La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Évolution de LaFibre.info, bugs et critiques => Discussion démarrée par: Tekka le 21 avril 2026 à 08:01:14
-
Bonjour j’ai reçu un message privé ce matin, j’imagine ne pas être le seul :(
(https://lafibre.info/images/stats/202604_scam_sur_le_forum.avif)
-
Le forum a fait face cette nuit à une vague de 414 nouveaux inscrits se faisant tous passer pour un administrateur du forum afin de faire croire qu'un lot a été gagné. Il ne faut surtout pas cliquer sur le lien dans le message.
Voici les 414 nouveaux inscrits cette nuit, tous supprimés ce matin :
Аdministrator_Keanu
Аdministrator_Abel
Аdministrateur_Théo
Аdministrator_Paxton
Аdministrateur_Arnaud
Аdministrateur_Benoît
Аdministrateur_Cédric
Аdministrateur_Charles
Аdministrateur_Claude
Аdministrateur_David
Аdministrateur_Édouard
Аdministrateur_Jean
Аdministrateur_Jérémy
Аdministrateur_Juste
Аdministrateur_Laurent
Аdministrateur_Léandro
Аdministrateur_Maxime
Аdministrateur_Michel
Аdministrateur_Olivier-Ga
Аdministrateur_Oscar
Аdministrateur_Prosper
Аdministrateur_Quentin
Аdministrateur_Raphaël
Аdministrateur_Rémi
Аdministrateur_Sébastien
Аdministrateur_Stanislas
Аdministrateur_Thibaut
Аdministrateur_Thomas
Аdministrator_Alan
Аdministrator_Alaric
Аdministrator_Amos
Аdministrator_Apollo
Аdministrator_Asher
Аdministrator_Barrett
Аdministrator_Benjamin
Аdministrator_Braxton
Аdministrator_Caleb
Аdministrator_Caspian
Аdministrator_Cassius
Аdministrator_Chandler
Аdministrator_Christopher
Аdministrator_Colin
Аdministrator_Dax
Аdministrator_Daxton
Аdministrator_Dominic
Аdministrator_Easton
Аdministrator_Elijah
Аdministrator_Emerson
Аdministrator_Enzo
Аdministrator_Evan
Аdministrator_Fletcher
Аdministrator_Flynn
Аdministrator_George
Аdministrator_Griffin
Аdministrator_Hayden
Аdministrator_Holden
Аdministrator_Huxley
Аdministrator_Ilias
Аdministrator_Jacob
Аdministrator_Jasper
Аdministrator_Jesse
Аdministrator_John
Аdministrator_Justin
Аdministrator_Kai
Аdministrator_Landon
Аdministrator_Lennox
Аdministrator_Leo
Аdministrator_Lucas
Аdministrator_Malcolm
Аdministrator_Maxwell
Аdministrator_Miles
Аdministrator_Nicholas
Аdministrator_Niklaus
Аdministrator_Niko
Аdministrator_Omari
Аdministrator_Osiris
Аdministrator_Otto
Аdministrator_Paul
Аdministrator_Porter
Аdministrator_Quillon
Аdministrator_Remington
Аdministrator_Riley
Аdministrator_Samir
Аdministrator_Samuel
Аdministrator_Silas
Аdministrator_Tate
Аdministrator_Thaddeus
Аdministrator_Thomas
Аdministrator_Thorne
Аdministrator_Ulises
Аdministrator_Vesper
Аdministrator_Vincent
Аdministrator_Warren
Аdministrator_Weston
Аdministrator_Xander
Аdministrator_Xenos
Аdministrator_Yahir
Аdministrator_Yannis
Аdministrator_Yates
Аdministrator_Yovan
Аdministrator_Zayden
Аdministrator_Zion
Аdministrateur_Achille
Аdministrateur_Augustin
Аdministrateur_Benjamin
Аdministrateur_Dorian
Аdministrateur_Éloi
Аdministrateur_Étienne
Аdministrateur_Félix
Аdministrateur_Gaspard
Аdministrateur_Georges
Аdministrateur_Grégoire
Аdministrateur_Ismaël
Аdministrateur_Léon
Аdministrateur_Louis
Аdministrateur_Malo
Аdministrateur_Marius
Аdministrateur_Michel-Ang
Аdministrateur_Nicolas
Аdministrateur_Pierre
Аdministrateur_Ulysse
Аdministrateur_Victorien
Аdministrateur_William
Аdministrateur_Zacharie
Аdministrator_Abram
Аdministrator_Adam
OceanWaves
serglook
Аdministrator_Aksel
Аdministrator_Andrew
Аdministrator_Ashton
Аdministrator_Beck
Аdministrator_Blake
Аdministrator_Bodhi
Аdministrator_Braeden
Аdministrator_Brian
Аdministrator_Callum
Аdministrator_Chase
Аdministrator_Dallas
Аdministrator_Damian
Аdministrator_David
Аdministrator_Dorian
Аdministrator_Eli
Аdministrator_Elwood
Аdministrator_Finn
Аdministrator_Finnian
Аdministrator_Finnley
Аdministrator_Frank
Аdministrator_Grant
Аdministrator_Harlan
Аdministrator_Hayes
Аdministrator_Hollis
Аdministrator_Hugo
Аdministrator_Icarus
Аdministrator_Ilya
Аdministrator_Isaac
Аdministrator_Isaias
Аdministrator_Izaiah
Аdministrator_Jace
Аdministrator_Jagger
Аdministrator_Jason
Аdministrator_Jaxon
Аdministrator_Jaxson
Аdministrator_Jett
Аdministrator_Joseph
Аdministrator_Julian
Аdministrator_Kyle
Аdministrator_Leif
Аdministrator_Lennart
Аdministrator_Luca
Аdministrator_Malachi
Аdministrator_Marcus
Аdministrator_Michael
Аdministrator_Nash
Аdministrator_Nathaniel
Аdministrator_Nehemiah
Аdministrator_Owen
Аdministrator_Parker
Аdministrator_Quincy
Аdministrator_Quinlan
Аdministrator_Robert
Аdministrator_Rocco
Аdministrator_Rowan
Аdministrator_Ryder
Аdministrator_Rylan
Аdministrator_Sean
Аdministrator_Sterling
Аdministrator_Tatum
Аdministrator_Tiberius
Аdministrator_Tobias
Аdministrator_Tyler
Аdministrator_Ulrich
Аdministrator_Ulysses
Аdministrator_Vance
Аdministrator_Vito
Аdministrator_Westin
Аdministrator_Westley
Аdministrator_Winston
Аdministrator_Xeno
Аdministrator_Yarden
Аdministrator_Zachary
Аdministrator_Zane
Аdministrateur_Alexandre
Аdministrateur_Damien
Аdministrateur_Emmanuel
Аdministrateur_Florent
Аdministrateur_Frédéric
Аdministrateur_Gabriel
Аdministrateur_Gérald
Аdministrateur_Henri
Аdministrateur_Jonathan
Аdministrateur_Loïc
Аdministrateur_Marc
Аdministrateur_Mathieu
Аdministrateur_Mathis
Аdministrateur_Noé
Аdministrateur_Pascal
Аdministrateur_Rémy
Аdministrateur_Romain
Аdministrateur_Salomon
Аdministrateur_Simon
Аdministrateur_Sylvain
Аdministrateur_Tanguy
Аdministrateur_Timothée
Аdministrateur_Valentin
Аdministrateur_Victor
Аdministrateur_Vincent
Аdministrateur_Virgile
Аdministrator_Aaron
Аdministrator_Albert
Аdministrator_Alexander
Аdministrator_Archer
Аdministrator_Ashby
Аdministrator_Axel
Аdministrator_Beau
Аdministrator_Beckett
Аdministrator_Bennett
Аdministrator_Brandon
Аdministrator_Cade
Аdministrator_Carson
Аdministrator_Colton
Аdministrator_Connor
Аdministrator_Cooper
Аdministrator_Cormac
Аdministrator_Cruz
Аdministrator_Dalton
Аdministrator_Daniel
Аdministrator_Darius
Аdministrator_Declan
Аdministrator_Desmond
Аdministrator_Dylan
Аdministrator_Eamon
Аdministrator_Emmett
Аdministrator_Ethan
Аdministrator_Everett
Аdministrator_Felix
Аdministrator_Finian
Аdministrator_Finley
Аdministrator_Finnick
Аdministrator_Gage
Аdministrator_Gideon
Аdministrator_Heath
Аdministrator_Hendrix
Аdministrator_Henry
Аdministrator_Hudson
Аdministrator_Ian
Аdministrator_Iker
Аdministrator_Isidore
Аdministrator_James
Аdministrator_Jonah
Аdministrator_Jonathan
Аdministrator_Jovan
Аdministrator_Kellan
Аdministrator_Kevin
Аdministrator_Kieran
Аdministrator_Lawson
Аdministrator_Levi
Аdministrator_Maddox
Аdministrator_Mark
Аdministrator_Matthew
Аdministrator_Maverick
Аdministrator_Merrick
Аdministrator_Nolan
Аdministrator_Oliver
Аdministrator_Otis
Аdministrator_Pax
Аdministrator_Percy
Аdministrator_Peter
Аdministrator_Phineas
Аdministrator_Phoenix
Аdministrator_Preston
Аdministrator_Quade
Аdministrator_Quinton
Аdministrator_Radley
Аdministrator_Reid
Аdministrator_Roman
Аdministrator_Ronin
Аdministrator_Sayer
Аdministrator_Scott
Аdministrator_Spencer
Аdministrator_Tanner
Аdministrator_Theo
Аdministrator_Timothy
Аdministrator_Trenton
Аdministrator_Uriah
Аdministrator_Urijah
Аdministrator_Ursel
Аdministrator_Viktor
Аdministrator_Walker
Аdministrator_William
Аdministrator_Winslow
Аdministrator_Wyatt
Аdministrator_Zaire
Аdministrator_Zander
Аdministrator_Zeke
Аdministrateur_Adrien
Аdministrateur_Anatole
Аdministrateur_Antoine
Аdministrateur_Aurélien
Аdministrateur_Baptiste
Аdministrateur_Bastien
Аdministrateur_Clément
Аdministrateur_Corentin
Аdministrateur_Émile
Аdministrateur_Hugo
Аdministrateur_Jacques
Аdministrateur_Jules
Аdministrateur_Julien
Аdministrateur_Lucas
Аdministrateur_Ludovic
Аdministrateur_Norbert
Аdministrateur_Olivier
Аdministrateur_Philippe
Аdministrateur_Sacha
Аdministrateur_Samuel
Аdministrateur_Stéphane
Аdministrateur_Valentinie
Аdministrateur_Yannis
Аdministrator_Adrian
Аdministrator_Aiden
alex40
Аdministrator_Alistair
Аdministrator_Anders
Аdministrator_Anthony
Аdministrator_Atticus
Аdministrator_Axton
Аdministrator_Brady
Аdministrator_Brooks
Аdministrator_Caius
Аdministrator_Callen
Аdministrator_Carter
Аdministrator_Cedric
Аdministrator_Charles
Аdministrator_Cody
Аdministrator_Dashiell
Аdministrator_Dawson
Аdministrator_Derek
Аdministrator_Edward
Аdministrator_Elias
Аdministrator_Eric
Аdministrator_Ezra
Аdministrator_Finnegan
Аdministrator_Gabriel
Аdministrator_Grady
Аdministrator_Graham
Аdministrator_Grayson
Аdministrator_Irvin
Аdministrator_Isaiah
Аdministrator_Ivan
Аdministrator_Jack
Аdministrator_Jake
Аdministrator_Jeffrey
Аdministrator_Joshua
Аdministrator_Josiah
Аdministrator_Kade
Аdministrator_Kaden
Аdministrator_Kael
Аdministrator_Kairo
Аdministrator_Kingston
Аdministrator_Koa
Аdministrator_Landry
Аdministrator_Leander
Аdministrator_Liam
Аdministrator_Magnus
Аdministrator_Malakai
Аdministrator_Mason
Аdministrator_Nathan
Аdministrator_Nikolai
Аdministrator_Nikolas
Аdministrator_Nixon
Аdministrator_Oren
Аdministrator_Orion
Аdministrator_Patrick
Аdministrator_Quentin
Аdministrator_Ronan
Аdministrator_Ryan
Аdministrator_Samson
Аdministrator_Sawyer
Аdministrator_Sebastian
Аdministrator_Shane
Аdministrator_Soren
Аdministrator_Steven
Аdministrator_Sullivan
Аdministrator_Tristan
Аdministrator_Upton
Аdministrator_Victor
Аdministrator_Wade
Аdministrator_Waylon
Аdministrator_Wells
Аdministrator_Wilder
Аdministrator_Wylie
Аdministrator_Xavi
Аdministrator_Xavian
Аdministrator_Zephyr
-
Tous ces membres se sont inscrits cette nuit via 4 IPv4 :
AS201988 VPSPay Networks LTD :
144.31.148.30
AS207567 Intezio Worldwide Limited :
81.90.25.251
150.241.65.215
185.23.19.232
-
Personnellement, je n'ai pas reçu de message privé.
-
J'ai reçu une centaine de signalements, toutes les personnes visés par ces messages ont posté moins de 100 messages sur le forum.
J'ai donc l'impression que pour tenter d'être discret, ils ont évité ceux qui ont posté trop de messages sur le forum.
Je réponds par un message de ce type :
Bonjour,
Le forum a fait face le 21 avril à une vague de 414 nouveaux inscrits se faisant tous passer pour un administrateur du forum, afin de faire croire qu'un lot a été gagné. Il ne faut surtout pas cliquer sur le lien dans le message.
Le sujet pour en discuter
⇒ SPAM par messages privé le 21 avril - Scam sur le forum :( (https://lafibre.info/evolution/scam-sur-le-forum/)
(https://lafibre.info/images/stats/202604_scam_sur_le_forum.avif)
Je suis désolé pour le dérangement de ce message de phishing.
Vivien
-
J'en ai reçu un aussi !
-
Reçu aussi et en plus ces boulets se sont plantés de pseudo dans le message.
-
Reçu aussi et en plus ces boulets se sont plantés de pseudo dans le message.
Pareil, ils se sont plantés de pseudo.
Et puis franchement… gagner un truc, gratuitement qui plus est. Qui va croire à ça ! 😆
-
J'ai reçu une centaine de signalements, toutes les personnes visés par ces messages ont posté moins de 100 messages sur le forum.
J'ai donc l'impression que pour tenter d'être discret, ils ont évité ceux qui ont posté trop de messages sur le forum.
C’est parce qu’il n’y a pas de lots pour tout le monde, c’est un tirage au sort je crois! ;D :o
Bref reçu aussi!
-
Le goudron et les plumes pour ces décérébrés !
-
Moi qui pensait que vivien nous aimait tellement qu'il allait faire le père noël ! :'(
-
Arnaque CB
-
moi aussi j'ai reçu ce MP dans ma boite j'ai tout de suite compris le coup >:(
-
Pour info :
Cloudflare received your Phishing report regarding: huaweipresent[.]sbs.
Your abuse report has been forwarded to the website owner.
We have also forwarded this report to the relevant hosting provider.
The host for the reported domain is:
Anton Levin
abuse@vdska.online
---
Cloudflare received your Phishing report regarding: quorum-edge[.]com.
Your abuse report has been forwarded to the website owner.
We have also forwarded this report to the relevant hosting provider.
The host for the reported domain is:
Amazon.com, Inc.
trustandsafety@support.aws.com
---
-
Reçu également, j’ai vu ses comptes se connecter aux alentours de 2h à 4h du matin.
J'ai pensé à des comptes bots, je ne sais pas comment c’est possible.
-
Reçu également. dp
-
Bonjour,
message reçu cette nuit à 3h22, au bon pseudo.
Contrairement aux messages privés habituels, je n'ai pas reçu de courriel d'avertissement.
-
Cloudflare received your Phishing report regarding: huaweipresent[.]sbs.
J'ai également signalé sur https://phishing-initiative.eu/ :
- huaweipresent.sbs/lafibre
- quorum-edge.com
-
En cliquant sur le lien, ce qui me conduit à l'url huaweipresent.sbs, je reçois bien un message "Suspected Phishing" de Cloudflare. Merci à ceux qui ont signalé.
-
Bonjour, lorsque j'ai vu le message soi-disant expédié par un "Administrateur invité' j'ai flairé l'arnaque, d'où utilisation rapporter à l’administrateur.
Merci à Vivien pour sa réponse rapide et rassurante.
Je ne clique jamais sur un lien dans un message non sollicité.
-
Salut,
Spam reçu en MP.
Screenshot joint.
- Sylvain
-
Je n’ai rien reçu. vivien, les quelques comptes qui ont un pseudo plus normal ne sont-ils pas des utilisateurs légitimes qui se sont inscrits pendant l’attaque ?
-
Sur la même IP que l'attaquant ?
Je n'ai pas partagé les mails, mais deux noms de domaines sont utilisés et les comptes normaux avaient les mêmes noms de domaine mail.
Dans tous les cas, c'est trop tard, c'est supprimé.
Je me pose de questions sur ce qu'il faut faire pour que cela ne se reproduise pas. Il ne me semble pas raisonnable de bloquer l'utilisation des messages privés pour ceux qui n'ont rien posté.
Exemple :
Аdministrateur_Sacha dfbszxpvzemcd@gmx.com 81.90.25.251
Аdministrateur_Samuel eyawiqrdvvnyc@gmx.com 81.90.25.251
Аdministrateur_Stéphane vrlugaprrckvt@gmx.com 81.90.25.251
Аdministrateur_Valentinie wajamkwrctudh@gmx.com 81.90.25.251
Аdministrateur_Yannis tracy.watson2026@gmx.com 81.90.25.251
Аdministrator_Adrian dzneztnfyymcc@gmx.com 81.90.25.251
Аdministrator_Aiden hkhvbqzypuepa@gmx.com 81.90.25.251
alex40 pamelafafura@gmx.com 81.90.25.251
Аdministrator_Alistair ckihieagfwaaa@gmx.com 81.90.25.251
Аdministrator_Anders cfkizhaydjaui@gmx.com 81.90.25.251
Аdministrator_Anthony kztppyiuqhlzo@gmx.com 81.90.25.251
Аdministrator_Atticus qpnzockunqikm@gmx.com 81.90.25.251
Аdministrator_Axton orsuvobrujfqf@gmx.com 81.90.25.251
Аdministrator_Brady gxoyaugzmvauf@gmx.com 81.90.25.251
Аdministrator_Brooks julian-franklin@gmx.com 81.90.25.251
Аdministrator_Caius reed_loretta@gmx.com 81.90.25.251
-
J'ai reçu une centaine de signalements, toutes les personnes visés par ces messages ont posté moins de 100 messages sur le forum.
J'ai donc l'impression que pour tenter d'être discret, ils ont évité ceux qui ont posté trop de messages sur le forum.
Mince j'ai signalé avant de tomber sur le thread. Je crois que je suis à plus de 100
-
Un nombre très important de messages privés ont été envoyés, je suis contacté par de nombreux membres qui ont moins de 100 messages.
C'est très rare pour les comptes ayant posté plus de messages.
-
idem ça sentait l'arnaque a plein nez, j'ai vu le pseudo d'un soit disant administrateur (invité) sans qu'on puisse cliquer sur son profil et le message bien bidon du tirage au sort
je n'ai pas cliqué du tout sur le lien
(https://i.ibb.co/VXTNzq9/Capture-d-cran-2026-04-21-14-02-25.png)
-
Si c’est la même IP, ça ne laisse plus de doute. Il a dû créer quelques comptes qui pouvaient se fondre dans la masse pour des plans un peu plus machiavéliques.
-
idem ça sentait l'arnaque a plein nez, j'ai vu le pseudo d'un soit disant administrateur (invité) sans qu'on puisse cliquer sur son profil et le message bien bidon du tirage au sort
Invité, car le compte a été supprimé avant que tu regardes le message.
Je n'ai pas de possibilité de supprimer les messages privés envoyés.
-
Il ne me semble pas raisonnable de bloquer l'utilisation des messages privés pour ceux qui n'ont rien posté.
Bonjour,
pour info, c'est le cas sur pas mal de forums que je fréquente.
certains vont même jusqu'à rendre la présentation obligatoire pour pouvoir poster dans certaines sections (et bien sur pouvoir envoyer des MP)
c'est radical pour le spam mais c'est plus contraignant pour les utilisateurs.
-
Il ne me semble pas raisonnable de bloquer l'utilisation des messages privés pour ceux qui n'ont rien posté.
Je suggère de bloquer les messages privés des nouveaux inscrits pendant genre 24 ou 48h le temps de passer en revue les nouvelles inscriptions. Ce spam a été massif.
-
Je n'ai pas de possibilité de supprimer les messages privés envoyés.
DELETE pm
FROM smf_personal_messages pm
WHERE pm.id_member_from = xxxxx;
DELETE FROM smf_pm_recipients
WHERE id_pm NOT IN (SELECT id_pm FROM smf_personal_messages);
DELETE FROM smf_pm_labeled_messages
WHERE id_pm NOT IN (SELECT id_pm FROM smf_personal_messages);
-
C'est très rare pour les comptes ayant posté plus de messages.
Pour ma part 199 ... 200 :)
-
Rien reçu 8)
-
Chouette j'ai gagné !
Merci pour la réactivité :)
-
Merci pour la réactivité, j'allais justement signaler.
-
Chouette j'ai gagné !
Félicitations ! Alors moi j'ai une tour en fer de 10.000 tonnes à vous vendre pour un prix avantageux, en plein Paris au bord de la Seine. Possibilité de la ferrailler, aussi :)! Contact en M.P. pour faire affaire... :)
-
DELETE pm
FROM smf_personal_messages pm
WHERE pm.id_member_from = xxxxx;
DELETE FROM smf_pm_recipients
WHERE id_pm NOT IN (SELECT id_pm FROM smf_personal_messages);
DELETE FROM smf_pm_labeled_messages
WHERE id_pm NOT IN (SELECT id_pm FROM smf_personal_messages);
J'espère qu'ils pourront le faire.
-
Ce soir, on a le droit à un déni de service pour changer un peu.
Des fois, j'hésite à couper #IPv4, car toutes ces merdes, c'est toujours en IPv4, jamais en #IPv6.
-
Encore l'autre ici
-
Je me pose de questions sur ce qu'il faut faire pour que cela ne se reproduise pas.
Peut-être qu'empêcher de créer un username comportant admin, root, et autres moder aurait un intérêt, au moins partiel.
Ce soir, on a le droit à un déni de service pour changer un peu.
Des fois, j'hésite à couper #IPv4
Comme déjà mentionné par moult intervenants dans le passé: il y a Cloudflare :P
-
Félicitations pour votre réactivité en tout cas. Et je suis effectivement un utilisateur ayant beaucoup moins de 100 messages à son actif…
-
Je n'ai rien reçu de mon coté.
-
Ce soir, on a le droit à un déni de service pour changer un peu.
Des fois, j'hésite à couper #IPv4, car toutes ces merdes, c'est toujours en IPv4, jamais en #IPv6.
Bonjour
Je lis énormément ce forum on y apprend beaucoup de chose, mais je suis stupéfait par les nombreuses attaques, en tout genre, qu'il rencontre, je suis sur d'autre forum, plus dans mon domaine et je ne me rappelle avoir eu affaire a autant d'attaques , est ce un manque de sécurisation .
-
Salut Vivien,
Je me pose de questions sur ce qu'il faut faire pour que cela ne se reproduise pas. Il ne me semble pas raisonnable de bloquer l'utilisation des messages privés pour ceux qui n'ont rien posté.
Pourquoi ça? Quels usages légitimes tu vois pour un nouveau membre, avec zéro message, qui ne vient là que pour échanger des messages privés?
Des demandes de support vers les salariés d'opérateurs officiellement présent ici?
Personnellement, je pense au contraire que ça serait une très bonne idée de bloquer les messages privés dans ce cas.
Leon.
-
Il y a certaines personnes qui se créent un compte sur ce forum pour poser une question précise à moi ou une autre personne, sans oser poster en public.
D'ailler, j'ai de nombreuses personnes qui m'ont remonté le spam de la nuit dernière qui n'ont posté aucun message.
Après, on peut demander de faire un message de présentation ou ouvrir les messages privés au premier message public posté sur le forum, mais si on regarde ce que propose twitter par exemple, ce n'est pas le cas.
-
Bonjour,
Je viens de recevoir une tentative de phishing en mp, ici sur la fibre.info:
```
Coucou, sebastienserre ! Bravo !!! Vous faites partie des 10 participants choisis au hasard qui recevront gratuitement des écouteurs « Huawei Freebuds Pro 4 » grâce à Lafibre et Huawei ! Hâtez-vous de récupérer votre récompense ! https://share.google/ZJjC3zesUgkrxMgRA
```
-
Idem, venant de "Аdministrateur_Mathis"
Le site est déjà signalé chez Cloudflare.
J'attends mes écouteurs, les admins ;D
-
Heureusement qu'ils n'ont pas créé le compte Аdministrateurr_Vivien. :P
-
bah manifestement ça continue je suis tombé dans le traquenard :P
mel recu avec notification
admin signalement fait sorry je n'avais pas percuté le fil de la discussion en cours
bonne journée
-
J'ai reçu une centaine de signalements, toutes les personnes visés par ces messages ont posté moins de 100 messages sur le forum.
J'ai donc l'impression que pour tenter d'être discret, ils ont évité ceux qui ont posté trop de messages sur le forum.
Avec moi, c'est un peu raté! ;) 8 656 messages!
-
Salut Vivien, Pourquoi ça? Quels usages légitimes tu vois pour un nouveau membre, avec zéro message, qui ne vient là que pour échanger des messages privés?
Des demandes de support vers les salariés d'opérateurs officiellement présent ici?
Personnellement, je pense au contraire que ça serait une très bonne idée de bloquer les messages privés dans ce cas.
Leon.
J'ai fait une modification : une personne qui n'a pas encore posté de messages sur le forum n'a le droit qu'à un seul message privé. Cela limite les dégâts.
-
Bonjour
J'ai reçu le même mail avec ce lien : https://huaweipresent.sbs/lafibre (This website has been reported for potential phishing.)
Et j'ai eu message privé de Аdministrator_Ilya
-
Ce soir, on a le droit à un déni de service pour changer un peu.
Des fois, j'hésite à couper #IPv4, car toutes ces merdes, c'est toujours en IPv4, jamais en #IPv6.
Salut Vivien.
Côté statistiques de fréquentation, si tu décides de couper l'IPv4 pour passer au tout IPv6 sur le forum, as-tu pu estimer l'impact que cela aurait sur la baisse d'audience ?
-
C'était plus une blague, je ne vis pas couper l'IPv4, la plupart des accès à internet en entreprise sont en IPv4.
-
Reçu ici aussi et signalé.
Au moins ça m’a fait revenir sur le forum, bonjour à tous du coup !
-
Les liens de phishing sont neutralisés : même en passant outre l'avertissement CloudFlare, l'un tourne dans le vide, l'autre redirige vers Google.
-
pour une fois que je gagnais quelque chose pfff lol
-
reçu egalement...
-
Et du coup l'ip du forum se fait flag pour phishing, cool :)
-
Reçu également par mail et MP.
Signalé car j'avais pas vu le sujet l'évoquant. Désolé.
Point positif :P, en me connectant au forum, cela m'a permis d'apporter une solution à un sujet évoqué il y a 6 ans !! ;D ;D
-
J'ai fait une modification : une personne qui n'a pas encore posté de messages sur le forum n'a le droit qu'à un seul message privé. Cela limite les dégâts.
Autre modification : Le nombre de messages personnels qu'un utilisateur (qui a au moins posté un message sur le forum) peut envoyer en une heure passe de 20 par heure à 10.
C'est cette limitation qui a obligé l'attaquant à créer 414 comptes. Il a donc probablement envoyé 8000 messages en une heure.
J'ai aussi supprimé le corps des messages dans les notifications par mail : De nombreuses personnes réagissent au mail reçu suite à cette notification et cela risque de rendre encore plus compliqué le classement en tant que SPAM des mails émis par le serveur.
-
C'est possible de faire valider les créations de compte par admin/modo ? Je me porte volontaire si besoin :)
-
Oui, par contre cela remplace l'activation par e-mail et on n'a pas d'info pour savoir si l'inscription est légitime ou pas.
Cela semble plus fait pour les clubs où il y a une liste de personne autorisée à s'inscrire (ex: ceux qui ont payé leur cotisation) et peu de nouveaux membres.
-
Pas moyen d'approuver avant de laisser un utilisateur poster ou envoyer des MP ?
-
Ce soir, on a le droit à un déni de service pour changer un peu.
Des fois, j'hésite à couper #IPv4, car toutes ces merdes, c'est toujours en IPv4, jamais en #IPv6.
Pourquoi ne pas placer le forum derrière Cloudflare ? La mise en place se fait en 10 minutes, ce qui permettrait d'assurer l'essentiel du filtrage et de t'alléger du stress lié à ces attaques à répétition. Est-ce par volonté de garder la maîtrise totale de l'infrastructure que tu restes ainsi ?
-
Pas moyen d'approuver avant de laisser un utilisateur poster ou envoyer des MP ?
A priori non, on peut faire que les messages sur le forum posté soient modérés a priori pour les nouveaux, mais pour les messages privés, outre la limitation à 1 message pour ceux qui n'ont pas posté, on peut mettre des options telles que "Nombre de messages de forum en dessous duquel les utilisateurs doivent entrer un code lorsqu'ils envoient des messages personnels" mais pas sûr que ce code bloque le SPAM.
Je pense que les limitations mises en places sont suffisantes pour bien atténuer le pb, si on était de nouveau ciblé.
Pourquoi ne pas placer le forum derrière Cloudflare ? La mise en place se fait en 10 minutes, ce qui permettrait d'assurer l'essentiel du filtrage et de t'alléger du stress lié à ces attaques à répétition. Est-ce par volonté de garder la maîtrise totale de l'infrastructure que tu restes ainsi ?
C'est un peu triste de passer par une plateforme intermédiaire. En plus, pour les vidéos cela poserait pb, Cloudflare limitant à 100 Mo la quantité de données téléchargeable en une requête.
-
Je n'étais pas du tout au courant de cette limite de 100 Mo en une requête.
-
Après, pour un site qui n'héberge pas de vidéos ou qui a un véritable player vidéo (avec une vidéo découpée en petits tronçons) cela ne pose pas de problème.
Après, je pourrais déporter les vidéos sur une plateforme, mais si on peut faire simple, cela me semble préférable.
-
Je ne reçois plus aucun mail de notification du forum, il y a peut-être un lien avec le message de Hugues qui disait que l'IP du forum était flaguée pour phishing.
-
Chez Free on est black-listé (déjà qu'en temps normal c'est chaud avec Free). Je vais attendre un peu avant de contacter abuse pour demande le déblacklistage.
Chez les autres fournisseurs de mails, les mails partent, mais peut-être qu'ils sont bloqués.
C'est pour cela que j'ai paramétré SMF pour ne plus avoir le contenu des messages dans les mails envoyés.
-
Pareil je suis chez Proton et je ne reçois plus de mail.
(j'ai reçu aussi le SPAM par MP)
-
Chez Free on est black-listé (déjà qu'en temps normal c'est chaud avec Free). Je vais attendre un peu avant de contacter abuse pour demande le déblacklistage.
Hm c'est récent ? Avant-hier j'avais encore des emails de lafibre sur mon adresse free
-
Moi je suis chez Free (enfin l'adresse mail, historique...), je ne reçois plus d'avertissement de messages privés ou topics...
Par contre il me semble que je reçois de temps en temps un recap (hebdomadaire ??). J'ai un doute car je les supprime au fur et à mesure...
-
C'est un peu triste de passer par une plateforme intermédiaire.
+1
Courage Vivien. Content de voir qu'il y a encore des gens qui savent gérer des serveurs sans les mettre derrière CloudFlare :-)
-
Hm c'est récent ? Avant-hier j'avais encore des emails de lafibre sur mon adresse free
Le blocage date d'hier, suite aux contenus des messages privé, envoyé par mail, avec donc le lien frauduleux.
Je comprends que Free ait bloqué.
-
Bonjour,
pour une fois que je me disais avoir gagné un truc, c'est encore bidon :D
Bon ok je n'y ai pas cru trop longtemps en voyant l'expéditeur qui poste à 5h du matin :Аdministrator_Eli ::)
-
Le blocage date d'hier, suite aux contenus des messages privé, envoyé par mail, avec donc le lien frauduleux.
Je comprends que Free ait bloqué.
OK je comprends que le lien a déclenché les contres-mesures. Merci Vivien
-
hello,
par contre, je n'ai pas bien compris si suite à l'incident, les notifications mails ont été désactivées globalement du coup ou si ça avait été désactivé que pour les mails posant problème, (free) par exemple.
parce que sur mon serveur mail le dernier mail que j'ai de lafibre.info date du 20/04
merci !
-
Attention, certains essayent de faire du phising à travers du forum.
MP reçus:
-
Pour faire avancer le diagnostic, la question est maintenant de savoir s'il y a encore des membres qui reçoivent correctement les notifications du forum.
Si c'est le cas, quelle messagerie ou configuration utilisez-vous de votre côté ?
-
J'ai trouvé le problème : Le forum est configuré pour ne pas envoyer trop de mail en même temps, ce qui peut être considéré comme du SPAM.
Il y a donc une limite à 2 mails par minute que j'ai configurée.
J'ai oublié d'aller voir la file d'attente : Il restait plus de 5500 mails en attente, qui sont pour la beaucoup la fin des mails envoyés la nuit du 21 avril.
J'ai donc supprimé cette file d'attente correspondant à l'heure de l'attaque et maintenant, il envoie à raison de 2 mails par minute les 900 mails des deux derniers jours, ce qui va prendre 7 heures 30.
L'attaque la nuit du 21 avril a vraiment été massive. J'ai calculé que 10 000 messages privés ont été envoyés (sur les 29 000 membres du forum).
-
Punaise 10 000 :o Comment ont-ils fait ?
-
Ils ont tout automatisé. Des malades...
Avec les limites mises en place, cela ne devrait plus se reproduire.
-
Le code source étant libre, c'est pas très compliqué de faire un truc qui target spécifiquement les forums sous SMF
-
Bonsoir à tous
Merci pour la réactivité et désolé de voir que votre site soit attaqué de la sorte
je suis dans la partie lecteur plus ou moins assidu pour les infos concernant le net et le réseau en général ( merci au passage bien évidement ;)) pas de messages posté donc j ai été ciblé comme d autres malheureusement …
Dans le doute j ai à nouveau reçu un message ce soir avec un lien que je n ai pas ouvert je vous laisse m indiquer si il faut le supprimer ou non ,dans le doute il est préférable de demander
Merci à vous pour votre retour
-
Pour faire avancer le diagnostic, la question est maintenant de savoir s'il y a encore des membres qui reçoivent correctement les notifications du forum.
Si c'est le cas, quelle messagerie ou configuration utilisez-vous de votre côté ?
Pour ma part (qui ai reçu aussi le scam par MP), j'aperçois un décalage de notifications par mail d'environ 36h si je me base sur l'heure de réception du mail et l'heure du post réel.
Dernier exemple, j'ai reçu le mail sur Gmail à 20h26 pour une réponse d'un topic hier à 08h41. Il va falloir un peu de temps avant que le serveur de mail traite sa pile de mails en attente ;D
-
Je vous invite à supprimer le mail de pishing et surtout ne pas cliquer sur le lien : Plus le taux est faible moins, ils seront intéressés pour trouver des solutions pour attaquer le forum.
Comme expliqué, j'avais mis une limitation de 2 mails par minutes, soit 120 mails par heure.
Ce qui explique le retard dans les mails.
À l'heure actuelle, il reste 585 mails à envoyer, les mails en cours d'envoi sont ceux d'il y a 1,4 jour.
Demain, cela sera du temps réel ou a quelques minutes d'intervalle (sachant qu'il y a un système de priorisation, un mail pour une inscription est top prioritaire et un mail pour notifier un message privé est plus prioritaire qu'un mail pour notifier une réponse à un message sur le forum).
-
Est ce possible de mettre une rule sur certains type de Pseudo pouvant être a caractère trompeur du genre : administrateur xxx en !!verifier!!administrateur xxx.
En outre interdire les url du genre bit.ly, ... Et si vraiment besoin une sorte de raccourcisseur d'url officiel du genre url.lafibre.info
-
Je vous invite à supprimer le mail de pishing et surtout ne pas cliquer sur le lien : Plus le taux est faible moins, ils seront intéressés pour trouver des solutions pour attaquer le forum.
Comme expliqué, j'avais mis une limitation de 2 mails par minutes, soit 120 mails par heure.
Ce qui explique le retard dans les mails.
À l'heure actuelle, il reste 585 mails à envoyer, les mails en cours d'envoi sont ceux d'il y a 1,4 jour.
Demain, cela sera du temps réel ou a quelques minutes d'intervalle (sachant qu'il y a un système de priorisation, un mail pour une inscription est top prioritaire et un mail pour notifier un message privé est plus prioritaire qu'un mail pour notifier une réponse à un message sur le forum).
Tu crois que ça va passer avec Free pour le déblacklistage ?
-
Est ce possible de mettre une rule sur certains type de Pseudo pouvant être a caractère trompeur du genre : administrateur xxx en !!verifier!!administrateur xxx.
En outre interdire les url du genre bit.ly, ... Et si vraiment besoin une sorte de raccourcisseur d'url officiel du genre url.lafibre.info
Oui, c'était déjà fait, mais ils ont contourné le blocage avec des noms proches.
Tu crois que ça va passer avec Free pour le déblacklistage ?
Il faut déjà laisser passer quelques jours être sûr que tout est clean avant de contacter Free.
-
c'est en cours Je re-reçois des notifs du forum via Free. (April 21, 2026 at 09:04)
-
Ce qui explique le retard dans les mails.
À l'heure actuelle, il reste 585 mails à envoyer, les mails en cours d'envoi sont ceux d'il y a 1,4 jour.
C'est bon, là d'un seul coup tout arrive:
-
Je vois qu'il y a plus de 7000 personnes connectées ce soir...
Il y a clairement du DDOS, mais le serveur arrive à gérer.
-
Oui, c'était déjà fait, mais ils ont contourné le blocage avec des noms proches.
Il faut déjà laisser passer quelques jours être sûr que tout est clean avant de contacter Free.
Hello Vivien,
Question peut-être un peu bête, mais il n'y a pas de protection genre Turnstile de Cloudflare ou équivalent pour protéger la page de création de compte et éviter la création de comptes en masse, comme cela a semble-t-il été le cas pour cette intrusion?
Bonne soirée
Nicolas (promo 2002 EFREI ;) )
-
Bonsoir,
un filtrage par AS serait un peu trop restrictif ? Je me trompe peut être mais ça a l'air de venir toujours d'AS exotiques ce genre problèmes non ?
-
Je ne reçois plus aucun mail de notification du forum, il y a peut-être un lien avec le message de Hugues qui disait que l'IP du forum était flaguée pour phishing.
je suis chez Free et je reçois les mails de nouveaux message sur un topic ou MP
Mais pas tout le temps
-
Le blocage date d'hier, suite aux contenus des messages privé, envoyé par mail, avec donc le lien frauduleux.
Je comprends que Free ait bloqué.
Personnellement, je n'ai pas vu de blocage de Free. J'ai reçu des mails cette nuit, ce matin, jusqu'à 12h57 d'après ce que je constate. Bon il est possible que cela arrive petit à petit.
-
En tout cas je vous garantis que j'ai mis à la poubelle des centaines de mails à destination de Free et qui étaient bloqués.
Je confirme que ce soir, je ne vois plus de mail Free bloqués alors qu'avant cela représentait 95% des mails bloqués.
Il reste dans la file d'attente 246 mails à envoyer, l'email le plus ancien de la file à 7,8 heures.
-
Oui, cela arrive bien petit à petit, car maintenant j'ai reçu 17 mails entre 12h57 et 19h37.
-
La File d'attente est actuellement vide.
Les mails sont bien partis, y compris pour Free.
Il y a juste un hébergeur de mail Australien (AS151847 Fastmail) que je dois débloquer.
-
Encore 28 000 visiteurs aujourd'hui
-
Le pic était cette nuit entre 1h et 2h du matin. Je peux donner une explication.
J'ai plusieurs politiques pour le ban d'IP associées au DDOS et dans certains cas le ban est d'une durée de quelques jours. À minuit le ban de quelques dizaines de milliers d'IPv4 a été relâché, mais l'attaque a repris sur ces mêmes IPv4 dans la nuit.
C'est toujours la même attaque que celle qui avait entrainé de gros ralentissements le 30 mars. Depuis elle n'a pas vraiment cessé. Ce n'est pas en permanence, mais il y a régulièrement des vagues de requêtes.
-
Bonjour, lorsque j'ai vu le message soi-disant expédié par un "Administrateur invité' j'ai flairé l'arnaque, d'où utilisation rapporter à l’administrateur.
Merci à Vivien pour sa réponse rapide et rassurante.
Je ne clique jamais sur un lien dans un message non sollicité.
+1 👍
-
@vivien, ne pourrais tu pas avoir une sorte de réputation ?
Une ip (plage ip) déjà banni 2 fois voit son 3eme ban 2 fois plus long, sont 4eme ban, 4 fois plus long et etc..
Aussi pour éviter de reautoriser toutes les ips bannies d'un coup en même temps, ajouter un nombre de secondes (heures) aléatoires aux durées de ban ?
-
Bonjour, je sui aussi l'un qui a utilisé la fonction reporter de la messagerie, j'espère que l'equipe n'ent a pas top galérer a gérer tous les reports.
je me demande si par exemple, bloquer la liste ou la recherche de membres serait une bonne chose.
par contre, a part faire un rapport a 1&1 de toute la liste des emails pour que ceux-ci soient bloqués et les adresses IP aussi, je vois pas d'autre solution pour bloquer leurs attaques (GMX fait partie de IONOS 1&1 Germany)
pour créer autant de mails et avoir une telle force d'attaque montre que le réglage du forum n'est pas le seul problème, je vois mal quelqu'un créer manuellement chaque adresse mail et faire la verification anti robot, sur ce coup la GMX (et 1&1) sont a blamer, car ils devraient imposer une limite de creation de mails par IP, ainsi qu'ameliorer la detection anti robot qui m'a lair desuette (le captcha et soit le fait de slider une image ou un defi audio, qui m'ont lair facilement contournable par une IA pouvant tourner sur le même serveur qui a générer les requettes.
je connais Pas SMF, mais au vu de l'avancée de l'IA et des nouveaux produits a base d'IA, il est possible que dans le dark web il existe un equivalent de "Claude Mythos" et de quoi utiliser des failles sur tous types de forum, ainsi que des scripts automatisées de creations de mails.
possiblement les prochaines attaques pourraient être Pire, par exemple la creation de mails dont le nom est difficilement detectable (plus de caractères random), mais basé sur des personnes réelles dont les données sont dispo lors de fuites de données, creation des comptes via IP multiples (par exemple un botnet), donnant autant de soucis aux équipes de forums que les fournisseurs
-
Un nombre très important de messages privés ont été envoyés, je suis contacté par de nombreux membres qui ont moins de 100 messages.
C'est très rare pour les comptes ayant posté plus de messages.
J'arrive après la guerre mais j'ai reçu un MP depuis "Аdministrator_Robert".
-
@vivien, ne pourrais tu pas avoir une sorte de réputation ?
C'est un peu ça que je fais, toutefois je ne souhaite pas détailler ma politique publiquement, l'attaquant nous lit peut-être.
je connais Pas SMF, mais au vu de l'avancée de l'IA et des nouveaux produits a base d'IA, il est possible que dans le dark web il existe un equivalent de "Claude Mythos" et de quoi utiliser des failles sur tous types de forum, ainsi que des scripts automatisées de creations de mails.
Pour les mails, j'ai mis de grosses limites pour empêcher que cela se reproduise, toutefois le sujet de failles de sécurité découvert par l'IA est un nouveau risque important pour tous les logiciels dont le code source est ouvert. On a vu que certains états sont prêts à mettre de gros moyen pour obtenir de failles de sécurité. Cela impacte bien sûr les produits propriétaires, car ils intègrent tous du code ouvert (ex: prise de contrôle complet d'un iPhone à distance via une image WebP malveillante).
-
Bonjour,
Je viens de recevoir ce message qui me semble suspicieux :
Coucou, Clawdiius ! Félicitations !!! Vous êtes parmi les 10 participants tirés au sort qui recevront des écouteurs « Huawei Freebuds Pro 4 » grâce à Lafibre et Huawei ! Ne tardez pas à prendre votre cadeau ! https://share.google/UIZJCWH4xtFN18d8s
Est ce que d'autres ont eu cette chance ? :D
Ps: J'ai reporté aux admins dans le doute.
-
Je viens de recevoir ce message qui me semble suspicieux :
C'est bien message envoyé le 21 avril tôt le matin ?
(A 8h00 du matin tous les 414 comptes avaient été supprimés)
-
[...]
Pour les mails, j'ai mis de grosses limites pour empêcher que cela se reproduise, toutefois le sujet de failles de sécurité découvert par l'IA est un nouveau risque important pour tous les logiciels dont le code source est ouvert. On a vu que certains états sont prêts à mettre de gros moyen pour obtenir de failles de sécurité. Cela impacte bien sûr les produits propriétaires, car ils intègrent tous du code ouvert (ex: prise de contrôle complet d'un iPhone à distance via une image WebP malveillante).
[Presque HS]
L'IA risque de coûter très cher à pas mal de monde!
Les failles de sécurité existent parce qu'au niveau développement, on ne met pas les moyens pour éviter les dites failles "car cela coûte cher".
Je parle en connaissance de cause, en ayant été 20 ans en développement chez un éditeur de logiciel "pros".
Donc le "colmatage" des failles, qui ont été, sont et seront découvertes par l'IA, ouch! Ceci sans comptabiliser les dégâts que l'exploitation des failles actuelles coûte ou va coûter aux sociétés, états et utilisateurs...
[/Presque HS]
-
Recu également mais dommage pour lui : Mon antivirus a sonné 8) (bloqué par Cloudflare et ESET)
-
Question bête... il y a peut-être moyen de bloquer les liens dans les MP et messages de nouveaux utilisateurs ? Faire en sorte que ça provoque le besoin d'approuver
-
J'ai bloqué pour tous : En cas de réception d'un message personnel, le contenu du message n'est plus envoyé dans le mail, il faut se connecter sur le forum pour voir le message.
Vivien
-
Très bonne idée, ça empêchera le domaine de se faire foudroyer par tous les systèmes anti-spam
-
J'ai bloqué pour tous : En cas de réception d'un message personnel, le contenu du message n'est plus envoyé dans le mail, il faut se connecter sur le forum pour voir le message.
C'est toujours en place ? Ou alors tu l'as limité à certain comptes peut-être ?
Je demande parce que je viens de recevoir un mail de notification de message privé (légitime), et j'ai bien tout le contenu du message dans le mail.
-
La case n'était plus cochée.
Je viens de la re-cocher.
Normalement, il ne devrait plus y avoir le contenu dans les mails de notification. Mais il reste un flou pour savoir si cela s'applique aux messages privés et aux messages sur le forum ou uniquement pour ces derniers.
-
C'est un peu ça que je fais, toutefois je ne souhaite pas détailler ma politique publiquement, l'attaquant nous lit peut-être.
Pour les mails, j'ai mis de grosses limites pour empêcher que cela se reproduise, toutefois le sujet de failles de sécurité découvert par l'IA est un nouveau risque important pour tous les logiciels dont le code source est ouvert. On a vu que certains états sont prêts à mettre de gros moyen pour obtenir de failles de sécurité. Cela impacte bien sûr les produits propriétaires, car ils intègrent tous du code ouvert (ex: prise de contrôle complet d'un iPhone à distance via une image WebP malveillante).
"certains états " ou un jeune de 20 ans depuis sa chambre ...
On ne sait pas, on ne sait plus, on est inquiet dans tous les cas ...
-
Ah eh bien je viens à l'instant d'envoyer un MP à Vivien l'un des admins du site pour l'en informer. :)
-
Ah eh bien je viens à l'instant d'envoyer un MP à Vivien l'un des admins du site pour l'en informer. :)
Mieux vaut tard que jamais ...
-
Mieux vaut tard que jamais ...
Oui en effet, j'avoue ne pas être revenu récemment ici. :)
Mais je vais me rattraper, j'ai de beaux projets à vous montrer. :P
-
Cloudflare a fait son job et a flag le site comme potential phishing, c'est GG :P
-
Cloudflare a fait son job et a flag le site comme potential phishing, c'est GG :P
Oui. Et moi, j'ai un gros doute sur ton intention ici, avec une IP finlandaise.
-
Super j'attend recevoir mes " Huawei Freebuds Pro 4 " au format png 🤣🤣
-
Merci vivien pour ton travail.
J'arrive un peu après la guerre, mais j'ai fait l'objet de ce type de message, directement signalé dans la foulée.
Ca devient monnaie courante, malheureusement.
-
Bonjour Vivien ,
Est ce que dans l'équipe il y a cette personne "Аdministrator_Xeno" , car j'ai reçu un message privé comme quoi j'ai gagné un lot à un jeu dont je n'ai pas connaissance d'avoir participé .
Salut, msg ! Félicitations !!! Vous êtes le dernier gagnant parmi les 10 sélectionnés pour obtenir des écouteurs « Huawei Freebuds Pro 4 » de Lafibre et Huawei ! Vite, récupérez votre récompense !
Le lien fourni pointe vers un site share.google .