Posts en mon nom qui ne sont pas de moi.

monsieurzik · Le 05/02/2016, à 06:44

Bonjour,

quelqu'un semble poster en mon nom alors que je ne suis pas à l'origine de ce message.
Je l'ai signalé aux modos.
Personne mis à part moi n'a mes identifiants, pas de connexions restée ouverte au bureau, impossible que ce soit quelqu un de mon entourage.
Bug ? Malware ?
Help !!!!

Compte anonymisé · Le 05/02/2016, à 06:45

Salut, j'ai constaté la même chose ici : https://forum.ubuntu-fr.org/viewtopic.p … #p21452128
Pareil, on a posté avec mon compte. J'ai supprimé les posts, et premier réflexe : changer le mdp.

Dernière modification par Compte anonymisé (Le 05/02/2016, à 06:46)

Brunod · Le 05/02/2016, à 06:45

Change de mot de passe; ton compte s'est peut-être simplement fait hacker.
Edit : Peux-tu poster qq chose qui ressemblerait à ton ancien mdp pour se rendre compte s'il était facile à cracker ? Genre même (ou légère variante) que ton nom d'utilisateur, ou X lettres, ou Y chiffres.
Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

Dernière modification par Brunod (Le 05/02/2016, à 06:49)

Compte anonymisé · Le 05/02/2016, à 06:50

Pareil, ce message n'est pas de moi.
https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

monsieurzik · Le 05/02/2016, à 06:50

Brunod a écrit :

Change de mot de passe; ton compte s'est peut-être simplement fait hacker.
Edit : Peux-tu poster qq chose qui ressemblerait à ton ancien mdp pour se rendre compte s'il était facile à cracker ? Genre même (ou légère variante) que ton nom d'utilisateur, ou X lettres, ou Y chiffres.
Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

Mon mot de passe et ait du genre XxxxXxx68 (mot avec lettres majuscules et minuscules et chiffres, 10 caractères en tout)

Un rapport avec le nombre incroyable d'invités qui parcourent le forum en ce moment même ?

Dernière modification par monsieurzik (Le 05/02/2016, à 06:53)

Compte anonymisé · Le 05/02/2016, à 06:56

Brunod a écrit :

Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

On est plus que ça.
https://forum.ubuntu-fr.org/viewtopic.p … #p21452147

https://forum.ubuntu-fr.org/viewtopic.php?id=1984573 = https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

Ptet que je n'ai pas bien fait de cliquer sur le lien.

Dernière modification par Compte anonymisé (Le 05/02/2016, à 07:01)

jplemoine · Le 05/02/2016, à 07:31

Ou alors, c'est quelqu'un avec un compte qui apparait comme un personne du forum avec un compte autre...
jojo81 apparait comme jojo81 mais
titi le pirate apparait aussi comme jojo81

Brunod · Le 05/02/2016, à 16:20

Non, c'est plus grave qu'une usurpation d'identité. J'en fait aussi partie maintenant. Les historiques des messages semblent aussi concernés. 2 messages prétendument de moi ont été postés juste avant que je ne réagisse à ce thread. Quelqu'un aurait la main sur la gestion du forum ?

Dernière modification par Brunod (Le 05/02/2016, à 16:21)

Compte anonymisé · Le 05/02/2016, à 16:35

N'empêche, il aurait pu chaparder les mots de passe parce que le mien n'a pas été réinitialisé quand je l'ai changé suite au constat.
Puis encore heureux que l'on ait réagi parce qu'il était bien parti.

αjet · Le 05/02/2016, à 16:40

Est-ce suite a ca que le forum etait down aujourd'hui ?
Est-ce que l’équipe de modération peut clarifier si les mdp sont compromis?

Merci

Dernière modification par αjet (Le 05/02/2016, à 16:40)

Ubuntu1988 · Le 05/02/2016, à 16:55

Fou cette histoire

noworry · Le 05/02/2016, à 17:05

Ne vous inquiétez pas : aucun mot de passe n'est compromis, le site n'est pas compromis, aucun ordinateur n'est compromis, aucun compte n'a été visité, aucune donnée n'a été effacée.

Je n'ai pas eu le temps de stopper le test et de prévenir les sponsables du site avant sa mise en maintenance. Il s'agit d'une Zero day sur FluxBB permettant d'obtenir théoriquement tous les droits du forum.

pingouinux · Le 05/02/2016, à 17:35

Bonjour,
J'ai signalé le message précédent (#12), qui est le premier de noworry inscrit aujourd'hui.

Sp4rKy · Le 05/02/2016, à 17:51

Bonjour,

on l'a vu oui. Pour être franc je pense que ça n'a rien à voir.

Suite aux nombreux signalement on a fait une passe sur la config du forum, et on a trouvé un problème sur la gestion des sessions, qui n'étaient pas correctement gérées. La conséquence à pu être que parfois certains utilisateurs se retrouvaient avec la session d'une autre personne.
Il n'y a, à notre connaissance, pas de 0day fluxbb. Les liens cachés vers [Spam probable, merci de signaler] n'ont à priori que peu d'intérêt.
Nous n'avons vu aucune trace d'infiltration ou d'exploit sur le forum. Suite à vos messages, on a quand même coupé le forum le temps de vérifier qu'il n'y avait pas d'infiltration (donc oui, la coupure du forum était de notre fait).

Bien sûr les mots de passe sont chiffrés . Ceci dit ce n'est jamais une mauvaise idée de renouveler le votre

On surveille les conversations depuis le fix, mais n'hésitez pas à nous remonter si jamais un post "usurpé" se reproduit.

@noworry, si tu as plus qu'un message suite à une inscription toute neuve, on veut bien des infos

Compte anonymisé · Le 05/02/2016, à 17:58

Salut. Pouvez-vous supprimer ce post qui n'est pas de moi ? Merci
https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

Compte anonymisé · Le 05/02/2016, à 17:58

Moi aussi
Je n'ai pas poster ces deux messages les message qui ne son pas de moi 14 et 15 dans ce lien ? et j'ai citer le message et le lien apparais alors que en le vois pas dans les deux autres message.

le missage citer et les message qui ne son pas de moi dans ce lien ????

Dernière modification par Compte anonymisé (Le 05/02/2016, à 18:00)

αjet · Le 05/02/2016, à 18:01

Merci beaucoup pour la réponse et pour votre travail de maintenance !

Sp4rKy · Le 05/02/2016, à 18:11

Hop ménage fait

Sabina75 · Le 05/02/2016, à 18:43

Pourquoi ça ne serait pas une 0 day ?

Compte anonymisé · Le 05/02/2016, à 18:50

Re bonsoir
Y a du ménage à faire aussi là dedans https://forum.ubuntu-fr.org/viewtopic.php?id=1984554 Un lot de réponses n'a rien à faire dedans à mon sens.

Merci

Sp4rKy · Le 05/02/2016, à 19:51

Sabina75 a écrit :

Pourquoi ça ne serait pas une 0 day ?

Je n’exclue pas à 100% que ça en soit une, mais on a rien vu à part des spams sous des comptes "usurpés" (probablement à cause des problèmes de gestion des sessions) avec des liens cassés, ou vers un site de news sur une page pour une faille android. Et le seul message qui parle d'un 0day est d'une personne qui vient de s'inscrire, sans plus d'explication, etc ... Si tant est qu'il y ai un 0day, la façon de l'expoiter est pour le moins étonnante. Quelqu'un qui aurait voulu réellement l'exploiter aurait été plus discret, quelqu'un qui aurait voulu tester "proprement" aurait prévenu et donné des infos.

Maintenant si y'a vraiment un truc on veut bien plus d'infos

Brunod · Le 05/02/2016, à 19:55

αjet a écrit :

Merci beaucoup pour la réponse et pour votre travail de maintenance !

+1; et merci en plus pour le boulot en général

Rufus T. Firefly · Le 05/02/2016, à 20:26

Il y a 3 fois le même, le premier à 3h09 ce matin, qui ne sont pas de moi et apparemment sans rapport avec le sujet...
http://forum.ubuntu-fr.org/viewtopic.ph … #p21452081

side · Le 06/02/2016, à 17:27

Bonjour.
J'y ai aussi eu le droit. La discussion est fermée donc je ne peux pas la supprimer. Si un modérateur veut bien se donner la peine : https://forum.ubuntu-fr.org/viewtopic.php?id=1984573

Dernière modification par side (Le 06/02/2016, à 17:27)

DanielGarneau · Le 04/04/2016, à 14:42

Bonjour,

Je me demandais si ce problème persiste et si FluxBB y est finalement pour quelque chose -- associé ou non avec Zero day ?

Merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/02/2016, à 06:44

Posts en mon nom qui ne sont pas de moi.

#2 Le 05/02/2016, à 06:45

Re : Posts en mon nom qui ne sont pas de moi.

#3 Le 05/02/2016, à 06:45

Re : Posts en mon nom qui ne sont pas de moi.

#4 Le 05/02/2016, à 06:50

Re : Posts en mon nom qui ne sont pas de moi.

#5 Le 05/02/2016, à 06:50

Re : Posts en mon nom qui ne sont pas de moi.

#6 Le 05/02/2016, à 06:56

Re : Posts en mon nom qui ne sont pas de moi.

#7 Le 05/02/2016, à 07:31

Re : Posts en mon nom qui ne sont pas de moi.

#8 Le 05/02/2016, à 16:20

Re : Posts en mon nom qui ne sont pas de moi.

#9 Le 05/02/2016, à 16:35

Re : Posts en mon nom qui ne sont pas de moi.

#10 Le 05/02/2016, à 16:40

Re : Posts en mon nom qui ne sont pas de moi.

#11 Le 05/02/2016, à 16:55

Re : Posts en mon nom qui ne sont pas de moi.

#12 Le 05/02/2016, à 17:05

Re : Posts en mon nom qui ne sont pas de moi.

#13 Le 05/02/2016, à 17:35

Re : Posts en mon nom qui ne sont pas de moi.

#14 Le 05/02/2016, à 17:51

Re : Posts en mon nom qui ne sont pas de moi.

#15 Le 05/02/2016, à 17:58

Re : Posts en mon nom qui ne sont pas de moi.

#16 Le 05/02/2016, à 17:58

Re : Posts en mon nom qui ne sont pas de moi.

#17 Le 05/02/2016, à 18:01

Re : Posts en mon nom qui ne sont pas de moi.

#18 Le 05/02/2016, à 18:11

Re : Posts en mon nom qui ne sont pas de moi.

#19 Le 05/02/2016, à 18:43

Re : Posts en mon nom qui ne sont pas de moi.

#20 Le 05/02/2016, à 18:50

Re : Posts en mon nom qui ne sont pas de moi.

#21 Le 05/02/2016, à 19:51

Re : Posts en mon nom qui ne sont pas de moi.

#22 Le 05/02/2016, à 19:55

Re : Posts en mon nom qui ne sont pas de moi.

#23 Le 05/02/2016, à 20:26

Re : Posts en mon nom qui ne sont pas de moi.

#24 Le 06/02/2016, à 17:27

Re : Posts en mon nom qui ne sont pas de moi.

#25 Le 04/04/2016, à 14:42

Re : Posts en mon nom qui ne sont pas de moi.

Pied de page des forums