News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Brute force napad

Started by Robi052, February 11, 2011, 09:04:05 AM

Previous topic - Next topic

Robi052

Danas tokom cijelog dana s više desetaka IP adresa mi pokušavaju provaliti u račune članova mog foruma. Do sada nisu uspjeli. Naknadno sam instalirao i proxy blocker. Naštimano mi je i da nakon trećeg pokušaja profil se zaključava. Imate li još kakvih prijedloga jer napad i dalje traje.

Dzonny

Ne možeš to zaustaviti, osim da staviš forum u mod održavanja dok ne primetiš da su napadi prestali...
Mada me čudi da neko pokušava da se uloguje kao običan član, to nema smisla...

Cola-Coca

Quote from: MojPortal on February 11, 2011, 09:04:05 AM
Danas tokom cijelog dana s više desetaka IP adresa mi pokušavaju provaliti u račune članova mog foruma. Do sada nisu uspjeli. Naknadno sam instalirao i proxy blocker. Naštimano mi je i da nakon trećeg pokušaja profil se zaključava. Imate li još kakvih prijedloga jer napad i dalje traje.


..a eto jednom si rekao da nisi vidio boot.a ima 2 god.  ;)
I LOVE SMF


▓▒RapidBelgrade▒▓

13 Gostiju, 0 Korisnika

nema nikakvih napada   forum radi normalno kolko vidim   




My working day begins with awakening drink coffee and then steal all day...

Masterd

Vidjet ćemo što će reći MojPortal.

Robi052

@Steven80: A što ćeš  ;D

@Mastercard: Imao sam problema s tim modom. Sada koristim anti proxy

@RapidBelgrade: Ne vidi se tako, već error log i članovi su dobivali email s obavijesti da se netko neuspješno pokušava prijaviti. Pogledaj sliku


▓▒RapidBelgrade▒▓

pa brate idi i banuj IP  ali ovako 192.251.0-255*   i resio si problem

to te drka neki bot iz USA-Texas



My working day begins with awakening drink coffee and then steal all day...

Masterd

Quote from: MojPortal on February 11, 2011, 01:29:12 PM
@Mastercard: Imao sam problema s tim modom. Sada koristim anti proxy

Iskreno sam se nasmijao na ovo. ;D

Znam, ali mislim da ti taj mod jedini može pomoći.

Robi052

#9
Quote from: RapidBelgrade on February 11, 2011, 01:37:02 PM
pa brate idi i banuj IP  ali ovako 192.251.0-255*   i resio si problem

to te drka neki bot iz USA-Texas

IP adrese se mijenjaju. Od USA, Norveške, Švedske, Ukrajine, Rusije i druge. Error log sam već u nekoliko navrata obrisao. Prvi put bilo je negdje oko 50-ak stranica. Od jutra oko 4 sata pa do 17 sati.

▓▒RapidBelgrade▒▓

druze banuj te IP ako ih ima vise   to su ti sve proxy serveri tako da nemas brigu 




My working day begins with awakening drink coffee and then steal all day...

Dzonny

Masterd - bzv mod, firewall bi trebao imati na serveru već pa mu je ovo nepotrebno.

Sklerozica

Quote from: MojPortal on February 11, 2011, 01:43:05 PM
IP adrese se mijenjaju. Od USA, Norveške, Švedske, Ukrajine, Rusije i druge. Error log sam već u nekoliko navrata obrisao. Prvi put bilo je negdje oko 50-ak stranica. Od jutra oko 4 sata pa do 17 sati.

Ista je situacija i kod mene. IP se ne ponavlja.

Founder 2008

Na nekim forumima koje održavam napad je znao da traje i po mesec i više dana ali ne istim intenzitetom.
Najviše stradaju nalozi sa slabim lozinkama.

Quote from: Dzonny on February 11, 2011, 09:25:31 AM
Ne možeš to zaustaviti, osim da staviš forum u mod održavanja dok ne primetiš da su napadi prestali...
Nije ni to rešenje ako su napadi česti ili dugo traju.

Quote from: Dzonny on February 11, 2011, 09:25:31 AM
Mada me čudi da neko pokušava da se uloguje kao običan član, to nema smisla...
Čudilo je i mene ali verovatno postoji neki razlog..

Quote from: RapidBelgrade on February 11, 2011, 02:51:28 PM
druze banuj te IP ako ih ima vise   to su ti sve proxy serveri tako da nemas brigu
Može da ih banuje ali veruj mi na reč nisu sve proxy serveri. Ide se i preko regularnih IP adresa, s tim što se koristi veliki broj IP adresa. Ukratko... jedan pokušaj logovanja-jedna dinamička IP adresa ili proxy.


Robi052

Otkrio sam jedan od razloga što se ovo dešava. Prilikom nadogradnje na RC4 nekako mi se je omogućilo da gosti mogu pregledavati listu članova. Sada sam to onemogućio i odmah se smanjilo. Proxy sam morao maknuti jer mi je radilo problema s mobilnim internetom.

Founder 2008

Naravno da nije potrebno da gosti vide listu...   :)

Chupko

I meni se to deshava :/ Jer ce izaci neki fix za ovo ili? :S

Skipper.

Takođe imam problem sa tim. Savetovao sam članovima da promene lozinku iz sigurnosnih razloga.
It's very simple. Scissors cuts paper, paper covers rock, rock crushes lizard, lizard poisons Spock, Spock smashes scissors, scissors decapitates lizard, lizard eats paper, paper disproves Spock, Spock vaporizes rock, and—as it always has—rock crushes scissors.

Robi052

29 IP range do sada banao. A biti će ih još najmanje toliko

Drinski

I ja imam isti problem. Danima banujemo neke IP adrese. Ali cim banujes eto stize sa druge i tako u nedogled. Kako ste resili i da li ste resili ovaj problem ?
Molim za savet  :(

Advertisement: