| Mx5France https://www.mx5france.com/forum/ |
|
| Un petit cheval de Troie... (pas dans l'Aube) https://www.mx5france.com/forum/viewtopic.php?f=102&t=18032 |
Page 1 sur 4 |
| Auteur : | remi21 [ Lun 3 Juin 2013, 11:56 ] |
| Sujet du message : | Un petit cheval de Troie... (pas dans l'Aube) |
Juste un petit message pour demander au webmaster de jeter un coup d'oeil au forum... Je pense que la page d'accueil a été hacké, car un mignon petit cheval de Troyes est présent dans du javascript  ((Une réinstallation des sources et une mise à jour devrait tout remettre dans l'ordre. Même si nous prenons plaisir à rouler sans capote... La protection est parfois utile 
|
|
| Auteur : | laurent59 [ Lun 3 Juin 2013, 13:00 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Je me demandais justement pourquoi il n'y avait eu aucune comm sur les incidents de ce week end. Ceux qui n'ont vu qu la deuxieme partie "site sous maintenance" n'ont pas du s'inquieter. Mais la premiere partie etait plus flippante : redirection vers "zimmerlg.com", page blanche avec juste "ok" et anti virus qui s'affole... 
|
|
| Auteur : | Tonton Tige [ Lun 3 Juin 2013, 13:12 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
viewtopic.php?f=35&t=18026 viewtopic.php?f=92&t=18024 |
|
| Auteur : | laurent59 [ Lun 3 Juin 2013, 13:40 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Pas membre du club, donc pas d'accès... Je ne pouvais pas savoir qu'il y avait des topics. Désolé 
|
|
| Auteur : | Tonton Tige [ Lun 3 Juin 2013, 13:44 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Tu sais ce qu'il te reste à faire !  
|
|
| Auteur : | Alex31 [ Lun 3 Juin 2013, 14:31 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
laurent59 a écrit : Pas membre du club, donc pas d'accès... Je ne pouvais pas savoir qu'il y avait des topics. Désolé +1 ! ce genre d'info n'a pas a être privé ! surtout afin d'alerter TOUS les membres du risque qu'ils encourent suite à la contamination (récupération MdP/Mail) Je pense que ce topic aurait du apparaître ici : viewforum.php?f=65 La promotion du club est logique, mais il ne faut pas que cela se fasse aux dépends de la sécurité
|
|
| Auteur : | fredo67 [ Lun 3 Juin 2013, 14:41 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Alex31 a écrit : laurent59 a écrit : Pas membre du club, donc pas d'accès... Je ne pouvais pas savoir qu'il y avait des topics. Désolé +1 ! ce genre d'info n'a pas a être privé ! surtout afin d'alerter TOUS les membres du risque qu'ils encourent suite à la contamination (récupération MdP/Mail) Je pense que ce topic aurait du apparaître ici : viewforum.php?f=65 La promotion du club est logique, mais il ne faut pas que cela se fasse aux dépends de la sécurité +1 
|
|
| Auteur : | Tonton Tige [ Lun 3 Juin 2013, 14:46 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Alex31 a écrit : La promotion du club est logique Absolument hors sujet !  Pour être transparent à 200% : Gaëtan (le webmaster du fofo) était sur un bateau lors de la sortie du Noirmout' Tour, JD (président du club) bricolait sur sa MX... donc excusez les gens compétents d'avoir une vie en dehors du forum et du club. Les topics en question ont été crées par des membres, dans l'espace réservé aux membres du club, et je pense que personne n'avait remarqué ce positionnement qui en effet aurait du être dans la partie publique... mais bon, le problème est réglé... enjoy et merci Gaëtan (MX5Dream) 
|
|
| Auteur : | Alpirine [ Lun 3 Juin 2013, 14:54 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Nos mails et mots de passe on été récupérés ? |
|
| Auteur : | jaguar [ Lun 3 Juin 2013, 14:54 ] |
| Sujet du message : | Un petit cheval de troyes... |
remi21 a écrit : Juste un petit message pour demander au webmaster de jeter un coup d'oeil au forum... Je pense que la page d'accueil a été hacké, car un mignon petit cheval de Troyes est présent dans du javascript ((Une réinstallation des sources et une mise à jour devrait tout remettre dans l'ordre. Même si nous prenons plaisir à rouler sans capote... La protection est parfois utile Vu de suite et JD et Gaétan prévenu en suivant Jag By my iPhone 4S with Tapatalk |
|
| Auteur : | laurent59 [ Lun 3 Juin 2013, 14:55 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Yäz a écrit : Pour être transparent à 200% : Gaëtan (le webmaster du fofo) était sur un bateau lors de la sortie du Noirmout' Tour, JD (président du club) bricolait sur sa MX... donc excusez les gens compétents d'avoir une vie en dehors du forum et du club. J'ai juste dit que j'étais étonné de ne pas avoir vu de communication là dessus. C'était pas un reproche, je ne suis ni admin de forum ni webmaster ou quoi que ce soit donc je ne me permettrai pas de dire que qui que ce soit n'est pas réactif, et je suis pleinement satisfait du forum mx5 france 
|
|
| Auteur : | Tonton Tige [ Lun 3 Juin 2013, 14:56 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
laurent59 a écrit : J'ai juste dit que j'étais étonné de ne pas avoir vu de communication là dessus. Tu as tout fait raison et il n'y a aucune animosité dans mes propos
|
|
| Auteur : | Stephane [ Lun 3 Juin 2013, 15:38 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
On parle de Cheval de Troie. A ne pas confondre avec Troyes, préfecture de l'Aube (10), capitale de l'andouillette  
|
|
| Auteur : | laurent59 [ Lun 3 Juin 2013, 15:44 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Effectivement ^^ 
|
|
| Auteur : | Mx5Dream [ Lun 3 Juin 2013, 15:49 ] |
| Sujet du message : | Re: Un petit cheval de troyes... |
Bonjour à tous, Je n'ai pas identifié de traces montrant une intrusion dans la base de données (les logs FTP/WEB ne montrent pas d'accès aux fichiers de configuration) ; les emails et mots de passe n'ont pas étés consultés ou téléchargés (n'oubliez pas que vos mots de passes sont cryptés dans la base de données).  Pour l'explication : un robot a modifié certaines pages du site et forum (injection de scripts javascript malveillants) dans le but d'infecter les machines des visiteurs (installation d'un trojan). - Si vous avez consulté le site samedi entre 15h15 et 23h45, je vous conseille d'effectuer un scan antivirus de votre poste. - Si vous avez tenté de vous connecter au forum (saisie de votre identifiant et mot de passe) dans ce créneau horaire et avez été redirigé vers la page http://www.zimmerlg.co.il/, changez votre mot de passe rapidement. En ce qui concerne le site de destination (http://www.zimmerlg.co.il/) c'est un site israélien qui a été hacké, je n'ai aucun moyen de savoir ce que la page dtd.php effectue comme opération. Pour la page d'accueil, c'est un oubli lors du nettoyage effectué samedi soir (effectué pas dans les meilleures conditions, d'où ma décision de passer le forum en maintenance jusqu'à mon retour hier AM) ; je viens de supprimer le code malveillant. Enfin, pour l'information à l'ensemble des utilisateurs, un sujet était en préparation (visible par tous) afin de vous informer de ce qu'il s'est passé, en toute transparence ; je profite de celui-ci pour ne pas multiplier les sujets. |
|
| Page 1 sur 4 | Le fuseau horaire est UTC [Heure d’été] |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|