Вчора одержав лист наступного змісту


Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 72.233.34.186

Це тільки мені так пощастило? Чи були і інші?

у мене теж таке раніш було, й адреса схожа...

72.233.34.186Дивно, але то Г"американска Ай Пі-ха
If you have questions regarding abuse, please see our Abuse Issues and IP Addresses Page.

Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292
USA

+1-310-823-

Просто жах.
Треба було не просто написати в заголовку "Хотіли вкрасти нік", а дописати побільше знаків оклику і емоційних виразів...типу "скоти,сволочі"
А текст повідомлення не просто жирним, а як мінімум 72 шрифтом, щоб усі усвідомили Ваше обурення.

Раджу також описати завдану Вам матеріальну і моральну шкоду внаслідок цього акту вандалізму.

Іронія неуместна.Нещодавно в одного колєги Аську зламали ,там 200 осіб в контакт- листі,тижня два мудохався ,щоб нік відновити,відновив

матеріальну шкоду якщо бізнес в неті то шкода суттєва

Я про форум...

Мota_boy і Deus igrok,
При "старому" движку були набагато крутіші вторгнення.
А тут зловмисника було заблоковано вчасно.

На деяких форумах движок видає попередження, якщо попередній раз ви заходили з іншої адреси (напр. робота / домівка). Щось не спободається - контрольне запитання.

P.S. А ще деякі движки мають опцію "login security":

Здесь Вы можете посмотреть на записи IP-адреса и время регистраций последних 15 логинов, которые производились под Вашим ником и паролем. Вы сможете увидеть не использовался ли Ваш аккаунт без Вашего ведома. Если Вы увидите записи с неизвестных Вам IP-адресов или во время когда Вы не входили - возможно кто-то использет Ваш аккаунт без Вашего ведома. В этом случае измените свой пароль.

І я дістав таку ж мульку...
Повбивав би...

поставте" запамятати мене" і при новому вході,використовуйте старе посилання,і такого не буде ніколи

Нє, зі входом проблен не було, просто якась зараза обмацує паролі...

Під виглядом мене теж хтось намагався увійти. Одразу попереджаю, що вгадати мій пароль неможливо без спеціальної техніки. Якщо хтось думає, що там щось на кшталт bezsmertna, trotil та ін, то глибоко помиляється. Можете навіть не пробувати підібрати, все одно не вийде.

Викладайте сюди список ІР, з яких добираються до ваших акаунтів

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 72.233.34.186

Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 67.82.251.154

В мене на форумі ІР 72.233.34.186 вже давно заблокована. Ці кульхацкери не тільки на ЛП зазіхаються, а й по цілому світі пакостять :)

Вчора одержав лист наступного змісту


Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси:74.53.243.34

Блокування ІР марна справа. Вони використовують публічні проксі, кількість їх вимірюється тисячами, обновлюються кожен день, трудно шось з тим зробити. Потрібно шукати інші шляхи...

Потрібно шукати інші шляхи...
Наприклад пан Сявіч...непожалкуйте комента, плиз?

Наприклад пан Сявіч...непожалкуйте комента, плиз?
Це питання скоріше до адміна, бо він знає специфіку саме цього форуму. Я працював з іншими форумами, але якщо будуть питання - відповім. Але одна порада стосується усіх - якщо у вас пароль типу дати свого народження/дітей/інших членів сім'ї, імена кішок/собак, слова "пароль", "секс", "вася" - краще змініть на щось важче. І не забувайте про всі спроби крадіжки ніків повідомляти в цю гілку ;)

П.С. до адміна: якщо є технічна можливість, зробіть бекап форуму, так на всяк випадок.

Мо1м н1ком теж хот1ли скористатись.Прийшло повйдомлення ,що два рази мене блокували,бо пароль не м1г пригадати.Пов1домляю злим хацкерам, шо вс1 мо1 парол1 1 явки знаходяться в компютеру,який до 1нтернету не п1дключиний.Причому зам1тив,що коли я на ЛФ 1 одночасно включена аська,то хочуть зал1зти до мене через аську.Тому копи я на ЛФ -аська виключина.Шо вс1м раджу робити.

Ljolik,

Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 74.53.243.34 (http://74.53.243.34/)

Под моим ником и паролем пытались войти подряд больше 5 раз
9.08.2007 в 5.20
адрес тот же
74.53.243.34
Мартини пора что-то делать, попытки участились.

Мартини пора что-то делать, попытки участились.
Саме цікаве що може зробити Мартіні?

Саме цікаве що може зробити Мартіні?
Для початку забанити 74.53.243.34. А там буде видно.

Скопировать базу форума, чтобы легче было восстановить после падения форума, например... Или предолжить всем перегистрироваться, а старые пароли заблокировать.

Скопировать базу форума, чтобы легче было восстановить после падения форума, например... Или предолжить всем перегистрироваться, а старые пароли заблокировать.
Про копію бази я вже говорив на першій сторінці. Форум впасти не повинен (тьфу-тьфу), максимальна шкода - крадіжка ніків, результатом якої можуть бути або спамівські помідомлення від тієї людини або зміна паролю щоб власник не міг користуватись ніком.
Перереєстровуватись не потрібно - це :suicide: . Потрібно всього лиш тим людям в яких прості паролі змінити їх на складніші. Ну а Мартіні треба працювати над знешкодженням шкідників (звучить як про колорадських жуків :D )

Наразі все що можна зробити - це блокувати ІР-адреси. Але сумніваюся, що це буде ефективно, оскільки зловмисник використовує анонімні проксі.

Чесно кажучи, я добре не розумію, яка мета цих спроб. Прикметно, що вони не скеровані на адміністрацію чи "ключових" форумлян, а хаотично на всі зареєстровані акаунти.

Скоріш за все маємо справу не з людиною , а з роботом.

Скоріш за все маємо справу не з людиною , а з роботом.
Может перед очередными выборами?

Может перед очередными выборами?
п. Зет чи не вважаєте ви, що Л.Ф. політизований? Чи являється якоюсь Меккою західно-українського он-лайн спілкування...?

Чесно кажучи, я добре не розумію, яка мета цих спроб. Прикметно, що вони не скеровані на адміністрацію чи "ключових" форумлян, а хаотично на всі зареєстровані акаунти.
Вже писав що мав справу з таким, так от:
Мета одна з 2: спам від імені жертви, звищайна безцілева шкода у вигляді зміни паролів жертвам.
Скоріш за все маємо справу не з людиною , а з роботом.
99% що роботи. Використовують звичайний словниковий перебір паролів.
Що робити?
Першим ділом бан ІР. 2 з 3 наведених тут ІР не є анонімними проксі, а адресами серверів американських хостерів. Скоріше всього використовуються dedicated servers (вже писав в попередніх постах). Хостерів менше ніж проксі - можна перебанити :).
to Martini: Якщо маєш технічну можливість, спробуй вести логи тих паролів які підбирає робот. Таким чином можна взнати які використовуються словники.

В мене той самий колега 74.53.243.34 - 8 та 9 числапробував зайти на сайт п1д моем н1ком

п. Зет чи не вважаєте ви, що Л.Ф. політизований? Чи являється якоюсь Меккою західно-українського он-лайн спілкування...?
нет, я этого не думаю.. Но ведь мы не знаем что происходит на других форумах. Да и не раз уже покушались на этот форум... Прям тренировочная площадка для начинающих хаккеров...

Под моим ником и паролем пытались войти подряд больше 5 раз
9.08.2007 в 5.20
адрес тот же
74.53.243.34
Мартини пора что-то делать, попытки участились.

З моїм ніком також двічі пробували: вчора і сьогодні.
ну а пароль все-одно зміню - так, про всяк випадок :)

нет, я этого не думаю..
А интересно что побудило вас на такие умозаключения?...не пожалейте комента, плиз!
у меня есть друзья которые иной мысли готовы придерживаться!

Форум уже падал не раз. И только один раз это было в момент относительного политического покоя. Отсюда подобные мысли... Причем, всегда накануне появлялись повышенно-странные личности.

Причем, всегда накануне появлялись повышенно-странные личности.
П.Зет быть странным, чем никаким!
На этом прошу прощения, за настойчивость!

Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.
У меня 6.08 хотіли зайти

У меня 6.08 хотіли зайти
Відписуйте з якої ІР.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 74.53.243.34

Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним
паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 74.53.243.34

Думаю - это спамовый робот.

Вчора одержав лист наступного змісту


Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси:74.53.243.34

Я теж вчора отримала такий самий лист з цією ж ІР-адресою..

Я теж вчора отримала такий самий лист з цією ж ІР-адресою..
Що будете робити?

У мене вчора було теж щось дивне.
Коли я ввів логін і пароль, з'явилася табличка "добро пожалувати до кав'ярні", а потім одразу, що я неавторизований і не маю права доступу до форуму...

і так, що прийшлося просити вислати пароль на поштову скриньку, ніби я його забув...
Потім усе нормально, ніби працювало

Що будете робити?

А що я можу зробити? Хіба змінити пароль на якусь абракадабру...

абракадабру...
а який наприклад склад абракадабри, бо теж би хтів змінити свій, числа + літери, так?

числа + літери+ розділові знаки (з тих що допускаються) + літери різного регістру + різних розкладок
Щось типу того: ьYАЖn:v2ї_Nф. Во пароль :crazy:

Щось типу того: ьYАЖn:v2ї_Nф. Во пароль

:y: А можна ще ускладнити: підключити якусь екзотичну розкладку клави і написати пароль ієрогліфами :)

:y: А можна ще ускладнити: підключити якусь екзотичну розкладку клави і написати пароль ієрогліфами :)
Екзотику напевно форум не підтримує, хоча хто йго зна...

хоча хто йго зна...
Святий знає,— я не знаю...
Сердечко щось мліє...
Ходім ліпше подивитись,
Що в плоскім "Львові" ся діє.

а який наприклад склад абракадабри, бо теж би хтів змінити свій, числа + літери, так?

Можна переключити клаву на англ1йську мову 1 набрати якесь гууцульське слово, причому бажано досить довге.Або к1лька сл1в без пром1жка м1ж буквами.Розум1ети,розклад-англ1йський,а ви тиснити укра1нськ1 л1тери.Н1який Шт1рл1ц не в1дгадае.

Наприклад в мене на одному комп1 сто1ть пароль з реченя,яке зкладаеться з 4х сл1в на рос1йськ1 мов1,а клава переключина на англ1йську.В результат1 отримуему абракадабру англ. буквами,яку важко п1д1брати генератором парол1в.
Можна навпаки англ1йське слово набрати переключивши клаву на укр.

Наприклад в мене на одному комп1 сто1ть пароль з реченя,яке зкладаеться з 4х сл1в на рос1йськ1 мов1,а клава переключина на англ1йську.В результат1 отримуему абракадабру англ. буквами,яку важко п1д1брати генератором парол1в.
Можна навпаки англ1йське слово набрати переключивши клаву на укр.
Не сприймайе за образу, але ви живете в минулому тисячолітті. Генератори паролів вже давно такий фокус розкривають. Розпізнати якою мовою написане речення не так вже і важко. Існують таблиці частоти появи усіх букв для різних мов (використовуються в криптографії). Аналізуючи їх можна слово легко розгадати. Тому пароль повинен містити або хаотичний набір букв, який не утворює смислове слово на якійсь іншій мові, або ще краще використання цифр і розділових знаків.

Вчора одержав лист наступного змісту


Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5 разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 72.233.34.186

Це тільки мені так пощастило? Чи були і інші?
І мені надійшов такий лист? Які міри прийняти?

а я не “виходжу”, просто закриваю мозіллу....
таких траблів не спостерігаю....

а я не “виходжу”, просто закриваю мозіллу....
таких траблів не спостерігаю....
Так, це хороший варіант - поставити галочку "пам'ятати мене" привході і просто закривати форум (не тиснути "вийти"). Але для тих хто в публічних місцях сидить в неті то погано :)

а я не “виходжу”, просто закриваю мозіллу....
таких траблів не спостерігаю....

Я теж так роблю. Але того дня сиділа на форумі за іншим компом..

Викладайте сюди список ІР, з яких добираються до ваших акаунтів

І я отримала таке повідомлення, точніше аж три таких повідомлень.
Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси: 74.53.243.34

Ця адреса уже заблокована.
Обов"язково повідомляйте сюди про нові спроби підібрати пароль

Особа, яка намагалась увійти під Вашим
псевдом, діяла з наступної ІР-адреси: 74.53.243.34

P.S. Бачу, що вже заблокували.

Mafija,
Ваш обліковий запис на Львівський форум заблоковано, бо хтось намагався увійти під вашим псевдом і з невірним паролем понад 5
разів. Ви зможете спробувати авторизуватись через 15 хвилин.

Особа, яка намагалась увійти під Вашим псевдом, діяла з наступної ІР-адреси:

74.53.243.34


Може є сенс обмежити кількість спроб двома-трьома?

Може є сенс обмежити кількість спроб двома-трьома?
Ви ж казали що Ваш пароль надто складний щоб його відгадати, то навіщо зменшувати кількість спроб? :)

74.53.243.34 Ця ІР-адреса уже давно заблокована. Коли це повідомлення вам прийшло?

Ця ІР-адреса уже давно заблокована. Коли це повідомлення вам прийшло?

9 Серп, 2007/ Просто я давно пошту не перевіряв.

А кількість спроб зменшити, щоб точно не підібрали, хоча якщо взяти всі символи кирилиці, латиниці, цифри і знаки, то кількість комбінацій надзвичайно величезна, а вгадати пароль те саме, що виграти в лотерею джек пот, вгадати телефон президента, або вгадати числа на картці поповнення рахунку.