"Sécurité" du forum
Modérateurs : TOM Z1981, jdy, pollux, laurent59, Modérateurs
-
- Motard
- Messages : 73
- Enregistré le : 29 mars 2010, 08:55
"Sécurité" du forum
Bonjour, il me semble qu'il est bien trop facile de s'inscrire sur le forum.
Un "robot" (programme s'exécutant sur un PC) peut s'inscrire sur votre (notre) forum en quelques ms (millisecondes)...
En effet, le membre "ÑÒÐÀÏÎÍ ÑÌÎÒÐÅÒÜ" me parait très suspect. (Si je me trompe, je présente toutes mes excuseZ !!!)
Une implémentation de "captcha" me parait judicieuse...
Séb.
Un "robot" (programme s'exécutant sur un PC) peut s'inscrire sur votre (notre) forum en quelques ms (millisecondes)...
En effet, le membre "ÑÒÐÀÏÎÍ ÑÌÎÒÐÅÒÜ" me parait très suspect. (Si je me trompe, je présente toutes mes excuseZ !!!)
Une implémentation de "captcha" me parait judicieuse...
Séb.
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
- alfkawa
- Modérateur
- Messages : 14087
- Enregistré le : 03 févr. 2006, 03:26
Re : "Sécurité" du forum
on a deja abordé le sujet
ya pas un mail de confirmation a cliker ou un truc du style me souviens plus ?
ya pas un mail de confirmation a cliker ou un truc du style me souviens plus ?
pars en M.artin, tu rentres en train...pars en Godier, tu rentres en passager !!!
Carpe diem et mort aux cons !
Carpe diem et mort aux cons !
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
-
- Motard
- Messages : 73
- Enregistré le : 29 mars 2010, 08:55
Re : "Sécurité" du forum
Mince, c'est vrai ! Il faut confirmer par mail pour voir le droit de "poster".
Cependant un inscrit de plus c'est quelques octets de plus la BDD !
Cependant un inscrit de plus c'est quelques octets de plus la BDD !
- phiphi
- Administrateur
- Messages : 8928
- Enregistré le : 04 juil. 2007, 15:00
Re : "Sécurité" du forum
C'est vrai, mais l'inscription est rejetée quand on tombe sur des bots
"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
-
- Suspendu
- Messages : 5160
- Enregistré le : 28 mai 2009, 09:23
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
- phiphi
- Administrateur
- Messages : 8928
- Enregistré le : 04 juil. 2007, 15:00
Re : "Sécurité" du forum
C'est en moyenne 8 à 10 comptes toutes les 30 min
"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
-
- Suspendu
- Messages : 5160
- Enregistré le : 28 mai 2009, 09:23
Re : "Sécurité" du forum
j'y connais rien mais y a pas moyen de renforcer ça avec les chiffres et lettre ds une image
- phiphi
- Administrateur
- Messages : 8928
- Enregistré le : 04 juil. 2007, 15:00
Re : "Sécurité" du forum
Les mods vraiment avancés en smf ne sont pas pour la branche que nous possédons.
Il faudra voir avec MKC pour une maj ou une migration
Il faudra voir avec MKC pour une maj ou une migration
"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
Re : "Sécurité" du forum
Tout à fait pour changer de mods il faut changer de type de forum et passer à une autre branche de SMF.
-
- Suspendu
- Messages : 5160
- Enregistré le : 28 mai 2009, 09:23
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
Re : "Sécurité" du forum
Vi les conneries que j'ai faite pour faire une mise à jour je te laisse imaginer un changement de branche, j'ai MP MkC on verra bien
-
- Suspendu
- Messages : 5160
- Enregistré le : 28 mai 2009, 09:23
Re : "Sécurité" du forum
ATTENTION ATTENTION VIRUS.
Les mails de LOLOgio sont contaminés, méfi méfi .
Les mails de LOLOgio sont contaminés, méfi méfi .
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
Re : "Sécurité" du forum
La sécurité du forum n'a rien à voir en l'occurence, il vous faut avoir un bon antivirus/antispyware à jour et ça le forum lui n'a pas de pépin de sécurité en lui-même, il n'a pas été hacké, rien eu, je le saurai je pense...
L'important est je le répète d'avoir un antivirus/antispyware à jour, c'est votre navigation perso qui doit émettre des alertes et bloquer certains fichiers non désirés mais en aucun cas c'est le rôle du forum.
Le mieux c'est de faire un scan en ligne et là vous serez si votre logiciel a tout trouvé ou pas...
http://www.secuser.com/outils/antivirus.htm
L'important est je le répète d'avoir un antivirus/antispyware à jour, c'est votre navigation perso qui doit émettre des alertes et bloquer certains fichiers non désirés mais en aucun cas c'est le rôle du forum.
Le mieux c'est de faire un scan en ligne et là vous serez si votre logiciel a tout trouvé ou pas...
http://www.secuser.com/outils/antivirus.htm
-
- Suspendu
- Messages : 5160
- Enregistré le : 28 mai 2009, 09:23
Re : "Sécurité" du forum
Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale
Après j'ai peut être pas tout compris
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale
Après j'ai peut être pas tout compris
- MkC
- Motard
- Messages : 74
- Enregistré le : 30 sept. 2005, 18:00
Re : Re : "Sécurité" du forum
Denis75 a écrit :Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale
Après j'ai peut être pas tout compris
Bonjour,
En faite ça n'est pas possible de recevoir de virus par le forum, la fonction mail utilisée par le forum ne transite pas par la boite mail et ne peux contenir que du texte (qui peut eventuellement ensuite télécharger sur votre pc des cochonneries grâce notamment à outlook).
Il est aussi possible de faire de faux en utilisant le mail du forum, la bonne parade est de configurer le client mail (votre logiciel pour lire les mails) pour ouvrir les mails en mode texte. Quand c'est fait cela interdit toutes les executions de code dans le mail, vous pouvez ensuite valider le mail pour le voir en mode normal, thunderbird le fait très bien et de façon efficace, mais là c'est plus une utilisation de votre pc que le forum.
Documentation smf / smfgratuit: http://docs.smf-fr.org
- MkC
- Motard
- Messages : 74
- Enregistré le : 30 sept. 2005, 18:00
Mise à jour de sécurité
Bonjour,
Je viens de mettre un patch de sécu sur le forum
Vous pouvez reprendre une activité normale
Bonne soirée.
Je viens de mettre un patch de sécu sur le forum
Vous pouvez reprendre une activité normale
Bonne soirée.
Documentation smf / smfgratuit: http://docs.smf-fr.org
-
- Modérateur
- Messages : 2846
- Enregistré le : 29 oct. 2008, 21:20
Re : Mise à jour de sécurité
MkC a écrit :Bonjour,
Je viens de mettre un patch de sécu sur le forum
Vous pouvez reprendre une activité normale
Bonne soirée.
Merci a toi
- MkC
- Motard
- Messages : 74
- Enregistré le : 30 sept. 2005, 18:00
Re : "Sécurité" du forum
Au passage j'ai fait du menage dans les inscriptions, histoire de faire de la place
Documentation smf / smfgratuit: http://docs.smf-fr.org
- alfkawa
- Modérateur
- Messages : 14087
- Enregistré le : 03 févr. 2006, 03:26
Re : "Sécurité" du forum
mais que font les modos
merci MkC
merci MkC
pars en M.artin, tu rentres en train...pars en Godier, tu rentres en passager !!!
Carpe diem et mort aux cons !
Carpe diem et mort aux cons !
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
- jdy
- Modérateur
- Messages : 5765
- Enregistré le : 05 juin 2006, 21:55
Re : "Sécurité" du forum
- Kawa à air sinon rien
- Vaut mieux fermer sa gueule et passer pour un con ,
plutôt que de l’ouvrir et ne laisser aucun doute à ce sujet
- Vaut mieux fermer sa gueule et passer pour un con ,
plutôt que de l’ouvrir et ne laisser aucun doute à ce sujet
-
- Modérateur
- Messages : 2846
- Enregistré le : 29 oct. 2008, 21:20
Re : Re : "Sécurité" du forum
alfkawa a écrit :mais que font les modos
A part faire du tri sur leur portable en plein rasso,rien je pense
- phiphi
- Administrateur
- Messages : 8928
- Enregistré le : 04 juil. 2007, 15:00
Re : "Sécurité" du forum
Ben je sais pas ce qui se passe en ce moment, mais c'est la folie furieuse sur les inscriptions, ouais, même pendant le rasso
Est-ce qu'il serait possible d'avoir accès aux interdictions de noms de domaines pour les inscriptions?
Je pourrais en rajouter au fur et à mesure, les russes, chinois et pays de l'est sont repassés à l'attaque.
Est-ce qu'il serait possible d'avoir accès aux interdictions de noms de domaines pour les inscriptions?
Je pourrais en rajouter au fur et à mesure, les russes, chinois et pays de l'est sont repassés à l'attaque.
"Patience et longueur de temps font plus que force ni que rage", le Lion et le Rat, Jean de la Fontaine
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
"Il faut que je l'encadre et que je le mette en gros au-dessus de l'établi", Phiphi dans ses œuvres de destruction mécanique
"Y'a des jours où faut pas m'chercher!! Et y'a des jours tous les jours!"
Il y a deux sortes de motard, celui qui roule en Tomcat... et celui qui rêve de le faire
- David
- Administrateur
- Messages : 11711
- Enregistré le : 01 nov. 2004, 20:49
Re : "Sécurité" du forum
Ben écoutes je partage ton point de vue phiphi, pourtant ils sont recalés je parle des mail ru etc...
Je vais demander l'avis de MkC sur ce coup là, écris lui va ce sera aussi simple je pense
Je vais demander l'avis de MkC sur ce coup là, écris lui va ce sera aussi simple je pense
- MkC
- Motard
- Messages : 74
- Enregistré le : 30 sept. 2005, 18:00
Re : "Sécurité" du forum
Bonjour,
Il y a en effet une forte augmentation d'inscription de robot, ce qui est tout à fait normal malheureusement pour plusieurs raisons:
-> le système captcha a été craqué depuis longtemps par l'utilisation de traitement du signal.
-> le formulaire d'inscription reste un formulaire standard, qu'il est facile de prévoir
Les solutions:
-> obligation de valider les inscriptions (traitement lourd mais sur)
-> patcher une liaison avec un système qui liste ces mails (temps de réponse impacté, si le site distant indisponible plus d'inscription, etc....)
-> modifier le formulaire d'inscription avec un mod (cela fonction le temps que les attaquants s'adaptent)
Donc en terme de solution on peut voir pour un ajout de mod afin de freiner pendant un certain temps ces attaques mais sans garanti.
ps: j'ai pas pu répondre plus tôt (en astreinte taff + version smfgratuit)
Il y a en effet une forte augmentation d'inscription de robot, ce qui est tout à fait normal malheureusement pour plusieurs raisons:
-> le système captcha a été craqué depuis longtemps par l'utilisation de traitement du signal.
-> le formulaire d'inscription reste un formulaire standard, qu'il est facile de prévoir
Les solutions:
-> obligation de valider les inscriptions (traitement lourd mais sur)
-> patcher une liaison avec un système qui liste ces mails (temps de réponse impacté, si le site distant indisponible plus d'inscription, etc....)
-> modifier le formulaire d'inscription avec un mod (cela fonction le temps que les attaquants s'adaptent)
Donc en terme de solution on peut voir pour un ajout de mod afin de freiner pendant un certain temps ces attaques mais sans garanti.
ps: j'ai pas pu répondre plus tôt (en astreinte taff + version smfgratuit)
Documentation smf / smfgratuit: http://docs.smf-fr.org