiture(s) : 4L Alpine, Cox Bugster, VW Pickup
- Contact :
-
Hollywood
- Petit Baroudeur
- Messages : 46
- Enregistré le : 12 avr. 2006, 14:25
- Type(s) de voiture(s) :
- Contact :
-
nickie
- Globe-Trotter
- Messages : 4953
- Enregistré le : 12 janv. 2006, 23:50
- Award : Membre le plus démerdard (2007)
- Type(s) de voiture(s) : ACL Rodeo4 (x2), F6, Honda Prelude
- Contact :
bon les gars, c'est pas pour chipoter mais il est temps de virer cette iframe, y'en à ptet déjà qu'ont leur PC plein de merdes, on peut pas continuer une journée de plus ,
filez moi les mdp et j'vous le fais si vous voulez
il faudrait aussi envoyer un mail à tous les inscrits pour les prévenir avant qu'ils se pointent avec IE et sans antivirus; on connait pas les effets du truc (et je vais pas le laisser telecharger le cheval sur mon pc perso juste pour voir
) , sur 400 inscrits si ca se trouve y'à déjà 10PCs en rade sans qu'on en sache rien ...
filez moi les mdp et j'vous le fais si vous voulez
il faudrait aussi envoyer un mail à tous les inscrits pour les prévenir avant qu'ils se pointent avec IE et sans antivirus; on connait pas les effets du truc (et je vais pas le laisser telecharger le cheval sur mon pc perso juste pour voir
) , sur 400 inscrits si ca se trouve y'à déjà 10PCs en rade sans qu'on en sache rien ...-
indeepdark
- Habitué
- Messages : 277
- Enregistré le : 08 août 2006, 16:07
- Type(s) de voiture(s) :
- Contact :
-
chonch
- Habitué
- Messages : 363
- Enregistré le : 06 déc. 2005, 21:31
- Type(s) de voiture(s) :
- Contact :
-
youtky
- Aventurier
- Messages : 187
- Enregistré le : 27 juin 2006, 20:28
- Type(s) de voiture(s) : 4L Savane, T3 Westfalia 1981, 600 Fazer 2003
- Contact :
-
Mateo
- Petit Baroudeur
- Messages : 25
- Enregistré le : 19 mai 2006, 12:52
- Type(s) de voiture(s) :
- Contact :
Salut,
Bon Jimmy m'a grillé mais je vais apporter quelques précisions ^^
Le forum a été probablement victime d'une attaque de type injection sql via une faille bien connue de nos forums. J'ai réparé la faille en question mais n'exclue pas qu'il y en ait d'autres, on va donc se méfier à l'avenir.
La bonne nouvelle c'est que l'attaque a probablement été orchestrée par un robot, et qui dit robot dit "con". Donc celui-ci n'a pas exploité les données du forum, du moins "je pense".
Quels sont les risques ?
Je pense que le robot a pu accéder à tous nos pass, qui sont cryptés MD5 mais ce cryptage n'est plus sûr aujourd'hui. Il est très probable que le type n'ait rien eu à faire des pass des membres, il s'intéressait plutôt à ceux des admins pour ajouter l'iframe qui vous faisait télécharger le trojan.
Ceci étant, si vous en avez la possibilité changez votre pass, ça sera toujours ça de plus sûr.
Désolé pour la gêne occasionnée, comme je vous l'ai dit nous surveillerons de plus près la sécurité, notamment et surtout sur la nouvelle version du site qui est en préparation (elle avance, elle avance ^^ ).
Bon Jimmy m'a grillé mais je vais apporter quelques précisions ^^
Le forum a été probablement victime d'une attaque de type injection sql via une faille bien connue de nos forums. J'ai réparé la faille en question mais n'exclue pas qu'il y en ait d'autres, on va donc se méfier à l'avenir.
La bonne nouvelle c'est que l'attaque a probablement été orchestrée par un robot, et qui dit robot dit "con". Donc celui-ci n'a pas exploité les données du forum, du moins "je pense".
Quels sont les risques ?
Je pense que le robot a pu accéder à tous nos pass, qui sont cryptés MD5 mais ce cryptage n'est plus sûr aujourd'hui. Il est très probable que le type n'ait rien eu à faire des pass des membres, il s'intéressait plutôt à ceux des admins pour ajouter l'iframe qui vous faisait télécharger le trojan.
Ceci étant, si vous en avez la possibilité changez votre pass, ça sera toujours ça de plus sûr.
Désolé pour la gêne occasionnée, comme je vous l'ai dit nous surveillerons de plus près la sécurité, notamment et surtout sur la nouvelle version du site qui est en préparation (elle avance, elle avance ^^ ).
Qui est en ligne
Utilisateurs parcourant ce forum : Google [Bot] et 2 invités