Page 2 sur 3
Re: Bug
Posté : 05 sept. 2013, 17:12
par Gregor
Antidotes n'est pas un bot, je l'ai validé manuellement mais il a reçut un mail bizarre, comme si il avait cocher à l'inscription le fait d'être mineur mais il me dit que non
Bienvenue sur les forums de Les chemins de Khatovar : site et forum fantasy
fantastique Science Fiction
En accord avec la COPPA, votre compte est actuellement inactif.
Veuillez imprimer ce message et le faire signer et dater par vos parents ou
vos tuteurs. Puis, faxez-le à :
Ou envoyez-le par e-mail à :
------------------------------ COUPEZ ICI ------------------------------
Permission de participer à "Les chemins de Khatovar : site et forum fantasy
fantastique Science Fiction" -
http://www.chemins-khatovar.com/forum
Nom d'utilisateur : Antidotes
E-mail :
snip@gmail.com
J'AI VERIFIÉ L'INFORMATION FOURNIE PAR MON ENFANT ET DONNE LA PERMISSION À
"Les chemins de Khatovar : site et forum fantasy fantastique Science
Fiction" DE STOCKER CETTE INFORMATION.
JE CONÇOIS QUE CETTE INFORMATION PEUT ÊTRE MODIFIÉE A TOUT MOMENT EN
ENTRANT UN MOT DE PASSE.
JE SAIS QUE JE PEUX DEMANDER LE RETRAIT DE CETTE INFORMATION SUR "Les
chemins de Khatovar : site et forum fantasy fantastique Science Fiction" À
TOUT MOMENT.
Parent ou tuteur
(inscrivez votre nom ici) : _____________________
(signez ici) : __________________
Date : _______________
------------------------------ COUPEZ ICI ------------------------------
Une fois que l'administrateur aura reçu le texte ci-dessus par e-mail, fax
ou courrier ordinaire, votre compte sera activé.
Votre mot de passe a été stocké en toute sécurité dans notre base de
données et ne pourra pas être retrouvé. Dans le cas où vous l'oubliez, vous
pourrez le réinitialiser en utilisant l'adresse e-mail associée à votre
compte.
Nous vous remercions de votre inscription.
--
Cordialement, l'Administrateur
Re: Bug
Posté : 06 sept. 2013, 09:11
par Darkstar
MDR !!!
Re: Bug
Posté : 07 sept. 2013, 07:35
par Toon
on peut au moins supprimer les messages des Bots, c'est déjà ca, ca évite de voir tous les topics allumés à la connexion
Re: Bug
Posté : 08 sept. 2013, 21:14
par Cymoril
Maintenant, mon antivirus veut carrément me bloquer l'accès au forum.
Re: Bug
Posté : 09 sept. 2013, 09:28
par Cymoril
Double post pour signaler à ceux se connectent au panneau d'admin que, en ce qui me concerne, mon antivirus m'a signalé tout de suite après la présence d'un virus dans le cache de mon navigateur...
La question est : est-ce qu'il y a moyen de contacter les créateurs de la plate-forme pour qu'ils donnent la procédure à suivre pour nettoyer l'arrière-boutique du forum ?
Et je pense que ça ne serait pas trop prudent pour ceux qui ont le même mot de passe forum/adresse-mail liée de changer le mot de passe de l'adresse-mail. Je suis sans doute parano (et ignorante sur toutes les questions de piratage de site) mais on ne sait jamais.
Re: Bug
Posté : 09 sept. 2013, 10:04
par Gregor
vais lancer un scan du coup moi
par contre rassurez vous je travaille sur la réparation du truc (dans mon temps dispo c'est à dire pas souvent)
j'ai récupéré un pc pour tenter le nettoyage qui s'il chope un virus ce sera pas grave puisqu'il ne sert pas. Mais je trouvais plus le code du ftp
mais j'ai le code désormais.
Je vais tenter d'écraser les fichiers infectés par des fichiers d'une précédente svg
Re: Bug
Posté : 09 sept. 2013, 10:45
par Gregor
Sans vouloir affoler personne
je vous conseille tous de passer un coup de propre sur votre ordi
- vérifier que votre windows est à jour
- passer un scan de votre antivirus
- passer un scan d'un anti malware (je vous conseille malewarebytes)
- passer un scan d'un anti spyware (je vous conseille spybot)
- nettoyer tout bien y compris le cache (avec ccleaner + le nettoyage de windows)
mon avast et malewarebytes m'ont trouvé des petites merdes mais on ne peut pas en conclure que ça à un rapport avec notre problème
puis si vous y etes pensez à la défrag pour que le pc y tourne mieux et pensez à passer l'aspi dans la tour la poussière ça fait monter la température
et vous aurez un pc tout rutilant
Re: Bug
Posté : 09 sept. 2013, 20:30
par tam-tam
Te bile pas Grégor. Ta vie privée avant tout.
Fait du mieux que tu peux, ça ira toujours.
Re: Bug
Posté : 13 sept. 2013, 16:53
par Gregor
alros des news
20 fichiers du dossier forum/cache était contaminé
je les ai écrasés par des vieux fichiers d'une svg de 2010 et le forum "semble" nettoyé
reste le site ^^
Re: Bug
Posté : 13 sept. 2013, 18:52
par tam-tam
Sans déc Grégor t'es notre sauveur!
Re: Bug
Posté : 13 sept. 2013, 18:59
par Gregor
mais nan c'est normal
là je viens de sauvegarder la totalité de la BDD + le forum et mle site en dur
j'ai repassé un avast sur les 119 Mo que constituent le site et forum et il a rien trouvé.
Donc officiellement tout est nickel sauf vous l'aurez remarqué un peu de code pourri qui traine sur le site wordpress mais normalement sans danger
ouf c'était du boulot lol
par contre bcp de site et forum ont succombé à cette attaque. Au début vous pouviez pas vous connecté, il fallait éditer un truc c'est pas compliqué mais pas mal de webmaster soit il s'occupait plus de leur site soit ils ont pas trouvé la solution
Re: Bug
Posté : 14 sept. 2013, 06:16
par Toon
Merci Greg !
Ca remarche du feu de Dieu, j'ai flingué 11 ou 12 bots ce matin qui vaient tous postés en +
Re: Bug
Posté : 14 sept. 2013, 07:50
par Darkstar
Bon, j'ai réussi à me connecter depuis mon domicile, au bureau je n'y arrive pas, pourtant le proxy n'était plus un problème...
Re: Bug
Posté : 16 sept. 2013, 23:58
par Cymoril
Super ! Plus de problème pour me connecter au panneau d'administrateur. Super gg, Gregor !
Re: Bug
Posté : 19 sept. 2013, 12:52
par Gregor
pour info on s'est fait repiraté, exactement comme la premiere fois avec du code quasi identique (mais le chiffre légèrement différent)
Re: Bug
Posté : 19 sept. 2013, 13:36
par tam-tam
J'ai rien passé vu ce coup ci. C'est donc que ta riposte a été foudroyante!
Re: Bug
Posté : 20 sept. 2013, 09:49
par tam-tam
Il reste des lignes de code bizzaroïdes (notament dans les outils de modération). Sont tenaces ces cochonneries là.
Re: Bug
Posté : 20 sept. 2013, 10:59
par Gregor
corrigé
pour "emple" j'ai du mal à savoir si c'est un bot
pour les bots on m'a suggéré de durcir la question à l'inscription "etes vous un bot" et mettre plutot genre "quelle couleur est le ciel"
Re: Bug
Posté : 20 sept. 2013, 11:11
par tam-tam
Gregor Herbert Clegane a écrit :corrigé
Merci m'sieur
Gregor Herbert Clegane a écrit :pour "emple" j'ai du mal à savoir si c'est un bot
Mon instinct me souffle que oui mais comme il n'est référencé nul part...
Gregor Herbert Clegane a écrit :pour les bots on m'a suggéré de durcir la question à l'inscription "etes vous un bot" et mettre plutot genre "quelle couleur est le ciel"
J'approuve ça ne peut apporter qu'un plus.
Re: Bug
Posté : 24 sept. 2013, 08:04
par tam-tam
Damned, je viens de retrouver du code pourri dans les volets de gestion de l'utilisateur
Re: Bug
Posté : 24 sept. 2013, 11:02
par Gregor
tam-tam a écrit :Damned, je viens de retrouver du code pourri dans les volets de gestion de l'utilisateur
redis précisemment stp
Re: Bug
Posté : 24 sept. 2013, 11:14
par tam-tam
No pb Grégor, en fait dans le "panneau de contrôle de l'utilisateur" on retrouve une nouvelle fois les lignes de code en haut de l'écran.
Re: Bug
Posté : 24 sept. 2013, 12:58
par Gregor
corrigé
Re: Bug
Posté : 24 sept. 2013, 17:55
par Albéric
Chrome m'indique toujours le site comme "malveillant".
Re: Bug
Posté : 24 sept. 2013, 18:54
par Gregor
moi aussi au boulot mais pas chez moi (les 2 sous chrome)
pour autant que je sache tout est clean