Posté : 26 août 2006, 22:46
Avec Firefox j'ai pas de problème...
Page 2 sur 4
Posté : 26 août 2006, 23:06
avec Fire fox ont est "couvert" ??
Posté : 26 août 2006, 23:16
bien sûr, la saloperie en question utilise une faille de internet explorer (d'où le nom "exploit" ) qui lui permet de s'executer, dans le but de se copier sur le disque dur et d'entamer son boulot ,
mais evidemment la faille en question n'est pas présente dans firefox d'une part, et d'autre part firefox est prévu pour ne RIEN installer sur le PC sans que l'on le sache (d'ou le compte à rebours pour installer une extension etc
)
firefox est beaucoup plus sûr
mais pas infaillible attention, tout programme à ses failles, mais jusque là celles de firefox ont pas le temps d'être exploitées
mais evidemment la faille en question n'est pas présente dans firefox d'une part, et d'autre part firefox est prévu pour ne RIEN installer sur le PC sans que l'on le sache (d'ou le compte à rebours pour installer une extension etc
) firefox est beaucoup plus sûr
mais pas infaillible attention, tout programme à ses failles, mais jusque là celles de firefox ont pas le temps d'être exploitées
Posté : 27 août 2006, 00:17
putaon ca me casse les couilles !!!!!!
et bien ca y est, 1er attaque contre le forum...
bref, on va bosser dessus, désolé pour la gene
++ Vince
et bien ca y est, 1er attaque contre le forum...
bref, on va bosser dessus, désolé pour la gene
++ Vince
Posté : 27 août 2006, 09:30
Meme problème ici. Avec McAfee Virusscan...
Posté : 27 août 2006, 12:01
bon les gars, c'est pas pour chipoter mais il est temps de virer cette iframe, y'en à ptet déjà qu'ont leur PC plein de merdes, on peut pas continuer une journée de plus ,
filez moi les mdp et j'vous le fais si vous voulez
il faudrait aussi envoyer un mail à tous les inscrits pour les prévenir avant qu'ils se pointent avec IE et sans antivirus; on connait pas les effets du truc (et je vais pas le laisser telecharger le cheval sur mon pc perso juste pour voir
) , sur 400 inscrits si ca se trouve y'à déjà 10PCs en rade sans qu'on en sache rien ...
filez moi les mdp et j'vous le fais si vous voulez
il faudrait aussi envoyer un mail à tous les inscrits pour les prévenir avant qu'ils se pointent avec IE et sans antivirus; on connait pas les effets du truc (et je vais pas le laisser telecharger le cheval sur mon pc perso juste pour voir
) , sur 400 inscrits si ca se trouve y'à déjà 10PCs en rade sans qu'on en sache rien ...Posté : 27 août 2006, 12:21
Moi perso j'ai aussi reçu 2 mails avec le même lien... direct poubelle !
Mais c'est vrai qu'il faudrait intervenir rapidement.
Mais c'est vrai qu'il faudrait intervenir rapidement.
Posté : 27 août 2006, 13:21
tiens on dirait qu'il n'y a plus de problèmes 
Posté : 27 août 2006, 13:24
chonch a raison plus de probleme
Posté : 27 août 2006, 13:38
Salut,
Bon Jimmy m'a grillé mais je vais apporter quelques précisions ^^
Le forum a été probablement victime d'une attaque de type injection sql via une faille bien connue de nos forums. J'ai réparé la faille en question mais n'exclue pas qu'il y en ait d'autres, on va donc se méfier à l'avenir.
La bonne nouvelle c'est que l'attaque a probablement été orchestrée par un robot, et qui dit robot dit "con". Donc celui-ci n'a pas exploité les données du forum, du moins "je pense".
Quels sont les risques ?
Je pense que le robot a pu accéder à tous nos pass, qui sont cryptés MD5 mais ce cryptage n'est plus sûr aujourd'hui. Il est très probable que le type n'ait rien eu à faire des pass des membres, il s'intéressait plutôt à ceux des admins pour ajouter l'iframe qui vous faisait télécharger le trojan.
Ceci étant, si vous en avez la possibilité changez votre pass, ça sera toujours ça de plus sûr.
Désolé pour la gêne occasionnée, comme je vous l'ai dit nous surveillerons de plus près la sécurité, notamment et surtout sur la nouvelle version du site qui est en préparation (elle avance, elle avance ^^ ).
Bon Jimmy m'a grillé mais je vais apporter quelques précisions ^^
Le forum a été probablement victime d'une attaque de type injection sql via une faille bien connue de nos forums. J'ai réparé la faille en question mais n'exclue pas qu'il y en ait d'autres, on va donc se méfier à l'avenir.
La bonne nouvelle c'est que l'attaque a probablement été orchestrée par un robot, et qui dit robot dit "con". Donc celui-ci n'a pas exploité les données du forum, du moins "je pense".
Quels sont les risques ?
Je pense que le robot a pu accéder à tous nos pass, qui sont cryptés MD5 mais ce cryptage n'est plus sûr aujourd'hui. Il est très probable que le type n'ait rien eu à faire des pass des membres, il s'intéressait plutôt à ceux des admins pour ajouter l'iframe qui vous faisait télécharger le trojan.
Ceci étant, si vous en avez la possibilité changez votre pass, ça sera toujours ça de plus sûr.
Désolé pour la gêne occasionnée, comme je vous l'ai dit nous surveillerons de plus près la sécurité, notamment et surtout sur la nouvelle version du site qui est en préparation (elle avance, elle avance ^^ ).