Sujet :

[FIN] Messages collés: actes malveillants ?

braveheart
   Posté le 16-10-2005 à 11:49:29   
bonjour.

Dans une des rubriques de notre forum, pratiquement tous les messages ont été collés sans doutes dans le but d'ennuyer les administrateurs du forum dont je fais partie.

Alors questions: y a-t-il un moyen simple de décoller tous les sujets de manière rapide ? Manuellement c'est une opération très fastidieuse d'autant plus que les sujets décollés sont automatiquement fermés.

Peut-on savoir qui a semé le trouble sur le forum ? Ou autrement comment prévenir de genre de méfaits ?

merci pour vos réponses/
TiDemon
   Posté le 16-10-2005 à 13:57:46   
En fait, il s'agit de sujets qui ont été placés en "annonce" (voir ici) ce qui explique qu'ils sont fermés lorsqu'on les décolle. Le plus simple serait d'abord de les ré-ouvrir puis de les décoller ensuite (en effet, ainsi, on ne ressort pas du sujet).

Créer un sujet "annonce" n'est possible que pour les membres possèdant les droits de modération dans la catégorie : les admins et les modos de la catégorie. Sauf bug (?) du service, c'est parmi ces personnes qu'il faut rechercher le responsable.

Il n'existe aucun moyen pour décoller plusieurs sujets d'un coups, c'est sujet après sujet qu'il faudra procéder.

Quant à "prévenir ce genre de méfaits", il faut :
  • Choisir des admins et modos fiables et dignes de confiance ou...
  • S'assurer que toutes les informations liées à la sécurité de ces mêmes personnes (login et mot de passe, tant sur le forum que sur les emails) sont à l'abri des indiscrets ! Ainsi, un modo qui s'identifie en utilisant l'option " Valide également pour les prochaines visites " prend le risque de permettre à quelqu'un d'autre d'agir en son nom s'il ne se déconnecte pas (c'est le cas notamment avec les pc familiaux, les cybercafé, dans les salles informatique des écoles...). Il faut se méfier également des pc qui "retiennent" les mots de passe conjointement à l'utilisation de la saisie semi-automatique Windows (bien pratique et tellement facile pour récupérer le mot de passe du grand-frère ou du camarade étourdi...).

    Bref, beaucoup d'aspects de la sécurité qui passent avant tout par le comportement des utilisateurs plus que par des "failles" de sécurité.
    • braveheart
       Posté le 16-10-2005 à 14:08:17   
    merci.

    N'y aurait-il pas un moyen pour savoir qui a manipulé ces posts en dernier ?

    Message édité le 16-10-2005 à 14:15:19 par braveheart
    TiDemon
       Posté le 16-10-2005 à 14:12:08   
    Il existe un moyen de vérifier les accès critiques (suppression de catégorie/groupe, suppression de membres, etc...). Cette manipulation n'étant que mineure et n'entrant pas dans les manip en zone admin, je préfère l'avis d'un spécialiste : Yac... Joséphine !
    TiDemon
       Posté le 16-10-2005 à 14:13:32   
    braveheart a écrit :

    merci.

    N'y aurait-il pas moyen de savoir qui manipulé ces posts en dernier ?


    Autre solution : regarder dans les profils des modos et admins, les dates de dernière connexion au forum ; ainsi, cela permettra de disculper ceux qui ne se sont pas connectés depuis avant l'apparition des sujets annonce.
    braveheart
       Posté le 16-10-2005 à 14:19:16   
    ok.
    TiDemon
       Posté le 16-10-2005 à 14:21:16   
    Il faudrait indiquer l'ID du forum aussi, afin que Joséphine puisse jeter un oeil.
    Yack
       Posté le 24-10-2005 à 18:39:19   
    malheureusement le logs des derniers sujets collés n'est pas stocké dans la base de données

    a voir si cela se reproduit, on mettra en place un systeme de logs