T411 ou comment la sécurité des membres est-elle assuré

plop™ @tous ….

en accord avec l’administration des wareziens, j’ouvre ce topic afin d’expliquer certains dysfonctionnements, parfois très graves, au sein du staff de T411. Ne vous méprenez pas, ce n’est pas une vengeance, mais il y a des vérités qui sont importantes à dévoiler sur le comportement, et surtout la totale incompétence d’une partie de ceux qui sont censés assurer la sécurité des membres d’un site aussi important !

Un petit préambule est nécessaire pour que vous compreniez la démarche. Ceux qui me connaissent, savent que j’ai quitté le staff le 28 mai vers 12 h 00. Et mon compte a été désactivé par salvia78 le 9 aout en début de soirée, pour un message privé espionné toujours par le même salvia78. C’est important de savoir que c’est salvia78, dont les responsabilités sont la sécurité des membres (le qui fait quoi : https://www.t411.ch/faq/#367 ). Nous étions, avec Zup, en retrait de la modération, excepté la gestion du forum, en raison des demotes de sateris comme MF, et de djidjiclemen en tant que modérateur pour une blague concernant une réunion de la MS. Tous 2, virés, toujours par salvia, qui n’a aucune responsabilité quant au forum !

Maintenant les faits. T411 était attaqué depuis plus de 2 semaines par des méthodes de phishing, qui semblent avoir toujours lieu. Un membre envoyait des MP à des UPLOADERS confirmés, pour les avertir que leur compte devait être revalidé, avec lien qui amenait vers une des contrefaçons de T411 (screens de ce type de messages : http://img4.hostingpics.net/pics/324603 … vols02.png ). Personnellement j’en ai reçu 3 ou 4, étant un des plus gros uploaders quotidiens, j’étais une cible pour ces pirates. Malgré mon retrait, j’ai remonté l’info, je désactivais les comptes émetteurs. J’ai donc créé ce sujet forum, le 14 mai, pour prévenir la communauté (https://forum.t411.ch/discussion/68856/ ). Nous travaillions de concert avec phenix10498, et CoprinusComatus (un des TP de la team vérole). Mais à aucun moment un des responsables de la team vérole, à savoir salvia78 et distroy n’interviennent.

Le but de ces messages est de prendre possession de comptes d’uploaders pour poser des programmes qui vont permettre aux mecs de prendre possession des ordinateurs de ceux qui se sont fait avoir. Exemple de membre s’étant fait voler son compte : https://www.t411.ch/users/profile/?id=99300148 . Pas d’autre choix que de désactiver, me disant : il est un habitué du T411, il saura frapper à la bonne porte par l’adresse mail du staff. Sur tous ces membres ayant téléchargé des infectés, certains seront des uploaders, donc ils pourront uploader de nouveaux des véroles. Effet boule de neige garantie. J’avais des remontées quasi quotidiennes de membres, ou de TP pour ces torrents vérolés, ou comptes potentiellement volés. Ces membres du staff ne s’adressaient pas aux responsables, mais à moi, ou certains noirs tels que Gus, peeer.. mais pas salvia ou distroy. Que font-ils ?

La seule chose faite : un mass message à toute la communauté, fait par phoenix10498. Mais on connaît la portée des messages staff, qui sont rarement lu, et n’ont que 10 jours de durée de vie dans les BAL. Il est à peine évoqué ce problème dans les news en page d’accueil : http://img4.hostingpics.net/pics/215919 … ptes01.jpg .
Où la seule préoccupation de Modo1er (c’est lui le rédacteur des news) est de laisser le staff tranquille en se démerdant tout seul. Juste une petite ligne en edit pour aborder le risque.

Dans toute organisation, quand il y a une crise de ce type, normalement, on met en place une communication en direction des équipes, pour décider d’une méthode de travail. Là, RIEN ! NADA ! Chaque modérateur est laissé dans son coin.

Le rythme s’accélère le vendredi 27 mai. Beaucoup de remontées toute l’après midi. Certaines des fiches ne sont que bannies d’upload par des collègues. Ces membres envoient un MP au staff disant : c’est bon, je suis le vrai proprio du compte. Le ban d’upload est levé, et PAN. Dans la foulée, un TP vérole me remonte la même fiche comme venant d’uploader de nouveau une vérole.

Nous sommes le samedi matin. Je vois que pas grand-chose n’est toujours mis en place. Mise à part l’impossibilité de faire des MP avec certaines occurrences, mais les voleurs comprennent vite le truc, et changent leurs textes et liens, donc la campagne de phishing continue.

La modération a un topic privé sur lequel des débats sont lancés sur des procédures à suivre. Je prends l’initiative de lancer un brainstorming sur quoi et comment faire.

Mes propositions, qui ne sont que des propositions :

1 – désactivations des comptes posant des uploads vérolés. Ils sauront nous retrouver au cas où.
2 – non suppression des uploads en question, mais blocage en BANNI, avec commentaire de la modération pour expliquer + procédures de désinfections des machines des membres ayant installé ces merdes. Un des avantages : le système empêche un torrent portant le même nom d’être posé. C’est contournable, mais les membres verraient que d’autres versions récentes du même soft ont été bannies pour vérolage !

Tout cela après en avoir parlé avec phoenix dans un MP.

Dans les 5 minutes qui suivent, le sous directeur du département anti-vérole, j’ai nommé ce cher distroy, fait un mass-message  à tous les modérateur dont voici la teneur : http://img4.hostingpics.net/pics/339703 … ultant.png

A aucun moment, pendant les quasi 3 semaines d’attaques, ces responsables n’ont daigné faire une communication. Mais quand quelqu’un a l’outrecuidance de lancer une réflexion sur : « ON FAIT QUOI ? », là on communique à la schlague. Ma démission a été immédiate. Car cela venait après trop de débordements de certains petits seigneurs de la guerre, dont le staff de T411 est de plus en plus rempli.

Pendant cette période, des centaines de comptes ont été volés.
Des dizaines d’uploaders on perdu leurs comptes.
Combien de machines ont-été vérolées ?

Où étaient ceux qui sont censés assurer la sécurité. J’ai ben une idée, mais cela a valu la désactivation à pas mal de monde, ou des bans plus ou moins importants à toute personne essayant de garder contact avec nous !

A noter, les TP (ou futur-TP) anti-vérole étaient sur le pont EUX !
Les TP traditionnels aussi !
Eux remontaient en temps réels tous les soucis.