|
Ktoś próbował zrobić włam. |
| Autor |
Wiadomość |
SAke 
Pogromca Mitów! :)
Motocykl: VFR 800Fi
Pomógł: 5 razy
Wiek: 35
Dołączył: 05 Mar 2005
Posty: 1019
Skąd: Żyraków / Dębica
|
 Wysłany: 2011-01-27, 17:46 Ktoś próbował zrobić włam.
|
|
|
Dostałem dziś taki oto mail:
"Witaj SAke
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 27. Sty, 2011 01:04:05
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu."
Pytanie do micka masz możliwość sprawdzić z jakiego to było IP?
Zaznaczam że ostatnimi dniami nie byłem aż tak najebany żeby myliły mi się literki na klawiaturze  |
_________________
http://www.polskajazda.pl...600,WSK,125/394
 |
|
 |
|
 |
Kudlaty2007
[Usunięty]
|
| Wysłany: 2011-01-27, 18:05
|
|
|
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Sro 26. Sty, 2011 16:50:37
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu.
----------
Zmieniłem hasło. Wykasowałem linki powiązane z moim kontem. |
|
 |
|
|
saska251
Pogromca Trabantów
Motocykl: ETZ300, Z400, CB500
Pomógł: 41 razy
Wiek: 45
Dołączył: 09 Cze 2006
Posty: 2286
Skąd: Wrocław - ale sercem Warszawa
|
| Wysłany: 2011-01-27, 18:25
|
|
|
| Temat jest głębszy - mam sygnały od kilku użytkowników o tym samym problemie. |
_________________
Zdrowaś turbino, powietrzaś pełna, gaz z Tobą.
Błogosławionaś Ty, między kolektorami i błogosławiony owoc żywota twojego - moment.
Święta turbino, matko mocy, módl się za nami wolnymi, teraz i w godzinę braku wachy. AMEN. |
|
|
|
|
|
chicken19
Motocykl: ETZ 250
Pomógł: 2 razy
Dołączył: 30 Maj 2010
Posty: 126
Skąd: Wejsuny/Grójec
|
| Wysłany: 2011-01-27, 18:37
|
|
|
U mnie to samo.Zobaczcie też że jest o różnych godzinach np u mnie 4;00 rano i u każdego po 10 razy.
Witaj chicken19
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje
konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem
aktywne Czw 27. Sty, 2011 04:14:55
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z
administratorem i poinformuj go o zdarzeniu. |
|
|
|
|
|
TSiarz
Pogromca Jawek
Motocykl: MZ TS 150, CR 125
Pomógł: 5 razy
Wiek: 27
Dołączył: 21 Wrz 2009
Posty: 135
Skąd: Polska
|
| Wysłany: 2011-01-27, 18:47
|
|
|
u mnie też była próba włamu
[ Dodano: 2011-01-27, 18:47 ]
coś około 00:46 |
_________________
Telegabel-Schwinge
MZ jest jak SPRITE, A reszta jest jak pragnienie |
|
|
|
|
|
Mike.Skywalker
Motocykl: MZ ETZ 250
Pomógł: 1 raz
Wiek: 35
Dołączył: 13 Cze 2010
Posty: 157
Skąd: podkarpacie
|
| Wysłany: 2011-01-27, 21:45
|
|
|
Dostałem takich mail już kilkanaście albo i więcej, ale z forum studentów Uniwersytetu Rzeszowskiego, tu na szczęście żadnego.
Tam limit jest inny bo 5 ale w każdym bądź razie "wielokrotne próby błędnego logowania" no i problem ten sam więc nie dotyczy on tylko tego forum. |
_________________
"Wszyscy są równi a my jesteśmy motórzystami" |
|
|
|
|
|
kapcon
Motocykl: Mz trophy Honda cbr
Wiek: 34
Dołączył: 20 Lis 2010
Posty: 13
Skąd: Krosno
|
|
|
|
|
|
norbertmz
mz zawodostwo
Motocykl: mz etz 250 x2
Pomógł: 6 razy
Wiek: 30
Dołączył: 12 Lip 2010
Posty: 358
Skąd: Kacprówek
|
| Wysłany: 2011-01-28, 17:23
|
|
|
| Ja to samo |
_________________
"To, że dla Ciebie i dla mnie i dla pińdziesięciu innych jest to jasne, to nie znaczy, że dla wszystkich  " |
|
|
|
|
|
PPRush
Motocykl: Triumph Trophy 1200
Dołączył: 20 Wrz 2010
Posty: 39
Skąd: Rumia
|
| Wysłany: 2011-01-28, 17:59
|
|
|
Witaj PPRush
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 27. Sty, 2011 05:17:26
Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu. |
_________________
Wszystko już było i to w najlepszej z możliwych jakości...
Teraz,na świecie rodzi się już tylko
coraz więcej idiotów...
"Człowiek rodzi się smutny, i - z wyjątkiem motocyklistów - niewesół umiera.. " - Andrzej Poniedzielski
 |
|
|
|
|
|
pzet
Motocykl: Mz ts 250/1
Pomógł: 11 razy
Wiek: 50
Dołączył: 14 Maj 2010
Posty: 259
Skąd: Zambrów
|
| Wysłany: 2011-01-28, 19:05
|
|
|
| Ten sam temat, ta sama treść tylko godzina inna. O co w tym wszystkim chodzi? |
|
|
|
|
|
Xargo
Motocykl: ETZ251,Cagiva Raptor
Pomógł: 52 razy
Wiek: 35
Dołączył: 24 Sty 2006
Posty: 977
Skąd: Olsztyn / Ostrołęka
|
| Wysłany: 2011-01-28, 19:26
|
|
|
| Panowie, myślę że w tym temacie administracja akurat niewiele może zrobić. Mi to ewidentnie wygląda na atak bota - spamera, który próbuje się włamać i używając istniejącego konta chce zrobić burdel nam na forum. Gdyby to była atak jakiegoś hakera, to na pewno nie robił by tego metodą brute-force lecz np. przez SQL injection i to od razu na konto admina lub moda, a nie zwykłego użytkownika. Tak czy inaczej dopóki jest coś takiego jak blokada konta po 10 nieudanych próbach zalogowania jest praktycznie 99.9999% szans, że taki bot nie dostanie się do żadnego konta. Poza tym boty używają zazwyczaj metody słownikowej, więc jeżeli ktoś ma silne hasło zawierające różne znaki (np. @#$_), duże litery i liczby to może spać spokojnie. Myślę, że z czasem próby włamaniu ustaną, także trzeba jedynie poczekać |
|
|
|
|
|
micek
WKZ E877
Motocykl: ETZ 250e
Pomógł: 4 razy
Wiek: 38
Dołączył: 09 Lip 2004
Posty: 1096
Skąd: Piaseczno
|
| Wysłany: 2011-01-28, 23:00
|
|
|
| Xargo1 napisał/a: | | wygląda na atak bota - spamera |
dokładnie, od początku roku fora są męczone przez botnety. Pozyskują one loginy z forum i próbują się dostać na różne konta podając hasła słownikowe.
Wszyscy którzy mają proste i popularne hasła do konta powinny je natychmiast zmienić.
postaram się coś zrobić z tym problemem
pzdr |
_________________
MZ ETZ 250e - 89' + 2x Pneumant, 26l + GIVI E30 Tour, 30l + BING 84 + szyba Puig
------------------------ |
|
|
|
|
|
motocyklista
Motocykl: MZ ETZ 150e '90
Pomógł: 16 razy
Wiek: 29
Dołączył: 19 Paź 2010
Posty: 844
Skąd: okolice Strzyżowa
|
| Wysłany: 2011-01-29, 09:13
|
|
|
Heh mojego nie odgadną  |
_________________
 |
|
|
|
|
|
Qbol50
Motocykl: MZ ETZ 250
Pomógł: 3 razy
Wiek: 33
Dołączył: 26 Cze 2007
Posty: 137
Skąd: Poznań/Luboń
|
| Wysłany: 2011-01-29, 11:50
|
|
|
No i na mnie padała kolej:
Witaj Qbol50
Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na MZ KLUB POLSKA
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 27. Sty, 2011 08:08:20 |
_________________
MZ ETZ 250 84'
KTM LC4 660 SMC 04'
ROMET Ogar 205 86' |
|
|
|
|
|
sIaj
Motocykl: ES 250/2
Pomógł: 94 razy
Wiek: 38
Dołączył: 14 Paź 2004
Posty: 2023
Skąd: okolice Zakopanego
|
| Wysłany: 2011-01-29, 13:14
|
|
|
| Może warto wprowadzić captch'a na forum? |
_________________
Wykonuję różną elektronikę pojazdową.Układy zapłonowe, regulatory, instalacje itd. Masz pytania? Pisz!
SofCHJanek@wp.pl / gg: 9740097 Gość zapraszam odwiedź mój kanał http://www.youtube.com/user/sofchjanek |
|
|
|
|
|
micek
WKZ E877
Motocykl: ETZ 250e
Pomógł: 4 razy
Wiek: 38
Dołączył: 09 Lip 2004
Posty: 1096
Skąd: Piaseczno
|
| Wysłany: 2011-01-29, 21:26
|
|
|
| SofCHJanek napisał/a: | | Może warto wprowadzić captch'a na forum? |
captch'a jest przy rejestracji nowych userów ale działa tak jak by jej nie było.
Captcha przy logowaniu doprowadzi do masowej frustracji użytkowników.
Problem można rozwiązać na dwa sposoby:
1. obok loginu i hasla pojawi się dodatkowe pole w które trzeba będzie wpisać z góry ustaloną treść
2. napisanie systemu który będzie monitorował IP'ki które próbują się zalogować kilka razy i na podstawie analizy kilku czynników dodawanie tych IP'ków do banlisty, ma to swoje wady i zalety.
zacząć trzeba od analizy tych robaków, skąd pobierają username, co ile się logują, jakie hasła są podawane itp. wtedy będzie można z tym powalczyć.
pzdr |
_________________
MZ ETZ 250e - 89' + 2x Pneumant, 26l + GIVI E30 Tour, 30l + BING 84 + szyba Puig
------------------------ |
|
|
|
|
|
misiek1919
Motocykl: w przyszłości mz 251
Pomógł: 2 razy
Wiek: 36
Dołączył: 07 Lut 2010
Posty: 50
Skąd: Sosnowe
|
| Wysłany: 2011-01-30, 00:19
|
|
|
| tez otrzymalem email, a najlepsze jest to ze zawsze loguje sie automatycznie w domu na kompie i nie pamietam kiedy ostatni raz haslo wpisywalem:) |
_________________
pozdrawiam Łukasz |
|
|
|
|
|
Giemza
Zlotowicz
Sasza/Ivan/Sergiej
Motocykl: 150,250,251,TS 350
Pomógł: 14 razy
Wiek: 31
Dołączył: 27 Paź 2007
Posty: 910
Skąd: Lublin
|
| Wysłany: 2011-01-30, 20:30
|
|
|
| u mnie to samo dopiero zobaczyłem ;p tak samo i ja się loguję że mam hasło zapamiętane na jednym komputerze i nigdy nie wpisuje co najwyżej od święta jak mi coś trzeba pilnego i jestem u jakiegoś kumpla ale nigdy mi sie nie zdarzyło żebym wpisał chociaż raz źle hasło ;p |
|
|
|
|
|
eMZetkowicz
Motocykl: MZ ETZ 251e / 250A
Pomógł: 15 razy
Wiek: 39
Dołączył: 09 Gru 2004
Posty: 706
Skąd: Sanok
|
| Wysłany: 2011-01-31, 17:02
|
|
|
Po pierwsze co to jest ten captsch??
Po drugie też miałem próbę włamu, co ciekawe na kilku kontach na kilku różnych forach(gdzie mam rożne nicki) o co chodzi?? |
_________________
eine Melodie auf alle Strassen: MZ!!!
MOTORRADWERK ZSCHOPAU
 |
|
|
|
|
|
Xargo
Motocykl: ETZ251,Cagiva Raptor
Pomógł: 52 razy
Wiek: 35
Dołączył: 24 Sty 2006
Posty: 977
Skąd: Olsztyn / Ostrołęka
|
| Wysłany: 2011-01-31, 21:51
|
|
|
| eMZetkowicz napisał/a: | | Po pierwsze co to jest ten captsch?? |
http://pl.wikipedia.org/wiki/CAPTCHA
| eMZetkowicz napisał/a: | | Po drugie też miałem próbę włamu, co ciekawe na kilku kontach na kilku różnych forach(gdzie mam rożne nicki) o co chodzi?? |
Jakiś bot wynajduje w sieci adres forum, dostaje się do listy użytkowników, wybiera jednego i metodą brute-force (czyli po prostu na chybił-trafił) próbuje poznać hasło i zalogować się jako ten użytkownik. A potem zaczyna się zakładanie nowych tematów ze spamem, a w przypadku moderatorów znane są przypadki masowego kasowania tematów. W polskich realiach ten system się jednak nie sprawdza - boty zazwyczaj używają haseł słownikowych języka angielskiego, więc mają dosyć ciężko trafić w polskie hasła, a do tego wprowadzając ograniczenie 10 prób zalogowania blokowana jest możliwość zgadywania do skutku. Przed takim atakiem najłatwiej chronić się mocnym hasłem, z używaniem dużych i małych liter, cyfr i znaków specjalnych (np zamiast używać hasła "password" wystarczy lekko pokombinować i uzyskać bardzo trudne do złamania hasło "p@$$w0Rd" - aczkolwiek nie radzę używać akurat tego hasła, gdyż jest to hasło używane na praktycznie każdym szkoleniu o bezpieczeństwie sieciowym, więc jest dosyć popularne). |
|
|
|
|
|
|
|
