POLISHSEAMEN

Ogólne sprawy - Prosba
PL_U-96 - 20 Styczeń 2011, 18:05
: Temat postu: Prosba
Juz pisalem na shoutbox-ie ale wiem, ze nie kazdy zaglada tam i moze ta wiadomosc umknac dlatego jesli ktos z WAS dostal na maila INFO o wielokrotnym i blednym logowaniu na FORUM prosze o forward maila na adres admin@polishseamen.com.pl

Prosze rowniez WSZYSTKICH o pilna zmiane hasla do logowania sie na forum i umieszczenie w hasle znakow specjalnych oraz malych i duzych liter oraz dodatkowo jakas liczbe.
sOnar - 20 Styczeń 2011, 18:43
:
zrobione...
woonteerxd - 20 Styczeń 2011, 18:58
:
wysłałem, ponieważ dostałem takiego maila ;x
kołcz - 20 Styczeń 2011, 19:43
:
ja nic nie dostałem ale hasło w razie czego zmieniłem
PL_tnnn - 20 Styczeń 2011, 22:34
:
Ale co ma piernik o wiatraka? Po prostu ostatnimi czasy ktos masowo probowal botwych atakow slownikowych na fora phpBB2 - nie jestesmy jedynym "zaatakowanym". Powodem do zmiany hasla to to raczej nie jest ;)
PL_U-96 - 20 Styczeń 2011, 22:37
:
Ojjj jest, jesli ktos ma prosty haslo typu 123456 lub qwerty a sa tacy ludzie, ktorzy sobie takie haselka ustawiaja to taki bocik, raz dwa wlam zrobi na konto takiego usera a potem to juz mozna sie domyslec co by sie stalo
PL_Matrose - 20 Styczeń 2011, 23:48
:
Sam mi Przemo ustawiles kiedys 123456 i takie mialem do dzisiaj. :||
PL_U-96 - 21 Styczeń 2011, 00:09
:
Sam bo zapomniales hasla i jeszcze prosilem zebys zmienil :/
PL_tnnn - 22 Styczeń 2011, 01:28
:
PL_U-96 napisał/a:
Ojjj jest, jesli ktos ma prosty haslo typu 123456 lub qwerty a sa tacy ludzie, ktorzy sobie takie haselka ustawiaja to taki bocik, raz dwa wlam zrobi na konto takiego usera a potem to juz mozna sie domyslec co by sie stalo


Chwila moment. Jesli ktos dostal informacje o zablokowaniu logowania to znaczy ze proba wlamania nie powiodla sie (ergo zmiana hasla nie ma sensu). Jesli ktos mial tak proste haslo ze bot wszedl mu na konto to i tak juz nic nie zmieni bo pierwsze co zrobi bot to zmieni je na swoje. Problem moze sie tylko pojawic jesli dana osoba uzywala tej samej kombinacji login/haslo do innych stron (szczegolnie tych popularnych typu fejsbuk czy nk). Natomiast najgorsze co sie moze stac na forum to pare reklamowych postow z nicka dobrze znanego nam uzytkownika.
PL_U-96 - 22 Styczeń 2011, 09:59
:
Oczywiscie ze ma bo ponowna proba zlamania prostego hasla moze sie okazac udcana, a chce uniknac wlasnie tych pare reklam
woonteerxd - 22 Styczeń 2011, 10:21
:
No nie wiem czy paru, jak raz miałem na forum rejestracje bez potwierdzenia email, to mi baza padła w godzine, miałem po 20+ kart w każdym dziale reklam...
PL_tnnn - 22 Styczeń 2011, 16:00
:
PL_U-96 napisał/a:
Oczywiscie ze ma bo ponowna proba zlamania prostego hasla moze sie okazac udcana, a chce uniknac wlasnie tych pare reklam

Zakladasz ze bot loguje wszystkie proby po czym probuje ponownie z kolejnymi haslami. Na jednym forum faktycznie bylo kilka "przejsc" bota aczkolwiek nie wiem czy to byla powtorka czy tez kontynuacja ataku. Wydaje mi sie ze lepszym rozwiazaniem jest ustawienie reCaptchy na wejsciu lub dodanie dluzszego cooldowna - zmiana hasla nie gwarantuje ze nowe bedzie mocniejsze (chyba ze ustawisz wymuszenie bezpiecznych hasel) bo uzytkownicy z zalozenia ignoruja prosby o mocne hasla ;)

A generalnie troszke sie tego czepiam sie bo sposob sformulowania tresci ogloszenia sugerowal ze moglo dojsc do wycieku bazy danych - trzeba sie bylo wczytac zeby wylapac o co naprawde chodzi.


woonteerxd napisał/a:
No nie wiem czy paru, jak raz miałem na forum rejestracje bez potwierdzenia email, to mi baza padła w godzine, miałem po 20+ kart w każdym dziale reklam...

Teraz to i rejestracja z potwierdzeniem e-mail nic nie pomaga :) Ba, z tego co wiem to mozna juz nawet obejsc reCaptche. Rozwiazania sa 2: aktywacja przez admnistratora (dobre dla malych, prywatnych stron) lub lekka modyfikacja skryptu logujacego - zazwyczaj nie oplaca sie specjalnie modyfikowac bota na jedno forum.
Natomiast w przypadku wbicia sie na konto jednego uzytkownika problem reklam nie jest az tak powazny - po pierwsze jest okres przerwy miedzy postami, a po drugie wywalenie wszystkich postow od momentu wlamania to kewstia jednej kwerendy w bazie.
Jezeli czegos bym sie obawial to wrzucania linkow do stron z roznego rodzaju smieciami wykorzystujacymi zewnetrzne exploity (szczegolnie te jeszcze nie zalatane) - w koncu kto nie kliknie w link np. Finka z podpisem "Zobaczcie jakie fajne!"? ;)
PL_fox6 - 22 Styczeń 2011, 20:55
:
:| moje hasło jest strasznie uniwersalne (często je stosuje), ale bot słownikowy go nie ruszy raczej
woonteerxd - 23 Styczeń 2011, 09:10
:
PL_tnnn napisał/a:
PL_U-96 napisał/a:
Oczywiscie ze ma bo ponowna proba zlamania prostego hasla moze sie okazac udcana, a chce uniknac wlasnie tych pare reklam

Zakladasz ze bot loguje wszystkie proby po czym probuje ponownie z kolejnymi haslami. Na jednym forum faktycznie bylo kilka "przejsc" bota aczkolwiek nie wiem czy to byla powtorka czy tez kontynuacja ataku. Wydaje mi sie ze lepszym rozwiazaniem jest ustawienie reCaptchy na wejsciu lub dodanie dluzszego cooldowna - zmiana hasla nie gwarantuje ze nowe bedzie mocniejsze (chyba ze ustawisz wymuszenie bezpiecznych hasel) bo uzytkownicy z zalozenia ignoruja prosby o mocne hasla ;)

A generalnie troszke sie tego czepiam sie bo sposob sformulowania tresci ogloszenia sugerowal ze moglo dojsc do wycieku bazy danych - trzeba sie bylo wczytac zeby wylapac o co naprawde chodzi.


woonteerxd napisał/a:
No nie wiem czy paru, jak raz miałem na forum rejestracje bez potwierdzenia email, to mi baza padła w godzine, miałem po 20+ kart w każdym dziale reklam...

Teraz to i rejestracja z potwierdzeniem e-mail nic nie pomaga :) Ba, z tego co wiem to mozna juz nawet obejsc reCaptche. Rozwiazania sa 2: aktywacja przez admnistratora (dobre dla malych, prywatnych stron) lub lekka modyfikacja skryptu logujacego - zazwyczaj nie oplaca sie specjalnie modyfikowac bota na jedno forum.
Natomiast w przypadku wbicia sie na konto jednego uzytkownika problem reklam nie jest az tak powazny - po pierwsze jest okres przerwy miedzy postami, a po drugie wywalenie wszystkich postow od momentu wlamania to kewstia jednej kwerendy w bazie.
Jezeli czegos bym sie obawial to wrzucania linkow do stron z roznego rodzaju smieciami wykorzystujacymi zewnetrzne exploity (szczegolnie te jeszcze nie zalatane) - w koncu kto nie kliknie w link np. Finka z podpisem "Zobaczcie jakie fajne!"? ;)


Jeżeli tak to jestem za ReCaptcha, funkcjonuje dobrze w wielu serwisach.
PL_Marco - 23 Styczeń 2011, 22:46
:
To czując się wywoałny niejako do tablicy odpowiem.

reCaptcha, owszem jest ponoć już do złamania, ale ja słyszałem tylko o jednym
przypadku, była to robota ludzi z serwisy 4chan. Użytkownicy 4chana sfałszowali wyniki listy najbardziej wpływowych osób na świecie (według tygodnika Time).

I reCaptcha była wprowadzona na forum jakiś zcas temu, przez moją osobe. Ale bywały przypadki że nie działał z forum poprawnie, więc aktualnie od kilku miesiecy jest
aktywacja przez admina. Jak na razie daję rade przynajmniej raz dziennie wejść na forum tylko po to oby aktywować czekających w kolejce.

Więc na chwile obecną jest ok. Ale zdarza się kilka razy na tydzień ze rejestrują się boty.
woonteerxd - 24 Styczeń 2011, 08:33
:
aaa, nie wiedziałem :D , ja się rejestrowałem jak jeszcze nie było potwierdzenia admina, tylko email :P ale to ponad rok temu .

Przydała by się restrykcja do kont najbardziej używanych na IP, oczywiście żeby ci z neo lub netii nie mieli takiego czegoś, ale hasło mocne.

Możecie mieć na forum sheela, to coś jak keylogger, tylko że działa na serwerach, możecie sprawdzić katalogi wszystkie antywirusem i zobaczyć czy nic tam nie ma.

Usuwajcie totalnie nieaktywne konta, bo to widać np przy urodzinach, są ogłoszenia,a w profilu że był tylko 1 dzień na forum, od 2006 np.
sOnar - 25 Styczeń 2011, 17:11
:
woonteerxd napisał/a:
Usuwajcie totalnie nieaktywne konta, bo to widać np przy urodzinach, są ogłoszenia,a w profilu że był tylko 1 dzień na forum, od 2006 np.


Racja woonter. Mój kumpel ma na forum taki skrypt, że po roku nie logowania się zmienia konto usera na gościa i problem z głowy z nadmiarem zbędnych userów...
woonteerxd - 25 Styczeń 2011, 17:54
:
Niektórzy zakładają konto, np tylko po to żeby zapytać o jedną rzecz, więc ma 1 posta a takich ludzi jest wielu. Usuwajcie te konta masowo...
PL_Andrev - 25 Styczeń 2011, 19:08
:
Fajny avatar, hehehe
woonteerxd - 25 Styczeń 2011, 22:27
:
:D dzięki

Sygna też niczego sobie ;D :|| :||
PL_fox6 - 25 Styczeń 2011, 22:35
:
:schock ahaaa... faktycznie
woonteerxd - 25 Styczeń 2011, 22:36
:
a co, brzydka?

lubisz zimę?
PL_Marco - 25 Styczeń 2011, 22:48
:
Co niekatywnych kont to niech was głowa nie boli, to jest Adminów "broszka" i nie wiecie
co i jak (bo owszem są kasowane).
woonteerxd - 25 Styczeń 2011, 23:11
:
Miałem kilka forów i wiem jak to jest, ale i tak jest zdecydowanie za dużo tych kont nieaktywnych.
PL_Reaven - 26 Styczeń 2011, 22:49
:
PL_Marco napisał/a:
Co niekatywnych kont to niech was głowa nie boli, to jest Adminów "broszka" i nie wiecie
co i jak (bo owszem są kasowane).


Podsumowując, "(...) nie znacie dnia ani godziny" :||
PL_Cmd_Jacek - 27 Styczeń 2011, 00:13
:
PL_Reaven napisał/a:
PL_Marco napisał/a:
Co niekatywnych kont to niech was głowa nie boli, to jest Adminów "broszka" i nie wiecie
co i jak (bo owszem są kasowane).


Podsumowując, "(...) nie znacie dnia ani godziny" :||


I właśnie dlatego, nawet gdy jestem na urlopie, wchodzę na forum i piszę posty, żeby mnie tylko nie wycieli, żeby mnie tylko nie wycieli :|| :|| :||

:lol :lol :lol :lol