HACK du forum

Par le biais d’un autre site avec lequel nous partageons l’hébergement, le forum a été hacké. ça veut dire que du code a été rajouté sur les pages que vous sert le forum.
La faille de sécurité a été comblée, le code malveillant a été enlevé.

Ce code supplémentaire expliquait un certain nombre de dysfonctionnements récents (tapatalk par exemple)

Normalement, le code malveillant n’a pas réussi à se mettre correctement en place. donc il ne devrait pas avoir causé le moindre dégât.
Toutefois, par mesure de précaution, je vous conseille

• de lancer une analyse (anti virus, anti spyware …) complète sur toute vos machines (y compris mac et linux )
• de changer votre mot de passe du forum si vous l’avez tapé ces derniers jours
• de changer ceux d’autres sites s’ils sont identiques que ceux du CdV et que vous êtes concernés par le point précédant
  (par mesure de sécurité - je suis paranoïaque- ne jamais mettre le même mot de passe sur plusieurs sites)

De nouvelles mesures ont été prises pour éviter qu’un tel événement se reproduise. Comme tout médicament, il peut y avoir des effets de bord. N’hésitez pas à signaler si quelque chose ne marchait plus depuis ce matin.

Concernant le mot de passe, si on se connecte automatiquement (enregistré dans l’ordi), le problème est-il le même que si on l’a tapė au clavier ?

non … justement dans ce cas (ou tu es encore connecté) c’est encore moins sensible.
après si tu es ultra paranoïaque (comme moi :canape: ) tu peux le changer quand même

C’est quoi pour toi des sites identiques au chant du vario ?

nan c’est changer le mot de passe des autres sites, si ton mot de passe est identique

forcément que :forum: est absolument unique :clown:

Merci à toi de communiquer sur ce sujet sensible. karma+

Et de manière générale, merci à toi de me permettre de lire tous les jours LCDV !

C’est grâce à l’engagement de gens tels que toi que le vol (et tout ce qui tourne autour) reste libre !

:forum:

karma+

Bonjour Piwaille,

Heu, j’ai Linux, comment je fais pour lancer un antivirus ? C’est quoi un virus d’abord… ok je sors…

Bon vol, Jean-Nono

Attends, tu veux dire qu’il faut que je change mon 1234 de ce forum et de tous mes comptes sur internet ? Et je mets quoi alors moi môssieur ? 0000 peut-être ? Nan parce que ça me semble un peu facile ça quand même !

C’est là où on voit aussi l’intérêt de l’anonymat puisqu’il sera + difficile aux hackers de retrouver d’autres comptes d’ailleurs qui n’apparaitraient pas directement dans les infos piratées.

C’est quoi l’intérêt des hackers de hacker mon compte LCDV ou planculdanslacreuse.fr ? :clown: :grat:

Cool… a la prochaine grosse connerie que je dirais je pourrais donc dire que c’est pas moi mais qu’un gars a hacké mon compte suite à ça !

Norbert

Bcp de gens ont le même mot de passe / login sur tous les sites qu’ils fréquentent => mot de passe de LCDV = mot de passe sur le site de ta banque par exemple !
J’imagine que ça peut être une info intéressante …

Hé ho, ne me dites pas qu’il n’y a que moi qui ait cliqué sur le lien !? :grrr2:

Moi j’ai le même mot de passe uniquement pour les sites que je juge, pas sensible: ça va de planculdanslacreuse.fr (essaye encore Derob :mrgreen: ) à sncf.com… j’ai tort :grat:

Le mot de passe le plus sensible, c’est celui pour accéder à vos mails !
Si on prend le contrôle de vos mails, alors on peut prendre le contrôle de la plupart de vos comptes, qui permettent l’envoie d’un nouveau mot de passe par mail …
Seuls les services à 2 sécurités (par envoi de sms par exemple) ne seront pas affectés.

Ça permet aussi d’envoyer à tous vos amis un mail disant que vous êtes dans la mouise et qu’il faut vous dépanner de 2000€ sur Western Union :lol:
Et le mail peut être très convaincant, vu que le salaud qui fait ça peut lire tous vos mails avant d’écrire, et donc connaître les surnoms des gens, votre façon d’écrire, tout ce qui rend l’histoire crédible …

Pour cette raison il doit être unique, ne l’utilisez jamais ailleurs que pour votre messagerie.