phpBB2 by Przemo

marcin123 · Posty: 73

Witam,

na moim forum od kilku dni użytkownicy dostają meile systemowe, że logowali się nie prawidłowo 10 razy i ich konto jest zablokowane na 40 min.

piszą do mnie meila ze raczej to nie oni się logowali.
czy to jakis robot czy próba włamu?

jak sprawdzić kto próbował się logować? szukałem w logach połączeń ale nie wiem jak to rozpoznać
prosze o pomoc

Gadatliwa Kasia

Boltex · **Pomógł:** 475 razy Posty: 2239

marcin123, w takim razie zainstaluj tę modyfikację i sprawdzaj na bieżąco

http://www.przemo.org/php...ic.php?p=503533

marcin123 · Posty: 73

ktoś coś zaradzi po za tym linkiem powyżej?

dajcie jakis plik robots.txt do blokowania robotów

Boltex · **Pomógł:** 475 razy Posty: 2239

marcin123, plik ten zajdziesz na http://www.google.com/webmasters/

Lukas · Posty: 91

i u mnie ten sam problem na jednym z prowadzonych for

J. · Posty: 16

witam mam to samo.
kilka osób dziś mi wysłało maila, że to nie oni
ip 192.251.226.205
loguje sie w godzinach 00-2

Calvin · **Pomógł:** 53 razy Posty: 240

Kod:

http://www.digipedia.pl/ip/?q=192.251.226.205&hash=a571062db6f9169c8911fa76fe69322e&submit=Lokalizuj

http://www.projecthoneypot.org/ip_192.251.226.205

Zablokuj po prostu ten to IP przez cpanel lub .htaccess bądź przez banlist w przemie.

J. · Posty: 16

niestety na innych kontach było już inne ip

Artur_Duda · Posty: 11

u nas podobnie od wczoraj sporo sygnałów o próbie logowania

jakaś plaga czy może błąd ????
Zaczynamy blokować ip w PA zobaczymy co będzie

konraf · **Pomógł:** 1 raz Posty: 99

Witam

Mam u siebie to samo. Znam jeszcze jedno forum, na którym jest ten sam problem.
Pisałem o tym tu:
http://www.przemo.org/php...ic.php?t=112874
podforum dla VIP.
Zaproponowałem pewne rozwiązanie ale nie wiem, czy to jest do wykonania. Zacytuje sam siebie

Cytat:

Czy istnieje możliwość zmiany sposobu logowania na forum, przez dodanie np. pod nickiem i hasłem graficznej weryfikacji?
Mam ostatnio na forum (nie tylko ja zresztą) prawdopodobnie jakiegoś automata, który się loguje kilkanaście razy na konta użytkowników, prowadząc do blokady ich kont.
IP są bardzo różne, więc nie za bardzo wiem, jak z tym walczyć i właśnie pomyślałem o takiej graficznej weryfikacji, bez której po podaniu tylko nicka i hasła nie można by się było zalogować.

Wydaje mi się, że takie coś by mogło proceder ukrócić.

Artur_Duda · Posty: 11

konraf · **Pomógł:** 1 raz Posty: 99

Witam

U mnie blokada IP na nic się zdaje. Za każdym razem są nowe IP.
Czyli jak rozumiem, w samym phpBB by Przemo nic tu nie można zrobić tak? Pozostaje przeczekać tą falę?
Jeśli tak, oby szybko się skończyła.

Calvin · **Pomógł:** 53 razy Posty: 240

Ja już mam forum ponad rok i nie miałem jeszcze takiego przypadku. Co jest tego powodem

?

elee · Posty: 14

Cytat:

Ja już mam forum ponad rok i nie miałem jeszcze takiego przypadku.

Kwestia czasu, nie ciesz się przedwcześnie. Na moim forum wczoraj atak botów poblokował kilkanaście kont moich użytkowników. Przydałoby się captcha do logowania.

Edit: właśnie coś takiego

Instaluję, może pomoże

Gadatliwa Kasia

marecek · Posty: 55