Hadès11 0 Posté(e) le 22 février 2006 Ce message est important, merci de le lire entièrement. ___________________________________________ 1. Ne fournissez jamais votre identifiant de session. Lorsque vous voulez indiquez (sur un site Internet, sur un forum, dans un email, via msn, icq... bref partout) l'adresse de votre forum, d'un sujet, d'un message, vérifiez bien que la partie de l'adresse contenant 'sid=582c4678011cbd97139689c8' n'est jamais indiqué. Dans de rares cas si un utilisateur clique sur un lien comprenant ce 'sid=582c4678011cbd97139689c8', il se retrouvera directement connecté sur un compte d'un utilisateur, modérateur, ou administrateur. Exemple : Si vous utilisez un proxy et si un utilisateur utilise le même proxy que vous (vos ip sont alors identiques), en cliquant sur un lien comprenant ce 'sid=582c4678011cbd97139689c8' il se retrouvera connecté sous votre pseudo. Si vous êtes administrateur, il pourra alors détruire votre forum sans difficulté... En résumé : Si vous devez fournir des adresses comme : http://forum.forumactif.com/index.forum?sid=582c4678011cbd9713 http://forum.forumactif.com/portal.forum?sid=582c4678011cbd9713 http://forum.forumactif.com/viewforum.forum?f=14?sid=582c4678011cbd9713 Utilisez toujours : http://forum.forumactif.com http://forum.forumactif.com/portail.htm http://forum.forumactif.com/viewforum.forum?f=14 _____________________________________ 2. Ne jamais utiliser de serveur proxy public. Pour des raisons liées au précédent point, l'utilisation d'un proxy n'est pas recommandée. De plus vos pages s'afficheront beaucoup plus rapidement si vous désactivez votre proxy. ______________________________________________ 3. Ne conservez/fournissez jamais votre mot de passe. C'est plutôt évident... ne fournissez jamais votre mot de passe à quelqu'un qui vous le demande. Si vous n'arrivez pas à faire quelque chose, ce forum d'entraide est fait pour. Et chaque problème peut trouver sa solution sans que votre mot de passe ne soit demandé. Lorsque vous utiliser la fonction 'J'ai oublié mon mot de passe', un email vous est envoyé avec un nouveau mot de passe. Une fois connecté, allez sur votre Profil et modifiez-le à nouveau en utilisant un mot de passe que vous pourrez peut-être retenir plus facilement (mais qui ne doit pas être trop simple pour autant). Si vous ne le modifiez pas, ne conserver jamais cet email sur une boite aux lettres 'en ligne' tel qu'hotmail ou caramail. ________________________________________________ 4. Déconnectez-vous si vous utilisez un ordinateur public. A la fin de votre session lorsque vous utilisez un ordinateur public (dans un cybercafé, à la fac, chez un ami...), pensez à toujours utilisez le bouton Déconnexion. Dans ces mêmes circonstances, n'utilisez jamais la fonction du navigateur 'Voulez-vous conservez ce mot de passe' (Répondez toujours non). P.S. J'ajouterais de ne pas donner votre mot de passe même à qqn qui se revendiquerai admin de lightbb.com. Les admins de lightbb.com ont acces à tout les mots de passe, ils n'ont pas besoin que vous leur donniez. Idem méfiez vous des pages html que vous pourriez recevoir par mail prétextant un problème du site qui nécessiterais que vous redéfinissiez vos mots de passe. Ne saisissez jamais votre mot de passe ailleurs que sur le site. De même si vous recevez un email sois disant de notre part demandant votre mot de passe ne répondez jamais, même s'il ya notre mail en entête. Tout échange pour ce genres de problèmes devra se faire sur le forum admins/modos ou par mp. Ne mettez ni un mot de passe trop simple ni trop court, des programmes de crackage en force brute arrive aujourd'hui à cracker des pass jusqu'à 7 caractères (lettres et chiffres compris). Egalement évitez de mettre le même mot de passe que sur un autre site, ici étant modo, il suffit de s'embrouiller avec un admin d'un autre site pour qu'il puisse avoir l'idée de tester votre mot de passe avec votre login ailleurs. Le contexte guerre wcs/400+ peut susciter bien des tentatives de nuisances, surtout vu la progression du forum et que bcp de membres du 400+ sont ici, donc ayez l'oeil. Les deux seuls interlocuteurs en cas de problèmes sont agron et moi même. Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 22 février 2006 ok bien lu mais question con... les admin. connaissent les mots de passe ? (celui des modos et utilisateurs) Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 STI2003 a écrit:ok bien lu mais question con... les admin. connaissent les mots de passe ? (celui des modos et utilisateurs) Non nous ne connaissons pas vos mots de passe, en tout cas j'ai pas trouvé, on peut par contre redéfinir vos mots de passe si besoin est. Les admins de lightbb.com, qui gèrent tous les forums, eux, ont acces à tous les mots de passes de tous les forums y compris admins et modos. Logique puisque c'est leur site Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 22 février 2006 GtLover a écrit:STI2003 a écrit:ok bien lu mais question con... les admin. connaissent les mots de passe ? (celui des modos et utilisateurs) Non nous ne connaissons pas vos mots de passe, en tout cas j'ai pas trouvé, on peut par contre redéfinir vos mots de passe si besoin est. Les admins de lightbb.com, qui gèrent tous les forums, eux, ont acces à tous les mots de passes de tous les forums y compris admins et modos. Logique puisque c'est leur site je comprends mieux maintenant pourquoi un jour je me suis vu connecté sur un forum alors que j'étais déconnecté de ce forum et que j'étais en visiteur J'ai changé mon mot de passe et cela ne l'a plus fait... merci pour l'info Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 C'était peut être ce que l'on nomme un "ghost", lag du serveur qui ne réactualises pas assez rapidement ta déconnexion. Si tu redéfinis ton mot de passe les admins l'auront tjrs, il est stocké dans une base Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 22 février 2006 GtLover a écrit:C'était peut être ce que l'on nomme un "ghost", lag du serveur qui ne réactualises pas assez rapidement ta déconnexion. Si tu redéfinis ton mot de passe les admins l'auront tjrs, il est stocké dans une base oui c'est ce qu'on m'avait dit mais je crois pas car ça l'a fait qu'une fois et jamais avant, ni après, et en plus je perdais tous les nouveaux messages depuis ma dernière connexion du coup, j'étais sans cesse déconnecté quand l'autre "STI2003" se connectait, ça a duré qqs semaines quand même enfin c'est du passé... je l'espère car j'ai failli pêter un plomb Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 STI2003 a écrit:GtLover a écrit:C'était peut être ce que l'on nomme un "ghost", lag du serveur qui ne réactualises pas assez rapidement ta déconnexion. Si tu redéfinis ton mot de passe les admins l'auront tjrs, il est stocké dans une base oui c'est ce qu'on m'avait dit mais je crois pas car ça l'a fait qu'une fois et jamais avant, ni après, et en plus je perdais tous les nouveaux messages depuis ma dernière connexion du coup, j'étais sans cesse déconnecté quand l'autre "STI2003" se connectait, ça a duré qqs semaines quand même enfin c'est du passé... je l'espère car j'ai failli pêter un plomb Alors possible que qqn ait piqué ton mot de passe. Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 22 février 2006 GtLover a écrit:STI2003 a écrit:GtLover a écrit:C'était peut être ce que l'on nomme un "ghost", lag du serveur qui ne réactualises pas assez rapidement ta déconnexion. Si tu redéfinis ton mot de passe les admins l'auront tjrs, il est stocké dans une base oui c'est ce qu'on m'avait dit mais je crois pas car ça l'a fait qu'une fois et jamais avant, ni après, et en plus je perdais tous les nouveaux messages depuis ma dernière connexion du coup, j'étais sans cesse déconnecté quand l'autre "STI2003" se connectait, ça a duré qqs semaines quand même enfin c'est du passé... je l'espère car j'ai failli pêter un plomb Alors possible que qqn ait piqué ton mot de passe. oui et donc mon changement et plus de pb après. Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 Niveau sécurité ça peut paraitre parano mais en fait non, trop de personnes se font avoir. Déjà qu'il ya qqs trucs louches niveau ip... Partager ce message Lien à poster Partager sur d’autres sites
vassim1 0 Posté(e) le 22 février 2006 GtLover a écrit:Niveau sécurité ça peut paraitre parano mais en fait non, trop de personnes se font avoir. Déjà qu'il ya qqs trucs louches niveau ip... On disait ca ailleurs et puis en fait non, faut étre parano ! Quand on voit ce que certains maboules sont capables de faire pour rentrer la ou il ne faut pas... Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 Je vois régulièrement + 10 ip de proxy aol connectés en même temps ... Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 22 février 2006 et les MP, les admin. les voient aussi ? Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 STI2003 a écrit:et les MP, les admin. les voient aussi ? Nous non, ceux de lightbb.com sûrement. La difference entre un forum comme le wcs et celui là, c'est qu'ici nous sommes dirigés par des SuperAdmins. Enfin pour l'instant on est ici, c'est plutôt sympa. Et j'ai trouvé comment insérer du code html, javascript, ce qui n'est pas prévu normalement On verra plus tard, on a le temps. Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 Un article intéressant : http://www.securiteinfo.com/attaques/divers/social.shtml Partager ce message Lien à poster Partager sur d’autres sites
vassim1 0 Posté(e) le 22 février 2006 Citation :La paranoïa reste l'arme ultime de ce genre d'attaque. Bien rassurant tout ca... Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 vassim a écrit:Citation :La paranoïa reste l'arme ultime de ce genre d'attaque. Bien rassurant tout ca... Oui et pour avoir bosser dans la très haute sécurité du domaine bancaire, plus rien ne me surprend. Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 22 février 2006 Certains n'hésitent pas à se faire passer pour des forces de l'ordre ... Partager ce message Lien à poster Partager sur d’autres sites
agron-subaru-sti-passion 0 Posté(e) le 22 février 2006 non ont vois pas le MP et ne connaissont pas vos mots de passe mais comme la dit gt lover ont peut vous les changer mais vous aussi dans le profil aussi normalement Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 22 février 2006 GtLover a écrit:STI2003 a écrit:et les MP, les admin. les voient aussi ? Nous non, ceux de lightbb.com sûrement. La difference entre un forum comme le wcs et celui là, c'est qu'ici nous sommes dirigés par des SuperAdmins. Enfin pour l'instant on est ici, c'est plutôt sympa. Et j'ai trouvé comment insérer du code html, javascript, ce qui n'est pas prévu normalement On verra plus tard, on a le temps. quoi, sur le WCS les admin. peuvent voir nos MP alors ? Partager ce message Lien à poster Partager sur d’autres sites
vassim1 0 Posté(e) le 22 février 2006 STI2003 a écrit:GtLover a écrit:STI2003 a écrit:et les MP, les admin. les voient aussi ? Nous non, ceux de lightbb.com sûrement. La difference entre un forum comme le wcs et celui là, c'est qu'ici nous sommes dirigés par des SuperAdmins. Enfin pour l'instant on est ici, c'est plutôt sympa. Et j'ai trouvé comment insérer du code html, javascript, ce qui n'est pas prévu normalement On verra plus tard, on a le temps. quoi, sur le WCS les admin. peuvent voir nos MP alors ? Sur le WCS les admins lisent automatiqument tout les mp des menbres "sensibles", script spécial made by steph, tt pas au courant mon poulet? Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 23 février 2006 Oui Vassim dit vrai. De toute façon quand c'est ton site, tu manipules les données comme tu veux et tu peux accéder à tout y compris les mp. Après chacun sa déontologie... Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 23 février 2006 vassim a écrit:STI2003 a écrit:GtLover a écrit:STI2003 a écrit:et les MP, les admin. les voient aussi ? Nous non, ceux de lightbb.com sûrement. La difference entre un forum comme le wcs et celui là, c'est qu'ici nous sommes dirigés par des SuperAdmins. Enfin pour l'instant on est ici, c'est plutôt sympa. Et j'ai trouvé comment insérer du code html, javascript, ce qui n'est pas prévu normalement On verra plus tard, on a le temps. quoi, sur le WCS les admin. peuvent voir nos MP alors ? Sur le WCS les admins lisent automatiqument tout les mp des menbres "sensibles", script spécial made by steph, tt pas au courant mon poulet? ben je me "méfiais" un peu vu qu'il est admin mais bon c'est plus des messages PRIVES alors ... de toute je suis pas un membre "sensible" je pense Partager ce message Lien à poster Partager sur d’autres sites
vassim1 0 Posté(e) le 23 février 2006 STI2003 a écrit:vassim a écrit:STI2003 a écrit:GtLover a écrit:STI2003 a écrit:et les MP, les admin. les voient aussi ? Nous non, ceux de lightbb.com sûrement. La difference entre un forum comme le wcs et celui là, c'est qu'ici nous sommes dirigés par des SuperAdmins. Enfin pour l'instant on est ici, c'est plutôt sympa. Et j'ai trouvé comment insérer du code html, javascript, ce qui n'est pas prévu normalement On verra plus tard, on a le temps. quoi, sur le WCS les admin. peuvent voir nos MP alors ? Sur le WCS les admins lisent automatiqument tout les mp des menbres "sensibles", script spécial made by steph, tt pas au courant mon poulet? ben je me "méfiais" un peu vu qu'il est admin mais bon c'est plus des messages PRIVES alors ... de toute je suis pas un membre "sensible" je pense Plusieurs "sondes" on été envoyées en mp avec des infos bizarres et fausses pour voir si elle ressortaient ensuite. Puis la confirmation d'un script spécial pour lire les mp de certains menbres a la demande de l'ignoble jm est venue.... Partager ce message Lien à poster Partager sur d’autres sites
STI2003 0 Posté(e) le 23 février 2006 vassim a écrit:STI2003 a écrit:vassim a écrit:STI2003 a écrit:GtLover a écrit:STI2003 a écrit:et les MP, les admin. les voient aussi ? Nous non, ceux de lightbb.com sûrement. La difference entre un forum comme le wcs et celui là, c'est qu'ici nous sommes dirigés par des SuperAdmins. Enfin pour l'instant on est ici, c'est plutôt sympa. Et j'ai trouvé comment insérer du code html, javascript, ce qui n'est pas prévu normalement On verra plus tard, on a le temps. quoi, sur le WCS les admin. peuvent voir nos MP alors ? Sur le WCS les admins lisent automatiqument tout les mp des menbres "sensibles", script spécial made by steph, tt pas au courant mon poulet? ben je me "méfiais" un peu vu qu'il est admin mais bon c'est plus des messages PRIVES alors ... de toute je suis pas un membre "sensible" je pense Plusieurs "sondes" on été envoyées en mp avec des infos bizarres et fausses pour voir si elle ressortaient ensuite. Puis la confirmation d'un script spécial pour lire les mp de certains menbres a la demande de l'ignoble jm est venue.... ben c'est du joli tout ça... Partager ce message Lien à poster Partager sur d’autres sites
vassim1 0 Posté(e) le 23 février 2006 C'est des beaux enculés surtout ! Partager ce message Lien à poster Partager sur d’autres sites
agron-subaru-sti-passion 0 Posté(e) le 23 février 2006 oui pas normal du tout meme Partager ce message Lien à poster Partager sur d’autres sites
Hadès11 0 Posté(e) le 8 mars 2007 Je vous rappelle un point fondamental : Ne jamais saisir votre mot de passe STI Passion ailleurs que sur ce forum quelqu'en soit le prétexte. Partager ce message Lien à poster Partager sur d’autres sites
