Konto na "www.swiatelka.pl " zablokowane

[Fluxor]

Dostałe meila o takiej treści:

"swiatelka@swiatelka.pl" <swiatelka@swiatelka.pl> to xxx@xxx.com

Witaj Fluxor

Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na www.swiatelka.pl
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Sro 19. Sty, 2011 23:12:21

Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu.

Konto działa dalej, poza tym nie wylogowywałem się od wczoraj.

[leszekw]

Witam
Ostatnio były takie próby wyłudzenia danych na innym forum www.bez-kabli.pl
Najlepiej nie reagować na to i nie klikać na linki z maila

[Pikom]

Mail jest prawdopodobnie jak najbardziej prawdziwy - pochodzi z forum. Problem w tym, że czasem jakieś spamboty usiłują zalogować się jako któryś z użytkowników i to powoduje wygenerowanie takiego powiadomienia przez forum. Jedyne skuteczne rozwiązanie - stosować dość skomplikowane hasła by robot nie złamał ich metodą prób i błędów.

Możemy pojedyncze przypadki usiłować wyśledzić i blokować numery IP ale te małe dranie używają proxy i co chwila wchodzą z innego numeru

[Tomek210]

Chyba jakiś szturm spambotów na polskie fora trwa, bo poza Światełkami dostałem jeszcze z innego forum takiego maila

[Pikom]

Tak, jest to powszechny problem na wielu forach. Jeśli i u nas stanie sie bardzo uciążliwy (czekam na więcej sygnałów) to wprowadzę odpowiednie modyfikacje. Jednak będzie to wymagało po pierwsze logowania z zabezpieczeniem obrazkowym (reCaptcha jak przy rejestracji), a po drugie wyłączenia szybkiego logowania - to też spore utrudnienie dla wielu osób często logujących się

[pawelsz]

uff- fajnie, że wiem o co chodzi, bo się lekko zdziwiłem otrzymując takiego maila.
Da się zrobić listę IP z których takie ataki miały miejsce itd ?

[Pikom]

Pewnie da się - osoby z bardziej zaatakowanych for meldują o kilku tysiącach adresów IP...

[edek]

U mnie dzisiaj pojawiło się to samo.

Witaj edek

Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na www.swiatelka.pl
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 20. Sty, 2011 03:38:32

Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu.

[bartex]

U mnie to samo...

[Pikom]

Koledzy,

To, że takie komunikaty się pojawiają jest już rzeczą znaną. Proponuję, by wpisywały się tu te osoby, którym to wyraźnie przeszkadza... Podjęcie działań zaradczych spowoduje pewne uciążliwości dla wszystkich, więc bez konieczności wolę tego nie robić.

[tboniasty]

Tak, jest to powszechny problem na wielu forach. Jeśli i u nas stanie sie bardzo uciążliwy (czekam na więcej sygnałów) to wprowadzę odpowiednie modyfikacje. Jednak będzie to wymagało po pierwsze logowania z zabezpieczeniem obrazkowym (reCaptcha jak przy rejestracji), a po drugie wyłączenia szybkiego logowania - to też spore utrudnienie dla wielu osób często logujących się

Są prostsze i skuteczniejsze rozwiązania, które nikomu nie uprzykrzają życia.
Wystarczy zrobić tak by logowanie czy rejestracja na forum odbywały się nieszablonowo - nie tak jak na innych 300tys. for Możecie mi wierzyć, ja nie wiem co to boty na forach którymi adminuję(/łem).

[Calineczka]

tboniasty, skrobnij coś więcej pliz

[kPietrzak]

Macie oryginalny skrypt phpbb, który boty dobrze znają. Jeśli w pliku z szablonem logowania zmienicie

Kod: Zaznacz cały

<input type="text" ... name="username" ... >

na

Kod: Zaznacz cały

<input type="text" ... name="cosInnego" ... >

to już boty się nie połapią, bo nie znajdą kontrolki username i nie będą wiedziały gdzie wpisać nick

Takich zmian można wprowadzić znacznie więcej;)
Ale wiąże się to z koniecznością edycji login.php etc.

[Calineczka]

kPietrzak, wygląda ciekawie i prosto . Edycji php się nie boimy. Jeśli możesz podać inne przykłady to poproszę

[Fluxor]

Znowu atakowali moje konto i dostałem meila.