roland - 15 Luty 2011, 12:45 Temat postu: Próby włamań na konta użytkowników W ciągu kilku ostatnich godzin otrzymałem kilkanaście listów z informacjami, że nastąpiły próby błędnego logowania. W związku z tym konta tych osób zostały czasowo zablokowane. Forum jest ustawione w ten sposób, że po 10 błędnych logowaniach, konto zostaje zablokowane na 40 minut. Po tym czasie można ponownie się zalogować podając poprawne hasło. W związku z atakiem, zmniejszyłem limit błędnych logowań do 3. Niestety nie jestem w stanie sprawdzić spod jakiego adresu IP następowały te próby. Jednak zwróciłem się z prośbą do administratora serwera o wyśledzenie i zablokowanie tego adresu. timex - 21 Luty 2011, 09:12 Dostałem maila w sprawie zablokowania mojego konta po nieudanych próbach logowania. Potwierdzam, że to nie ja się logowałem. miszcz301 - 21 Luty 2011, 09:41 u mnie to samo, już parę razy changela - 21 Luty 2011, 10:20 u mnie to samo Kazuba - 28 Luty 2011, 22:40 Dziś otrzymałem wiadomość na pocztę o próbach logowania na moje konto, a nie logowałem się 
roland - 1 Marzec 2011, 13:02 Niestety na czasowe blokowanie kont nie mam wpływu. Widocznie jakiś bot się uparł, a one potrafią korzystać z różnych IP. Pojawił się też inny problem. Klika osób otrzymało maile z reklamą wysłane z forum przez innego użytkownika. Co prawda forum nie udostępnia adresów e-mail użytkowników, ale poprzez forum można wysłać list. Jeżeli ktoś nie chce, aby inni użytkownicy mogli wysyłać mail na naszą skrzynkę, należy wejść do naszego profilu, a następnie obok wiersza Pokazuj mój Adres Email zaznaczyć Nie. Dzięki temu zniknie button E-mail pod naszymi postami. Kontakt z nami inni użytkownicy będą mieli jedynie poprzez PW. ABu - 1 Marzec 2011, 13:16 Skoro bot wysyła maile, to najprawdopodobniej włamał się już komuś na konto. W tej sytuacji najlepsza byłaby akcja pod tytułem 'zmieniamy hasła'. roland - 1 Marzec 2011, 14:20 Na razie tylko kilku userów zgłosiło ten problem, więc mam nadzieję, że to użytkownik Laurka (już usunięty) ręcznie wysłał kilka postów. Ale zmiana haseł na pewno nie zaszkodzi. maroQ - 1 Marzec 2011, 21:19 Temat postu: Kolejna próba włamania. Znowu dostałem maila z informacją, że ktoś próbował mi się włamać na konto. Ostatecznie zmieniłem hasło na dłuższe i bardziej skomplikowane. Wcześniej nic nie zgłaszałem bo w końcu jestem nowy na tym forum, ale teraz zgłaszam że takie coś miało miejsce. Cysorz - 1 Marzec 2011, 22:21 Też miałem próby włamania. roland - 4 Marzec 2011, 11:52 Przeglądam ustawienia osób które mi zgłaszały, że pojawiły się u nich próby błędnego logowania. Jest w nich zapisany ostatnio użyty adres IP spod którego nastąpiło błędne logowanie. Nadałem bany na te adresy. Jeżeli jednak u kogoś pojawią się problemy z logowaniem to proszę o kontakt. Niestety bot loguje się spod różnych adresów, oto kilka końcówek przykładów domen: formlessnetworking.net fuckingfrogs.fr tritn.nl ownit.se gaoland.net roland - 4 Marzec 2011, 13:10 O takich problemach z botami pisze wielu adminów na forum dotyczącym phpBB by Przemo. Niestety okazuje się, że blokowanie adresów IP nie pomaga, boty logują się z coraz to nowych adresów. Znalazłem mod napisany przez maminowiec który ma zapobiegać takim przypadkom, ale coś nie chce mi działać. kula69 - 5 Marzec 2011, 23:33 u mnie też próbował Artur Miernik - 23 Kwiecień 2011, 20:48 Zawsze znajdą się bydlęta, które będą chciały zniszczyć rzeczy nie dość, że potrzebne, to powstałe pro publico bono. Przed laty istniało inne forum corelowe - corel.oferuje.pl. Początkowo było tam kilka włamań zakończonych wstrzymaniem funkcjonowania strony. Prowadzący każdorazowo przywracał stan z dnia poprzedniego odtwarzaniem bazy danych z kopi zapasowej. Później nastąpiły regularne i częste ataki tak, że forum zaprzestało działalności i nie podniosło się do dziś dnia. Może to gówniarzeria, a może ta sama zorganizowana swołocz, która doprowadziła do upadku poprzednie "nasze" forum? ----dodałem: Częściowym rozwiązaniem problemu może być logowanie poprzez https. I powinniśmy wziąć pod uwagę, że możemy mieć "kreta". |
