|
Automat blokujący konta na forum |
| Autor |
Wiadomość |
Jacek 
Administrator
Pomógł: 45 razy
Dołączył: 31 Paź 2004
Posty: 1439
Skąd: Warszawa
|
 Wysłany: 21-02-2011, 00:33 Automat blokujący konta na forum
|
|
|
Drodzy Użytkownicy,
W ciągu 2 dni (19 i 20 lutego), automaty zgadujące hasła do kont (i tym samym często blokujące konta użytkownikom) szalały po naszym forum. Dalsze takie próby automatom zostały zablokowane.
Przeanalizowałem wszystkie próby logowania. Tam gdzie miałem wątpliwości, że hasło użytkownika mogło zostać złamane, właściciel otrzymał mailem z instrukcją co powinien zrobić.
Wszystkie pozostałe konta (do których hasła ze 100% pewnością nie zostały odgadnięte) zostały odblokowane.
Jeśli ktoś czuje dyskomfort i obawia się o dostęp do swojego konta, może samodzielnie zmienić hasło po zalogowaniu na forum (opcja zmiany hasła dostępna jest w profilu).
Pozdrawiam i jednocześnie przepraszam za utrudnienia,
Jacek |
_________________
|
|
 |
|
 |
STAN
light master
Pomógł: 1 raz
Dołączył: 18 Sie 2006
Posty: 139
Skąd: Kraków
|
| Wysłany: 22-02-2011, 18:35
|
|
|
Czy mogę mieć pewność że moje hasło nie zostało odgadnięte?
A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione? |
|
 |
|
|
Susane
[Usunięty]
|
| Wysłany: 22-02-2011, 23:20
|
|
|
| STAN napisał/a: | | A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione? |
Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane.
Proponuję wierzyć w profesjonalizm Jacka  |
|
|
|
|
|
gadzecik
light master
Pomógł: 1 raz
Dołączył: 02 Lut 2005
Posty: 107
|
| Wysłany: 23-02-2011, 07:43
|
|
|
Nie można dać bana na 1 dzień adresowi IP, który 5 razy podał złe haslo? Moj serwer
jest regularnie atakowany w ten sposób z Chin. |
|
|
|
|
|
STAN
light master
Pomógł: 1 raz
Dołączył: 18 Sie 2006
Posty: 139
Skąd: Kraków
|
| Wysłany: 24-02-2011, 17:11
|
|
|
| Susane napisał/a: |
Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane. |
Kiedyś hobbystycznie prowadziłem sobie forum na skrypcie Przema. Taki bot atakuje chyba kilkaset kont jednocześnie a o ile pamiętam to w phpBB by Przemo, nie ma opcji sprawdzenia w prosty sposób kilkuset czy kilku tysięcy osób na raz, kto zalogował się do tych kont z danego IP, da się to chyba zrobić pojedynczo? Ale to było dawno temu a pamięć bywa zawodna, poza tym zapewne powstało wiele update'ów i dlatego
| Susane napisał/a: | | Proponuję wierzyć w profesjonalizm Jacka |
bynajmniej nie wątpię 
Swoją drogą szkoda że użytkownik nie ma historii logowania |
|
|
|
|
|
Rafal
Moderator
Pomógł: 14 razy
Dołączył: 28 Lis 2004
Posty: 574
|
| Wysłany: 24-02-2011, 20:12
|
|
|
| STAN, Ale obsługa forum ma |
|
|
|
|
|
PrezesOi
plus master
Pomógł: 3 razy
Dołączył: 07 Lip 2010
Posty: 481
|
| Wysłany: 27-02-2011, 15:32
|
|
|
| Może już czas pożegnaćć phpbb2 by przemo? Słyszałem że phpbb3 jest mniej przyjazne dla wszelkiej maści 'chakierów'. |
_________________
|
|
|
|
|
|
Jacek
Administrator
Pomógł: 45 razy
Dołączył: 31 Paź 2004
Posty: 1439
Skąd: Warszawa
|
| Wysłany: 26-03-2011, 23:13
|
|
|
| STAN napisał/a: | | Czy mogę mieć pewność że moje hasło nie zostało odgadnięte? |
Możesz mieć 100% pewność. Nikt do bazy danych nie uzyskał dostępu - były to jedynie ataki brute-force (próba ślepego odgadnięcia).
| STAN napisał/a: | | A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione? |
Nie ma takiej możliwości. Nikt nie włamał się na serwer forum.
| Susane napisał/a: |
Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane. |
Dokładnie tak. Przeanalizowane zostały wnikliwie wszystkie konta, na które w trakcie ataku (oraz na jakiś czas przed jego wykonaniem) nastąpiły pomyślne logowania oraz błędne logowania. Na tej podstawie ręcznie prześledziłem czy mógł to być autor, czy robot. Jeśli miałem jakiekolwiek podejrzenia, właściciel konta został o tym poinformowany.
| gadzecik napisał/a: | | Nie można dać bana na 1 dzień adresowi IP, który 5 razy podał złe haslo? |
Żeby to było takie proste...
Atak został przeprowadzony przez jakiś botnet - w logach było ponad 500 unikalnych hostów z kilkudziesięciu państw. Można to porównać do mini ataku DDoS. Dalsze próby ataku zostały zablokowane.
Dlatego odnosząc się również do następnego komentarza użytkownika STAN, zablokowanie IP (globalnie) niczego nie zmieni.
| PrezesOi napisał/a: | | Może już czas pożegnaćć phpbb2 by przemo? Słyszałem że phpbb3 jest mniej przyjazne dla wszelkiej maści 'chakierów'. |
Sądzisz, że phpBB3 jest bez wad? Luki zawsze się znajdą (przynajmniej w tak ogromnych projektach). Im bardziej popularny program, tym bardziej "hackerom" zależy na zyskaniu popularności i więcej czasu na to poświęcają. Znalezienie luk jest to tylko kwestia czasu.
A już całkiem abstrahując od kwestii luk w samym kodzie - na bezpieczeństwo składają się również bezpieczeństwo systemu, aplikacji na serwerze, szybkiego reagowania na pojawiające się zagrożenia oraz to, przez jakie osoby hosting jest współdzielony. |
|
|
|
|
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
