Simple Machines Community Forum

SMF Support => Language Specific Support => Bosanski/Hrvatski/Srpski (Bosnian/Croatian/Serbian) => Topic started by: Robi052 on February 11, 2011, 09:04:05 AM

Title: Brute force napad
Post by: Robi052 on February 11, 2011, 09:04:05 AM
Danas tokom cijelog dana s više desetaka IP adresa mi pokušavaju provaliti u račune članova mog foruma. Do sada nisu uspjeli. Naknadno sam instalirao i proxy blocker. Naštimano mi je i da nakon trećeg pokušaja profil se zaključava. Imate li još kakvih prijedloga jer napad i dalje traje.
Title: Re: Brute force napad
Post by: Dzonny on February 11, 2011, 09:25:31 AM
Ne možeš to zaustaviti, osim da staviš forum u mod održavanja dok ne primetiš da su napadi prestali...
Mada me čudi da neko pokušava da se uloguje kao običan član, to nema smisla...
Title: Re: Brute force napad
Post by: Cola-Coca on February 11, 2011, 09:50:31 AM
Danas tokom cijelog dana s više desetaka IP adresa mi pokušavaju provaliti u račune članova mog foruma. Do sada nisu uspjeli. Naknadno sam instalirao i proxy blocker. Naštimano mi je i da nakon trećeg pokušaja profil se zaključava. Imate li još kakvih prijedloga jer napad i dalje traje.


..a eto jednom si rekao da nisi vidio boot.a ima 2 god.  ;)
Title: Re: Brute force napad
Post by: Masterd on February 11, 2011, 12:49:19 PM
Zapravo i možeš.

http://custom.simplemachines.org/mods/index.php?mod=2815 (http://custom.simplemachines.org/mods/index.php?mod=2815)
Title: Re: Brute force napad
Post by: ▓▒RapidBelgrade▒▓ on February 11, 2011, 12:59:01 PM
13 Gostiju, 0 Korisnika

nema nikakvih napada   forum radi normalno kolko vidim   

Title: Re: Brute force napad
Post by: Masterd on February 11, 2011, 01:04:03 PM
Vidjet ćemo što će reći MojPortal.
Title: Re: Brute force napad
Post by: Robi052 on February 11, 2011, 01:29:12 PM
@Steven80: A što ćeš  ;D

@Mastercard: Imao sam problema s tim modom. Sada koristim anti proxy

@RapidBelgrade: Ne vidi se tako, već error log i članovi su dobivali email s obavijesti da se netko neuspješno pokušava prijaviti. Pogledaj sliku

(http://img135.imageshack.us/img135/5548/prikazzaslonav.png)
Title: Re: Brute force napad
Post by: ▓▒RapidBelgrade▒▓ on February 11, 2011, 01:37:02 PM
pa brate idi i banuj IP  ali ovako 192.251.0-255*   i resio si problem

to te drka neki bot iz USA-Texas
Title: Re: Brute force napad
Post by: Masterd on February 11, 2011, 01:38:51 PM
@Mastercard: Imao sam problema s tim modom. Sada koristim anti proxy


Iskreno sam se nasmijao na ovo. ;D

Znam, ali mislim da ti taj mod jedini može pomoći.
Title: Re: Brute force napad
Post by: Robi052 on February 11, 2011, 01:43:05 PM
pa brate idi i banuj IP  ali ovako 192.251.0-255*   i resio si problem

to te drka neki bot iz USA-Texas

IP adrese se mijenjaju. Od USA, Norveške, Švedske, Ukrajine, Rusije i druge. Error log sam već u nekoliko navrata obrisao. Prvi put bilo je negdje oko 50-ak stranica. Od jutra oko 4 sata pa do 17 sati.
Title: Re: Brute force napad
Post by: ▓▒RapidBelgrade▒▓ on February 11, 2011, 02:51:28 PM
druze banuj te IP ako ih ima vise   to su ti sve proxy serveri tako da nemas brigu 

Title: Re: Brute force napad
Post by: Dzonny on February 11, 2011, 03:47:58 PM
Masterd - bzv mod, firewall bi trebao imati na serveru već pa mu je ovo nepotrebno.
Title: Re: Brute force napad
Post by: Sklerozica on February 11, 2011, 03:56:39 PM
IP adrese se mijenjaju. Od USA, Norveške, Švedske, Ukrajine, Rusije i druge. Error log sam već u nekoliko navrata obrisao. Prvi put bilo je negdje oko 50-ak stranica. Od jutra oko 4 sata pa do 17 sati.

Ista je situacija i kod mene. IP se ne ponavlja.
Title: Re: Brute force napad
Post by: Founder 2008 on February 11, 2011, 05:16:48 PM
Na nekim forumima koje održavam napad je znao da traje i po mesec i više dana ali ne istim intenzitetom.
Najviše stradaju nalozi sa slabim lozinkama.

Ne možeš to zaustaviti, osim da staviš forum u mod održavanja dok ne primetiš da su napadi prestali...
Nije ni to rešenje ako su napadi česti ili dugo traju.

Mada me čudi da neko pokušava da se uloguje kao običan član, to nema smisla...
Čudilo je i mene ali verovatno postoji neki razlog..

druze banuj te IP ako ih ima vise   to su ti sve proxy serveri tako da nemas brigu
Može da ih banuje ali veruj mi na reč nisu sve proxy serveri. Ide se i preko regularnih IP adresa, s tim što se koristi veliki broj IP adresa. Ukratko... jedan pokušaj logovanja-jedna dinamička IP adresa ili proxy.

Title: Re: Brute force napad
Post by: Robi052 on February 12, 2011, 11:20:19 AM
Otkrio sam jedan od razloga što se ovo dešava. Prilikom nadogradnje na RC4 nekako mi se je omogućilo da gosti mogu pregledavati listu članova. Sada sam to onemogućio i odmah se smanjilo. Proxy sam morao maknuti jer mi je radilo problema s mobilnim internetom.
Title: Re: Brute force napad
Post by: Founder 2008 on February 12, 2011, 11:38:55 AM
Naravno da nije potrebno da gosti vide listu...   :)
Title: Re: Brute force napad
Post by: Chupko on February 14, 2011, 10:03:21 AM
I meni se to deshava :/ Jer ce izaci neki fix za ovo ili? :S
Title: Re: Brute force napad
Post by: Skipper. on February 14, 2011, 02:50:12 PM
Takođe imam problem sa tim. Savetovao sam članovima da promene lozinku iz sigurnosnih razloga.
Title: Re: Brute force napad
Post by: Robi052 on February 15, 2011, 09:51:11 AM
29 IP range do sada banao. A biti će ih još najmanje toliko
Title: Re: Brute force napad
Post by: Drinski on February 22, 2011, 05:16:41 PM
I ja imam isti problem. Danima banujemo neke IP adrese. Ali cim banujes eto stize sa druge i tako u nedogled. Kako ste resili i da li ste resili ovaj problem ?
Molim za savet  :(
Title: Re: Brute force napad
Post by: Dzonny on February 23, 2011, 04:24:17 AM
Evo pošto je i zvanično obaveštenje objavljeno, pogledaj ovu temu:
http://www.simplemachines.org/community/index.php?topic=423511.0
Title: Re: Brute force napad
Post by: Drinski on February 23, 2011, 07:24:37 PM
To je za mene spansko selo. Ako ko ima vremena paltili bih da nam otkloni.
Javite se ako ko moze na pp