Krzysiek - Sro 19 Sty, 2011 09:48 Temat postu: Ataki na forum W związku z ponawiającymi się atakami botów na forum do czasu rozwiązania problemu wyłączam całkowicie dostęp do forum dla osób niezarejestrowanych. Utrudni to próby logowania się na Wasze konta. Dodatkowo sugeruję zmianę haseł na trudne - tzn. mieszane hasła zawierające małe i duże litery, cyfry i znaki specjalne. To wszystko dla bezpieczeństwa danych forum - obecne zabezpieczenia dostępne dla forum okazują się niewystarczające - udane włamanie na czyjeś konto może skończyć się stratą wszystkich danych. Admin. zojka - Sro 19 Sty, 2011 11:10 Nio, ode mnie próbowali się wczoraj włamać!! :shock: :shock: Dorti - Sro 19 Sty, 2011 11:12 Ode mnie też i to 10 razy 
troublemaker - Sro 19 Sty, 2011 12:32 I ode mnie rowniez Piotr i Beno - Sro 19 Sty, 2011 20:36 A po czym to poznać, że ktoś się od Was lub np. ode mnie próbuje włamać na Forum? Evika - Sro 19 Sty, 2011 20:37 niestety mnie tez dopadla ta akcja domelcia - Sro 19 Sty, 2011 21:17 próby logowania były pewnie na konto każdego z użytkowników, dobrze, że nieudane próby... zojka - Sro 19 Sty, 2011 22:25
Dostajesz emila z taką informacją 
I jeszcze w tym emilu piszą, że Ci blokują konto dla bezpiecznej bezpieczności  na jakiś czas
Piotr i Beno - Sro 19 Sty, 2011 22:29 Uff. Ulżyło mi. Niczego takiego nie dostałem. Dzięki Zojuś :razz: madzialinka - Czw 20 Sty, 2011 11:13 U mnie też próbowali... Krzysiek - Czw 20 Sty, 2011 17:23
To nie tak - nikt nie włamuje się "od Was" tylko robot sieciowy odczytuje nazwę użytkownika - któregoś z Was, wpisuje w okienko logowania i podaje losowo hasło. Po dziesięciu nieudanych próbach konto zostaje zablokowane przez forum, a robot idzie dalej (na inne forum) albo wyszukuje innego użytkownika i próbuje ponownie. Oczywiście to tak w uproszczeniu opisuję. Dlatego wyłączyłem dostęp dla niezarejestrowanych - robot nie wejdzie na forum i nie podejrzy Waszych nicków/loginów więc (teoretycznie przynajmnie) nie ma jak się próbować włamać. Mam nadzieję że znajdziemy sposób na te ataki (albo ustaną za jakiś czas) bo jest to zmasowany atak na wiele znanych mi for phpBB - nie tylko bassecie. Widocznie ktoś na nowy rok napisał takiego "wrednego" robala który się teraz panoszy po necie i trzeba znaleźć na niego sposób. Jednocześnie - czego możecie nie wiedzieć - jest wzmożona aktywność rejestrujących się robotów rozsyłających niechciane posty i linki do stron xxx - od początku roku dziennie 40-50 takich rejestracji, a przedtem kilka-kilkanaście miesięcznie. Podsumowując - komuś się nudziło i puścił w świat trochę śmieci które nam uprzykrzają życie, ale damy radę
Pozdrawiam K. Piotr i Beno - Czw 20 Sty, 2011 17:39 Dziękuję Krzysztofie za wyczerpujące wyjaśnienie. Walczcie z tymi paskudztwami 
Batus - Czw 20 Sty, 2011 17:42 Co za licho, dobrze że czuwasz nad nami drogi Adminie 
Krzysiek - Czw 20 Sty, 2011 18:01
Krzysiek - Pią 21 Sty, 2011 10:44 W celach testowych włączam dostęp ogólny - proszę o zgłaszanie prób włamań (jeśli nadal będą). Pozdrawiam K. Dorti - Pią 21 Sty, 2011 10:56 No to zgłaszam. Dostałam info o 10 próbach włamania. To juz 2 raz. Krzysiek - Pią 21 Sty, 2011 11:11 Ale kiedy? Teraz - przed chwilą? Bo przed chwilą włączyłem dodatkowe zabezpieczenie
Jeśli ktoś otrzyma maila z informacją o zablokowanym koncie z powodu wielokrotnego logowania to proszę by mi przysłał na maila tą informację - albo chociaż dokładną godzinę otrzymania maila - tylko te wiadomości od teraz - nie wcześniejsze. K. Dorti - Pią 21 Sty, 2011 11:36 Krzysiu, wysłałam Ci pw. Miła od Gucia - Pią 21 Sty, 2011 23:12 Co za ulga, nie ma "seksiarzy" i tym podobnych. Widzę, że poradziłeś sobie z nimi Krzysiu - dzięki. zojka - Nie 23 Sty, 2011 08:13 Melduję 10 ataków o 00.30 :cry: W każdym razie o tej godzinie przyszedł e-mail. musia - Nie 23 Sty, 2011 11:14 A ja dziś o 10 - ciu złych logowaniach i blokadzie forum. Miła od Gucia - Pon 24 Sty, 2011 09:17 Dziś też Mirka dostała komunikat o 10 nieudanych logowaniach. Krzysiek - Pon 24 Sty, 2011 14:22 No niestety znów się zaczęło 
Ktoś się bardzo postarał bo adresy ataków zmieniają się jak rękawiczki. Na pocieszenie zostaje jedynie to że to na wielu forach
Wrzuciłem blokady na następną grupę adresów - jak nadal będą ataki to znów na parę dni ograniczę dostęp do forum - będzie tylko dla zalogowanych. Czekam na dalsze zgłoszenia ataków - zmniejszę też ilość prób logowania do 5 - będzie trudniej. Gdyby ktoś przez przypadek został zbanowany przez IP to proszę o informacje - niektórzy mają zmienne IP i mogą trafić do puli zastrzeżonej, chociaż na razie są to adresy z Rosji, Ukrainy, Białorusi, Niemiec i USA, więc ryzyko "załapania się" na przypadkowego bana jest nikłe. Pozdrawiam K. madzialinka - Pon 24 Sty, 2011 20:14 Krzysztofie, co zrobić jeśli konto zostało zablokowane? Pisała do mnie Joania, że nie może dostać się na forum, bo jej konto jest zablokowane. Krzysiek - Pon 24 Sty, 2011 22:01 W mailu pisze czas (godzina) na jaki konto zostało zablokowane - trzeba poczekać. Jeśli nie ma to blokada może być z innego powodu - wtedy proszę o kontakt. K. ania123 - Wto 25 Sty, 2011 00:26 Piotr (Piotr i Beno) prosil by przekazac ze byly proby wlamania na jego konto i teraz jego konto jest zablokowane VADER - Sro 26 Sty, 2011 20:07 zablokowało mnie (mail 10 nieudanych logowań) 2 razy: 23.01 godz. 03.52 odblokowało 23.01 godz. 04.32 oraz dziś 26.01 godz. 11.07 odblokowało dziś 26.01 godz. 11.47 VADER - Sro 26 Sty, 2011 20:25 uzupełniłam antybota i wszystkie gwiazdki, zaktualizowałam, a hasło dalej mi nie chce się zmienić, nie wiem czemu:( Kamoos - Sro 26 Sty, 2011 22:06 na moje konto też były próby włamania miałam zablokowane ale na następny dzień już było ok domelcia - Czw 27 Sty, 2011 11:54 u mnie też były próby logowania Krzysiek - Czw 27 Sty, 2011 13:19 Witam Cieszę się że zgłaszacie próby włamań, ale same informacje o nich bez szczegółów nic mi nie pomagają. Potrzebuję co najmniej godziny otrzymania maila lub tej w mailu o której blokada przestanie działać, abym mógł wyszukać kto (skąd) próbował się włamać. Pozdrawiam K. Dorti - Czw 27 Sty, 2011 14:26 Wszystkie informacje o próbach włamania przesyłałam Tobie na pw. Na razie u mnie spokój. Joy - Sob 29 Sty, 2011 15:31 Mhm, także zgłaszam próbę. Maila dostałam 28 stycznia o 8:24. Blokada trwała do 09:04. watla - Sob 29 Sty, 2011 18:45 również zgłaszam dostałam 2 blokady tatar - Nie 30 Sty, 2011 05:09 Hehehe - te blojady to ja, jak zgadywałem hasło na twoją poczte, żeby wydrukować ci materiały na egzamin 
Proszę mojego IP nie blokować 
watla - Nie 30 Sty, 2011 10:27 Znowu miałam blokadę a Tatar już nic nie drukował mariusz - Pon 31 Sty, 2011 07:29 ja tez wczoraj nie moglem dostac sie na forum
madzialinka - Pon 31 Sty, 2011 07:31 U mnie też próbowali się logować: " 2011-01-27 04:15 Konto na "Nasze Bassety" zablokowane". watla - Pon 31 Sty, 2011 08:17 Dzisiaj znowu miałam blokadę
Piotr i Beno - Pią 04 Lut, 2011 01:42 Godzinę temu miałem blokadę i maila o pięciu próbach wejścia. zojka - Pią 04 Lut, 2011 12:39 Wklejam maila:
domelcia - Sob 05 Lut, 2011 17:15 Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Nasze Bassety i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Sob 05. Lut, 2011 09:54:52 Joasika - Sob 05 Lut, 2011 23:29 I mnię w końcu Bestia dopadła :!: Aże pięć razy :!:
Miła od Gucia - Nie 06 Lut, 2011 00:10 Joasiu wklej informację tak jak Zoja to ułatwi Krzysiowi pracę. Kopiujcie treść e-maili o atakach i wklejajcie Joasika - Nie 06 Lut, 2011 09:53 Się robi :!:
"Witaj Joasika Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Nasze Bassety i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Pią 04. Lut, 2011 20:45:18 Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu." Krzysiek - Nie 06 Lut, 2011 17:48 Witam Mam już przygotowane wszystko do zmian na forum - będzie bezpiecznie. Oczywiście wiąże się to z wyłączeniem forum ( późnym wieczorem) i mam nadzieję bezpiecznym powrotem
Modyfikację przetestowałem na moim mniejszym forum i działa, więc mam nadzieję że i tu nie będzie problemów. Szczegółowo o co chodzi w zmianach napiszę po ich wprowadzeniu, żebyście mogli działać od razu - teraz tylko uprzedzę że każdy będzie musiał wymyśleć sobie drugi login - dowolną nazwę do logowania - nazwa jest tak dowolna jak tylko może być - nikt jej nie będzie widział (poza Wami) i na tym właśnie polega chwyt na "włamywacza" - nie znając (nie widząc) nazw służących do logowania - nie bęzie mógł próbować się na nie włamywać, a próby włamań na Wasze nazwy widzialne na forum nic nie dadzą. K. Miła od Gucia - Nie 06 Lut, 2011 19:49 ale cwanie to wymyśliłeś :lol: madzialinka - Nie 06 Lut, 2011 21:18 Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Nasze Bassety i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Sob 05. Lut, 2011 19:50:29 |
