Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Annonce
#1 18-10-2014 22:21:25
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
RL vérolé ?
Un membre vient de m'envoyer un MP, screenshot à l'appui.
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#2 18-10-2014 22:38:52
- Phil67
- Nouveau membre
- Lieu : Tres Tabernae
- Inscription : 04-10-2011
Re : RL vérolé ?
Bizarre : jamais vu de problème de ce genre !
Capture d'écran à l'instant (avec cache du navigateur totalement purgé) :
Le contenu de ce message ne reflète pas nécessairement le point de vue de son auteur.
Hors ligne
#3 19-10-2014 00:21:28
- Kam
- Membre
- Inscription : 19-01-2011
Re : RL vérolé ?
Bah... C'est simple, j'imagine qu'il a un adware sur son ordi.
Antivirus, scan, etc... Ou passage sous Linux.
Dernière modification par Kam (19-10-2014 00:26:57)
Hors ligne
#4 19-10-2014 00:42:06
- Maati
- Membre
- Lieu : Paris
- Inscription : 09-11-2013
Re : RL vérolé ?
C'est peut-être plus compliqué, et peut-être un problème au niveau du serveur : je vais faire un tour sur RL avant de me coucher et je m'aperçois que je suis déjà identifié (ce qui déjà n'est pas normal) mais identifié comme Bongo.
Or, je ne suis pas Bongo !!!
Je sens que les admin' vont mal dormir cette nuit...
Hors ligne
#5 19-10-2014 00:57:20
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
Re : RL vérolé ?
Bordel...
Certainement en rapport, je viens d'avoir un message d'erreur jamais vu en cliquant sur ce lien de JJ.
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#6 19-10-2014 01:05:15
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
Re : RL vérolé ?
Autre bug : j'ai basculé en heure d'hiver/ou truc dans le genre (dernier message posté à 00:57, affiché à 23:57).
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#7 19-10-2014 01:06:49
- dolgan
- Membre
- Inscription : 15-02-2008
- Site Web
Re : RL vérolé ?
en essayant d'aller sur le lien , j'ai eu le message : "blabla le certificat d'authenticité est périmé blabla sortir d'ici blabla ajouter une exception"
a priori, c'est rapport à l'https.
mai sinon, j'accède normalement a la page
Hors ligne
#8 19-10-2014 01:07:24
- Maati
- Membre
- Lieu : Paris
- Inscription : 09-11-2013
Re : RL vérolé ?
J'ai fait le test, pareil : certificat invalide...
J'ai bien peur que le serveur d'RL soit attaqué
La version OS X de ta capture, fredlafouine :
Hors ligne
#9 19-10-2014 01:08:25
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
Re : RL vérolé ?
En rapport avec le message ci-dessus, en cliquant sur "advanced" :
You attempted to reach www.randonner-leger.org, but instead you actually reached a server identifying itself as ssl2.ovh.net. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of www.randonner-leger.org.
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#10 19-10-2014 01:09:04
- philip
- achemeneu !
- Lieu : Nice
- Inscription : 25-05-2010
- Site Web
Re : RL vérolé ?
J'avais jamais pensé à le mentionner, mais j'ai déjà eu ce genre de message d'erreur en cliquant sur certains liens...
Mais ce n'est pas ultra récent, ca m'avait fait ça la première fois dans l'été...et dernièrement hier...
Précisions : même symptômes que dolgan, avec accès sur la page au final.
Edit : précisions
Dernière modification par philip (19-10-2014 01:11:37)
"On n'accumule pas, on élimine. Le sommet de l'éducation ramène toujours à la simplicité" B.WILLIS
"Ce que nous persistons à faire devient plus facile, non que la nature de la tâche ait changé, mais parce que notre capacité à l'accomplir s'est accrue." R.EMERSON
Hors ligne
#11 19-10-2014 01:12:46
- philip
- achemeneu !
- Lieu : Nice
- Inscription : 25-05-2010
- Site Web
Re : RL vérolé ?
Autre bug : j'ai basculé en heure d'hiver/ou truc dans le genre (dernier message posté à 00:57, affiché à 23:57).
A bah tiens ! Ça aussi j'y ai eu droit, le mois dernier !
J'ai du modifier mes préférences pour retrouver l'heure...
Dernière modification par philip (19-10-2014 01:13:54)
"On n'accumule pas, on élimine. Le sommet de l'éducation ramène toujours à la simplicité" B.WILLIS
"Ce que nous persistons à faire devient plus facile, non que la nature de la tâche ait changé, mais parce que notre capacité à l'accomplir s'est accrue." R.EMERSON
Hors ligne
#12 19-10-2014 01:18:18
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
Re : RL vérolé ?
je m'aperçois que je suis déjà identifié [...] comme Bongo
Pas moi. Et vous?
Côté admin/prog, quelque chose d'inhabituel?
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#13 19-10-2014 01:20:10
- dolgan
- Membre
- Inscription : 15-02-2008
- Site Web
Re : RL vérolé ?
J'avais jamais pensé à le mentionner, mais j'ai déjà eu ce genre de message d'erreur en cliquant sur certains liens...
Mais ce n'est pas ultra récent, ca m'avait fait ça la première fois dans l'été...et dernièrement hier...
Précisions : même symptômes que dolgan, avec accès sur la page au final.
Edit : précisions
je vais être plus clair:
rien d’inquiétant ni nouveau.
https://www.randonner-leger.org/forum/v … 79#p360279
les photos et l'heure par contre, c'est bizarre.
Hors ligne
#14 19-10-2014 01:25:52
- BigCactus
- Co-administrateur
- Inscription : 11-01-2006
Re : RL vérolé ?
Côté admin/prog, quelque chose d'inhabituel?
Rien d'inhabituel chez moi.
Hors ligne
#15 19-10-2014 01:28:11
- BigCactus
- Co-administrateur
- Inscription : 11-01-2006
Re : RL vérolé ?
C'est peut-être plus compliqué, et peut-être un problème au niveau du serveur : je vais faire un tour sur RL avant de me coucher et je m'aperçois que je suis déjà identifié (ce qui déjà n'est pas normal) mais identifié comme Bongo.
Or, je ne suis pas Bongo !!!Je sens que les admin' vont mal dormir cette nuit...
https://www.randonner-leger.org/forum/u … -10-14.png
Bongo s'est connecté ce soir effectivement à 00h30 pour la dernière fois.
Hors ligne
#16 19-10-2014 01:31:26
- fredlafouine
- Fouinez!
- Lieu : bretagne
- Inscription : 24-05-2009
Re : RL vérolé ?
rien d’inquiétant ni nouveau.
Je ne dirais pas ça.
J'avais jamais eu ce message chez moi, et je me le tape le même jour que l'heure qui change + ma photo d'avatar spammée... Ca ne ressemble plus beaucoup au hasard.
´·.¸¸.·´¯`·.¸ ><((((((º>
Hors ligne
#17 19-10-2014 02:30:33
- oli_v_ier
- Administrateur
- Inscription : 24-01-2005
- Site Web
Re : RL vérolé ?
L'erreur que tu signales ici Fred se produit quand le lien débute par https au lieu de http.
Aucune idée pourquoi JJ a mis en lien en https.
Mais pas de raison de s'inquiéter là dessus à mon avis.
Google référence parfois des pages de rl.org en https, je n'ai pas encore cherché pourquoi.
Pour le reste : basculement d'heure, avatar, identification sous autre pseudo, je regarderais plus tard (plus d'énergie ce soir).
Maati : connecté en tant que Bongo, ça a duré longtemps ? As-tu pu voir plusieurs pages avec ce statut ? Voir le profil ?
La marche ultra-légère n'est pas un but, mais un moyen. "Un sac lourd est un sac bourré d'angoisse."
Mon équipement pour l'Islande 2008 en détail.
Hors ligne
#18 19-10-2014 08:24:21
- velox
- R.I.P
- Inscription : 21-08-2006
Re : RL vérolé ?
Bah... C'est simple, j'imagine qu'il a un adware sur son ordi.
Antivirus, scan, etc...
C'est possible.
Le nouvel "avatar" est-il cliquable?
Est-ce que ça le fait sur d'autres profils?
Les liens sur la page pointent-ils toujours où ils sont censés le faire?
J'ai eu ça sur mon ordi, suite à l’installation d'un soft téléchargé sur un site manifestement douteux. Ça me mettait des pubs dans les pages que je consultais, et rendaient certains mots cliquables pointant eux aussi vers des pubs.
J'avais retrouvé un PC sain en restaurant une sauvegarde Windows, mais ça ne marche pas à tous les coups. Les antivirus non plus. On trouve des procédures de désinfection sur des sites comme Malekal.com.
Dernière modification par velox (19-10-2014 09:33:04)
Hors ligne
#19 19-10-2014 08:56:30
- Bongo
- Membre
- Inscription : 15-09-2011
Re : RL vérolé ?
J'arrive un peu tard mais je confirme que tu n'es pas Bongo ! ! !
Aucun bug visible chez moi
Je navigue avec safari
Hors ligne
#20 19-10-2014 09:14:06
- Maati
- Membre
- Lieu : Paris
- Inscription : 09-11-2013
Re : RL vérolé ?
Salut,
Eh bien oui, Bongo, j'ai été toi pendant quelques minutes...
Et pour répondre à la question d'oli_v_ier, oui, j'ai pu afficher le profil, adresse e-mail etc. comme si c'était moi !
Ca s'est arrêté quand j'ai déconnecté pour me reconnecter en Maati, et ça n'est pas arrivé ensuite (un ou deux tests hier soir et ce matin).
Je suis le seul à avoir vécu ce remake de Being John Malkovich ?
Hors ligne
#21 19-10-2014 09:26:41
- Bongo
- Membre
- Inscription : 15-09-2011
Re : RL vérolé ?
Décharge : j'affirme que toutes les conneries dorénavant écrites sous mon nom l'auront été postées par Maati ou par un hacker quelconque
( mais je maintiens qu'il ne me faut pas de scie pour faire un feu...)
Hors ligne
#22 19-10-2014 10:30:34
- Phil67
- Nouveau membre
- Lieu : Tres Tabernae
- Inscription : 04-10-2011
Re : RL vérolé ?
Comme déjà dit au sujet des histoires de certificat SSL : c'est normal. Les liens insérés en HTTPS sont également fréquents pour les adeptes volontaires de la navigation forcée en "tout HTTPS" dès que possible (comme moi et probablement d'autres) : copié / collé de liens de la barre d'adresse dans un message.
Pour les explications voir le lien fourni par Dolgan : https://www.randonner-leger.org/forum/v … 79#p360279
Je n'ai jamais vu de permutation d'image (cf. avatar remplacé par une pub) et ça ressemble effectivement à un problème sur la machine de l'utilisateur.
Pour l'affaire de l'heure d'hiver / été : le serveur n'aurait-il pas basculé en interne avec 1 semaine d'avance (problème de configuration chez OVH) ?
Concernant le dédoublement de personnalité : ça mériterait d'être effectivement creusé. S'agirait-il d'un bug interne au forum qui aurait associé accidentiellement le cookie d'identification unique de Maati (encore actif sur sa machine s'il reste en mode "connecté en permanence") avec l'identité de Bongo ?
Remarque au passage : plusieurs millions de mots de passes en clair ont été piratés récemment chez Dropbox (via des applications tierces codées par des gorets). Les utilisateurs de mots de passe communs sur plusieurs sites risquent donc des usurpations d'identité et vols de contenus sur tous les sites avec le même mot de passe. Renseignez-vous sur les sites spécialisés en sécurité et changez vos mots de passe le cas échéant en les individualisant par site (ou "niveau de sécurité").
Le contenu de ce message ne reflète pas nécessairement le point de vue de son auteur.
Hors ligne
#23 19-10-2014 12:59:38
- Maati
- Membre
- Lieu : Paris
- Inscription : 09-11-2013
Re : RL vérolé ?
Concernant le dédoublement de personnalité : ça mériterait d'être effectivement creusé. S'agirait-il d'un bug interne au forum qui aurait associé accidentiellement le cookie d'identification unique de Maati (encore actif sur sa machine s'il reste en mode "connecté en permanence") avec l'identité de Bongo ?
Non je ne suis pas identifié en permanence...
Je me suis demandé si ce n'était pas un problème d'allocation d'IP. Comme je galérais avec l'ifconfig, je suis allé jeter un oeil sur l'appli de la CNIL (http://www.cnil.fr/vos-droits/vos-traces/experience/) et sur http://ip-detect.net qui me localisent à une centaine de km de là où je suis réellement (mais dans la même région), puis sur http://www.localiser-ip.com/ qui me situe encore ailleurs, un peu plus près...
Hors ligne
#24 19-10-2014 13:31:02
- velox
- R.I.P
- Inscription : 21-08-2006
Re : RL vérolé ?
Je n'ai jamais rencontré ce problème et pourtant je suis localisé de manière fantaisiste assez régulièrement: en Russie ou en Ukraine, pour certains sites qui du coup me restreignent l'accès, à Bur sur Yvette, pour d'autres, à Montluçon ou à Annecy pour d'autres encore.
Dernière modification par velox (19-10-2014 13:37:36)
Hors ligne
#25 19-10-2014 13:45:04
- Shanx
- Sanglier MUL
- Lieu : Probablement au boulot :(
- Inscription : 22-04-2012
- Site Web
Re : RL vérolé ?
Phil67 a écrit :Concernant le dédoublement de personnalité : ça mériterait d'être effectivement creusé. S'agirait-il d'un bug interne au forum qui aurait associé accidentiellement le cookie d'identification unique de Maati (encore actif sur sa machine s'il reste en mode "connecté en permanence") avec l'identité de Bongo ?
Non je ne suis pas identifié en permanence...
Je me suis demandé si ce n'était pas un problème d'allocation d'IP. Comme je galérais avec l'ifconfig, je suis allé jeter un oeil sur l'appli de la CNIL (http://www.cnil.fr/vos-droits/vos-traces/experience/) et sur http://ip-detect.net qui me localisent à une centaine de km de là où je suis réellement (mais dans la même région), puis sur http://www.localiser-ip.com/ qui me situe encore ailleurs, un peu plus près...
L’IP n’est jamais utilisée pour de l’identification fiable (type inscription sur un forum), donc aucun risque que ce soit ça.
← Mon blog : traversées à pied des Alpes, de l'Islande, de la Corse, des États-Unis - Japon en vélo
Mon trombi
"Heureusement qu'il y a RL pour m'éviter les genoux qui craquent et le dos en compote" - C. Norris
"La liberté est fille des forêts. C'est là qu'elle est née, c'est là qu'elle revient se cacher, quand ça va mal." - Romain Gary
Hors ligne