Sujet :

Problème de piratage

Sex Machine
   Posté le 26-08-2005 à 10:10:04   

Un guignol qui a déjà fait des siennes ailleurs nous a menacé de s'attaquer à notre forum en récupérant le code de l'administrateur principal.

Que peut-on faire pour protéger le forum, puisqu'il est fort probable qu'il arrive à le récupérer son code ?

J'ai déjà fais une sauvegarde des données.

Peut-on bloquer toute modification du forum ?
Lucile H
   Posté le 26-08-2005 à 10:15:21   

Il faut le bannir par ID !!!
Sex Machine
   Posté le 26-08-2005 à 10:25:29   

IP tu veux dire ?
Je te rappelle que la plupart des connections changent d'IP à chaque redémarrage de l'ordi.
kaedes
   Posté le 26-08-2005 à 10:33:05   

et bien change régulièrement de mot de passe

évite de garder l'original sur ta boite mail lorsque tu recois la confirmation



et prie
Lucile H
   Posté le 26-08-2005 à 10:42:30   

IP ID....je ne sais plus trop ...
planeur
   Posté le 26-08-2005 à 11:34:07   

kaedes a écrit :

et bien change régulièrement de mot de passe

évite de garder l'original sur ta boite mail lorsque tu recois la confirmation



et prie

tu as raison kaedes
Sex Machine
   Posté le 26-08-2005 à 11:54:51   

C'est bien beau vos conseils, mais s'il trouve le mot de passe de l'admin, il va s'empresser de le changer pour ne pas que l'admin puisse se connecter et reprendre le contrôle de son forum et là on sera vraiment dans la merde.
TiDemon
   Posté le 26-08-2005 à 12:29:02   

A votre niveau Sex Machine, plusieurs actions de protections peuvent être mises en place par les admins du forum :

1- Accès restreint du forum aux seuls membres identifiés (c'est déjà le cas )

2- Passage en mode validation par l'admin des inscriptions (évite au troll de revenir sous x pseudos...)

3- Bannissement du troll par pseudo (on peut facilement tricher sur l'IP, pas sur le pseudo)

4- Ne pas afficher la liste des membres

5- Changement de pseudo (mesure provisoire) pour les admin de façon à interdire toute tentative d'usurpation d'identité pour le troll qui n'aura plus de moyen de découvrir ces pseudos.

6- Changement de tous les mots de passe (messagerie ET forum, en en choisissant de préférence des différents et pas évidents à trouver).

Bon courage aux Bourrins !
Sex Machine
   Posté le 26-08-2005 à 12:32:27   

Quel est l'intérêt de ces deux points :

-Ne pas afficher la liste des membres

-Changement de pseudo

Ce n'est pas la problème d'usurpation d'identité, si ce type obtient le code, ce sera un beau bordel et on ne pourra rien y faire.
TiDemon
   Posté le 26-08-2005 à 12:38:23   

Sex Machine a écrit :

Quel est l'intérêt de ces deux points :

-Ne pas afficher la liste des membres

-Changement de pseudo

Ce n'est pas la problème d'usurpation d'identité, si ce type obtient le code, ce sera un beau bordel et on ne pourra rien y faire.


Ne pas afficher la liste des membres interdira au troll de l'afficher (car il est possible d'afficher la liste des membres d'un forum même si ce dernier est en accès restreint) et d'en extraire les pseudos exacts qu'il veut duper. En changer interdit définitivement au troll de les retrouver ; par contre, il faut vraiment en changer ainsi tidemon ne doit pas devenir tidemon2 mais plutôt k7t_tidemon_224f.


Sex Machine
   Posté le 26-08-2005 à 13:19:43   

C'est pas ça qui va arrêter ce genre de taré.
kaedes
   Posté le 26-08-2005 à 13:27:05   

bein ya pas d'autres solutions miracles

a part supprimer son forum après ^^
Lucile H
   Posté le 26-08-2005 à 13:50:26   

J'ai une idée !
Tu peux fermer ton forum un certain temps (bah si il n'y a que sa à faire ...)et le rouvrir plus tard ...
Non ?
La cause tu met :Vacances ou autre ...
Sex Machine
   Posté le 26-08-2005 à 14:49:14   

Si on ne trouve pas d'autres solution, j'avais prévu
-cloturer les inscrpitions, interdire l'accès aux non-inscrits et le bannir
-fermer le forum
Prue Halliwell
   Posté le 26-08-2005 à 15:03:27   

Déjà je pense qu'avec ce que t'as dit TiDemon tu va pouvoir tenir ensuite si "l'emmerdeur" semble récister, suspend les inscriptions temporairement, bani le par IP et supprime son pseudo, et pour finir interdit l'accès aux non inscrits.
Je pense qu'avec ça, ça le dégoutra! Il va bien finir par se lasser...
Fan
   Posté le 27-08-2005 à 03:28:30   

un petit message privé à Joséphine (anciennement Yack) peut être a-t-il une solution à te proposer...

...n'oublie pas de te protéger...ainsi que l'autre admin car s'il trouve ton mot de passe ce sera surement par l'intermédiaire de ta messagerie et ça Alloforum ne peut rien y faire

Si ces menaces sous entendent qu'il peut trouver les mdp sur le serveur Alloforum, je te conseille d'en parler en privé avec Joséphine(mais je doute que ce soit possible...)

Bon courage Sex

bisous

Fan