Salut à tous,

Vous avez peut-être reçu un mail du Webmaster de phpbb-fr (Helix) demandant de ous connecter sur -http://www.login-phpbb-fr.sup.fr/ pour faire une mise à jour de votre compte phpBB-fr.

Moi je trouve ca un peu bizarre, car premièrement une fois qu'on est loggé, on atterit sur une page blanche avec 2 fautes d'orthographes dans 2 lignes de texte:

Il est écrit "indentifiez-bous" dans le titre de la page, et dans la page elle-même, une page blanche avec juste écrit "mise a jours en cours de vos fichier." (sans le S à fichier)

Soit, cela a peut-être été vite fait donc on peut pardonner les fautes. Mais là ou je trouve la chose encore plus bizarre, si on revient sur cette page: -http://www.login-phpbb-fr.sup.fr/ et qu'on clique à droite sur 01/01/07 - MISE A JOURS IMPORTANTE (tiens JOURS avec un S, encore une faute) on tombe sur ce message:

"Bonsoir,

de nouvelle mise a jours sont a installer sur votre forum connecter vous ici index.htm"

La, 3 choses: les fautes à "jourS" et à "connecteR", le lien "index.htm" qui renvoit ici: -http://losdiabladas.free.fr/index.htm et la phrase "de nouvelleS mise a jour sont à installer sur votre forum etc etc..."

Rien ne vous gêne? Rien ne vous paraît louche?

Moi, si



PS: voici un copié-collé du mail reçu:

"Chers utilisateurs phpBB, suite à une mise à jour de nos serveurs veuillez vous connecter à l\'adresse ci-dessous pour que nous puissions mettre votre compte à jour http://www.login-phpbb-fr.sup.fr/ pour éviter des comptes inutilisés , tous les comptes des personnes qui ne se sont pas connectées seront automatiquement et définitivement SUPPRIMÉS , ainsi que leurs emails qui seront définitivement bannis de phpBB . Merci de votre compréhension, si ce lien ne fonctionne pas copié et collé le dans votre barre d\'adresse ."

mm, rien reçu de ce genre.

Et c'est effectivement assez bizarre, pas les fautes, mais le coup de vous devez nous filer votre mot de passe :

Chers utilisateurs suite à une importante mise à jours sur nos serveur veuillez vous connecter pour mettre à jour votre forum pour que celui ci soit compatible avec nos nouveaux serveurs.

Je serais mais alors très étonné que ce soit pas une embrouille.

En quoi le fait de filer son mot de passe serait un façon de maintenir nos forums avec leur serveurs. Sur un autre domaine que phpbb-fr.com en plus.

Tu as posté sur phpBB-fr.com? contacté hélix ?

Parce-qu'il faut trancher là, on peut pas laisser une possible attaque de masse opérer impunément.

++

J'ai posté sur phpBB-fr mais dans le topic discussions générales vu qu'il y a que celui-ci qui est approprié...

J'ai pas encore contacté helix, l'adresse à partir de laquelle j'ai recu le mail est la meme qu'il a sur phpbb-fr (helix@phpbb-fr.com)

Ca sent le coup fourré tout ca ...

Ça veut rien dire ça, tout le monde peut envoyer un mail avec n'importe quelle adresse.

Par contre conserve l'en-tête du mail, il doit s'y trouver l'ip du vrai envoyeur.

J'ai contacté helix et elglobo.

++

Voici aussi le titre du mail, la aussi, truffé de fautes...

Sujet: IMPORTANTE mise a jours de nos serveur et de vos forum obligatoir.

Ya un truc qui est pas normal ...

Non, l'en-tête c'est pas le sujet.

Pour l'afficher, soit tu es en local et tu peux sauvegarder le mail avant de l'ouvrir avec ton éditeur de texte favori, soit tu es en ligne, et tu devrais avoir une option pour les afficher.

C'est une peut comme le head d'une page html, tu le vois pas, mais il est là

++

dcz a écrit:Non, l'en-tête c'est pas le sujet.

Oui, je le sais bien

Mais j'ai un compte Hotmail et j'utilise l'interface Windows Live Mail, là je ne vois pas comment extraire l'IP de l'envoyeur ... ?

Je vais fouiller un peu plus...

C'est dans les options, tu peux tout afficher avec msn.

Tu va voir une série de :

Code: Tout sélectionner

Received:

Avec les infos sur tous les relais utilisés pour le transfert du mail, le premier c'est l'envoyeur

Les liens renvoient vers un serveur free

losdiabladas.free.fr

Personne n'a encore reçu ce mail sur phpbb-fr, j'ai l'impression d'être le seul...

Ca m'inquiète assez, d'autant que je suis tombé (comme un c*n) dans le piège... Mais bon, au pire, ce mec a récupéré mon mot de passe sur phpbb-fr... Je ne vois pas trop ce qu'il peut en faire...

Ca sent la bonne tentative de hack, voici l'entête du mail que j'ai reçu:

X-Sender: Helix@phpbb-fr.com
Received: from perso1.free.fr ([212.27.63.203]) by bay0-mc11-f18.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Sun, 7 Jan 2007 15:31:54 -0800
Received: from localhost.localdomain (localhost [127.0.0.1])by perso1.free.fr (Postfix) with ESMTP id A2FE737FF55for <*@*>; Mon, 8 Jan 2007 00:31:53 +0100 (CET)
X-Message-Info: LsUYwwHHNt0Sjq5mH4k+joJRkxlb8RUogLIO2Lgo+tQ=
XPARM: forumaccompagnement.free.fr
XPARAM2: 62.35.230.5
X-Mailer: [Anony]mailer v1b
Return-Path: Helix@phpbb-fr.com
X-OriginalArrivalTime: 07 Jan 2007 23:31:54.0667 (UTC) FILETIME=[040AD7B0:01C732B4]

Je n'ai rien reçu non plus mais ça sent l'embrouille ce truc

Mantis a écrit:ce mec a récupéré mon mot de passe sur phpbb-fr... Je ne vois pas trop ce qu'il peut en faire...

Déjà c'est bien que ce soit pas le compte admin de ton site. et donc, assurément le moment de changer de mot de passe.

Je suis vraiment curieux de la réaction de phpBB-fr.com, rien de ton côté mantis ?

J'ai pas trouvé ton message là bas. Tu pourrais nous filer le liens qu'on ne dilue pas l'info.

Franchement, faut tirer ça au clair, parce que c'est le genre de truc qui peut durer des mois si non.

En tous cas, sont pas malin, un mail envoyé de paris avec Tonline, et un domaine enregistré chez ovh, pas trop discret les mecs.


++

Oui, voici le lien de mon topic sur phpbb-fr: http://forums.phpbb-fr.com/viewtopic_12 ... sc_s0.html

Apparament, je suis le seul a avoir reçu ce message donc à partir du moment ou cela semble être un cas isolé, ca n'excite pas les foules...

Ok, donc, c'est confirmé, c'est pas officiel.

Donc, en tant que victime, tu devrais faire un spam report au fournisseur d'accès et à l'hébergeur.

http://www.dnsstuff.com/tools/whois.ch? ... 5&email=on

http://www.dnsstuff.com/tools/whois.ch? ... r&email=on

Ça me démange, mais je ne vais pas faire le coup de je connais un type ...

Tu as bien changé ton MDP ?

++