| Re: hackeur ? |
Titre du sujet : Re: hackeur ?
par fireblade sur 11/11/2009 19:40:10
Pour information, j'ai également eu le problème d'inscription "bidon" hier et avant-hier, malgré le captcha du module profile.
N'ayant pas vu tout de suite la nouvelle inscription, j'ai constaté qu'il avait créé trois commentaires identiques dans un de mes articles avec son pseudo. Mais impossible de savoir s'il était déjà inscrit ou pas car les commentaires sont autorisés aux anonymes sur mon site (avec captcha)
Les ayant supprimés dans l'intervalle, je ne me souviens plus du contenu exact mais c'était en gros ceci (en anglais).
"Je n'y connais rien en informatique et je n'arrive pas à m'inscrire sur le site". Suivait un collé du lien qu'il avait reçu par e-mail pour valider son inscription, avec possibilité de cliquer sur le lien bien entendu.
Tout ceci me fait un peu peur car n'importe qui peut cliquer sur le lien. Et ce lien était-il vraiment celui reçu par e-mail (vu les adresses e-mail données !). Ou alors c'est des adresses de spammeurs ?
Car, en plus, il était bien enregistré (je l'ai vu dans les membres inscrits "en ligne").
Faut-il donc être très attentif aux commentaires ?
La clé d'activation peut-elle être changée par un personnage malveillant afin d'exécuter du code sur le site via ce lien dans les commentaires ?
Merci de m'informer et @+
Cordialement.
Raymond.
|
|
