Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]phpBB2 atak na konta userów
Forum PHP.pl > Forum > Przedszkole
fr33d0m
23.03.2011, 21:11:13
Witam,

W ciągu zwykłego dnia przez ostatni miesiąc na moim forum było około 60-70 nowych postów, jednak od około 5dni liczba nowych postów w ciągu dnia spadła do max. 20, a od 3dni dostaje e-maile i prywatne wiadomosci od uzytkownikow forum, o takiej tresci:
Cytat
Skrypt wykrył wielokrotną próbę błędnego logowania (11) na twoje
konto
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem
aktywne Wto 22. Mar, 2011 19:28:21

Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z
administratorem i poinformuj go o zdarzeniu.


Adresy agresora pochodzą z serwerów TOR oraz proxy np.
46.4.237.146, 79.143.177.207, 94-23-152-124(.ovh.net)
Ciągle je banuje, ale to nie jest rozwiązanie.... możecie mi poradzić co zrobić w takiej sytuacji? jak się zabezpieczyć? to przypadkiem nie jest nadużycie?

Proszę o szybkie odpowiedzi bo jutro mnie cały dzień w domu nie będzie...
sadistic_son
23.03.2011, 21:19:24
Zastosuj CAPTCHA przy logowaniu. Jeśli nie wpisze poprawnego kodu to niech nie banuje konta.
fr33d0m
23.03.2011, 21:29:07
Hmm zaraz będę przepytywał google jak to zrobić. A jeśli podejrzewam osobę odpowiedzialną za te ataki mogę zgłosić sprawę na policje? nie jest to przypadkiem nadużycie?


edit:
Zastosowałem CAPTCHA przy logowaniu i dodatkowo zmieniłem nazwy inputów do logowania nazwami.
Zobaczymy jutro czy poskutkowało, ale powinno... ;]
Swoja droga to jest kilka gotowych modów do phpBB2 aby uniemożliwić logowanie i blokowanie userów poprzez uciążliwe boty więc trochę nie potrzebnie w pośpiechu założyłem tutaj temat... Dzięki

sadistic_son
23.03.2011, 22:21:25
Zgłosić możesz wszystko, inna sprawa co z tym zrobią.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.