Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Posts en mon nom qui ne sont pas de moi.

monsieurzik

Bonjour,

quelqu'un semble poster en mon nom alors que je ne suis pas à l'origine de ce message.
Je l'ai signalé aux modos.
Personne mis à part moi n'a mes identifiants, pas de connexions restée ouverte au bureau, impossible que ce soit quelqu un de mon entourage.
Bug ? Malware ?
Help !!!!

[supprimé]

Salut, j'ai constaté la même chose ici : https://forum.ubuntu-fr.org/viewtopic.php?pid=21452128#p21452128
Pareil, on a posté avec mon compte. J'ai supprimé les posts, et premier réflexe : changer le mdp.

Brunod

Change de mot de passe; ton compte s'est peut-être simplement fait hacker.
Edit : Peux-tu poster qq chose qui ressemblerait à ton ancien mdp pour se rendre compte s'il était facile à cracker ? Genre même (ou légère variante) que ton nom d'utilisateur, ou X lettres, ou Y chiffres.
Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

[supprimé]

Pareil, ce message n'est pas de moi.
https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

monsieurzik

Brunod a écritChange de mot de passe; ton compte s'est peut-être simplement fait hacker.
Edit : Peux-tu poster qq chose qui ressemblerait à ton ancien mdp pour se rendre compte s'il était facile à cracker ? Genre même (ou légère variante) que ton nom d'utilisateur, ou X lettres, ou Y chiffres.
Si vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

Mon mot de passe et ait du genre XxxxXxx68 (mot avec lettres majuscules et minuscules et chiffres, 10 caractères en tout)

Un rapport avec le nombre incroyable d'invités qui parcourent le forum en ce moment même ?

[supprimé]

Brunod a écritSi vous êtes 2, il y a peut-être un petit comique qui s'attaque à cracker les mdp du forum.

On est plus que ça.
https://forum.ubuntu-fr.org/viewtopic.php?pid=21452147#p21452147

https://forum.ubuntu-fr.org/viewtopic.php?id=1984573 = https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

Ptet que je n'ai pas bien fait de cliquer sur le lien.

jplemoine

Ou alors, c'est quelqu'un avec un compte qui apparait comme un personne du forum avec un compte autre...
jojo81 apparait comme jojo81 mais
titi le pirate apparait aussi comme jojo81

Brunod

Non, c'est plus grave qu'une usurpation d'identité. J'en fait aussi partie maintenant. Les historiques des messages semblent aussi concernés. 2 messages prétendument de moi ont été postés juste avant que je ne réagisse à ce thread. Quelqu'un aurait la main sur la gestion du forum ?

[supprimé]

N'empêche, il aurait pu chaparder les mots de passe parce que le mien n'a pas été réinitialisé quand je l'ai changé suite au constat.
Puis encore heureux que l'on ait réagi parce qu'il était bien parti.

αjet

Est-ce suite a ca que le forum etait down aujourd'hui ?
Est-ce que l’équipe de modération peut clarifier si les mdp sont compromis?

Merci

Ubuntu1988

Fou cette histoire

noworry

Ne vous inquiétez pas : aucun mot de passe n'est compromis, le site n'est pas compromis, aucun ordinateur n'est compromis, aucun compte n'a été visité, aucune donnée n'a été effacée.

Je n'ai pas eu le temps de stopper le test et de prévenir les sponsables du site avant sa mise en maintenance. Il s'agit d'une Zero day sur FluxBB permettant d'obtenir théoriquement tous les droits du forum.

pingouinux

Bonjour,
J'ai signalé le message précédent (#12), qui est le premier de noworry inscrit aujourd'hui.

Sp4rKy

Bonjour,

on l'a vu oui. Pour être franc je pense que ça n'a rien à voir.

Suite aux nombreux signalement on a fait une passe sur la config du forum, et on a trouvé un problème sur la gestion des sessions, qui n'étaient pas correctement gérées. La conséquence à pu être que parfois certains utilisateurs se retrouvaient avec la session d'une autre personne.
Il n'y a, à notre connaissance, pas de 0day fluxbb. Les liens cachés vers sent.com n'ont à priori que peu d'intérêt.
Nous n'avons vu aucune trace d'infiltration ou d'exploit sur le forum. Suite à vos messages, on a quand même coupé le forum le temps de vérifier qu'il n'y avait pas d'infiltration (donc oui, la coupure du forum était de notre fait).

Bien sûr les mots de passe sont chiffrés . Ceci dit ce n'est jamais une mauvaise idée de renouveler le votre 😉

On surveille les conversations depuis le fix, mais n'hésitez pas à nous remonter si jamais un post "usurpé" se reproduit.

@noworry, si tu as plus qu'un message suite à une inscription toute neuve, on veut bien des infos 😉

[supprimé]

Salut. Pouvez-vous supprimer ce post qui n'est pas de moi ? Merci
https://forum.ubuntu-fr.org/viewtopic.php?id=1984574

[supprimé]

Moi aussi
Je n'ai pas poster ces deux messages les message qui ne son pas de moi 14 et 15 dans ce lien ? et j'ai citer le message et le lien apparais alors que en le vois pas dans les deux autres message.

le missage citer et les message qui ne son pas de moi dans ce lien ????

αjet

Merci beaucoup pour la réponse et pour votre travail de maintenance !
🙂

Sp4rKy

Hop ménage fait 🙂

Sabina75

Pourquoi ça ne serait pas une 0 day ?

[supprimé]

Re bonsoir
Y a du ménage à faire aussi là dedans https://forum.ubuntu-fr.org/viewtopic.php?id=1984554 Un lot de réponses n'a rien à faire dedans à mon sens.

Merci 🙂

Page suivante »