|
Ronan
Invité
|
« le: 18 Février 2007 à 17:57:27 » |
|
Bonjour à tous,
Juste un petit message, car je suis en train de monter un nouveau site, sous joomla, bridgé avec un forum sous smf.
En recherchant un joli thème pour le forum, qui puisse s'adapter au reste du site, je me suis mis à en télécharger plusieurs et à les essayer, en particulier sur le site simplemachines.org, qui semble bien être le site officiel (donc plutôt en confiance on va dire).
Lors de l'installation de l'un de ces thèmes, je me suis vu demander la confirmation de mon pass d'admin, ce qui m'a surpris mais pas plus que ça, car utilisant simultanément plusieurs identités, ça provoque des déconnexions intempestives.
Et puis ensuite, je me suis vu dans l'impossibilité de changer à nouveaux de thème, quel que soit celui que j'installais ou que je choississais l'aspect restait bloqué.
En essayant de comprendre, je réalise que l'auteur du thème qui bloquait était un certain TurkLord , et après recherche sur Google, je me rend compte qu'il semble s'agir plus d'un hacker que d'un graphiste altruiste.
J'ai réussi à me débarasser du thème en question, en les effaçant tous et en ne remettant que ceux fournis de base. J'ai changé aussi tous mes mots de passe, mais je sais pas si une saloperie s'est pas quand même nichée quelque part, qui vulnérabilise aujourd'hui mon site.
Je sais pas si quelqu'un a déjà eu des problèmes de ce type, mais si ça se confirme qu'il s'agit de trojan-themes (je sais pas comment appeler ça autrement), je suis surpris qu'il n'y ait pas plus de vigilance (modération des fichiers à télécharger) et qu'ils soient toujours en téléchargement sur ce site officiel.
Je sais que je devrais plutôt expliquer ça aux responsables de simplemachines.org, mais j'ai déjà du mal à expliquer ça en français.
Voili, voilou,
Bonne fin de week end,
Ronan
|
