RL vérolé ?

fredlafouine · 18-10-2014 22:21:25

Un membre vient de m'envoyer un MP, screenshot à l'appui.

Phil67 · 18-10-2014 22:38:52

Bizarre : jamais vu de problème de ce genre !

Capture d'écran à l'instant (avec cache du navigateur totalement purgé) :

Kam · 19-10-2014 00:21:28

Bah... C'est simple, j'imagine qu'il a un adware sur son ordi.

Antivirus, scan, etc... Ou passage sous Linux.

Dernière modification par Kam (19-10-2014 00:26:57)

Maati · 19-10-2014 00:42:06

C'est peut-être plus compliqué, et peut-être un problème au niveau du serveur : je vais faire un tour sur RL avant de me coucher et je m'aperçois que je suis déjà identifié (ce qui déjà n'est pas normal) mais identifié comme Bongo.
Or, je ne suis pas Bongo !!!

Je sens que les admin' vont mal dormir cette nuit...
Bongo

fredlafouine · 19-10-2014 00:57:20

Bordel...

Certainement en rapport, je viens d'avoir un message d'erreur jamais vu en cliquant sur ce lien de JJ.

fredlafouine · 19-10-2014 01:05:15

Autre bug : j'ai basculé en heure d'hiver/ou truc dans le genre (dernier message posté à 00:57, affiché à 23:57).

dolgan · 19-10-2014 01:06:49

en essayant d'aller sur le lien , j'ai eu le message : "blabla le certificat d'authenticité est périmé blabla sortir d'ici blabla ajouter une exception"

a priori, c'est rapport à l'https.

mai sinon, j'accède normalement a la page

Maati · 19-10-2014 01:07:24

J'ai fait le test, pareil : certificat invalide...
J'ai bien peur que le serveur d'RL soit attaqué

La version OS X de ta capture, fredlafouine :

fredlafouine · 19-10-2014 01:08:25

En rapport avec le message ci-dessus, en cliquant sur "advanced" :

You attempted to reach www.randonner-leger.org, but instead you actually reached a server identifying itself as ssl2.ovh.net. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of www.randonner-leger.org.

philip · 19-10-2014 01:09:04

J'avais jamais pensé à le mentionner, mais j'ai déjà eu ce genre de message d'erreur en cliquant sur certains liens...

Mais ce n'est pas ultra récent, ca m'avait fait ça la première fois dans l'été...et dernièrement hier...

Précisions : même symptômes que dolgan, avec accès sur la page au final.

Edit : précisions

Dernière modification par philip (19-10-2014 01:11:37)

philip · 19-10-2014 01:12:46

fredlafouine a écrit :

Autre bug : j'ai basculé en heure d'hiver/ou truc dans le genre (dernier message posté à 00:57, affiché à 23:57).

A bah tiens ! Ça aussi j'y ai eu droit, le mois dernier !
J'ai du modifier mes préférences pour retrouver l'heure...

Dernière modification par philip (19-10-2014 01:13:54)

fredlafouine · 19-10-2014 01:18:18

Maati a écrit :

je m'aperçois que je suis déjà identifié [...] comme Bongo

Pas moi. Et vous?

Côté admin/prog, quelque chose d'inhabituel?

dolgan · 19-10-2014 01:20:10

philip a écrit :

J'avais jamais pensé à le mentionner, mais j'ai déjà eu ce genre de message d'erreur en cliquant sur certains liens...
Mais ce n'est pas ultra récent, ca m'avait fait ça la première fois dans l'été...et dernièrement hier...
Précisions : même symptômes que dolgan, avec accès sur la page au final.
Edit : précisions

je vais être plus clair:
rien d’inquiétant ni nouveau.

https://www.randonner-leger.org/forum/v … 79#p360279

les photos et l'heure par contre, c'est bizarre.

BigCactus · 19-10-2014 01:25:52

fredlafouine a écrit :

Côté admin/prog, quelque chose d'inhabituel?

Rien d'inhabituel chez moi.

BigCactus · 19-10-2014 01:28:11

Maati a écrit :

C'est peut-être plus compliqué, et peut-être un problème au niveau du serveur : je vais faire un tour sur RL avant de me coucher et je m'aperçois que je suis déjà identifié (ce qui déjà n'est pas normal) mais identifié comme Bongo.
Or, je ne suis pas Bongo !!!
Je sens que les admin' vont mal dormir cette nuit...
https://www.randonner-leger.org/forum/u … -10-14.png

Bongo s'est connecté ce soir effectivement à 00h30 pour la dernière fois.

fredlafouine · 19-10-2014 01:31:26

dolgan a écrit :

rien d’inquiétant ni nouveau.

Je ne dirais pas ça.
J'avais jamais eu ce message chez moi, et je me le tape le même jour que l'heure qui change + ma photo d'avatar spammée... Ca ne ressemble plus beaucoup au hasard.

oli_v_ier · 19-10-2014 02:30:33

L'erreur que tu signales ici Fred se produit quand le lien débute par https au lieu de http.
Aucune idée pourquoi JJ a mis en lien en https.

Mais pas de raison de s'inquiéter là dessus à mon avis.

Google référence parfois des pages de rl.org en https, je n'ai pas encore cherché pourquoi.

Pour le reste : basculement d'heure, avatar, identification sous autre pseudo, je regarderais plus tard (plus d'énergie ce soir).

Maati : connecté en tant que Bongo, ça a duré longtemps ? As-tu pu voir plusieurs pages avec ce statut ? Voir le profil ?

velox · 19-10-2014 08:24:21

Kam a écrit :

Bah... C'est simple, j'imagine qu'il a un adware sur son ordi.
Antivirus, scan, etc...

C'est possible.
Le nouvel "avatar" est-il cliquable?
Est-ce que ça le fait sur d'autres profils?
Les liens sur la page pointent-ils toujours où ils sont censés le faire?

J'ai eu ça sur mon ordi, suite à l’installation d'un soft téléchargé sur un site manifestement douteux. Ça me mettait des pubs dans les pages que je consultais, et rendaient certains mots cliquables pointant eux aussi vers des pubs.
J'avais retrouvé un PC sain en restaurant une sauvegarde Windows, mais ça ne marche pas à tous les coups. Les antivirus non plus. On trouve des procédures de désinfection sur des sites comme Malekal.com.

Dernière modification par velox (19-10-2014 09:33:04)

Bongo · 19-10-2014 08:56:30

J'arrive un peu tard mais je confirme que tu n'es pas Bongo ! ! !
Aucun bug visible chez moi
Je navigue avec safari

Maati · 19-10-2014 09:14:06

Salut,
Eh bien oui, Bongo, j'ai été toi pendant quelques minutes...
Et pour répondre à la question d'oli_v_ier, oui, j'ai pu afficher le profil, adresse e-mail etc. comme si c'était moi !
Ca s'est arrêté quand j'ai déconnecté pour me reconnecter en Maati, et ça n'est pas arrivé ensuite (un ou deux tests hier soir et ce matin).
Je suis le seul à avoir vécu ce remake de Being John Malkovich ?

Bongo · 19-10-2014 09:26:41

Décharge : j'affirme que toutes les conneries dorénavant écrites sous mon nom l'auront été postées par Maati ou par un hacker quelconque
( mais je maintiens qu'il ne me faut pas de scie pour faire un feu...)

Phil67 · 19-10-2014 10:30:34

Comme déjà dit au sujet des histoires de certificat SSL : c'est normal. Les liens insérés en HTTPS sont également fréquents pour les adeptes volontaires de la navigation forcée en "tout HTTPS" dès que possible (comme moi et probablement d'autres) : copié / collé de liens de la barre d'adresse dans un message.

Pour les explications voir le lien fourni par Dolgan : https://www.randonner-leger.org/forum/v … 79#p360279

Je n'ai jamais vu de permutation d'image (cf. avatar remplacé par une pub) et ça ressemble effectivement à un problème sur la machine de l'utilisateur.

Pour l'affaire de l'heure d'hiver / été : le serveur n'aurait-il pas basculé en interne avec 1 semaine d'avance (problème de configuration chez OVH) ?

Concernant le dédoublement de personnalité : ça mériterait d'être effectivement creusé. S'agirait-il d'un bug interne au forum qui aurait associé accidentiellement le cookie d'identification unique de Maati (encore actif sur sa machine s'il reste en mode "connecté en permanence") avec l'identité de Bongo ?

Remarque au passage : plusieurs millions de mots de passes en clair ont été piratés récemment chez Dropbox (via des applications tierces codées par des gorets). Les utilisateurs de mots de passe communs sur plusieurs sites risquent donc des usurpations d'identité et vols de contenus sur tous les sites avec le même mot de passe. Renseignez-vous sur les sites spécialisés en sécurité et changez vos mots de passe le cas échéant en les individualisant par site (ou "niveau de sécurité").

Maati · 19-10-2014 12:59:38

Phil67 a écrit :

Concernant le dédoublement de personnalité : ça mériterait d'être effectivement creusé. S'agirait-il d'un bug interne au forum qui aurait associé accidentiellement le cookie d'identification unique de Maati (encore actif sur sa machine s'il reste en mode "connecté en permanence") avec l'identité de Bongo ?

Non je ne suis pas identifié en permanence...
Je me suis demandé si ce n'était pas un problème d'allocation d'IP. Comme je galérais avec l'ifconfig, je suis allé jeter un oeil sur l'appli de la CNIL (http://www.cnil.fr/vos-droits/vos-traces/experience/) et sur http://ip-detect.net qui me localisent à une centaine de km de là où je suis réellement (mais dans la même région), puis sur http://www.localiser-ip.com/ qui me situe encore ailleurs, un peu plus près...

velox · 19-10-2014 13:31:02

Je n'ai jamais rencontré ce problème et pourtant je suis localisé de manière fantaisiste assez régulièrement: en Russie ou en Ukraine, pour certains sites qui du coup me restreignent l'accès, à Bur sur Yvette, pour d'autres, à Montluçon ou à Annecy pour d'autres encore.

Dernière modification par velox (19-10-2014 13:37:36)

Shanx · 19-10-2014 13:45:04

Maati a écrit :

Phil67 a écrit :
Concernant le dédoublement de personnalité : ça mériterait d'être effectivement creusé. S'agirait-il d'un bug interne au forum qui aurait associé accidentiellement le cookie d'identification unique de Maati (encore actif sur sa machine s'il reste en mode "connecté en permanence") avec l'identité de Bongo ?
Non je ne suis pas identifié en permanence...
Je me suis demandé si ce n'était pas un problème d'allocation d'IP. Comme je galérais avec l'ifconfig, je suis allé jeter un oeil sur l'appli de la CNIL (http://www.cnil.fr/vos-droits/vos-traces/experience/) et sur http://ip-detect.net qui me localisent à une centaine de km de là où je suis réellement (mais dans la même région), puis sur http://www.localiser-ip.com/ qui me situe encore ailleurs, un peu plus près...

L’IP n’est jamais utilisée pour de l’identification fiable (type inscription sur un forum), donc aucun risque que ce soit ça.

Le forum de la randonnée légère ou ultra-légère !

Annonce

#1 18-10-2014 22:21:25

RL vérolé ?

#2 18-10-2014 22:38:52

Re : RL vérolé ?

#3 19-10-2014 00:21:28

Re : RL vérolé ?

#4 19-10-2014 00:42:06

Re : RL vérolé ?

#5 19-10-2014 00:57:20

Re : RL vérolé ?

#6 19-10-2014 01:05:15

Re : RL vérolé ?

#7 19-10-2014 01:06:49

Re : RL vérolé ?

#8 19-10-2014 01:07:24

Re : RL vérolé ?

#9 19-10-2014 01:08:25

Re : RL vérolé ?

#10 19-10-2014 01:09:04

Re : RL vérolé ?

#11 19-10-2014 01:12:46

Re : RL vérolé ?

#12 19-10-2014 01:18:18

Re : RL vérolé ?

#13 19-10-2014 01:20:10

Re : RL vérolé ?

#14 19-10-2014 01:25:52

Re : RL vérolé ?

#15 19-10-2014 01:28:11

Re : RL vérolé ?

#16 19-10-2014 01:31:26

Re : RL vérolé ?

#17 19-10-2014 02:30:33

Re : RL vérolé ?

#18 19-10-2014 08:24:21

Re : RL vérolé ?

#19 19-10-2014 08:56:30

Re : RL vérolé ?

#20 19-10-2014 09:14:06

Re : RL vérolé ?

#21 19-10-2014 09:26:41

Re : RL vérolé ?

#22 19-10-2014 10:30:34

Re : RL vérolé ?

#23 19-10-2014 12:59:38

Re : RL vérolé ?

#24 19-10-2014 13:31:02

Re : RL vérolé ?

#25 19-10-2014 13:45:04

Re : RL vérolé ?

Pied de page des forums