#1 19.07.2013 13:19:17

Orme
Dresseuse de lombriks
Lieu Ministry of Silly Talks
06.03.2008
2,567

Erreur de CRSF

Dis Alix, depuis deux-trois jours t'as même plus le temps de regarder la vidéo avant que ta session expire et que tu te tapes un « Erreur de CRSF, veuillez recharger la page blah blah blah », t'as réduit le TTL ? C'est ultra chiant pour poster parce qu'à chaque fois ça perds le message.

Dernière modification par Orme (19.07.2013 13:20:31)


West-Across-The-Sea.png
Gone West across the sea smile

Hors ligne

#2 19.07.2013 13:27:47

phil_good
Ver singe (et torix)
Lieu Ook je veux
20.09.2010
371

Erreur de CRSF

Haaaaaaaaaaaaa, c'est donc ça ? Je commençais à me poser des questions : une recherche rapide m'avait donné des liens parlant de possibilité d'attaques à l'insu de l'utilisateur, j'me disais que j'allais bientôt hacker LLB à l'insu de mon plein gré !
Mais si je ne suis pas le seul et que c'est juste un pb de session, ça me rassure ! ^^

La bonne nouvelle, c'est que vous avez échappé à quelques messages à la con que j'ai eu le flemme de retaper à cause de ce message d'erreur...

Dernière modification par phil_good (19.07.2013 13:28:35)


Un jour, j'irai habiter en Théorie ! Il parait qu'en Théorie tout va bien...

Hors ligne

#3 19.07.2013 14:10:23

Alix
LeLoMBriK
30.03.2005
10,000,065

Erreur de CRSF

C'est passé de trois minutes à 10 minutes.
C'est vrai que 3 minutes, c'était un peu short.


kthxbye
Facebook / Twitter

Hors ligne

#4 19.07.2013 14:44:16

Orme
Dresseuse de lombriks
Lieu Ministry of Silly Talks
06.03.2008
2,567

Erreur de CRSF

Alix a écrit

C'est passé de trois minutes à 10 minutes.
C'est vrai que 3 minutes, c'était un peu short.

Nickel, merci smile

phil_good a écrit

Haaaaaaaaaaaaa, c'est donc ça ? Je commençais à me poser des questions : une recherche rapide m'avait donné des liens parlant de possibilité d'attaques à l'insu de l'utilisateur, j'me disais que j'allais bientôt hacker LLB à l'insu de mon plein gré !

Ça c'est quand ton PC est infecté par un Trojan de type Zombie. Ça va se connecter discrètement sur une BBS et ça écoute les ordres que donnent les hackers qui l'ont diffusé, et quand ils donnent l'ordre de lancer une DDoS contre tel ou tel site, tous les PC infectés par ce type de Trojan se mettent à spammer du ACK, du SYN ou des requêtes de ressource vers le site pour le saturer à mort. Si ton Trojan a été correctement diffusé, par exemple via des maps custom pour TF2 ou des serveurs de jeu « privés » ( l'admin du site n'a pas besoin d'être volontaire ou au courant, il suffit de contaminer l'install de son client et de l’échanger en douce ) ça permet de lancer une attaque venant de plusieurs centaines à plusieurs milliers de source différentes sans lien entre elles, ce qui 1) empêche les autorités d'identifier les auteurs et 2) réunit bien plus d'attaquant qu'une mobilisation volontaire ne pourrait le faire, et est donc très efficace même si le site est bien protégé, juste parce que tu l'écrase sous le nombre.

C'est pour ça qu'il est super-important d'avoir un firewall qui surveille les flux entrants ET sortant. Un simple firewall entrant, comme celui de Microsoft, ne sert à rien parce qu'il laisse passer toutes les demandes que ton PC initie sans te demander de confirmer que c'est normal si tu te met à spammer tel ou tel truc.


West-Across-The-Sea.png
Gone West across the sea smile

Hors ligne

#5 05.09.2013 19:06:31

phil_good
Ver singe (et torix)
Lieu Ook je veux
20.09.2010
371

Erreur de CRSF

Je me demande quand même s'il n'y aurait pas à nouveau des erreurs de CSRF qui traîneraient sur le site ... Un effet de bord de la V2 ?


Un jour, j'irai habiter en Théorie ! Il parait qu'en Théorie tout va bien...

Hors ligne

#6 06.09.2013 10:06:43

Alix
LeLoMBriK
30.03.2005
10,000,065

Erreur de CRSF

J'ai patché le problème. Quand on a basculé le serveur, j'ai pas de nouveau ajusté ce paramètre.

Sinon, phil_good a raison, sans CRSF, un haxxor pourrait faire effectuer des actions à un utilisateur (sur le site!) sans que celui-ci s'en rende compte.
+ couplé à un XSS et c'est la fête.

Sinon, je vois pas trop le rapport avec les botnet, ddos.


kthxbye
Facebook / Twitter

Hors ligne

#7 06.09.2013 12:05:26

phil_good
Ver singe (et torix)
Lieu Ook je veux
20.09.2010
371

Erreur de CRSF

Alix a écrit

J'ai patché le problème. Quand on a basculé le serveur, j'ai pas de nouveau ajusté ce paramètre.
[...]

T'es sûr que le problème est patché ?


Un jour, j'irai habiter en Théorie ! Il parait qu'en Théorie tout va bien...

Hors ligne

#8 07.09.2013 09:32:10

Orme
Dresseuse de lombriks
Lieu Ministry of Silly Talks
06.03.2008
2,567

Erreur de CRSF

Alix a écrit

Sinon, je vois pas trop le rapport avec les botnet, ddos.

Tiens, instruis-toi.

Zombie (computer science) - Wikipedia, the free encyclopedia
https://en.wikipedia.org/wiki/Zombie_(computer_science)

Dernière modification par Orme (07.09.2013 09:33:00)


West-Across-The-Sea.png
Gone West across the sea smile

Hors ligne

#9 07.09.2013 10:34:45

Alix
LeLoMBriK
30.03.2005
10,000,065

Erreur de CRSF

Non, je sais très bien ce que c'est, merci wink
Juste, je vois pas le rapport avec le problème CRSF.

Je regarde pour le CRSF encore.


kthxbye
Facebook / Twitter

Hors ligne

#10 07.09.2013 13:54:07

trucmoi
Membre
25.03.2008
1

Erreur de CRSF

Bonjour à tous,

moi qui suis une quiche en informatique j'ai vu que ce sujet parle de "CRSF" donc je sais pas si ça à un rapport ou quoi mais il m'est impossible de pouvoir laisser un quelconque commentaire sur les fichiers publiés. A chaque fois j'ai ce message qui s'affiche "Erreur de CSRF. Essayez de recharger la page puis soumettre  nouveau le commentaire."
Quelqu'un a une solution svp ? Parce que ça fait plusieurs jour que j'ai ce pb
Bon courage pour la suite wink

Hors ligne

#11 07.09.2013 15:40:35

Orme
Dresseuse de lombriks
Lieu Ministry of Silly Talks
06.03.2008
2,567

Erreur de CRSF

Alix a écrit

Non, je sais très bien ce que c'est, merci wink
Juste, je vois pas le rapport avec le problème CRSF.

Aucun, je répondais à Phil qui craignait d’être en train d'attaquer LLB à l'insu de son plein gré, pour lui expliquer que s'il n'avait pas ce genre de merde infiltrée chez lui il ne risquait pas de lancer des attaques.

Dernière modification par Orme (07.09.2013 15:40:57)


West-Across-The-Sea.png
Gone West across the sea smile

Hors ligne

#12 03.10.2013 09:12:46

Potiche
Super vilain
Lieu Au pays de Candy
20.04.2010
43

Erreur de CRSF

Moi ces histoires de CSRF ça me broie les bonbons, vu que je vais sur LLB au boulot, je laisse la page ouverte dans un coin et de temps à autre je vais y jeter un coup d'oeil et du coup chaque fois que je veux poster un com' "Erreur de CSRF. Essayez de recharger la page puis soumettre à nouveau le commentaire." et vu que refresh ne marche pas et que lorsqu'on fait "back" le commentaire a disparu ben je compte plus le nombre de fois où je me suis dis "fuck, flemme de réécrire mon commentaire !"

Hors ligne

#13 04.10.2013 15:50:44

Fefaine
Belle Geek
Lieu Bruxelles
10.05.2005
10,695

Erreur de CRSF

J'ai pas ça moi, bizarre ?


The problem with the world is that the intelligent people are full of doubts while the stupid ones are full of confidence.
Charles Bukowski

Hors ligne

#14 04.10.2013 16:31:53

Alix
LeLoMBriK
30.03.2005
10,000,065

Erreur de CRSF

Potiche a écrit

Moi ces histoires de CSRF ça me broie les bonbons, vu que je vais sur LLB au boulot, je laisse la page ouverte dans un coin et de temps à autre je vais y jeter un coup d'oeil et du coup chaque fois que je veux poster un com' "Erreur de CSRF. Essayez de recharger la page puis soumettre à nouveau le commentaire." et vu que refresh ne marche pas et que lorsqu'on fait "back" le commentaire a disparu ben je compte plus le nombre de fois où je me suis dis "fuck, flemme de réécrire mon commentaire !"

Humm.. Ok, on est encore sur l'amélioration des CSRF. On regarde ça de plus prêt.


kthxbye
Facebook / Twitter

Hors ligne

Pied de page du Forum