Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Automat blokujący konta na forum
Autor Wiadomość
Jacek 
Administrator


Pomógł: 45 razy
Dołączył: 31 Paź 2004
Posty: 1441
Skąd: Warszawa
Wysłany: 21-02-2011, 00:33   Automat blokujący konta na forum

Drodzy Użytkownicy,

W ciągu 2 dni (19 i 20 lutego), automaty zgadujące hasła do kont (i tym samym często blokujące konta użytkownikom) szalały po naszym forum. Dalsze takie próby automatom zostały zablokowane.

Przeanalizowałem wszystkie próby logowania. Tam gdzie miałem wątpliwości, że hasło użytkownika mogło zostać złamane, właściciel otrzymał mailem z instrukcją co powinien zrobić.

Wszystkie pozostałe konta (do których hasła ze 100% pewnością nie zostały odgadnięte) zostały odblokowane.

Jeśli ktoś czuje dyskomfort i obawia się o dostęp do swojego konta, może samodzielnie zmienić hasło po zalogowaniu na forum (opcja zmiany hasła dostępna jest w profilu).

Pozdrawiam i jednocześnie przepraszam za utrudnienia,
Jacek
_________________
 
 
STAN 
light master

Pomógł: 1 raz
Dołączył: 18 Sie 2006
Posty: 139
Skąd: Kraków
Wysłany: 22-02-2011, 18:35   

Czy mogę mieć pewność że moje hasło nie zostało odgadnięte?
A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione?
 
 
Susane
[Usunięty]

Wysłany: 22-02-2011, 23:20   

STAN napisał/a:
A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione?
Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane.

Proponuję wierzyć w profesjonalizm Jacka :)
 
 
gadzecik 
light master

Pomógł: 1 raz
Dołączył: 02 Lut 2005
Posty: 107
Wysłany: 23-02-2011, 07:43   

Nie można dać bana na 1 dzień adresowi IP, który 5 razy podał złe haslo? Moj serwer
jest regularnie atakowany w ten sposób z Chin.
 
 
STAN 
light master

Pomógł: 1 raz
Dołączył: 18 Sie 2006
Posty: 139
Skąd: Kraków
Wysłany: 24-02-2011, 17:11   

Susane napisał/a:

Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane.

Kiedyś hobbystycznie prowadziłem sobie forum na skrypcie Przema. Taki bot atakuje chyba kilkaset kont jednocześnie a o ile pamiętam to w phpBB by Przemo, nie ma opcji sprawdzenia w prosty sposób kilkuset czy kilku tysięcy osób na raz, kto zalogował się do tych kont z danego IP, da się to chyba zrobić pojedynczo? Ale to było dawno temu a pamięć bywa zawodna, poza tym zapewne powstało wiele update'ów i dlatego
Susane napisał/a:
Proponuję wierzyć w profesjonalizm Jacka :)

bynajmniej nie wątpię ;)

Swoją drogą szkoda że użytkownik nie ma historii logowania :)
 
 
Rafal 
Moderator


Pomógł: 14 razy
Dołączył: 28 Lis 2004
Posty: 578
Wysłany: 24-02-2011, 20:12   

STAN, Ale obsługa forum ma :)
 
 
PrezesOi 
plus master

Pomógł: 3 razy
Dołączył: 07 Lip 2010
Posty: 481
Wysłany: 27-02-2011, 15:32   

Może już czas pożegnaćć phpbb2 by przemo? Słyszałem że phpbb3 jest mniej przyjazne dla wszelkiej maści 'chakierów'.
_________________
 
 
Jacek 
Administrator


Pomógł: 45 razy
Dołączył: 31 Paź 2004
Posty: 1441
Skąd: Warszawa
Wysłany: 26-03-2011, 23:13   

STAN napisał/a:
Czy mogę mieć pewność że moje hasło nie zostało odgadnięte?

Możesz mieć 100% pewność. Nikt do bazy danych nie uzyskał dostępu - były to jedynie ataki brute-force (próba ślepego odgadnięcia).

STAN napisał/a:
A może jest możliwość że jednak zostało odgadnięte i przesłane autorowi bota, lecz nie zostało zmienione?

Nie ma takiej możliwości. Nikt nie włamał się na serwer forum.

Susane napisał/a:

Administrator raczej wiedziałby o tym, bo to odgadnięcie wiąże się z zalogowaniem na Twoje konto, a takie rzeczy gdzieś są odnotowywane.

Dokładnie tak. Przeanalizowane zostały wnikliwie wszystkie konta, na które w trakcie ataku (oraz na jakiś czas przed jego wykonaniem) nastąpiły pomyślne logowania oraz błędne logowania. Na tej podstawie ręcznie prześledziłem czy mógł to być autor, czy robot. Jeśli miałem jakiekolwiek podejrzenia, właściciel konta został o tym poinformowany.

gadzecik napisał/a:
Nie można dać bana na 1 dzień adresowi IP, który 5 razy podał złe haslo?

Żeby to było takie proste... ;)
Atak został przeprowadzony przez jakiś botnet - w logach było ponad 500 unikalnych hostów z kilkudziesięciu państw. Można to porównać do mini ataku DDoS. Dalsze próby ataku zostały zablokowane.
Dlatego odnosząc się również do następnego komentarza użytkownika STAN, zablokowanie IP (globalnie) niczego nie zmieni.

PrezesOi napisał/a:
Może już czas pożegnaćć phpbb2 by przemo? Słyszałem że phpbb3 jest mniej przyjazne dla wszelkiej maści 'chakierów'.

Sądzisz, że phpBB3 jest bez wad? Luki zawsze się znajdą (przynajmniej w tak ogromnych projektach). Im bardziej popularny program, tym bardziej "hackerom" zależy na zyskaniu popularności i więcej czasu na to poświęcają. Znalezienie luk jest to tylko kwestia czasu.
A już całkiem abstrahując od kwestii luk w samym kodzie - na bezpieczeństwo składają się również bezpieczeństwo systemu, aplikacji na serwerze, szybkiego reagowania na pojawiające się zagrożenia oraz to, przez jakie osoby hosting jest współdzielony.
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,41 sekundy. Zapytań do SQL: 14
Polecane serwisy

Grupa


Aktualności: