Page 1 sur 2
"Sécurité" du forum
Posté : 11 mai 2010, 18:46
par ZemilZed
Bonjour, il me semble qu'il est bien trop facile de s'inscrire sur le forum.
Un "robot" (programme s'exécutant sur un PC) peut s'inscrire sur votre (notre) forum en quelques ms (millisecondes)...
En effet, le membre "ÑÒÐÀÏÎÍ ÑÌÎÒÐÅÒÜ" me parait très suspect. (Si je me trompe, je présente toutes mes excuseZ !!!)
Une implémentation de "captcha" me parait judicieuse...
Séb.
Re : "Sécurité" du forum
Posté : 11 mai 2010, 18:49
par David
T'inquiètes pas on fait le tri au fur et à mesure.
Re : "Sécurité" du forum
Posté : 11 mai 2010, 18:49
par alfkawa
on a deja abordé le sujet
ya pas un mail de confirmation a cliker ou un truc du style me souviens plus ?
Re : "Sécurité" du forum
Posté : 11 mai 2010, 18:52
par David
Oui c'est ça y'a approbation du membre ou non.
Re : "Sécurité" du forum
Posté : 11 mai 2010, 18:53
par ZemilZed
Mince, c'est vrai ! Il faut confirmer par mail pour voir le droit de "poster".
Cependant un inscrit de plus c'est quelques octets de plus la BDD !
Re : "Sécurité" du forum
Posté : 12 mai 2010, 12:05
par phiphi
C'est vrai, mais l'inscription est rejetée quand on tombe sur des bots
Re : "Sécurité" du forum
Posté : 12 mai 2010, 21:41
par Denis75
faut nettoyer ensuite non ?
Re : "Sécurité" du forum
Posté : 12 mai 2010, 21:45
par David
Pas du tout tu vas voir là 39 inscrits, regardes ça va diminuer
Re : "Sécurité" du forum
Posté : 12 mai 2010, 21:47
par David
Ben voilà -39
Re : "Sécurité" du forum
Posté : 12 mai 2010, 22:46
par phiphi
C'est en moyenne 8 à 10 comptes toutes les 30 min
Re : "Sécurité" du forum
Posté : 13 mai 2010, 06:50
par Denis75
j'y connais rien mais y a pas moyen de renforcer ça avec les chiffres et lettre ds une image
Re : "Sécurité" du forum
Posté : 13 mai 2010, 11:55
par phiphi
Les mods vraiment avancés en smf ne sont pas pour la branche que nous possédons.
Il faudra voir avec MKC pour une maj ou une migration
Re : "Sécurité" du forum
Posté : 13 mai 2010, 12:08
par David
Tout à fait pour changer de mods il faut changer de type de forum et passer à une autre branche de SMF.
Re : "Sécurité" du forum
Posté : 14 mai 2010, 07:59
par Denis75
Compliqué ?
Re : "Sécurité" du forum
Posté : 14 mai 2010, 08:39
par David
Vi les conneries que j'ai faite pour faire une mise à jour je te laisse imaginer un changement de branche, j'ai MP MkC on verra bien
Re : "Sécurité" du forum
Posté : 14 mai 2010, 08:47
par Denis75
Arf...
je vois le bins d'ici ...
Re : "Sécurité" du forum
Posté : 23 mai 2011, 13:19
par goldo83
ATTENTION ATTENTION VIRUS.
Les mails de LOLOgio sont contaminés, méfi méfi .
Re : "Sécurité" du forum
Posté : 23 mai 2011, 19:44
par David
La sécurité du forum n'a rien à voir en l'occurence, il vous faut avoir un bon antivirus/antispyware à jour et ça le forum lui n'a pas de pépin de sécurité en lui-même, il n'a pas été hacké, rien eu, je le saurai je pense...
L'important est je le répète d'avoir un antivirus/antispyware à jour, c'est votre navigation perso qui doit émettre des alertes et bloquer certains fichiers non désirés mais en aucun cas c'est le rôle du forum.
Le mieux c'est de faire un scan en ligne et là vous serez si votre logiciel a tout trouvé ou pas...
http://www.secuser.com/outils/antivirus.htm
Re : "Sécurité" du forum
Posté : 24 mai 2011, 10:10
par Denis75
Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale
Après j'ai peut être pas tout compris
Re : Re : "Sécurité" du forum
Posté : 24 mai 2011, 19:41
par MkC
Denis75 a écrit :Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale
Après j'ai peut être pas tout compris
Bonjour,
En faite ça n'est pas possible de recevoir de virus par le forum, la fonction mail utilisée par le forum ne transite pas par la boite mail et ne peux contenir que du texte (qui peut eventuellement ensuite télécharger sur votre pc des cochonneries grâce notamment à outlook).
Il est aussi possible de faire de faux en utilisant le mail du forum, la bonne parade est de configurer le client mail (votre logiciel pour lire les mails) pour ouvrir les mails en mode texte. Quand c'est fait cela interdit toutes les executions de code dans le mail, vous pouvez ensuite valider le mail pour le voir en mode normal, thunderbird le fait très bien et de façon efficace, mais là c'est plus une utilisation de votre pc que le forum.
Mise à jour de sécurité
Posté : 15 juin 2011, 19:48
par MkC
Bonjour,
Je viens de mettre un patch de sécu sur le forum
Vous pouvez reprendre une activité normale
Bonne soirée.
Re : Mise à jour de sécurité
Posté : 15 juin 2011, 19:49
par micky38620
MkC a écrit :Bonjour,
Je viens de mettre un patch de sécu sur le forum
Vous pouvez reprendre une activité normale
Bonne soirée.
Merci a toi
Re : "Sécurité" du forum
Posté : 15 juin 2011, 19:55
par MkC
Au passage j'ai fait du menage dans les inscriptions, histoire de faire de la place
Re : "Sécurité" du forum
Posté : 15 juin 2011, 20:01
par alfkawa
mais que font les modos
merci MkC
Re : "Sécurité" du forum
Posté : 15 juin 2011, 20:05
par David
Merci
Re : "Sécurité" du forum
Posté : 15 juin 2011, 20:21
par jdy
Re : Re : "Sécurité" du forum
Posté : 15 juin 2011, 20:41
par micky38620
alfkawa a écrit :mais que font les modos
A part faire du tri sur leur portable en plein rasso,rien je pense
Re : "Sécurité" du forum
Posté : 17 juin 2011, 10:13
par phiphi
Ben je sais pas ce qui se passe en ce moment, mais c'est la folie furieuse sur les inscriptions, ouais, même pendant le rasso
Est-ce qu'il serait possible d'avoir accès aux interdictions de noms de domaines pour les inscriptions?
Je pourrais en rajouter au fur et à mesure, les russes, chinois et pays de l'est sont repassés à l'attaque.
Re : "Sécurité" du forum
Posté : 17 juin 2011, 13:08
par David
Ben écoutes je partage ton point de vue phiphi, pourtant ils sont recalés je parle des mail ru etc...
Je vais demander l'avis de MkC sur ce coup là, écris lui va ce sera aussi simple je pense
Re : "Sécurité" du forum
Posté : 26 juin 2011, 12:57
par MkC
Bonjour,
Il y a en effet une forte augmentation d'inscription de robot, ce qui est tout à fait normal malheureusement pour plusieurs raisons:
-> le système captcha a été craqué depuis longtemps par l'utilisation de traitement du signal.
-> le formulaire d'inscription reste un formulaire standard, qu'il est facile de prévoir
Les solutions:
-> obligation de valider les inscriptions (traitement lourd mais sur)
-> patcher une liaison avec un système qui liste ces mails (temps de réponse impacté, si le site distant indisponible plus d'inscription, etc....)
-> modifier le formulaire d'inscription avec un mod (cela fonction le temps que les attaquants s'adaptent)
Donc en terme de solution on peut voir pour un ajout de mod afin de freiner pendant un certain temps ces attaques mais sans garanti.
ps: j'ai pas pu répondre plus tôt (en astreinte taff + version smfgratuit)