Ktoś próbował zrobić włam. |
Autor |
Wiadomość |
SAke
Pogromca Mitów! :)
Motocykl: VFR 800Fi
Pomógł: 5 razy Wiek: 35 Dołączył: 05 Mar 2005 Posty: 1019 Skąd: Żyraków / Dębica
|
Wysłany: 2011-01-27, 17:46 Ktoś próbował zrobić włam.
|
|
|
Dostałem dziś taki oto mail:
"Witaj SAke
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 27. Sty, 2011 01:04:05
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu."
Pytanie do micka masz możliwość sprawdzić z jakiego to było IP?
Zaznaczam że ostatnimi dniami nie byłem aż tak najebany żeby myliły mi się literki na klawiaturze |
_________________ http://www.polskajazda.pl...600,WSK,125/394
|
|
|
|
|
Kudlaty2007 [Usunięty]
|
Wysłany: 2011-01-27, 18:05
|
|
|
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Sro 26. Sty, 2011 16:50:37
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu.
----------
Zmieniłem hasło. Wykasowałem linki powiązane z moim kontem. |
|
|
|
|
saska251
Pogromca Trabantów
Motocykl: ETZ300, Z400, CB500
Pomógł: 41 razy Wiek: 45 Dołączył: 09 Cze 2006 Posty: 2286 Skąd: Wrocław - ale sercem Warszawa
|
Wysłany: 2011-01-27, 18:25
|
|
|
Temat jest głębszy - mam sygnały od kilku użytkowników o tym samym problemie. |
_________________ Zdrowaś turbino, powietrzaś pełna, gaz z Tobą.
Błogosławionaś Ty, między kolektorami i błogosławiony owoc żywota twojego - moment.
Święta turbino, matko mocy, módl się za nami wolnymi, teraz i w godzinę braku wachy. AMEN. |
|
|
|
|
chicken19
Motocykl: ETZ 250
Pomógł: 2 razy Dołączył: 30 Maj 2010 Posty: 126 Skąd: Wejsuny/Grójec
|
Wysłany: 2011-01-27, 18:37
|
|
|
U mnie to samo.Zobaczcie też że jest o różnych godzinach np u mnie 4;00 rano i u każdego po 10 razy.
Witaj chicken19
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje
konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem
aktywne Czw 27. Sty, 2011 04:14:55
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z
administratorem i poinformuj go o zdarzeniu. |
|
|
|
|
TSiarz
Pogromca Jawek
Motocykl: MZ TS 150, CR 125
Pomógł: 5 razy Wiek: 27 Dołączył: 21 Wrz 2009 Posty: 135 Skąd: Polska
|
Wysłany: 2011-01-27, 18:47
|
|
|
u mnie też była próba włamu
[ Dodano: 2011-01-27, 18:47 ]
coś około 00:46 |
_________________
Telegabel-Schwinge
MZ jest jak SPRITE, A reszta jest jak pragnienie |
|
|
|
|
Mike.Skywalker
Motocykl: MZ ETZ 250
Pomógł: 1 raz Wiek: 35 Dołączył: 13 Cze 2010 Posty: 157 Skąd: podkarpacie
|
Wysłany: 2011-01-27, 21:45
|
|
|
Dostałem takich mail już kilkanaście albo i więcej, ale z forum studentów Uniwersytetu Rzeszowskiego, tu na szczęście żadnego.
Tam limit jest inny bo 5 ale w każdym bądź razie "wielokrotne próby błędnego logowania" no i problem ten sam więc nie dotyczy on tylko tego forum. |
_________________ "Wszyscy są równi a my jesteśmy motórzystami" |
|
|
|
|
kapcon
Motocykl: Mz trophy Honda cbr
Wiek: 34 Dołączył: 20 Lis 2010 Posty: 13 Skąd: Krosno
|
|
|
|
|
norbertmz
mz zawodostwo
Motocykl: mz etz 250 x2
Pomógł: 6 razy Wiek: 30 Dołączył: 12 Lip 2010 Posty: 358 Skąd: Kacprówek
|
Wysłany: 2011-01-28, 17:23
|
|
|
Ja to samo |
_________________ "To, że dla Ciebie i dla mnie i dla pińdziesięciu innych jest to jasne, to nie znaczy, że dla wszystkich " |
|
|
|
|
PPRush
Motocykl: Triumph Trophy 1200
Dołączył: 20 Wrz 2010 Posty: 39 Skąd: Rumia
|
Wysłany: 2011-01-28, 17:59
|
|
|
Witaj PPRush
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 27. Sty, 2011 05:17:26
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu. |
_________________ Wszystko już było i to w najlepszej z możliwych jakości...
Teraz,na świecie rodzi się już tylko
coraz więcej idiotów...
"Człowiek rodzi się smutny, i - z wyjątkiem motocyklistów - niewesół umiera.. " - Andrzej Poniedzielski
|
|
|
|
|
pzet
Motocykl: Mz ts 250/1
Pomógł: 11 razy Wiek: 50 Dołączył: 14 Maj 2010 Posty: 259 Skąd: Zambrów
|
Wysłany: 2011-01-28, 19:05
|
|
|
Ten sam temat, ta sama treść tylko godzina inna. O co w tym wszystkim chodzi? |
|
|
|
|
Xargo
Motocykl: ETZ251,Cagiva Raptor
Pomógł: 52 razy Wiek: 35 Dołączył: 24 Sty 2006 Posty: 977 Skąd: Olsztyn / Ostrołęka
|
Wysłany: 2011-01-28, 19:26
|
|
|
Panowie, myślę że w tym temacie administracja akurat niewiele może zrobić. Mi to ewidentnie wygląda na atak bota - spamera, który próbuje się włamać i używając istniejącego konta chce zrobić burdel nam na forum. Gdyby to była atak jakiegoś hakera, to na pewno nie robił by tego metodą brute-force lecz np. przez SQL injection i to od razu na konto admina lub moda, a nie zwykłego użytkownika. Tak czy inaczej dopóki jest coś takiego jak blokada konta po 10 nieudanych próbach zalogowania jest praktycznie 99.9999% szans, że taki bot nie dostanie się do żadnego konta. Poza tym boty używają zazwyczaj metody słownikowej, więc jeżeli ktoś ma silne hasło zawierające różne znaki (np. @#$_), duże litery i liczby to może spać spokojnie. Myślę, że z czasem próby włamaniu ustaną, także trzeba jedynie poczekać |
|
|
|
|
micek
WKZ E877
Motocykl: ETZ 250e
Pomógł: 4 razy Wiek: 38 Dołączył: 09 Lip 2004 Posty: 1096 Skąd: Piaseczno
|
Wysłany: 2011-01-28, 23:00
|
|
|
Xargo1 napisał/a: | wygląda na atak bota - spamera |
dokładnie, od początku roku fora są męczone przez botnety. Pozyskują one loginy z forum i próbują się dostać na różne konta podając hasła słownikowe.
Wszyscy którzy mają proste i popularne hasła do konta powinny je natychmiast zmienić.
postaram się coś zrobić z tym problemem
pzdr |
_________________ MZ ETZ 250e - 89' + 2x Pneumant, 26l + GIVI E30 Tour, 30l + BING 84 + szyba Puig
------------------------ |
|
|
|
|
motocyklista
Motocykl: MZ ETZ 150e '90
Pomógł: 16 razy Wiek: 29 Dołączył: 19 Paź 2010 Posty: 844 Skąd: okolice Strzyżowa
|
Wysłany: 2011-01-29, 09:13
|
|
|
Heh mojego nie odgadną |
_________________
|
|
|
|
|
Qbol50
Motocykl: MZ ETZ 250
Pomógł: 3 razy Wiek: 33 Dołączył: 26 Cze 2007 Posty: 137 Skąd: Poznań/Luboń
|
Wysłany: 2011-01-29, 11:50
|
|
|
No i na mnie padała kolej:
Witaj Qbol50
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 27. Sty, 2011 08:08:20 |
_________________ MZ ETZ 250 84'
KTM LC4 660 SMC 04'
ROMET Ogar 205 86' |
|
|
|
|
sIaj
Motocykl: ES 250/2
Pomógł: 94 razy Wiek: 38 Dołączył: 14 Paź 2004 Posty: 2023 Skąd: okolice Zakopanego
|
Wysłany: 2011-01-29, 13:14
|
|
|
Może warto wprowadzić captch'a na forum? |
_________________ Wykonuję różną elektronikę pojazdową.Układy zapłonowe, regulatory, instalacje itd. Masz pytania? Pisz!
SofCHJanek@wp.pl / gg: 9740097 Gość zapraszam odwiedź mój kanał http://www.youtube.com/user/sofchjanek |
|
|
|
|
micek
WKZ E877
Motocykl: ETZ 250e
Pomógł: 4 razy Wiek: 38 Dołączył: 09 Lip 2004 Posty: 1096 Skąd: Piaseczno
|
Wysłany: 2011-01-29, 21:26
|
|
|
SofCHJanek napisał/a: | Może warto wprowadzić captch'a na forum? |
captch'a jest przy rejestracji nowych userów ale działa tak jak by jej nie było.
Captcha przy logowaniu doprowadzi do masowej frustracji użytkowników.
Problem można rozwiązać na dwa sposoby:
1. obok loginu i hasla pojawi się dodatkowe pole w które trzeba będzie wpisać z góry ustaloną treść
2. napisanie systemu który będzie monitorował IP'ki które próbują się zalogować kilka razy i na podstawie analizy kilku czynników dodawanie tych IP'ków do banlisty, ma to swoje wady i zalety.
zacząć trzeba od analizy tych robaków, skąd pobierają username, co ile się logują, jakie hasła są podawane itp. wtedy będzie można z tym powalczyć.
pzdr |
_________________ MZ ETZ 250e - 89' + 2x Pneumant, 26l + GIVI E30 Tour, 30l + BING 84 + szyba Puig
------------------------ |
|
|
|
|
misiek1919
Motocykl: w przyszłości mz 251
Pomógł: 2 razy Wiek: 36 Dołączył: 07 Lut 2010 Posty: 50 Skąd: Sosnowe
|
Wysłany: 2011-01-30, 00:19
|
|
|
tez otrzymalem email, a najlepsze jest to ze zawsze loguje sie automatycznie w domu na kompie i nie pamietam kiedy ostatni raz haslo wpisywalem:) |
_________________ pozdrawiam Łukasz |
|
|
|
|
Giemza
Zlotowicz Sasza/Ivan/Sergiej
Motocykl: 150,250,251,TS 350
Pomógł: 14 razy Wiek: 31 Dołączył: 27 Paź 2007 Posty: 910 Skąd: Lublin
|
Wysłany: 2011-01-30, 20:30
|
|
|
u mnie to samo dopiero zobaczyłem ;p tak samo i ja się loguję że mam hasło zapamiętane na jednym komputerze i nigdy nie wpisuje co najwyżej od święta jak mi coś trzeba pilnego i jestem u jakiegoś kumpla ale nigdy mi sie nie zdarzyło żebym wpisał chociaż raz źle hasło ;p |
|
|
|
|
eMZetkowicz
Motocykl: MZ ETZ 251e / 250A
Pomógł: 15 razy Wiek: 39 Dołączył: 09 Gru 2004 Posty: 706 Skąd: Sanok
|
Wysłany: 2011-01-31, 17:02
|
|
|
Po pierwsze co to jest ten captsch??
Po drugie też miałem próbę włamu, co ciekawe na kilku kontach na kilku różnych forach(gdzie mam rożne nicki) o co chodzi?? |
_________________ eine Melodie auf alle Strassen: MZ!!!
MOTORRADWERK ZSCHOPAU
|
|
|
|
|
Xargo
Motocykl: ETZ251,Cagiva Raptor
Pomógł: 52 razy Wiek: 35 Dołączył: 24 Sty 2006 Posty: 977 Skąd: Olsztyn / Ostrołęka
|
Wysłany: 2011-01-31, 21:51
|
|
|
eMZetkowicz napisał/a: | Po pierwsze co to jest ten captsch?? |
http://pl.wikipedia.org/wiki/CAPTCHA
eMZetkowicz napisał/a: | Po drugie też miałem próbę włamu, co ciekawe na kilku kontach na kilku różnych forach(gdzie mam rożne nicki) o co chodzi?? |
Jakiś bot wynajduje w sieci adres forum, dostaje się do listy użytkowników, wybiera jednego i metodą brute-force (czyli po prostu na chybił-trafił) próbuje poznać hasło i zalogować się jako ten użytkownik. A potem zaczyna się zakładanie nowych tematów ze spamem, a w przypadku moderatorów znane są przypadki masowego kasowania tematów. W polskich realiach ten system się jednak nie sprawdza - boty zazwyczaj używają haseł słownikowych języka angielskiego, więc mają dosyć ciężko trafić w polskie hasła, a do tego wprowadzając ograniczenie 10 prób zalogowania blokowana jest możliwość zgadywania do skutku. Przed takim atakiem najłatwiej chronić się mocnym hasłem, z używaniem dużych i małych liter, cyfr i znaków specjalnych (np zamiast używać hasła "password" wystarczy lekko pokombinować i uzyskać bardzo trudne do złamania hasło "p@$$w0Rd" - aczkolwiek nie radzę używać akurat tego hasła, gdyż jest to hasło używane na praktycznie każdym szkoleniu o bezpieczeństwie sieciowym, więc jest dosyć popularne). |
|
|
|
|
|