WITAMY NA FORUM MIŁOŚNIKÓW MOTOCYKLA SUZUKI GS 500 - MIŁEGO PISANIA !
Zapraszamy również na nasz portal pod adresem www.gs500.pl

Portal | Szukaj | Rejestracja | Zaloguj



Poprzedni temat «» Następny temat
Zmiany ustawien zabezpieczen
Autor Wiadomość
studi 



Model GSa: Inny motocykl
Wiek: 50
Dołączył: 08 Lis 2009
Pochwał: 236
Posty: 3561
Skąd: Słoneczna Italja
  Wysłany: Sob 12 Lut, 2011   Zmiany ustawień zabezpieczeń

W związku z tym, iż nie tylko na naszym forum, uaktywnił się jakiś robot, który metodą brute force usiłuje przejmować konta użytkowników zmieniliśmy parametry blokady kont.

Obecnie konto będzie blokowane na 2 godziny po 3 nieudanych próbach logowania.

Za utrudnienia forumowiczów przepraszamy, ale nadrzędnym celem jest ochrona waszych kont.

Niestety automat atakuje ze zmiennych nr IP (albo z przejętych maszyn, albo z usług o dynamicznym nr IP) co powoduje, że nie możemy w prosty sposób zbanować prób logowania z określonego nr IP, bo tak można by było całą pokaźną listę stworzyć a i tak nie uchroniło by to nas w 100%.
_________________
Pomogłem, nie zapomnij kliknąć w
_________________


Aprilia SR => Kymco S9 => GS500F K4 => DL650A L2
 
 
 
Ishe
[Usunięty]

Wysłany: Sob 12 Lut, 2011   

dobrze wiedziec bo dostalem maila ze ktos dzisiaj o 5 rano chcial mi sie 10 razy zalogowac na konto ale mu sie nie udalo...
 
 
Special
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

czy moje konto bedzie codziennie blokowane? bo jak narazie jest :(
 
 
Emwu96
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

gorzej jak pijany wroce do domu i bede sie probowac zalogowac, ale to moze faktycznie i lepiej ;)
 
 
Special
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

Emwu96 napisał/a:
gorzej jak pijany wroce do domu i bede sie probowac zalogowac, ale to moze faktycznie i lepiej ;)

w takiej sytuacji to spoko , ale nie ze mam zablokowane konto codziennie i to nie logujac sie :(
 
 
studi 



Model GSa: Inny motocykl
Wiek: 50
Dołączył: 08 Lis 2009
Pochwał: 236
Posty: 3561
Skąd: Słoneczna Italja
Wysłany: Nie 13 Lut, 2011   

Special, współczuje ci, ale ostatnio na twoje konto były próby zalogowania się z 15 różnych nr IP, naprawdę nie ma szans tego logicznie zablokować, nie zablokuje przecież całych podsieci, bo inni się nie dostaną choć będą poprawnie się logować.

Po prostu musisz to jakoś przetrwać, myślę, że po tygodniu wszystko się uspokoi.

Mnie zablokowało raz konto tutaj, 2 x na forum prawojazdy.com.pl, Leon mi wspominał, że jemu zablokowało na forum Hondy i na wielu innych forach również jest to samo więc niestety ale jest to zjawisko globalne a nie lokalne
_________________
Pomogłem, nie zapomnij kliknąć w
_________________


Aprilia SR => Kymco S9 => GS500F K4 => DL650A L2
 
 
 
K.Majka
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

A co ten "robot" zrobi, jeśli się zaloguje na nasz konto? Jakie będą tego konsekwencje?
 
 
studi 



Model GSa: Inny motocykl
Wiek: 50
Dołączył: 08 Lis 2009
Pochwał: 236
Posty: 3561
Skąd: Słoneczna Italja
Wysłany: Nie 13 Lut, 2011   

K.Majka napisał/a:
A co ten "robot" zrobi, jeśli się zaloguje na nasz konto? Jakie będą tego konsekwencje?


To zależy co chciał uzyskać autor tego robota, może zacząć pisać bzdurne posty, ale to akurat chyba najmniej realne, może z profilu odczytać adresy email i adresy stron internetowych aby stamtąd pozyskać kolejne adresy i wykorzystywać je do masowego spamowania, a może po pozyskaniu konta sprawdza czy nie ma ono uprawnień admina na danym forum i wtedy może dużo krzywdy zrobić całemu forum.

Jak napisałem na początku zależy kto i jak oraz po co go napisał.
_________________
Pomogłem, nie zapomnij kliknąć w
_________________


Aprilia SR => Kymco S9 => GS500F K4 => DL650A L2
 
 
 
MeDAN
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

a szukałeś może dodatków do phpBB które by jakoś mogły pomóc na tego zasranego robota ?
 
 
Special
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

spoko przetrwam jakos :)
 
 
leon 



Model GSa: Inny motocykl
Wiek: 43
Dołączył: 01 Wrz 2007
Pochwał: 5
Posty: 1819
Skąd: Kraków
Wysłany: Nie 13 Lut, 2011   

Wszyscy musimy przetrwać. Dziś sam miałem zablokowane konto i tutaj na naszym forum i na Forum Hondy Hornet. Tak jak Studi napisał - nic na to nie poradzimy. Przy okazji myślę, że osoby mające zbyt proste hasła powinny je zmienić na bardziej skomplikowane.
_________________
http://picasaweb.google.com/leon.1981.krk
http://www.grupa-poludnie.info
 
 
 
dusza
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

a ja zapytam... jakie macie przegladarki??

dusza - opera zapamietane haslo - zero problemów ;]
 
 
studi 



Model GSa: Inny motocykl
Wiek: 50
Dołączył: 08 Lis 2009
Pochwał: 236
Posty: 3561
Skąd: Słoneczna Italja
Wysłany: Nie 13 Lut, 2011   

Cytat:
a ja zapytam... jakie macie przegladarki??


A co tu ma przeglądarka do tego, obecnie zarówno IE6,7,8,9 jak i Mozilla FF, Google Chrome, Opera jak i wiele innych mają funkcję zapamiętywania haseł.

Ale problem nie polega na tym, że ktoś nie pamięta swojego hasła tylko w tym, że automat usiłuje je złamać.
_________________
Pomogłem, nie zapomnij kliknąć w
_________________


Aprilia SR => Kymco S9 => GS500F K4 => DL650A L2
 
 
 
dusza
[Usunięty]

Wysłany: Nie 13 Lut, 2011   

studi napisał/a:
Cytat:
a ja zapytam... jakie macie przegladarki??


A co tu ma przeglądarka do tego, obecnie zarówno IE6,7,8,9 jak i Mozilla FF, Google Chrome, Opera jak i wiele innych mają funkcję zapamiętywania haseł.

Ale problem nie polega na tym, że ktoś nie pamięta swojego hasła tylko w tym, że automat usiłuje je złamać.


Dzieki ze uwazasz mnie za głupka nie umiejącego czytać ze zrozumieniem :) (zart dla pełnej jasnosci)
zapytałem o to dlatego iż sadze ze pojawily by sie odpowiedzi w stylu "probowano sie wlamac uzywam IE" :D szukam powiazan tak jak w serialach kryminalnych z chameryki :D poczekajmy zobaczymy i moze okaze sie ze to cudo na przyklad bardziej lubi ktoras przegladarke i bedziesz mogl wystosowac komunikat iż zalecasz stosowanie innej w celu zmniejszenia ryzyka ;)

no chyba ze prawda jest to co teraz do mnie dociera ze to tam na serwerze tylko siedzi i nie interesuje sie naszymi kompami ;)
 
 
studi 



Model GSa: Inny motocykl
Wiek: 50
Dołączył: 08 Lis 2009
Pochwał: 236
Posty: 3561
Skąd: Słoneczna Italja
Wysłany: Nie 13 Lut, 2011   

dusza napisał/a:
Dzieki ze uwazasz mnie za głupka nie umiejącego czytać ze zrozumieniem

Nie uważam Cię za głupka, tylko nie rozumiem co ma do tego przeglądarka, bo tego typu automaty nie korzystają w ogóle z przeglądarki, tylko same je udają wydając odpowiednie zapytania do serwera.

Analogicznie ma to miejsce w wypadku automatów wysyłających span na pocztę, one nie korzystają z klientów pocztowych tylko mają zaszyty własny serwer pocztowy (dokładnie serwer SMTP) za pomocą którego się rozsyłają.

Również ty możesz np. wysyłać pocztę czy ją czytać w ogóle nie mając klienta pocztowego, przykładowa konwersja dla odebrania poczty przy użyciu protolołu POP3 wygląda następująco (podaje za wikipedią, dokładna składnia zależy od implementacji serwera POP3)

Kod:
telnet twój_serwer_pop3 110
+OK Cubic Circle's v1.31 1998/05/13 POP3 ready <4c210000ddb28641@pop3serwer>
user uzytkownik
+OK uzytkownik selected
pass Haslo
+OK Congratulations!
list
+OK 1 messages (627 octets)
1 627
.
retr 1
+OK 627 octets
Received: by pop3serwer (mbox uzytkownik)
(with Cubic Circle's cucipop (v1.31 1998/05/13) Mon Nov  1 23:04:26 2004)
X-From_: uzytkownik@adres.email.com Mon Nov 01 23:04:07 2004
Return-path: <uzytkownik@adres.email.com>
Envelope-to: uzytkownik@adres.email.com
Received: from uzytkownik by pop3serwer.adres.email.com with local (Exim 3.35 #1 (Debian))
        id 1COkHX-0002DO-00
        for <uzytkownik@adres.email.com>; Mon, 01 Nov 2004 23:04:07 +0100
To: uzytkownik@adres.email.com
Subject: test
Message-Id: <E1COkHX-0002DO-00@pop3serwer.adres.email.com>
From: Uzytkownik <uzytkownik@adres.email.com>
Date: Mon, 01 Nov 2004 23:04:07 +0100



.
dele 1
+OK Message 1 deleted
quit
+OK Was it as good for you, as it was for me?  (clean as a baby)
_________________
Pomogłem, nie zapomnij kliknąć w
_________________


Aprilia SR => Kymco S9 => GS500F K4 => DL650A L2
 
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Wersja Lo-Fi

INFORMACJA DOTYCZĄCA POLITYKI PLIKÓW COOKIES ORAZ OCHRONY DANYCH OSOBOWYCH:
  • Nasza strona używa informacji zapisywanych za pomocą cookies i podobnych technologii głównie w celu dostosowania strony do potrzeb każdego użytkownika oraz m.in. w celach statystycznych. Mogą też stosować je współpracujące z nami firmy z branży statystycznej. Ustawienia dotyczące plików cookies mogą być zmienione w programie (przeglądarce) do obsługi stron internetowych. Korzystanie z naszego portalu bez zmiany ustawień dotyczących cookies oznacza akceptację korzystania z serwisu na wyżej wymienionych warunkach.

  • Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informujemy, że:
    • Administratorem Danych Osobowych jest Forum GS500.pl;
    • podanie przez Ciebie danych osobowych jest dobrowolne, lecz niezbędne do prawidłowej rejestracji i użytkowania forum;
    • przetwarzanie Twoich danych osobowych w celu użytkowania forum odbywa się na podstawie art. 6 ust. 1 lit. f) Ogólnego Rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r. i zgodnie z zasadami określonymi w niniejszym Rozporządzeniu;
    • Posiadasz prawo dostępu do treści swoich danych, uzyskania ich kopii, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych;
    • dane osobowe będą przechowywane przez okres niezbędny do wykonania usługi lub czynności w związku z którą zostały przekazane (czas użytkowania konta na forum GS500.pl) oraz przez okres wynikający z okresu przedawnienia w ewentualnym procesie ochrony dóbr Administratora;
    • informujemy, iż Twoje dane osobowe możemy udostępniać następującym kategoriom podmiotów:Google Inc, SolarWinds Corporate, England.pl Sp. z o.o., IONIC Sp. z o.o. Sp. k.
    • Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy Ogólnego rozporządzenia Parlamentu i Rady Unii Europejskiej o ochronie danych osobowych z dnia 27 kwietnia 2016 r.