LadySakh - 2011-02-11, 10:07 Temat postu: Do Administratora Witam, otrzymałam e-mail o godzinie 00:28 dnia 11.02.2011r. z nastepujaca trescia:
Jak widzę ktoś próbował się zalogować na moje konto i je zablokowało na szczęście, bo ktoś nie trafił z hasłem 
Mam prośbę, czy jest możliwość jakoś sprawdzenia IP tej osoby która się próbowała zalogować czy raczej nie? Nigdy wcześniej mi się to nie zdarzało ;/ Tryt - 2011-02-11, 12:38 Podobny incydent wystąpił na pewnym forum reiki. Wydaje się jakby ktoś wykonywał akcje obejmującą więcej for internetowych... Kwiatek - 2011-02-11, 12:54 To chyba jakieś boty albo co... Ja tak miałem na jednym forum samochodowym. Takim darmowym jak nasze, może to stąd, że słabiej zabezpieczone przed próbami ataków? oprócz komunikatu i krótkiego zablokowania konta nie było u mnie żadnych szkód. Mam nadzieję, Lady, że u Ciebie też nie. Ale czekam na odzew Administracji Najwyższej 
Rutlawski - 2011-02-11, 13:35 No, ja na pewno tego nie zrobiłem 
Z kolei nie miałem nigdy tu takiego incydentu. Boty? No nie wiem... LadySakh - 2011-02-11, 13:50 Nie wydaje mi się by to były boty, one chyba działają masowo i nie rozdrabniają się na jedną osobę Bywam na wielu forach ale pierwszy raz mi się to przytrafia. Zaś na forum przebudzenie już jestem tak długo (byłam już na wcześniejszym forum przebudzenie), że nie wydaje mi się by to był ktoś stąd.
10 prób zalogowania się (do oporu) to komuś zależało widać bardzo ;p a mnie w tych godzinach nawet nie ma on-line. Na szczęście nic się nie stało. Jeśli komuś zależało na przeczytaniu wiadomości z priv to by się zawiódł tylko rozmowy z Manuelą o kosmetykach  A moje posty może przeczytać każdy zarejestrowany Gorzej jak ktoś by posłużył sie moim kontem w jakimś "złym" celu np. podszywanie się pode mnie ;/
Tryt - 2011-02-11, 14:45 http://www.reiki.fc.pl/vi...5e70cf345#20596 Zgłoszony podobny problem na innym forum
Rutlawski - 2011-02-11, 16:03 Jednego jestem pewien, LS. W jakimkolwiek celu ktoś się do Ciebie logował, na pewno nie odegnasz go od pomysłu mową
Villemo - 2011-02-11, 17:33 a ja tez dostałam taki sam mail dzisiaj. Ktoś się nudził?:P albo jakiś błąd techniczny
Samba - 2011-02-11, 18:41 Witaj Samba Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na Przebudzenie 2 i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 10. Lut, 2011 22:59:27 Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu. Taką informację przeczytalam przed chwila w mojej poczcie. Manuela - 2011-02-11, 22:53 mi się to zdarzyło jakieś 3-4tygodnie temu na innym forum, dokładnie też 10 prób logowania.. Trina - 2011-02-12, 16:29 Ja dziś otrzymałam podobne zawiadomienie o próbie logowania na moje konto (10) tyle,że z innego forum na którym się czasami udzielam 
Tunkashila - 2011-02-12, 17:46 Ja tez:
Mysle, ze to albo search boty typu Yahoo lub Google itp lub ktos, kto ostanio tutaj spamuje na PW i emailem reklamy innego forum - tez dostaliscie tam zaproszenie? Problemu z logowanie tutaj jednak nie mialam ani wczoraj ani dzisiaj. Ale na wypadek wszelki calkowicie oproznilam moje PW bo tam byly iformacje typu adresy, telefony itp ktorymi sie z forumowiczami prywatnie wymienialam i nie chcialabym aby ktos nieproszony to sobie kolekcjonowal. Animka - 2011-02-12, 19:39 u mnie, zadnych kłopotów Animka - 2011-02-12, 23:44 zorietnowałam sie, ze na innych forach maja ten sam problem, wyjście jest jedno przeczekac atak spam-botów LadySakh - 2011-02-13, 08:36 No to trzeba czekać aż boty przestaną, bo dziś znów ....
;/ Kwiatek - 2011-02-13, 10:11 Ciekawe z jakich przeglądarek korzystacie? Ja z google chrome i na naszym forum żadnych kłopocików. Ale na samochodzianym miałem, dwa razy miałem. Tunkashila - 2011-02-13, 16:50 Ale to nie problem z logowaniem tylko takie MAILE dostajemy Kwitku! 
Kwiatek - 2011-02-13, 17:05 To nie czytać! 
Ale fakt, to serwer w nie przeglądarka ma tutaj znaczenie. czterolap - 2011-02-14, 15:39 Ciekawe. Poszperałem trochę w swoich źródłach i faktycznie wygląda, że to jakieś boty. Niestety ani zwykle logi serwera ani dodatkowe logi wykonywane przez skrypt phpBB nie zapisuja wartosci przekazywanych w formularzu logowania wiec trudno mi powiedziec cos wiecej o sposobie dzialania tych botow. Przypuszczam ze to moze byc jakas proba ataku slownikowego (czyt. zgadywanie hasel). Faktycznie wyglada tez na to, ze obecna fala tego typu atakow nasilila sie dopiero niedawno (chociaz w przeszlosci tez sie zdarzaly) i dotyczy wielu for phpBB. Same nieudane proby logowania wykonywane sa z wielu roznych adresow IP glownie z "zachodnich" krajow (USA, Niemcy, UK, etc.). Skad brane sa nazwy uzytkownikow? Pewnie ze strony glownej forum albo z publicznie widocznych tematow. Przeciwdzialanie? Na razie nic poza CAPTCHA przy logowaniu nie przychodzi mi do glowy. Pewnie bede troche to obserwowal i jak wymysle cos lepszego to odpisze. Tunkashila - 2011-02-14, 18:17 A czy moge zmienic mojego nicka? Kwiatek - 2011-02-14, 18:50 Admin abo Junior Admin (czyli np. taki ja) mogą Tobie zmienić nick na żądanie. To jaki ma nowy być? Tunkashila - 2011-02-14, 18:56 Powiem Ci na PW Kwiatek - 2011-02-14, 19:20 PW otrzymałem, dzięki. Zmienić na razie nie udało się - pewnie jesteś zalogowana? Jeżeli tak, to wyloguj sie na chwilę, OK? Tunkashila - 2011-02-14, 19:30 ok LadySakh - 2011-02-15, 11:12 Aaaa to jak boty używają "słownika" by się dostać to nie uda im się nigdy nie używam "słów" istniejących
Tunkashila - 2011-02-15, 19:20 Uzywaja nicki - te slynne tylko!
Manuela - 2011-02-15, 22:22
Animka - 2011-02-15, 23:22
lol- ale mnie to dziś rozbawiło hahahaha
Rutlawski - 2011-02-16, 00:51 Witaj, Tunkashilo. Tunkashila - 2011-02-16, 00:56
Co sie wydalo?
Przeciez nie udalo sie zmienic! 
Mnie tez ale to tak miedzy nami, ok? 
Witaj Zabciu! 
Manuela - 2011-02-20, 12:38 i u mnie wczoraj:
Silent - 2011-02-21, 00:40 Natomiast w moim przypadku - obserwuję, jak codziennie z różnych miejsc internetowych dostaję ogłoszenia o tymczasowych blokadach konta - próby logowania, niemniej jednak żadna skuteczna ... coś słabawe te boty
Wychodzi na to, że póki co żaden się nie włamał, i nikomu oferty xxx nie wysłał - mały deszczyk na razie wychodzi. Namarin - 2011-02-24, 12:43 Ja także dwukrotnie otrzymałem taką wiadomość. Po otrzymaniu jej normalnie loguję się na konto i wszystko gra. Dawid12 - 2011-03-03, 17:04 "Witaj Dawid12 Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na Przebudzenie 2 i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 03. Mar, 2011 16:15:16 Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu. " U MNIE TEŻ TO SAMO... Jaras - 2011-03-04, 12:36 Ciekawe kiedy przyjdzie kolej na mnie  A swoja drogą ciekawe czyja to krecia robota
Manuela - 2011-03-04, 17:26
smerfetka30 - 2011-03-04, 21:24 no swoja droga tez dostalam takowego maila,hm
Dawid12 - 2011-03-08, 19:30 "Witaj Dawid12 Skrypt wykrył wielokrotną próbę błędnego logowania (10) na twoje konto, na Przebudzenie 2 i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Sob 05. Mar, 2011 16:29:58 Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu." 2 dni po tamtym... Tunkashila - 2011-03-08, 19:36
To samo mam jak sie loguje na IE ale w FF jest ok. Ale moze czas aby to ktos w koncu wyjasnil? Magnolia - 2011-03-10, 12:18 tez dostalam informacje o logowaniu..hmmmm.... czterolap - 2011-03-10, 14:58
Przegladarka internetowa nie ma w tym przypadku zadnego znaczenia. Problem stanowi jeden, lub kilka botow, ktore po prostu probuja sie logowac na konta roznych uzytkownikow. I jesli to te same boty co mialem okazje jakis czas temu samemu obserwowac (a na raczej tak), to na 95% nie stanowi to zadnego zagrozenia i jedyny problem to uciazliwe komunikaty o wielokrotnych probach logowania i krotkotrwale blokady kont. Z problemem mozna sobie bardzo prosto poradzic, ale potrzebny jest dostep do ftp i skryptu forum. Czyli poki nie pojawi sie HumanTree, lub ktos nie uprosi od niego dostepu do ftp to za bardzo nic wiecej nie mozna zdzialac. Tj. mozna, ale raczej byloby to malo efektywne rozwiazanie i w ograniczonym stopniu skuteczne. Manuela - 2011-03-20, 09:58 u mnie już drugi raz z przebudzenia był taki komunikat też bym się tym specjalnie nie przejmowała, skoro dotyczy to innych miejsc w sieci i wielu userów a dotąd nie wyszła z tego zadna zadyma na necie to znaczy że to raczej narazie niegroźne.. proponuję wiecej wagi należy przykładać do logowania się na konta bankowe; nie jest bezpiecznie korzystać z fizycznej klawiatury, lepiej włączyć sobie klawiaturę ekranową i wyklikać myszką login i hasło w ten sposób, sprawdzać czy w chwili logowania na pewno jesteśmy na stronie banku, czy adres się nie zmienił itp. Kwiatek - 2011-03-20, 11:43 Ło, a jak stworzyć sobie klawiaturę ekranową? Namarin - 2011-03-20, 11:56
o tak! 1. W Menu Start wybrać Uruchom 2. Wpisać osk i nacisnąć OK. Now You can call yourself a screen keyboard creator
Kwiatek - 2011-03-20, 16:34 OK Nawet łobie na raz są! czterolap - 2011-03-20, 17:31
W większości wypadków kompletnie w niczym nie pomoże, a w pewnych okolicznościach może stanowić nawet większe zagrożenie. Poza tym po prostu niewygodne. Manuela - 2011-03-20, 20:17 jesli ktoś pobiera dane z klawiatury to pomoże, a pewnie częsciej będą przechwytywane z fizycznej niż z ekranu, kilka znaczków kliknąć raz na jakiś czas to znów nie taki problem są programy, które blokują keyloggery, firewall odpowiednio skonfigurowany też jest pomocnym zabezpieczeniem.. zwróciłam uwagę na to, że poza forum są ważniejsze kwestie do ochrony specjalistą w tej dziedzinie nie jestem, jak ktoś udzieli fachowych rad to i sama chętnie poczytam
czterolap - 2011-03-21, 21:04 No właśnie sęk w tym, że dla wielu keyloggerów nie sprawi to różnicy czy dane będą wpisywane na fizycznej klawiaturze, czy ekranowej (a to ze względu na sposób przechwytywania danych). Zdarzyć się też może, że keylogger będzie rejestrować kliknięcia myszki, bądź robić zrzuty ekranu. Poza tym keyloggery to tylko jedno z potencjalnie wielu zagrożeń i generalnie bardziej poleciłbym się skupić na przestrzeganiu ogólnych zasad bezpieczeństwa niż walce z potencjalnymi keyloggerami. Firewall? Pewnie jest dobrym dodatkiem. Problem w tym, że do jego prawidłowej obsługi zazwyczaj potrzeba posiadać nieco dodatkowej wiedzy o środowisku w którym się pracuje, aby móc osądzić np. to jakie programy mają prawo nawiązywać nowe połączenia, a jakie nie. Antykeylogger, antyspyware, antymalware i inne tego typu programy też mogą być dobrym dodatkiem, ale ich skuteczność zależy już od typu malware z jakim mamy do czynienia - w niektórych przypadkach zadziałają, w niektórych nie. Dodatkowo trzeba tutaj uważać bo w sieci zdarzają się strony oferujące fikcyjne programy antywirusowe/antyspyware/antymalware/etc, które zamiast prawdziwego programu instalują nieco śmieci i robactwa. W kwestii ogólnych zasad bezpieczeństwa (mam nadzieje, że większość jest dla Was znana): 1. Włączyć automatyczne aktualizacje systemu operacyjnego. 2. Na bieżąco aktualizować przeglądarkę internetową, flashplayera, czytnik PDF (to takie niezbędne i najważniejsze minimum). 3. Do otwierania plików PDF najlepiej używać Adobe Reader X (literka 'X' ma tutaj duże znaczenie), ew. Foxit Readera. 4. Nie instalować ŻADNYCH programów pochodzących z niepewnego źródła. To samo tyczy otwierania jakichkolwiek innych dokumentów. 5. Nie otwierać maili od nieznajomych, nie otwierać ŻADNYCH załączników w mailach, których nie oczekiwaliśmy. 6. Szczególnie uważać na wszelkie linki w przychodzących mailach, oraz w jakichkolwiek innych prywatnych wiadomościach (serwisy społecznościowe, komunikatory internetowe). 7. Posiadać jakiś aktualny program antywirusowy (np. darmowy Avast) 8. Stosować różne hasła do różnych miejsc, a co najmniej powinniśmy posiadać inne hasło dla każdego konta bankowego i skrzynki pocztowej. Hasła do ważnych miejsc powinny być w miarę długie i nie powinny składać się z wyrazów które można znaleźć w słowniku. 9. Sprawdzać, czy strona na którą weszliśmy jest na pewno prawidłową stroną (szczególnie tyczy się to stron banków). Przy okazji polecam gierkę: http://www.wombatsecurity...phil/index.html (niestety tylko demo i dla stron zagranicznych, ale można to i owo dowiedzieć się z podsumowania). 10. Dziesięć razy zastanowić się zanim poda się komuś lub gdzieś napisze swoje prywatne dane, lub informacje osobiste. Bo co raz znajdzie się w Internecie pozostaje w nim na długo. Nigdy też nie wiadomo kto jest po drugiej stronie, lub kto będzie miał do tych danych dostęp. 11. Uważać na wszelkie nośniki wymienne (np. pendrive'y) - wszelkie robactwo bardzo sobie upodobało rozprzestrzeniać się za ich pośrednictwem. I nawet jeśli to jest nasz własny pendrive to często wystarczy, że używaliśmy go na innym (zainfekowanym) komputerze. 12. Mieć ograniczone zaufanie przy wpisywaniu haseł na nieswoim komputerze. Nigdy nie wpisywać haseł do ważnych miejsc w publicznie dostępnych komputerach (chyba, że na pewno wiemy co robimy i mamy zaufanie do danego sprzętu). Uważać, by wpisując jakiekolwiek hasło na nieswoim komputerze nie zostało ono zapamiętane (najlepiej przełączyć się w tryb 'Private browsing' jeśli dana przeglądarka go obsługuje, lub po skończonej sesji wyczyścić prywatne dane). Gdy korzystamy z nieswojego komputera zawsze pamiętać o wylogowaniu się z wszelkich serwisów internetowych. Może i wydaje się tego wszystkiego sporo. Ale naprawdę, większość z tych zasad powinno się przestrzegać niemalże odruchowo. I jeśli tylko będzie się ich przestrzegać, to można czuć się względnie bezpiecznie. A jeśli komuś nie chce się tego pamiętać, to niech przynajmniej pamięta o częstych aktualizacjach systemu i wymienionych programów. To jest najważniejsze. Ps. jeśli któryś punkt jest niejasny to pytajcie, w miarę możliwości postaram się wytłumaczyć. willy_poodle - 2011-03-22, 00:04 Też to miałem już dwa razy. Manuela - 2011-03-22, 18:51 u mnie dziś 3 raz
Namarin - 2011-03-22, 19:13 U mnie też dziś 3 raz
|
