Le Forum Catholique

Suite à un acte malveillant de cyber lobbies en colère, le Forum Catholique est suspendu pour la journée.

Vous recevrez un mail individualisé lors de sa réouverture.

Chers Liseurs,

Le forum est en cours de sécurisation et vous serez bientôt informés de sa réouverture en écriture. Question délai, il faut compter encore quelques heures, soit demain en fin de matinée. Si l'on compte quelques heures de tests, le forum rouvrira demain en fin d'après-midi.

Vous remerciant pour votre patience.

M.Tabudeux

Un grand merci à vous Monsieur Tabudeux.

Qui, donc, ont été ceux ci ? Les même jacobins et sans culottes qui ont piraté le forum l'autre fois, ou bien il s'agit d'une éspèce nouvelle ?

Et autre question: est-ce qu'on peut porter pleinte, ou bien la police s'interesse seulement quand la page d'une "institution de la République" est haquée ? Merci pour vos renseignements.

Le délai de réouverture pour aujourd'hui sera tenu.

Chers Liseurs,

Vous allez pouvoir intervenir à nouveau sur le Forum Catholique. Pour cela, vous devez réinitialiser votre mot de passe. Voici la procédure à suivre :

1. Afficher la page habituelle de connexion en cliquant sur "Me connecter"
2. Cliquer sur le lien rouge "J'ai perdu mon mot de passe"
3. Saisir l'adresse mail donnée lors de l'inscription et valider
4. Relever ses mails et cliquer sur le lien reçu
5. Saisir deux fois le nouveau mot de passe et valider
6. Se connecter

Bonne soirée!

M.Tabudeux

Outre le fait que j'ai eu du mal à retrouver l'adresse e-mail utilisée lors de mon inscription, j'ai été confronté au problème suivant : le lien envoyé dans le mail était un lien en https vers une page que mon navigateur n'arrivait pas à atteindre.

J'ai transformé l'url en remplaçant https par http, et là ça a marché, j'ai pu réinitialiser mon mot de passe. Du coup, mon nouveau mot de passe a dû transiter en clair, j'espère que le hacker n'est pas toujours derrière son clavier...

Merci en tout cas pour vos efforts pour la remise en ligne du FC !

Cordialement
Meneau

Cordialement.

C'est corrigé.

Au départ, tout était en https mais parait-il que cela ferait "peur" aux liseurs...

il faudrait, si vous voulez travailler en https, que votre serveur présente au navigateur des liseurs un certificat valide, certifié par une autorité de confiance. Sinon effectivement, tous les voyants du navigateur s'allument et ça peut faire peur (surtout après un hacking !)

Cordialement
Meneau

C'est très cher une certificat de confiance.

https://www.startssl.com/

Instructions ici ou là .

Vérifiez, Startcom est en général installé par défaut comme autorité racine dans la plupart des navigateurs

Cordialement
Meneau

Plutôt de se montrer prudent.

Car le Http utilise par défaut les ports 80 ou 8080 et le Https le port 443

Or l'erreur qui apparaissait 404

avec le message:

Not Found
The requested URL /renvoi_id.php was not found on this server.

Apache Server at www.leforumcatholique.org Port 443

Ce que l'on tape au clavier n'est pas, crypté, et peut très bien être envoyé sur les ports 80 ou 8080 par un logiciel malveillant implanté sur les machines, pendant une communication https.

Ce qui implique avant un échange Https, de faire un minimum de vérification,signature de l'antivirus à jour, antimalware.
Pour ceux qui utilisent leur banque en ligne vous devez recevoir en fonction de l'actualité des menaces des avertissements pour nettoyer sa machine avec un anti-malware.

Cette panne a donné l'occasion à certains de s'équiper d'un anti-malware.

Cordialement.

Ce que l'on tape au clavier n'est pas, crypté, et peut très bien être envoyé sur les ports 80 ou 8080 par un logiciel malveillant implanté sur les machines, pendant une communication https.

Ce qui implique avant un échange Https, de faire un minimum de vérification,signature de l'antivirus à jour, antimalware.

Certes, il est bon de faire ces contrôles : antivirus à jour, antimalware, firewall, etc.

Mais je ne vois pas trop le rapport avec https. Si ces contrôles dont vous parlez sont indiqués pour une connexion https, ils le sont d'autant plus pour une connexion http non chiffrée !!!

A moins que vous vouliez dire qu'en général les sites qui communiquent en https contiennent / stockent / véhiculent des informations plus confidentielles. Par exemple les banques ou sites d'achats en ligne se mettent à communiquer en https - donc chiffré - au moment des transactions monétaires. OK. Et donc quand on se livre à ce genre de transactions en ligne, il est d'autant plus important d'être bien protégé.

Mais ce n'est pas cela qui, pour reprendre les mots de M.Tabudeux, "faisait peur aux liseurs" dans le cas du FC. Le https en soi devrait plutôt au contraire rassurer. Un échange https est toujours plus sécurisé qu'un échange http.

Ce qui faisait peur aux liseurs, c'est le message d'erreur des navigateurs lorsque l'on essaye de communiquer en https avec un site, mais que ce site ne présente pas de certificat de confiance au navigateur.

1 - Si ce certificat n'est pas présenté par le site, le navigateur dit en gros : "attention, vous vous adressez à un site qui n'est peut-être pas celui qu'il prétend être, car il n'est pas en mesure de me présenter ses papiers; je ne peux pas vérifier - voulez-vous continuer ?".

2 - A contrario, si le site en question présente un certificat, le navigateur va vérifier auprès d'une autorité de certification que ce certificat a bien été émis par une autorité de certification valide, et qu'il est toujours en cours de validité, signaler en général de façon visuelle (en fonction du navigateur) que la connexion est sécurisé (petit cadenas, bandeau vert, ou autre) et chiffrer tous les échanges.

Or dans le cas du FC en https, nous étions dans le cas 1. Il n'y avait donc a priori pas de danger particulier (sous réserve bien sûr des autres précautions ci-dessus citées : antivirus, firewall, etc), mais un message angoissant du navigateur.


Cordialement
Meneau

1 - Si ce certificat n'est pas présenté par le site, le navigateur dit en gros : "attention, vous vous adressez à un site qui n'est peut-être pas celui qu'il prétend être, car il n'est pas en mesure de me présenter ses papiers; je ne peux pas vérifier - voulez-vous continuer ?".

Or dans le cas du FC en https, nous étions dans le cas 1. Il n'y avait donc a priori pas de danger particulier (sous réserve bien sûr des autres précautions ci-dessus citées : antivirus, firewall, etc), mais un message angoissant du navigateur.

Oui et alors quand vous êtes sur un site en https,vous fermez tous les onglets qui pointent en http, vous fermez tous les ports, qui n'ont pas à être ouverts, après avoir fait un nettoyage, vidant le cache et tout autre manoeuvre utiles chaque fois?
Vous débranchez votre connexion internet chaque fois que vous n'avez pas à l'utiliser?
Vous avez configuré votre box en mode routeur?
Et je pourrai en ajouter encore et encore.

Mais je ne vois pas trop le rapport avec https.

N'avez vous pas écrit, comme l'erreur 404 pointait le port 443

J'ai transformé l'url en remplaçant https par http, et là ça a marché, j'ai pu réinitialiser mon mot de passe. Du coup, mon nouveau mot de passe a dû transiter en clair, j'espère que le hacker n'est pas toujours derrière son clavier...

Ou pouvons nous espérer tout simplement qu'il n'ait pas ajouté son email à la liste des emails des liseurs.

Vous avez donc remarqué par la réponse que vous soulignez (cas 1) que nous avions un site sécurisé en https, et malgré cela un avertissement pour certificat, le navigateur lui même se méfie donc du https, en l'absence de certificat reconnu, mais encore, certains Tags html permettent de rediriger malgré certificat, https, et en l'absence de malware, ou autres.
Aussi certains organismes demandent de vérifier l'adresse qui est indiquée même si elle est https.

Alors les liseurs avaient raison de s'inquiéter.

En matière de sécurité informatique je ne pense pas que quelqu'un puisse faire le malin.
Au vatican même ils ont un ordinateur dédié uniquement à cela.

pour votre patience à toute épreuve.

tout a marché du premier coup... Merci Mr Tabuleux !

Je file sur FB conseiller les copains ...

...et je n'avais même pas de lien url à modifier.
Seulement : "L'adresse que vous avez saisie est introuvable dans notre base".
Heureusement un petit mot à l'administrateur et tout est rentré dans l'ordre...
Merci à M. l'administrateur et à M. Tabuleux...

Tout a parfaitement fonctionné, je suis connecté.

Est dans le titre.

avec la petite astuce de Meneau.


Chapeau M. Tabudeux, et merci, heureux de retrouver le forum et les liseurs.

Et comme dit l'un de nos amis ici: MAC ! Parce que là on a eu du spécimen de compèt' quand même ...

Grâce à Meneau. Foutu https !!!

Ca marche !

Tout baigne!

Hier soir, même en passant la "page angoissante", je n'arrivais pas à la page "nouveau mot de passe" comme ce matin.
Il a fallu que j'en choisisse un nouveau, pourtant j'aimais bien celui qui m'avait été attribué à mon inscription.

un grand merci...
C'est qu'il est sacrément présent dans nos emplois du temps ce forum catholique....

Merci, merci !

ça marche.
Merci à Mr Tabudeux....et une petite prière de reconnaissance !

Mais surtout, un grand merci pour votre "petite prière", Florilège.
Tellement besoin...

M.Tabudeux

Merci M.Tabudeux!

Hildegarde

Chuis trop contente !!!

SC

...ravi!

TEAMDLT (Tout est à moitié dans le titre)

M.Tabudeux

Merci à toute l'équipe...!

et merci.
"Ils" ne nous auront JAMAIS.

Tout d'abord merci pour votre intervention efficace.
Il se trouve que j'ai deux pseudos...
Celui ci fonctionne avec un nouveau mot de passe mais pas l'autre!
J'attends vos instructions.

Et merci !

Ça remarche.

Votre investissement est admirable.

Cher M Tabudeux, grâce à votre travail le FC revit. Soyez en remercié et félicité !

Maintenant une question : comment peut on être assez bête et/ou assez méchant pour vouloir saboter et salir un forum de discussion ? voilà qui en dit long sur nos adversaires et sur l'intolérance...Ils sont pourtant en liberté tandis que d'autres chantent des Ave Maria dans les geôles de garde à vue !

Ça fonctionne bien.

Emmanuel

... hip hip hip.... !






Et une pensée pour "le taulier" dont les vacances viennent de prendre fin... Courage!

Heureux de retrouver le Forum !

Merci à M. Tabudeux !

ça maaaaaaaaaaaaaaaaaaaarche

merci Xavier

Je n'y suis pour rien. Merci M. Tabudeux.

merci Môssier TABUDEUX

SP qui balance un gros MAC au conn... qui nous font ch.. parce que pousses c... et donc MENTEURS

Il se trouve que mon adresse électronique était trop longue pour rentrer dans le cadre prévu, mais tout a été arrangé désormais ! Donc merci à XA et bien sûr à Monsieur Tabudeux.
Si d'autres étaient dans mon cas, qu'ils soient désormais rassurés.

Simplement merci à tous ceux qui oeuvrent pour le forum.

Je sais, ce n'est pas bien du tout mais je souhaite une grosse tempête informatique dans les ordinateurs des malfaisants qui s'attaquent à notre forum.

Quand on parle de "tous ceux", il ne s'agit que d'une et une seule personne, M. Tabudeux.

XA

Si vous avez besoin d'aide...

Vous m'aviez proposé une autre forme d'aide à une époque, mais côté technique je peux aussi aider.

Quoiqu'il en soit, cela n'enlève rien au dévouement de M.Tabudeux, qui effectivement a droit à toute notre reconnaissance.

Cordialement
Meneau

Merci Monsieur pour votre dévouement et la rapidité avec laquelle vous avez pu rouvrir ce site ; merci pour le temps que vous avez donné. Merci.

Merci à Monsieur Tabudeux !
Votre dévoué Paterculus

Merci aux administrateurs !

Qui va peut-être recevoir mon mail à l'instant, n'arrivant pas à me connecter et n'ayant pas vu encore le bandeau affiché pour ce faire !

Donc qu'il n'en tienne pas compte et en tout cas Mr Tabuleux : chapeau pour la rapidité de la réparation !

en espérant que vous n'ayez plus à intervenir!

Grand merci et bravo!

Et honte aux terroristes à la botte (je pèse mon mot) de la répression socialo-démoraliste!

...ca marche !
Tres reconnaissant. Pol

Merci Monsieur Super Tubudeux !