GG Forum

Bonjour, il me semble qu'il est bien trop facile de s'inscrire sur le forum.
Un "robot" (programme s'exécutant sur un PC) peut s'inscrire sur votre (notre) forum en quelques ms (millisecondes)...
En effet, le membre "ÑÒÐÀÏÎÍ ÑÌÎÒÐÅÒÜ" me parait très suspect. (Si je me trompe, je présente toutes mes excuseZ !!!)
Une implémentation de "captcha" me parait judicieuse...

Séb.

T'inquiètes pas on fait le tri au fur et à mesure.

on a deja abordé le sujet
ya pas un mail de confirmation a cliker ou un truc du style me souviens plus ?

Oui c'est ça y'a approbation du membre ou non.

Mince, c'est vrai ! Il faut confirmer par mail pour voir le droit de "poster".
Cependant un inscrit de plus c'est quelques octets de plus la BDD !

C'est vrai, mais l'inscription est rejetée quand on tombe sur des bots

faut nettoyer ensuite non ?

Pas du tout tu vas voir là 39 inscrits, regardes ça va diminuer 

Ben voilà -39 

C'est en moyenne 8 à 10 comptes toutes les 30 min

j'y connais rien mais y a pas moyen de renforcer ça avec les chiffres et lettre ds une image

Les mods vraiment avancés en smf ne sont pas pour la branche que nous possédons.
Il faudra voir avec MKC pour une maj ou une migration

Tout à fait pour changer de mods il faut changer de type de forum et passer à une autre branche de SMF.

Compliqué ?

Vi les conneries que j'ai faite pour faire une mise à jour je te laisse imaginer un changement de branche, j'ai MP MkC on verra bien

Arf...

je vois le bins d'ici ...

ATTENTION ATTENTION VIRUS.
Les mails de LOLOgio sont contaminés, méfi méfi .

La sécurité du forum n'a rien à voir en l'occurence, il vous faut avoir un bon antivirus/antispyware à jour et ça le forum lui n'a pas de pépin de sécurité en lui-même, il n'a pas été hacké, rien eu, je le saurai je pense...
L'important est je le répète d'avoir un antivirus/antispyware à jour, c'est votre navigation perso qui doit émettre des alertes et bloquer certains fichiers non désirés mais en aucun cas c'est le rôle du forum.
Le mieux c'est de faire un scan en ligne et là vous serez si votre logiciel a tout trouvé ou pas...
http://www.secuser.com/outils/antivirus.htm

Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale

Après j'ai peut être pas tout compris

Denis75 a écrit :Dans la mesure ou la boite mail du compte du forum ne permet pas d'envoyer de pieces jointes, je ne vois pas bien comment
un message envoyé par un autre membre via la meme boite mail (du forum) peut générer une attaque virale

Après j'ai peut être pas tout compris

Bonjour,
En faite ça n'est pas possible de recevoir de virus par le forum, la fonction mail utilisée par le forum ne transite pas par la boite mail et ne peux contenir que du texte (qui peut eventuellement ensuite télécharger sur votre pc des cochonneries grâce notamment à outlook).
Il est aussi possible de faire de faux en utilisant le mail du forum, la bonne parade est de configurer le client mail (votre logiciel pour lire les mails) pour ouvrir les mails en mode texte. Quand c'est fait cela interdit toutes les executions de code dans le mail, vous pouvez ensuite valider le mail pour le voir en mode normal, thunderbird le fait très bien et de façon efficace, mais là c'est plus une utilisation de votre pc que le forum.

Bonjour,
Je viens de mettre un patch de sécu sur le forum 
Vous pouvez reprendre une activité normale

Bonne soirée.

MkC a écrit :Bonjour,
Je viens de mettre un patch de sécu sur le forum 
Vous pouvez reprendre une activité normale

Bonne soirée.

Merci a toi 

Au passage j'ai fait du menage dans les inscriptions, histoire de faire de la place 

mais que font les modos

merci MkC

Merci

alfkawa a écrit :mais que font les modos

A part faire du tri sur leur portable en plein rasso,rien je pense 

Ben je sais pas ce qui se passe en ce moment, mais c'est la folie furieuse sur les inscriptions, ouais, même pendant le rasso
Est-ce qu'il serait possible d'avoir accès aux interdictions de noms de domaines pour les inscriptions?
Je pourrais en rajouter au fur et à mesure, les russes, chinois et pays de l'est sont repassés à l'attaque.

Ben écoutes je partage ton point de vue phiphi, pourtant ils sont recalés je parle des mail ru etc...
Je vais demander l'avis de MkC sur ce coup là, écris lui va ce sera aussi simple je pense

Bonjour,

Il y a en effet une forte augmentation d'inscription de robot, ce qui est tout à fait normal malheureusement pour plusieurs raisons:
-> le système captcha a été craqué depuis longtemps par l'utilisation de traitement du signal.
-> le formulaire d'inscription reste un formulaire standard, qu'il est facile de prévoir

Les solutions:
-> obligation de valider les inscriptions (traitement lourd mais sur)
-> patcher une liaison avec un système qui liste ces mails (temps de réponse impacté, si le site distant indisponible plus d'inscription, etc....)
-> modifier le formulaire d'inscription avec un mod (cela fonction le temps que les attaquants s'adaptent)

Donc en terme de solution on peut voir pour un ajout de mod afin de freiner pendant un certain temps ces attaques mais sans garanti.

ps: j'ai pas pu répondre plus tôt (en astreinte taff + version smfgratuit)