Zobacz temat - Próba włamania na forum?

To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
	phpBB2 by Przemo Support forów phpBB2 modified by Przemo

Ogólne - Próba włamania na forum?

marcin123 - 11-01-2011, 20:19
Temat postu: Próba włamania na forum?

Witam,

na moim forum od kilku dni użytkownicy dostają meile systemowe, że logowali się nie prawidłowo 10 razy i ich konto jest zablokowane na 40 min.

piszą do mnie meila ze raczej to nie oni się logowali.
czy to jakis robot czy próba włamu?

jak sprawdzić kto próbował się logować? szukałem w logach połączeń ale nie wiem jak to rozpoznać
prosze o pomoc

Boltex - 11-01-2011, 20:29

marcin123, w takim razie zainstaluj tę modyfikację i sprawdzaj na bieżąco

http://www.przemo.org/php...ic.php?p=503533

marcin123 - 14-01-2011, 00:43

ktoś coś zaradzi po za tym linkiem powyżej?

dajcie jakis plik robots.txt do blokowania robotów

Boltex - 14-01-2011, 23:22

marcin123, plik ten zajdziesz na http://www.google.com/webmasters/

Lukas - 15-01-2011, 11:38

i u mnie ten sam problem na jednym z prowadzonych for

J. - 18-01-2011, 08:05

witam mam to samo.
kilka osób dziś mi wysłało maila, że to nie oni
ip 192.251.226.205
loguje sie w godzinach 00-2

Calvin - 18-01-2011, 09:21

Kod:

http://www.digipedia.pl/ip/?q=192.251.226.205&hash=a571062db6f9169c8911fa76fe69322e&submit=Lokalizuj

http://www.projecthoneypot.org/ip_192.251.226.205

Zablokuj po prostu ten to IP przez cpanel lub .htaccess bądź przez banlist w przemie.

J. - 18-01-2011, 09:48

niestety na innych kontach było już inne ip

Artur_Duda - 18-01-2011, 19:17

u nas podobnie od wczoraj sporo sygnałów o próbie logowania

jakaś plaga czy może błąd ????
Zaczynamy blokować ip w PA zobaczymy co będzie

konraf - 18-01-2011, 20:09

Witam

Mam u siebie to samo. Znam jeszcze jedno forum, na którym jest ten sam problem.
Pisałem o tym tu:
http://www.przemo.org/php...ic.php?t=112874
podforum dla VIP.
Zaproponowałem pewne rozwiązanie ale nie wiem, czy to jest do wykonania. Zacytuje sam siebie

Cytat:

Czy istnieje możliwość zmiany sposobu logowania na forum, przez dodanie np. pod nickiem i hasłem graficznej weryfikacji?
Mam ostatnio na forum (nie tylko ja zresztą) prawdopodobnie jakiegoś automata, który się loguje kilkanaście razy na konta użytkowników, prowadząc do blokady ich kont.
IP są bardzo różne, więc nie za bardzo wiem, jak z tym walczyć i właśnie pomyślałem o takiej graficznej weryfikacji, bez której po podaniu tylko nicka i hasła nie można by się było zalogować.

Wydaje mi się, że takie coś by mogło proceder ukrócić.

Artur_Duda - 18-01-2011, 20:50

japi55 napisał/a:

Artur_Duda, Troche sie nablokujesz bo tych ip jest do kilku tysiecy a ta liczba ciagle rosnie.

Twardym trzeba być a nie miętkim :mrgreen:

konraf - 19-01-2011, 08:10

Witam

U mnie blokada IP na nic się zdaje. Za każdym razem są nowe IP.
Czyli jak rozumiem, w samym phpBB by Przemo nic tu nie można zrobić tak? Pozostaje przeczekać tą falę?
Jeśli tak, oby szybko się skończyła.

Calvin - 19-01-2011, 09:48

Ja już mam forum ponad rok i nie miałem jeszcze takiego przypadku. Co jest tego powodem

elee - 19-01-2011, 16:17

Cytat:

Ja już mam forum ponad rok i nie miałem jeszcze takiego przypadku.

Kwestia czasu, nie ciesz się przedwcześnie. Na moim forum wczoraj atak botów poblokował kilkanaście kont moich użytkowników. Przydałoby się captcha do logowania.

Edit: właśnie coś takiego

Instaluję, może pomoże

marecek - 20-01-2011, 09:24

Calvin napisał/a:

Ja już mam forum ponad rok i nie miałem jeszcze takiego przypadku. Co jest tego powodem ?

co jest powodem tego, że nic się do tej pory nie wydarzyło, czy że się dzieje na innych forach?

właśnie tutaj wychodzi najgłupszy ficzer techniczny phpbb... nie wiem kto wymyślił taki sposób blokowania konta, ale to aż proszenie się o atak DoS. Na vb blokowany jest IP osoby, która dokonała 5 prób błednego logowania. Na phpbb blokowana jest ofiara... :facepalm

Idź do strony: 1 2 3 4 5 »