Danas tokom cijelog dana s više desetaka IP adresa mi pokušavaju provaliti u račune članova mog foruma. Do sada nisu uspjeli. Naknadno sam instalirao i proxy blocker. Naštimano mi je i da nakon trećeg pokušaja profil se zaključava. Imate li još kakvih prijedloga jer napad i dalje traje.
Ne možeš to zaustaviti, osim da staviš forum u mod održavanja dok ne primetiš da su napadi prestali...
Mada me čudi da neko pokušava da se uloguje kao običan član, to nema smisla...
Quote from: MojPortal on February 11, 2011, 09:04:05 AM
Danas tokom cijelog dana s više desetaka IP adresa mi pokušavaju provaliti u račune članova mog foruma. Do sada nisu uspjeli. Naknadno sam instalirao i proxy blocker. Naštimano mi je i da nakon trećeg pokušaja profil se zaključava. Imate li još kakvih prijedloga jer napad i dalje traje.
..a eto jednom si rekao da nisi vidio boot.a ima 2 god. ;)
Zapravo i možeš.
http://custom.simplemachines.org/mods/index.php?mod=2815 (http://custom.simplemachines.org/mods/index.php?mod=2815)
13 Gostiju, 0 Korisnika
nema nikakvih napada forum radi normalno kolko vidim
Vidjet ćemo što će reći MojPortal.
@Steven80: A što ćeš ;D
@Mastercard: Imao sam problema s tim modom. Sada koristim anti proxy
@RapidBelgrade: Ne vidi se tako, već error log i članovi su dobivali email s obavijesti da se netko neuspješno pokušava prijaviti. Pogledaj sliku
(http://img135.imageshack.us/img135/5548/prikazzaslonav.png)
pa brate idi i banuj IP ali ovako 192.251.0-255* i resio si problem
to te drka neki bot iz USA-Texas
Quote from: MojPortal on February 11, 2011, 01:29:12 PM
@Mastercard: Imao sam problema s tim modom. Sada koristim anti proxy
Iskreno sam se nasmijao na ovo. ;D
Znam, ali mislim da ti taj mod jedini može pomoći.
Quote from: RapidBelgrade on February 11, 2011, 01:37:02 PM
pa brate idi i banuj IP ali ovako 192.251.0-255* i resio si problem
to te drka neki bot iz USA-Texas
IP adrese se mijenjaju. Od USA, Norveške, Švedske, Ukrajine, Rusije i druge. Error log sam već u nekoliko navrata obrisao. Prvi put bilo je negdje oko 50-ak stranica. Od jutra oko 4 sata pa do 17 sati.
druze banuj te IP ako ih ima vise to su ti sve proxy serveri tako da nemas brigu
Masterd - bzv mod, firewall bi trebao imati na serveru već pa mu je ovo nepotrebno.
Quote from: MojPortal on February 11, 2011, 01:43:05 PM
IP adrese se mijenjaju. Od USA, Norveške, Švedske, Ukrajine, Rusije i druge. Error log sam već u nekoliko navrata obrisao. Prvi put bilo je negdje oko 50-ak stranica. Od jutra oko 4 sata pa do 17 sati.
Ista je situacija i kod mene. IP se ne ponavlja.
Na nekim forumima koje održavam napad je znao da traje i po mesec i više dana ali ne istim intenzitetom.
Najviše stradaju nalozi sa slabim lozinkama.
Quote from: Dzonny on February 11, 2011, 09:25:31 AM
Ne možeš to zaustaviti, osim da staviš forum u mod održavanja dok ne primetiš da su napadi prestali...
Nije ni to rešenje ako su napadi česti ili dugo traju.
Quote from: Dzonny on February 11, 2011, 09:25:31 AM
Mada me čudi da neko pokušava da se uloguje kao običan član, to nema smisla...
Čudilo je i mene ali verovatno postoji neki razlog..
Quote from: RapidBelgrade on February 11, 2011, 02:51:28 PM
druze banuj te IP ako ih ima vise to su ti sve proxy serveri tako da nemas brigu
Može da ih banuje ali veruj mi na reč nisu sve proxy serveri. Ide se i preko regularnih IP adresa, s tim što se koristi veliki broj IP adresa. Ukratko... jedan pokušaj logovanja-jedna dinamička IP adresa ili proxy.
Otkrio sam jedan od razloga što se ovo dešava. Prilikom nadogradnje na RC4 nekako mi se je omogućilo da gosti mogu pregledavati listu članova. Sada sam to onemogućio i odmah se smanjilo. Proxy sam morao maknuti jer mi je radilo problema s mobilnim internetom.
Naravno da nije potrebno da gosti vide listu... :)
I meni se to deshava :/ Jer ce izaci neki fix za ovo ili? :S
Takođe imam problem sa tim. Savetovao sam članovima da promene lozinku iz sigurnosnih razloga.
29 IP range do sada banao. A biti će ih još najmanje toliko
I ja imam isti problem. Danima banujemo neke IP adrese. Ali cim banujes eto stize sa druge i tako u nedogled. Kako ste resili i da li ste resili ovaj problem ?
Molim za savet :(
Evo pošto je i zvanično obaveštenje objavljeno, pogledaj ovu temu:
http://www.simplemachines.org/community/index.php?topic=423511.0
To je za mene spansko selo. Ako ko ima vremena paltili bih da nam otkloni.
Javite se ako ko moze na pp