Zmiany ustawien zabezpieczen |
Autor |
Wiadomość |
studi
Model GSa: Inny motocykl
Wiek: 50 Dołączył: 08 Lis 2009 Pochwał: 236 Posty: 3561 Skąd: Słoneczna Italja
|
Wysłany: Sob 12 Lut, 2011 Zmiany ustawień zabezpieczeń
|
|
|
W związku z tym, iż nie tylko na naszym forum, uaktywnił się jakiś robot, który metodą brute force usiłuje przejmować konta użytkowników zmieniliśmy parametry blokady kont.
Obecnie konto będzie blokowane na 2 godziny po 3 nieudanych próbach logowania.
Za utrudnienia forumowiczów przepraszamy, ale nadrzędnym celem jest ochrona waszych kont.
Niestety automat atakuje ze zmiennych nr IP (albo z przejętych maszyn, albo z usług o dynamicznym nr IP) co powoduje, że nie możemy w prosty sposób zbanować prób logowania z określonego nr IP, bo tak można by było całą pokaźną listę stworzyć a i tak nie uchroniło by to nas w 100%. |
_________________ Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
Ishe [Usunięty]
|
Wysłany: Sob 12 Lut, 2011
|
|
|
dobrze wiedziec bo dostalem maila ze ktos dzisiaj o 5 rano chcial mi sie 10 razy zalogowac na konto ale mu sie nie udalo... |
|
|
|
|
Special [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
czy moje konto bedzie codziennie blokowane? bo jak narazie jest |
|
|
|
|
Emwu96 [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
gorzej jak pijany wroce do domu i bede sie probowac zalogowac, ale to moze faktycznie i lepiej |
|
|
|
|
Special [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
Emwu96 napisał/a: | gorzej jak pijany wroce do domu i bede sie probowac zalogowac, ale to moze faktycznie i lepiej |
w takiej sytuacji to spoko , ale nie ze mam zablokowane konto codziennie i to nie logujac sie |
|
|
|
|
studi
Model GSa: Inny motocykl
Wiek: 50 Dołączył: 08 Lis 2009 Pochwał: 236 Posty: 3561 Skąd: Słoneczna Italja
|
Wysłany: Nie 13 Lut, 2011
|
|
|
Special, współczuje ci, ale ostatnio na twoje konto były próby zalogowania się z 15 różnych nr IP, naprawdę nie ma szans tego logicznie zablokować, nie zablokuje przecież całych podsieci, bo inni się nie dostaną choć będą poprawnie się logować.
Po prostu musisz to jakoś przetrwać, myślę, że po tygodniu wszystko się uspokoi.
Mnie zablokowało raz konto tutaj, 2 x na forum prawojazdy.com.pl, Leon mi wspominał, że jemu zablokowało na forum Hondy i na wielu innych forach również jest to samo więc niestety ale jest to zjawisko globalne a nie lokalne |
_________________ Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
K.Majka [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
A co ten "robot" zrobi, jeśli się zaloguje na nasz konto? Jakie będą tego konsekwencje? |
|
|
|
|
studi
Model GSa: Inny motocykl
Wiek: 50 Dołączył: 08 Lis 2009 Pochwał: 236 Posty: 3561 Skąd: Słoneczna Italja
|
Wysłany: Nie 13 Lut, 2011
|
|
|
K.Majka napisał/a: | A co ten "robot" zrobi, jeśli się zaloguje na nasz konto? Jakie będą tego konsekwencje? |
To zależy co chciał uzyskać autor tego robota, może zacząć pisać bzdurne posty, ale to akurat chyba najmniej realne, może z profilu odczytać adresy email i adresy stron internetowych aby stamtąd pozyskać kolejne adresy i wykorzystywać je do masowego spamowania, a może po pozyskaniu konta sprawdza czy nie ma ono uprawnień admina na danym forum i wtedy może dużo krzywdy zrobić całemu forum.
Jak napisałem na początku zależy kto i jak oraz po co go napisał. |
_________________ Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
MeDAN [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
a szukałeś może dodatków do phpBB które by jakoś mogły pomóc na tego zasranego robota ? |
|
|
|
|
Special [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
spoko przetrwam jakos |
|
|
|
|
leon
Model GSa: Inny motocykl
Wiek: 43 Dołączył: 01 Wrz 2007 Pochwał: 5 Posty: 1819 Skąd: Kraków
|
Wysłany: Nie 13 Lut, 2011
|
|
|
Wszyscy musimy przetrwać. Dziś sam miałem zablokowane konto i tutaj na naszym forum i na Forum Hondy Hornet. Tak jak Studi napisał - nic na to nie poradzimy. Przy okazji myślę, że osoby mające zbyt proste hasła powinny je zmienić na bardziej skomplikowane. |
_________________ http://picasaweb.google.com/leon.1981.krk
http://www.grupa-poludnie.info |
|
|
|
|
dusza [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
a ja zapytam... jakie macie przegladarki??
dusza - opera zapamietane haslo - zero problemów |
|
|
|
|
studi
Model GSa: Inny motocykl
Wiek: 50 Dołączył: 08 Lis 2009 Pochwał: 236 Posty: 3561 Skąd: Słoneczna Italja
|
Wysłany: Nie 13 Lut, 2011
|
|
|
Cytat: | a ja zapytam... jakie macie przegladarki?? |
A co tu ma przeglądarka do tego, obecnie zarówno IE6,7,8,9 jak i Mozilla FF, Google Chrome, Opera jak i wiele innych mają funkcję zapamiętywania haseł.
Ale problem nie polega na tym, że ktoś nie pamięta swojego hasła tylko w tym, że automat usiłuje je złamać. |
_________________ Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
dusza [Usunięty]
|
Wysłany: Nie 13 Lut, 2011
|
|
|
studi napisał/a: | Cytat: | a ja zapytam... jakie macie przegladarki?? |
A co tu ma przeglądarka do tego, obecnie zarówno IE6,7,8,9 jak i Mozilla FF, Google Chrome, Opera jak i wiele innych mają funkcję zapamiętywania haseł.
Ale problem nie polega na tym, że ktoś nie pamięta swojego hasła tylko w tym, że automat usiłuje je złamać. |
Dzieki ze uwazasz mnie za głupka nie umiejącego czytać ze zrozumieniem (zart dla pełnej jasnosci)
zapytałem o to dlatego iż sadze ze pojawily by sie odpowiedzi w stylu "probowano sie wlamac uzywam IE" szukam powiazan tak jak w serialach kryminalnych z chameryki poczekajmy zobaczymy i moze okaze sie ze to cudo na przyklad bardziej lubi ktoras przegladarke i bedziesz mogl wystosowac komunikat iż zalecasz stosowanie innej w celu zmniejszenia ryzyka
no chyba ze prawda jest to co teraz do mnie dociera ze to tam na serwerze tylko siedzi i nie interesuje sie naszymi kompami |
|
|
|
|
studi
Model GSa: Inny motocykl
Wiek: 50 Dołączył: 08 Lis 2009 Pochwał: 236 Posty: 3561 Skąd: Słoneczna Italja
|
Wysłany: Nie 13 Lut, 2011
|
|
|
dusza napisał/a: | Dzieki ze uwazasz mnie za głupka nie umiejącego czytać ze zrozumieniem |
Nie uważam Cię za głupka, tylko nie rozumiem co ma do tego przeglądarka, bo tego typu automaty nie korzystają w ogóle z przeglądarki, tylko same je udają wydając odpowiednie zapytania do serwera.
Analogicznie ma to miejsce w wypadku automatów wysyłających span na pocztę, one nie korzystają z klientów pocztowych tylko mają zaszyty własny serwer pocztowy (dokładnie serwer SMTP) za pomocą którego się rozsyłają.
Również ty możesz np. wysyłać pocztę czy ją czytać w ogóle nie mając klienta pocztowego, przykładowa konwersja dla odebrania poczty przy użyciu protolołu POP3 wygląda następująco (podaje za wikipedią, dokładna składnia zależy od implementacji serwera POP3)
Kod: | telnet twój_serwer_pop3 110
+OK Cubic Circle's v1.31 1998/05/13 POP3 ready <4c210000ddb28641@pop3serwer>
user uzytkownik
+OK uzytkownik selected
pass Haslo
+OK Congratulations!
list
+OK 1 messages (627 octets)
1 627
.
retr 1
+OK 627 octets
Received: by pop3serwer (mbox uzytkownik)
(with Cubic Circle's cucipop (v1.31 1998/05/13) Mon Nov 1 23:04:26 2004)
X-From_: uzytkownik@adres.email.com Mon Nov 01 23:04:07 2004
Return-path: <uzytkownik@adres.email.com>
Envelope-to: uzytkownik@adres.email.com
Received: from uzytkownik by pop3serwer.adres.email.com with local (Exim 3.35 #1 (Debian))
id 1COkHX-0002DO-00
for <uzytkownik@adres.email.com>; Mon, 01 Nov 2004 23:04:07 +0100
To: uzytkownik@adres.email.com
Subject: test
Message-Id: <E1COkHX-0002DO-00@pop3serwer.adres.email.com>
From: Uzytkownik <uzytkownik@adres.email.com>
Date: Mon, 01 Nov 2004 23:04:07 +0100
.
dele 1
+OK Message 1 deleted
quit
+OK Was it as good for you, as it was for me? (clean as a baby) |
|
_________________ Pomogłem, nie zapomnij kliknąć w
_________________
Aprilia SR Kymco S9 GS500F K4 DL650A L2 |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
INFORMACJA DOTYCZĄCA POLITYKI PLIKÓW COOKIES ORAZ OCHRONY DANYCH OSOBOWYCH:
| |
|