Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/02/2016, à 06:44

monsieurzik

Posts en mon nom qui ne sont pas de moi.

Bonjour,

quelqu'un semble poster en mon nom alors que je ne suis pas à l'origine de ce message.
Je l'ai signalé aux modos.
Personne mis à part moi n'a mes identifiants, pas de connexions restée ouverte au bureau, impossible que ce soit quelqu un de mon entourage.
Bug ? Malware ?
Help !!!!


Ubuntu Mate 20.04.3 - DELL Inspiron 1545

"Tôt ou tard, nous devrons répondre à cet appel des ténèbres, aller voir ce qu'il y a derrière cette impérieuse mélancolie qui sort des saxophones." P. Morand

Hors ligne

#2 Le 05/02/2016, à 06:45

Compte anonymisé

Re : Posts en mon nom qui ne sont pas de moi.

Salut, j'ai constaté la même chose ici : https://forum.ubuntu-fr.org/viewtopic.p … #p21452128
Pareil, on a posté avec mon compte. J'ai supprimé les posts, et premier réflexe : changer le mdp.

Dernière modification par Compte anonymisé (Le 05/02/2016, à 06:46)

#3 Le 05/02/2016, à 06:45

Brunod

Re : Posts en mon nom qui ne sont pas de moi.

Change de mot de passe; ton compte s'est peut-être simplement fait hacker.
Edit : Peux-tu poster qq chose qui ressemblerait à ton ancien mdp pour se rendre compte s'il était facile à cracker ? Genre même (ou légère variante) que ton nom d'utilisateur, ou X lettres, ou Y chiffres.
Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

Dernière modification par Brunod (Le 05/02/2016, à 06:49)


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#4 Le 05/02/2016, à 06:50

Compte anonymisé

Re : Posts en mon nom qui ne sont pas de moi.

Pareil, ce message n'est pas de moi.
https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

#5 Le 05/02/2016, à 06:50

monsieurzik

Re : Posts en mon nom qui ne sont pas de moi.

Brunod a écrit :

Change de mot de passe; ton compte s'est peut-être simplement fait hacker.
Edit : Peux-tu poster qq chose qui ressemblerait à ton ancien mdp pour se rendre compte s'il était facile à cracker ? Genre même (ou légère variante) que ton nom d'utilisateur, ou X lettres, ou Y chiffres.
Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

Mon mot de passe et ait du genre XxxxXxx68 (mot avec lettres majuscules et minuscules et chiffres, 10 caractères en tout)

Un rapport avec le nombre incroyable d'invités qui parcourent le forum en ce moment même ?

Dernière modification par monsieurzik (Le 05/02/2016, à 06:53)


Ubuntu Mate 20.04.3 - DELL Inspiron 1545

"Tôt ou tard, nous devrons répondre à cet appel des ténèbres, aller voir ce qu'il y a derrière cette impérieuse mélancolie qui sort des saxophones." P. Morand

Hors ligne

#6 Le 05/02/2016, à 06:56

Compte anonymisé

Re : Posts en mon nom qui ne sont pas de moi.

Brunod a écrit :

Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

On est plus que ça.
https://forum.ubuntu-fr.org/viewtopic.p … #p21452147

https://forum.ubuntu-fr.org/viewtopic.php?id=1984573 = https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

Ptet que je n'ai pas bien fait de cliquer sur le lien.

Dernière modification par Compte anonymisé (Le 05/02/2016, à 07:01)

#7 Le 05/02/2016, à 07:31

jplemoine

Re : Posts en mon nom qui ne sont pas de moi.

Ou alors, c'est quelqu'un avec un compte qui apparait comme un personne du forum avec un compte autre...
jojo81 apparait comme jojo81 mais
titi le pirate apparait aussi comme jojo81


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#8 Le 05/02/2016, à 16:20

Brunod

Re : Posts en mon nom qui ne sont pas de moi.

Non, c'est plus grave qu'une usurpation d'identité. J'en fait aussi partie maintenant. Les historiques des messages semblent aussi concernés. 2 messages prétendument de moi ont été postés juste avant que je ne réagisse à ce thread. Quelqu'un aurait la main sur la gestion du forum ?

Dernière modification par Brunod (Le 05/02/2016, à 16:21)


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#9 Le 05/02/2016, à 16:35

Compte anonymisé

Re : Posts en mon nom qui ne sont pas de moi.

N'empêche, il aurait pu chaparder les mots de passe parce que le mien n'a pas été réinitialisé quand je l'ai changé suite au constat.
Puis encore heureux que l'on ait réagi parce qu'il était bien parti.

#10 Le 05/02/2016, à 16:40

αjet

Re : Posts en mon nom qui ne sont pas de moi.

Est-ce suite a ca que le forum etait down aujourd'hui ?
Est-ce que l’équipe de modération peut clarifier si les mdp sont compromis?

Merci

Dernière modification par αjet (Le 05/02/2016, à 16:40)


αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#11 Le 05/02/2016, à 16:55

Ubuntu1988

Re : Posts en mon nom qui ne sont pas de moi.

Fou cette histoire


J'ai perdu ! :(

Hors ligne

#12 Le 05/02/2016, à 17:05

noworry

Re : Posts en mon nom qui ne sont pas de moi.

Ne vous inquiétez pas : aucun mot de passe n'est compromis, le site n'est pas compromis, aucun ordinateur n'est compromis, aucun compte n'a été visité, aucune donnée n'a été effacée.

Je n'ai pas eu le temps de stopper le test et de prévenir les sponsables du site avant sa mise en maintenance. Il s'agit d'une Zero day sur FluxBB permettant d'obtenir théoriquement tous les droits du forum.

Hors ligne

#13 Le 05/02/2016, à 17:35

pingouinux

Re : Posts en mon nom qui ne sont pas de moi.

Bonjour,
J'ai signalé le message précédent (#12), qui est le premier de noworry inscrit aujourd'hui.

Hors ligne

#14 Le 05/02/2016, à 17:51

Sp4rKy

Re : Posts en mon nom qui ne sont pas de moi.

Bonjour,

on l'a vu oui. Pour être franc je pense que ça n'a rien à voir.

Suite aux nombreux signalement on a fait une passe sur la config du forum, et on a trouvé un problème sur la gestion des sessions, qui n'étaient pas correctement gérées. La conséquence à pu être que parfois certains utilisateurs se retrouvaient avec la session d'une autre personne.
Il n'y a, à notre connaissance, pas de 0day fluxbb. Les liens cachés vers [Spam probable, merci de signaler] n'ont à priori que peu d'intérêt.
Nous n'avons vu aucune trace d'infiltration ou d'exploit sur le forum. Suite à vos messages, on a quand même coupé le forum le temps de vérifier qu'il n'y avait pas d'infiltration (donc oui, la coupure du forum était de notre fait).

Bien sûr les mots de passe sont chiffrés . Ceci dit ce n'est jamais une mauvaise idée de renouveler le votre wink

On surveille les conversations depuis le fix, mais n'hésitez pas à nous remonter si jamais un post "usurpé" se reproduit.

@noworry, si tu as plus qu'un message suite à une inscription toute neuve, on veut bien des infos wink

Hors ligne

#15 Le 05/02/2016, à 17:58

Compte anonymisé

Re : Posts en mon nom qui ne sont pas de moi.

Salut. Pouvez-vous supprimer ce post qui n'est pas de moi ? Merci
https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

#16 Le 05/02/2016, à 17:58

Compte anonymisé

Re : Posts en mon nom qui ne sont pas de moi.

Moi aussi
Je n'ai pas poster ces deux messages  les message qui ne son pas de moi 14 et 15 dans ce lien ? et j'ai citer le message et le lien apparais alors que en le vois pas dans les deux autres message.

le missage citer et les message qui ne son pas de moi dans ce lien ????

Dernière modification par Compte anonymisé (Le 05/02/2016, à 18:00)

#17 Le 05/02/2016, à 18:01

αjet

Re : Posts en mon nom qui ne sont pas de moi.

Merci beaucoup pour la réponse et pour votre travail de maintenance !
smile


αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#18 Le 05/02/2016, à 18:11

Sp4rKy

Re : Posts en mon nom qui ne sont pas de moi.

Hop ménage fait smile

Hors ligne

#19 Le 05/02/2016, à 18:43

Sabina75

Re : Posts en mon nom qui ne sont pas de moi.

Pourquoi ça ne serait pas une 0 day ?


My Hardened Ubuntu 14.04 LTS 64 bits / Grsecurity & AppArmor / Laptop Dell Latitude.
VirtualBox : Windows 7 32 bits.
Next : Moving to ArchLinux ?

Hors ligne

#20 Le 05/02/2016, à 18:50

Compte anonymisé

Re : Posts en mon nom qui ne sont pas de moi.

Re bonsoir
Y a du ménage à faire aussi là dedans https://forum.ubuntu-fr.org/viewtopic.php?id=1984554 Un lot de réponses n'a rien à faire dedans à mon sens.

Merci smile

#21 Le 05/02/2016, à 19:51

Sp4rKy

Re : Posts en mon nom qui ne sont pas de moi.

Sabina75 a écrit :

Pourquoi ça ne serait pas une 0 day ?

Je n’exclue pas à 100% que ça en soit une, mais on a rien vu à part des spams sous des comptes "usurpés" (probablement à cause des problèmes de gestion des sessions) avec des liens cassés, ou vers un site de news sur une page pour une faille android. Et le seul message qui parle d'un 0day  est d'une personne qui vient de s'inscrire, sans plus d'explication, etc ... Si tant est qu'il y ai un 0day, la façon de l'expoiter est pour le moins étonnante. Quelqu'un qui aurait voulu réellement l'exploiter aurait été plus discret, quelqu'un qui aurait voulu tester "proprement" aurait prévenu et donné des infos.

Maintenant si y'a vraiment un truc on veut bien plus d'infos smile

Hors ligne

#22 Le 05/02/2016, à 19:55

Brunod

Re : Posts en mon nom qui ne sont pas de moi.

αjet a écrit :

Merci beaucoup pour la réponse et pour votre travail de maintenance !
smile

+1; et merci en plus pour le boulot en général wink


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#23 Le 05/02/2016, à 20:26

Rufus T. Firefly

Re : Posts en mon nom qui ne sont pas de moi.

Il y a 3 fois le même, le premier à 3h09 ce matin, qui ne sont pas de moi et apparemment sans rapport avec le sujet...
http://forum.ubuntu-fr.org/viewtopic.ph … #p21452081


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#24 Le 06/02/2016, à 17:27

side

Re : Posts en mon nom qui ne sont pas de moi.

Bonjour.
J'y ai aussi eu le droit. La discussion est fermée donc je ne peux pas la supprimer. Si un modérateur veut bien se donner la peine : https://forum.ubuntu-fr.org/viewtopic.php?id=1984573

Dernière modification par side (Le 06/02/2016, à 17:27)


« Je ne suis pas une adversaire de l’Europe, je me sens européenne. Je voudrais qu’il y ait des accords entre les nations librement consentis, c’est cette Europe-là que je veux voir émerger et je souhaite que la France soit à l’origine de ce beau projet, de cette belle initiative » - Marine Le Pen - 25 Avril 2017 - TF1

Hors ligne

#25 Le 04/04/2016, à 14:42

DanielGarneau

Re : Posts en mon nom qui ne sont pas de moi.

Bonjour,

Je me demandais si ce problème persiste et si FluxBB y est finalement pour quelque chose -- associé ou non avec Zero day ?

Merci cool


Daniel Garneau
www.savoiretcroire.ca
Ordi: Dell Studio 540 S | Intel® Core™2 Quad CPU Q8200 @ 2.33GHz × 4 | RAM: 7.8 GB | Os 64 bits | Ubuntu 16.04 LTS. 
Graphique: AMD RV710 (DRM 2.36.0 / 3.13.0-164-generic, LLVM 6.0.0) | Dual Boot Linux Ubuntu et Windows Vista.

Hors ligne