Quoi faire devant de telles tentatives ?

Répondre
Partager Rechercher
Bonjour

Avec notre Guilde sur Rykke nous gérons un Forum, et dernièrement, du flood canal noir est apparu sur le serveur, donnant des liens bourrés de logiciels espions (méthode du pishing avec notre site).
Il y a environ 2 heures, quelqu'un a carrément tenté de se faire passer pour moi sur notre Forum (même nom à un espace prêt, même Avatar...), envoyant des Mp aux Candidats actuels et leur demandant de refaire leur candidature sur un modèle qu'il leur link (lien vérolé évidemment, un .exe ils m'ont dit).
Etant admin du Forum, je peux récupérer plusieurs infos sur le joueur, mais bien sûr les infos importantes sont bidons sauf l'IP. Je sais aussi qu'il s'est co du Maroc, la version de Windows utilisée, de Mozilla et la date précise de connexion, ainsi que le whois complet sur l'IP.
L'un des Candidats s'est malheureusement fait tout volé, les autres ont su me prévenir à temps.

Que faut-il faire ?
Dans un premier temps envoie un MP a tous les utilisateurs du forum pour les prévenir.

Après, ban le via le compte administateur suprême, (enfin ça dépend le support).
Il va sûrement réussir a se reconnecter un moment où un autre.

A ce moment là, ban le à chaque fois et va voir l'administrateur du support de ton forum (les créateurs du programme si on veut), et demande un ban chéplukelnom (adresse mac ou un truc dans le genre) et demande leur ce que tu peux faire au pire.

Au mégapire, tu as toujours le FAQ de plusieurs créateurs de forum qui parfois expliquent comment dégager ce genre de parasites.

Je cherche

Edit: arf, je parle que du forum moi ^^"
Message supprimé par son auteur.
pff ça me dégoute les gens ont vraiment que ça a faire.. Sinon pour ton forum fait en sorte que le mec puisse pas s'inscrire sans que tu lui donne ton autorisation ( j'ai fai comme ça pour mon ancien forum ). Comme ça les kikoo je les voyais desuite et je les laissai pas s'inscrire sur le fofo.

Sérieusement dégouter des gens qui font ce genre de trucs, faut pas les ban mais les foutres en taulle Leur apprendre qu'il y'a des choses beaucoup plus importantes et intelligentes à faire.
Selon votre forum, tu peux peux essayer de mettre en place de moyen très visuel de différencier les membres de la guilde des utilisateurs autre (pour la V2 de mon site de guilde, je suis en train de développer des fond de couleur différant selon le groupe), même sur les forum gratuit de type forumactif il doit y avoir des chose faisable.

En suite, tu peux poster un billet au support contenant les messages qui ont été posté sur ton forum, les heures aux quelles ils ont été posté et les adresses ip utilisées.
Je l'ai déjà fait, et ça c'est plutôt bien passé.
Je sais pas si ça a été dit puisque j'ai survolé les messages, mais sur forumactif tu peux utiliser la censure de noms d'utilisateurs qui te sera utile pour parer les usurps.

Et comme ça a déjà été proposé, les couleurs de groupes et les rangs ça aide beaucoup aussi.

Tu peux aussi écrire dans les règles et infos sur ta guilde (si il y a une partie sur ça) que vous n'enverriez jamais de lien pour les candidatures, de faire attention etc etc


Bonne chance pour la suite
C'est un cas arrivé dernièrement sur plusieurs fansites/forums de guilde.

L'administrateur dudit fansite/forum peut contacter le support, mais hélas la diffusion des IP que vous auriez pu repérer sur votre site/forum vers le support n'est pas utilisable. Ces données peuvent être assimilées à des données personnelles, et la diffusion de données personnelles est réglementée. Le support ne peut pas utiliser ces données sans que vous ayez demandé l'autorisation des visiteurs de votre site/forum, sans quoi ces personnes peuvent se retourner contre vous et contre ankama.

Le seul véritable conseil pratique : publiez un démenti/avertissement sur votre site, avec un rappel (ou un lien vers) des règles de sécurité, et invitez les victimes à contacter le support. Nous ne pouvons intervenir qu'au cas par cas directement avec les victimes.
Les Membres ont été avertis par une Annonce Générale, je pense que ce sera bien visible pour tous.

J'ai banni le dit-utilisateur par pseudo et IP, je ne peux faire mieux et j'espère que la prochaine fois les Membres seront tous très prudents.

Et je dirai à la/les victime(s) de contacter le support donc.

Je ne peux qu'être déçu qu'il n'y ait aucun moyen sûr de faire arrêter ça. =/

Merci pour toutes vos réponses.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés