Forums FFS

 Spéléologie, canyoning, fédération XML

Vous n'êtes pas identifié. Les règles des forums ont changé. Même si vous avez déjà un compte, vous devez vous identifier à nouveau. Cliquez sur S'identifier.

Annonce

Bienvenue dans cet espace de discussion sur la spéléologie, le canyonisme et la plongée souterraine

#1 11/05/2022 19:05:45

Nono25
Membre
Date d'inscription: 16/12/2017
Messages: 365

danger

Je viens de regarder la liste des nouveaux membres.

Ne pas cliquer sur ces pseudos membres

Il y a un sérieux problème.
Nous sommes en train de nous faire envahir par des adwares.

Ne pas cliquer sur ces pseudos membres
les effacer urgemment.


Ne pas cliquer sur ces pseudos membre

Nono


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

 

#2 13/05/2022 08:50:16

bisounours83
Membre
Date d'inscription: 05/05/2007
Messages: 4377

Re: danger

ok, merci Nono ... wink

mais vu l'importance de ce message , il me semble que tu devrais l'insérer dans la partie la plus lue de notre forum , non ? hmm

a toi de voir ...  préviens les Modos , également ... big_smile

T des garrigues


" Les Cons ,ça ose tout ! c'est même à ça qu'on les reconnait ...  Michel Audiart ..."

Hors ligne

 

#3 13/05/2022 09:07:58

Grelots
Membre
Lieu: Périgord
Date d'inscription: 06/09/2021
Messages: 487

Re: danger

Je pige pas ? tu parles du dernier inscrit?

https://i16.servimg.com/u/f16/19/24/40/31/captur90.jpg

Dernière modification par Grelots (13/05/2022 09:08:54)


"Il vaut mieux se taire et passer pour un con plutôt que de parler et de ne laisser aucun doute sur le sujet." Pierre Desproges

Hors ligne

 

#4 13/05/2022 10:07:30

Grelots
Membre
Lieu: Périgord
Date d'inscription: 06/09/2021
Messages: 487

Re: danger

Je viens de vérifier oui effectivement il y a quelques inscrits qui ont des sites commerciaux  wink
Pour corriger ont peu cliquer sur le membre... C'est sur son site qu'il ne vaut mieux pas cliquer wink

Dernière modification par Grelots (13/05/2022 10:08:26)


"Il vaut mieux se taire et passer pour un con plutôt que de parler et de ne laisser aucun doute sur le sujet." Pierre Desproges

Hors ligne

 

#5 13/05/2022 13:23:40

Nono25
Membre
Date d'inscription: 16/12/2017
Messages: 365

Re: danger

Insérer mon message dans la partie la plus lue !
Je ne vois pas <l'important est que les "Modos" fassent leur boulot.


Il ne faut pas  cliquer sur les sites commerciaux qui apparaissent  ni sur le nom de ceux qui les mettent en avant.
C'est le principe même des adwares...


Il n'y a pas à corriger
Il faut les supprimer

D'autant que ces sites commerciaux n'ont rien à faire ici.

J'insiste pour ceux qui ne comprennent pas ce que j'ai écrit.

          Il ne faut pas cliquer sur ces pseudos membres

Comme on n'ouvre pas des messages inconnus...
Les gens ont vraiment la tête dure.

Nono

Dernière modification par Nono25 (13/05/2022 13:26:15)


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

 

#6 13/05/2022 14:36:35

Grelots
Membre
Lieu: Périgord
Date d'inscription: 06/09/2021
Messages: 487

Re: danger

?!!!
Et on se calme, et on bois de l'eau fraiche  smile ça va j'ai très bien compris ce que tu avais écrits... Pourquoi ce ton? Tu es énervé? sad
De cliquer sur le membre ne te fais pas aller sur leur site!!! Tu as vu ça où?
Par contre oui cliquer sur leur site c'est pas bien...
On se détend c'est bientôt le WE
Bonne journée quand même wink

PS: De plus ces gens n'ont fait que s'inscrire, sur certains sites c'est bien pire ils postent et là il y a une véritable pollution... et sur mon exemple personne ne fait rien
https://www.spirou.com/forum/viewforum.php?id=12

PS² : Après il pourrait y avoir quand on s'inscrit sur ce forum, un petit questionnaire validé par un administrateur pour filtrer un peu les inscriptions wink

Dernière modification par Grelots (13/05/2022 18:56:56)


"Il vaut mieux se taire et passer pour un con plutôt que de parler et de ne laisser aucun doute sur le sujet." Pierre Desproges

Hors ligne

 

#7 13/05/2022 20:09:05

Nono25
Membre
Date d'inscription: 16/12/2017
Messages: 365

Re: danger

Cher Grelot je suis calme
J'insiste.

Cette semaine je viens de remettre en état 3 ordis car certains "ont la tête dure".
L'actualité nous dit elle pas de faire attention ?

A chacun ses compétences et les miennes disent qu'Il ne faut pas cliquer ni sur le nom ni sur le reste ...
je crois que je suis très clair,
Je lance  une alerte  Je ne joue pas à crier au loup

Grelot, tu en fais ce que tu veux à moins que tu aies suffisamment de compétence pour réparer des dégâts éventuels chez toi.
Ici je parle de la sécurité du forum ici présent

et je réitère Il faut supprimer ces pseudos inscriptions.

Bon weekend

Nono

Dernière modification par Nono25 (13/05/2022 20:24:51)


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

 

#8 13/05/2022 20:30:59

Grelots
Membre
Lieu: Périgord
Date d'inscription: 06/09/2021
Messages: 487

Re: danger

alors explique moi en quoi le fait de cliquer sur le pseudo (pas le lien) du gars inscrit provoque quelque chose sur ce forum ou sur mon ordi stp
Je l'ai fais et rien n'a bougé...
J'ai du mal a comprendre comment le type en s'enregistrant inclurait une "saloperie" dans son nom d'inscription...
Merci, j'aime bien apprendre et pas mourir idiot wink

Dernière modification par Grelots (13/05/2022 20:56:05)


"Il vaut mieux se taire et passer pour un con plutôt que de parler et de ne laisser aucun doute sur le sujet." Pierre Desproges

Hors ligne

 

#9 13/05/2022 20:45:50

felixN
Membre
Date d'inscription: 05/03/2020
Messages: 75

Re: danger

Bonsoir Nono,
tu vas bien?

Je crois qu'on est tous d'accord sur le fait que le mieux est de supprimer ces membres, et qu'il ne faut pas se rendre sur leurs sites.

Par contre, je serais curieux de savoir par quel biais le fait de se rendre sur leur profil (je parles bien du profil, pas de leur site) pourrait créer un risque?
La seule solution que je vois serait d'injecter du code ou des fichiers malicieux dans leur page de profil : ce n'est théoriquement pas impossible, mais ça voudrait dire que soit le forum est extrêmement mal conçu (s'il autorise du code utilisateur à être injecté), ou alors que le forum lui-même a été piraté. Dans les deux cas, le pirate pourrait probablement tout aussi facilement injecter son "virus" dans un message.
Si on se rend sur leur site web, alors là ça change tout : le "pirate" à le contrôle du code du site, et peut en profiter pour faire tout un tas de mauvaises choses (lancer le téléchargement de fichiers infectés, exploiter des failles de sécurité du navigateur ou de javascript, ...).
Mais si tu vois un autre risque à se rendre sur le profil, ça m'intéresse beaucoup de savoir de quelle nature?

Après, je suis tout à fait d'accord, à moins de s'y connaitre assez pour être sur qu'il n'y a pas de risque, mieux vaut être trop prudent que pas assez, et s'abstenir de cliquer sur tout ce qui est vaguement louche.

Bonne soirée et j'espère à bientôt
Félix

Hors ligne

 

#10 13/05/2022 22:33:39

Nono25
Membre
Date d'inscription: 16/12/2017
Messages: 365

Re: danger

Il est effectivement très difficile de créer un risque uniquement par le profil, en revanche c'est très possible par exemple dans limage liée au nom du profil
Il peut se cacher n'importe quelle méchanceté dans une image comme la mienne qui est le chat de Geluck.


Il faut aller plus loin.

Si on regarde de plus près la liste des derniers inscrits il n'y a aucun message de posté.
Aussi pourquoi s'inscrire sur notre site pour autre chose que de vouloir  échanger avec les autres ?
Et pourquoi à prime abord lors de l'inscription il serait utile de placer un lien vers un site connu ou pas connu ?

La nature curieuse du genre humain pousse celui-ci a toujours aller plus loin (surtout sur un site ou les gens sont très très curieux de nature)
c’est ainsi que règne la tentation d'ouvrir le "site lié, (le lien)"
cette dernière n'est elle pas trop forte naturellement pour que certains ne le fasse pas ouvrant ainsi la boite de pandore ?

cliquer sur le nom de ses "pseudos" est une porte immense et trop tentante pour ensuite ouvrir leur site et surtout ici ou nous faisons naturellement confiance aux autres comme cela nus est naturellement indispensable sous terre ou en canyon.


Donc pour palier a tout problème la solution est d'effacer tout simplement ce qui peut engendrer un problème sans se poser de question et sans ouvrir quoique ce soit.



Nono

Dernière modification par Nono25 (13/05/2022 22:35:28)


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

 

#11 14/05/2022 18:14:23

Lorenzo
Administrateur
Lieu: lyon
Date d'inscription: 25/01/2005
Messages: 232
Site web

Re: danger

Salut

Je confirme que d'une manière générale, il faut réfléchir avant de cliquer (ou toucher/taper l'écran).

N'importe qui peut s'inscrire. L'inscription doit être validée par l'administrateur avant que le "membre" puisse poster.
Certains ont passé le filtre et posté des contenus indésirables. J'ai été prévenu et suis intervenu.

Je ne supprimes pas les profils foireux ce qui a pour effet de ne pas permettre à l'adresse courriel d'être réutilisée à l'infini pour des inscriptions foireuses.

Enfin, il y a de nombreux membres vrais qui sont inscrits mais n'ont jamais posté. C'est leur droit.

Bonne fin de journée
Lorenzo

Hors ligne

 

#12 15/05/2022 08:34:55

Nono25
Membre
Date d'inscription: 16/12/2017
Messages: 365

Re: danger

Lorenzo a écrit:

Salut

Je ne supprimes pas les profils foireux ce qui a pour effet de ne pas permettre à l'adresse courriel d'être réutilisée à l'infini pour des inscriptions foireuses.

Lorenzo

Bonjour Lorenzo
Merci d'intervenir.


J'ai plusieurs questions :

1 Ta réflexion (ci-dessus) concernant les profils foireux est intéressante peux tu développer ?

2 Comment signaler à un modérateur les problèmes que nous apercevons autrement que par le bac à sable ?

3 Notre site est propulsé par FluxBB 1.2.23 qui date de 2014 (création du site en 2015) alors qu’aujourd’hui le FluxBB en est à la version 1.5.11.
Cela signifierait qu' aucune mise à jour a été faite depuis ainsi le site serait totalement vulnérable a qui veut prendre l'ensemble des adresses et des références de tout en chacun. (info par école d'ingénieur de Nancy...)

Qu'en penses tu ?


Merci
Nono

Dernière modification par Nono25 (15/05/2022 08:37:32)


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

 

#13 16/05/2022 07:50:49

Grelots
Membre
Lieu: Périgord
Date d'inscription: 06/09/2021
Messages: 487

Re: danger

Nono25 a écrit:

Lorenzo a écrit:

Salut

Je ne supprimes pas les profils foireux ce qui a pour effet de ne pas permettre à l'adresse courriel d'être réutilisée à l'infini pour des inscriptions foireuses.

Lorenzo

Bonjour Lorenzo
Merci d'intervenir.


J'ai plusieurs questions :

1 Ta réflexion (ci-dessus) concernant les profils foireux est intéressante peux tu développer ?

Merci
Nono

Ben je pense que ce que Lorenzo veux dire c'est que s'il vire un gars, il peut revenir s'inscrire sur ce forum une fois son compte supprimé? non? J'ai bon!
Par contre, je pensais que sur ce genre de forum ont pouvait bloquer une adresse mail afin que cela ne se reproduise pas?!!


"Il vaut mieux se taire et passer pour un con plutôt que de parler et de ne laisser aucun doute sur le sujet." Pierre Desproges

Hors ligne

 

#14 16/05/2022 10:09:25

Lorenzo
Administrateur
Lieu: lyon
Date d'inscription: 25/01/2005
Messages: 232
Site web

Re: danger

Bonjour,

Grelots a écrit:

Nono25 a écrit:

Lorenzo a écrit:

Salut

Je ne supprimes pas les profils foireux ce qui a pour effet de ne pas permettre à l'adresse courriel d'être réutilisée à l'infini pour des inscriptions foireuses.

Lorenzo

Bonjour Lorenzo
Merci d'intervenir.


J'ai plusieurs questions :

1 Ta réflexion (ci-dessus) concernant les profils foireux est intéressante peux tu développer ?

Merci
Nono

Ben je pense que ce que Lorenzo veux dire c'est que s'il vire un gars, il peut revenir s'inscrire sur ce forum une fois son compte supprimé? non? J'ai bon!
Par contre, je pensais que sur ce genre de forum ont pouvait bloquer une adresse mail afin que cela ne se reproduise pas?!!

Tu penses bien.
Le forum permet effectivement de bloquer des adresses courriel. Mais cette action nécessite plus de clics, plus de temps. C'est la raison pour laquelle, je me contente de laisser les inscriptions foireuses (qui de toutes façon ne peuvent pas poster).

Bonne journée

Hors ligne

 

#15 16/05/2022 10:37:02

Lorenzo
Administrateur
Lieu: lyon
Date d'inscription: 25/01/2005
Messages: 232
Site web

Re: danger

Nono25 a écrit:

(...)
2 Comment signaler à un modérateur les problèmes que nous apercevons autrement que par le bac à sable ?

Il suffit de cliquer sur le lien [Signaler] en bas à droite du post en question.


Nono25 a écrit:

3 Notre site est propulsé par FluxBB 1.2.23 qui date de 2014 (création du site en 2015) alors qu’aujourd’hui le FluxBB en est à la version 1.5.11.
Cela signifierait qu' aucune mise à jour a été faite depuis ainsi le site serait totalement vulnérable a qui veut prendre l'ensemble des adresses et des références de tout en chacun. (info par école d'ingénieur de Nancy...)

Effectivement je n'ai pas franchis le pas vers la 1.5.
Il ne me semblait pas que la 1.2.23 avait des failles critiques.
Je suis preneur de ton info de l'école d'ingénieur de Nancy en mail perso.

Bonne journée

Hors ligne

 

#16 17/05/2022 07:29:19

Nono25
Membre
Date d'inscription: 16/12/2017
Messages: 365

Re: danger

Bonjour Lorenzo

"Il suffit de cliquer sur le lien [Signaler] en bas à droite du post en question."
Cela est valable pour le post concerné mais j'ignore si cela convient pour une question plus général concernant le forum en entier.

Je t'ai envoyé en privé la référence de l'école d'ingénieur de Nancy.

Quant à ne pas supprimer des profils pour éviter la réutilisation d'adresses cela me laisse dans l'expectative car il est facile de générer à l'infini des adresses de façon automatique avec un même contenu.
Exemple :
https://www.e-marketing.fr/Marketing-Di … 691-1.htm#


Nono

Dernière modification par Nono25 (17/05/2022 07:38:22)


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

 

#17 22/05/2022 18:13:50

Nono25
Membre
Date d'inscription: 16/12/2017
Messages: 365

Re: danger

Bonsoir Lorenzo

alors qu'en est il ?


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi

Hors ligne

 

#18 23/05/2022 13:50:21

Lorenzo
Administrateur
Lieu: lyon
Date d'inscription: 25/01/2005
Messages: 232
Site web

Re: danger

Salut Nono,

Il y a effectivement des failles potentielles sur ces forums.

La solution radicale serait de les fermer et de les supprimer.

Bonne journée

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB 1.2.23
Traduction par FluxBB.fr