Utoky na forum

2. 2. 2025, 7:44

Pro info:
Jiz prez dva tydny resime utoky na forum. Pokusy o prevzeti uzivatelskych uctu (nekdy uspesne z duvodu slabych hesel nekterych uzivatelu) pokusy o falesnou registraci. Drtiva vetsina ma jedno spolecne. Snazi se do textu fora infiltrovat odkazy na ruske weby. Uvazuju o vypnuti nekterych funkci fora ktere by toto omezili.

zverodoktor · 2. 2. 2025, 8:45

Ahoj, po prečítaní som si vylepšil heslo. Zo stupídneho, ktoré som použil pri registrácii v roku 2007 na také aké má byť. Viem že si na potrebu vylepšiť slabé heslá upozorňoval už predtým, ale poznáte to, nieje čas.
Nebola by cesta dočasne zablokovať účty s takýmito slabými heslami a zaslať užívateľom e-maily s upozornením na potrebu zmeniť heslo na silné? Bola by v tom väčšia motivácia.

pidi · 2. 2. 2025, 9:34

Díky za informaci. Taky jsem vylepšil heslo

R - stick · 2. 2. 2025, 9:59

Tento problém řeším také (na jiném fóru, které spravuji) Osvědčilo se mi přidat do registrace tři povinná pole, do kterých musí registrující vložit své odpovědi. Toto opatření jim dokáže dost zkomplikovat registraci. A navíc já okamžitě tak vidím, kdo je skutečný uživatel a kdo spammer, protože ten do nich obvykle dá nějaký nesmyslný řetězec, anebo jak píše robokop odkazy na ruské weby.

Dále zabírá banování mailu - a to celé domény za zavináčem. Tyto útoky totiž jdou r různých IP, takže ty nemá smysl banovat, ale většinou používají jen několik mailserverů, takže to zabírá. Ale chce to vytrvat

2. 2. 2025, 12:05

Tp uz mam par let. Normalne to registruji rucne a dohledavaji si odpovedi na internetu a prekladaji prekladacem. Kazdopadne to odstavilo hloupe roboty.

lapa · 2. 2. 2025, 12:25

Ted jsem se dival na svoje registracni udaje a u kolonky Uzivatelske jmeno je podle mne nenahrazeny retezec, viz nize.
Jen ze jsem si vsimnul, bezpecnost to asi neohrozuje

. Jen to pri pripadnem nahrazeni hodi 2x stejnou hodnotu ...

Uživatelské jméno:
Uživatelské jméno musí mít CHARACTERS_XY až CHARACTERS_XY znaků.

2. 2. 2025, 12:38

Asi vypadl string v prekladech. Pozdeji na to kouknu

R - stick · 2. 2. 2025, 1:48

robokop píše: ↑2. 2. 2025, 12:05 Tp uz mam par let. Normalne to registruji rucne a dohledavaji si odpovedi na internetu a prekladaji prekladacem. Kazdopadne to odstavilo hloupe roboty.

Jo, toho jsem si všimnul taky. Ale pokud se registrují ručně, tak je jejich slabina mail. Mají totiž k dispozici jen určitý počet domén, a ty jim v případě blokace domény mailu začnou brzy docházet. Po pár dnech to vzdají.

2. 2. 2025, 4:38

Casto pouzivaji treba gmail. Takze to mam smulu.
To co se opakuje je easy.

Ben Ash · 2. 2. 2025, 7:29

Občas mívám při schvalování pochybnosti a tak krom whois, taky hledám doménu ve které je mail. Pokud je to yahoo nebo něco takovýho tak to mažu, několikrát jsem už mazal jednoho, který to linkuje přímo na doménu .ru Někdy mi zase trochu cuká koutek, když zejména starší uživatelé vyplňují pole opravdu pečlivě...

2. 2. 2025, 9:16

Mam to.stejne

Ben Ash · 3. 2. 2025, 2:49

NetRange: 154.0.0.0 - 154.255.255.255
CIDR: 154.0.0.0/8
NetName: NET154
NetHandle: NET-154-0-0-0-0
Parent: ()
NetType: Allocated to AfriNIC
OriginAS:
Organization: African Network Information Center (AFRINIC)
RegDate: 1993-05-01
Updated: 2010-11-09
Ref: https://rdap.arin.net/registry/ip/154.0.0.0

ResourceLink: http://afrinic.net/en/services/whois-query
ResourceLink: whois.afrinic.net

OrgName: African Network Information Center
OrgId: AFRINIC
Address: Level 11ABC
Address: Raffles Tower
Address: Lot 19, Cybercity
City: Ebene
StateProv:
PostalCode:
Country: MU
RegDate: 2004-05-17
Updated: 2015-05-04
Comment: AfriNIC - http://www.afrinic.net
Comment: The African & Indian Ocean Internet Registry
Ref: https://rdap.arin.net/registry/entity/AFRINIC

ReferralServer: whois://whois.afrinic.net
ResourceLink: http://afrinic.net/en/services/whois-query

OrgTechHandle: GENER11-ARIN
OrgTechName: Generic POC
OrgTechPhone: +230 4666616
OrgTechEmail: abusepoc@afrinic.net
OrgTechRef: https://rdap.arin.net/registry/entity/GENER11-ARIN

OrgAbuseHandle: GENER11-ARIN
OrgAbuseName: Generic POC
OrgAbusePhone: +230 4666616
OrgAbuseEmail: abusepoc@afrinic.net
OrgAbuseRef: https://rdap.arin.net/registry/entity/GENER11-ARI

Ben Ash · 26. 5. 2025, 3:51

se jim porouchal robot

Thomeeque · 26. 5. 2025, 5:23

Už je hodně starej

Ben Ash · 27. 5. 2025, 8:25

pravidelně několikrát týdně je tu jeden co má vyplněný věk patrně ročníkem narození tedy těch 98, místo působení Residence, obor Filtration, mailovku někde na yaho nebo co a skoro vždycky je ip registrovaná v rusku a v některé kolonce k vyplnění je url .ru