Forum MediaSwiat
Niezależny wortal informacyjny MediaŚwiat - wszystko o usługach dostępu do Internetu, telewizji, telefonie.

Forum - Automat blokujący konta na forum

Jacek - 21-02-2011, 00:33
Temat postu: Automat blokujący konta na forum
Drodzy Użytkownicy,

W ciągu 2 dni (19 i 20 lutego), automaty zgadujące hasła do kont (i tym samym często blokujące konta użytkownikom) szalały po naszym forum. Dalsze takie próby automatom zostały zablokowane.

Przeanalizowałem wszystkie próby logowania. Tam gdzie miałem wątpliwości, że hasło użytkownika mogło zostać złamane, właściciel otrzymał mailem z instrukcją co powinien zrobić.

Wszystkie pozostałe konta (do których hasła ze 100% pewnością nie zostały odgadnięte) zostały odblokowane.

Jeśli ktoś czuje dyskomfort i obawia się o dostęp do swojego konta, może samodzielnie zmienić hasło po zalogowaniu na forum (opcja zmiany hasła dostępna jest w profilu).

Pozdrawiam i jednocześnie przepraszam za utrudnienia,
Jacek

STAN - 22-02-2011, 18:35

Czy mogę mieć pewność że moje hasło nie zostało odgadnięte?
A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione?

Susane - 22-02-2011, 23:20

STAN napisał/a:
A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione?
Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane.

Proponuję wierzyć w profesjonalizm Jacka :)

gadzecik - 23-02-2011, 07:43

Nie można dać bana na 1 dzień adresowi IP, który 5 razy podał złe haslo? Moj serwer
jest regularnie atakowany w ten sposób z Chin.

STAN - 24-02-2011, 17:11

Susane napisał/a:

Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane.

Kiedyś hobbystycznie prowadziłem sobie forum na skrypcie Przema. Taki bot atakuje chyba kilkaset kont jednocześnie a o ile pamiętam to w phpBB by Przemo, nie ma opcji sprawdzenia w prosty sposób kilkuset czy kilku tysięcy osób na raz, kto zalogował się do tych kont z danego IP, da się to chyba zrobić pojedynczo? Ale to było dawno temu a pamięć bywa zawodna, poza tym zapewne powstało wiele update'ów i dlatego
Susane napisał/a:
Proponuję wierzyć w profesjonalizm Jacka :)

bynajmniej nie wątpię ;)

Swoją drogą szkoda że użytkownik nie ma historii logowania :)

Rafal - 24-02-2011, 20:12

STAN, Ale obsługa forum ma :)
PrezesOi - 27-02-2011, 15:32

Może już czas pożegnaćć phpbb2 by przemo? Słyszałem że phpbb3 jest mniej przyjazne dla wszelkiej maści 'chakierów'.
Jacek - 26-03-2011, 23:13

STAN napisał/a:
Czy mogę mieć pewność że moje hasło nie zostało odgadnięte?

Możesz mieć 100% pewność. Nikt do bazy danych nie uzyskał dostępu - były to jedynie ataki brute-force (próba ślepego odgadnięcia).

STAN napisał/a:
A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione?

Nie ma takiej możliwości. Nikt nie włamał się na serwer forum.

Susane napisał/a:

Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane.

Dokładnie tak. Przeanalizowane zostały wnikliwie wszystkie konta, na które w trakcie ataku (oraz na jakiś czas przed jego wykonaniem) nastąpiły pomyślne logowania oraz błędne logowania. Na tej podstawie ręcznie prześledziłem czy mógł to być autor, czy robot. Jeśli miałem jakiekolwiek podejrzenia, właściciel konta został o tym poinformowany.

gadzecik napisał/a:
Nie można dać bana na 1 dzień adresowi IP, który 5 razy podał złe haslo?

Żeby to było takie proste... ;)
Atak został przeprowadzony przez jakiś botnet - w logach było ponad 500 unikalnych hostów z kilkudziesięciu państw. Można to porównać do mini ataku DDoS. Dalsze próby ataku zostały zablokowane.
Dlatego odnosząc się również do następnego komentarza użytkownika STAN, zablokowanie IP (globalnie) niczego nie zmieni.

PrezesOi napisał/a:
Może już czas pożegnaćć phpbb2 by przemo? Słyszałem że phpbb3 jest mniej przyjazne dla wszelkiej maści 'chakierów'.

Sądzisz, że phpBB3 jest bez wad? Luki zawsze się znajdą (przynajmniej w tak ogromnych projektach). Im bardziej popularny program, tym bardziej "hackerom" zależy na zyskaniu popularności i więcej czasu na to poświęcają. Znalezienie luk jest to tylko kwestia czasu.
A już całkiem abstrahując od kwestii luk w samym kodzie - na bezpieczeństwo składają się również bezpieczeństwo systemu, aplikacji na serwerze, szybkiego reagowania na pojawiające się zagrożenia oraz to, przez jakie osoby hosting jest współdzielony.


Powered by phpBB modified by Przemo © 2003 phpBB Group