Attaques via les forum de guilde.

Fil fermé
Partager Rechercher
Bonsoir à tous,

Je vous écrit ce message pour m'informer et avertir les guildes.
En effet depuis 2/3 jours des messages comme celui-ci apparaissent dès que nous nous connectons sur le forum de notre guilde (Les cinqs éléments).
111207070332469691.png

C'est pourquoi je viens vous demander/avertir si vous aussi vous avez rencontré ce problème.

Ce message apparaît et vous demande sous le nom d'Adobe Flash d'accéder a votre ordinateur. Ce programme est en effet un keylogger, du moins c'est ce que nous pensons.

Faites attention et dîtes nous si cela c'est produit ou ce produit en ce moment dans votre guilde.

Déjà 3 de nos membres se sont fait hacker de cette façon.

Cordialement,
Je vais un peu développé, en essayant de nous connecter sur le forum avec Niie, ça t'affiche un message d'erreur, comme quoi ton Adobe Flash n'est pas à jour, qu'il faut le mettre à jour etc (le site te dit qu'il est à jour).

Suite à ça, ça te propose d'installer Javascript, tu l'installes, et quand tu vas sur le forum, ça t'affiches un message du genre voulez vous autoriser java blabla, si tu mets oui, tu auras des attaques de cheval de troie (certains antivirus de la guilde ne l'ont d'ailleur même pas détecté), si tu mets non, ça te réaffiche le message d'erreur de mise à jour d'Adobe.

PS : Tout ça seulement sur Firefox, je n'ai pas de problèmes lorsque j'y accède via Internet Explorer.
Roh la vache, carrément quoi...
Donc si je comprends bien, le voleur a hacké votre forum de guilde pour faire en sorte que les gens soient obligés d'installer un keyloger ?

Merci pour l'info, reste plus qu'à trouver la faille et la combler :s
On sait pas vraiment comment il s'y est pris, et il a du avoir accès à un compte Admin, étant donné qu'il a mis en place une fenêtre qui s'ouvre à l'ouverture du forum pour inciter les joueurs à télécharger Java et le laisser s’exécuter.
Citation :
Publié par Skarot-Raval
Nous avons delete le forum, Maintenant on ne peux pas en tirer grand chose :/
Y'avait mieux a faire, z'étiez chez qui ?
Citation :
Publié par Skarot-Raval
forum actif, cependant mes camarades ont recréé un nouveau forum chez le même hôte, espérons que çà ne nous pose pas de tort.
Perso, j'vous conseille Xooit, niveau sécu c'est parfait !
Citation :
Publié par Skarot-Raval
forum actif, cependant mes camarades ont recréé un nouveau forum chez le même hôte, espérons que çà ne nous pose pas de tort.
La première chose à faire est à mon avis de trouver la personne dont le compte admin a posté le key, refaire avec le même hébergeur et les même membres admins c'est ouvrir la porte à ce désagrément une nouvelle fois.
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés