VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На почту приходят в течении суток уведомления, что ктото пытается подобрать пароль к аккаунту.
Как дополнительно обезопасить себя?
vBulletin 3.8.6 Patch Level 1
и
vBulletin 3.8.5
похоже эпидемия
весенние каникулы вроде не начались еще... =)
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,751
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20282
Репутация в разделе: 7733
2
Quote:
Originally Posted by SSSNAKE
Как дополнительно обезопасить себя?
нормальный пароль будут брутить до посинения
Luvilla
Гость
Posts: n/a
со вчера массово брутят аккаунты с ИД1
рекомендации: снимать права с акка ИД1, полностью, как админские, так и модерские
+ весь комплекс по защите: дополнительный пароль на админку, может, капчу при логине
кому ещё не валятся пачками письма про неудачные логины: обязательно проверьте. что в админке включена защита от брута - основные настройки - Использовать систему "антиподбора" пароля - Да
@Юпис
Знаток
Join Date: Apr 2008
Posts: 659
Версия vB: 3.8.x
Reputation:
Knowing 125
Репутация в разделе: 14
0
Quote:
Originally Posted by Luvilla
может, капчу при логине
Кстати, хорошая мысль, быстро обрубит все попытки
@surfman
Простоузер
Join Date: Feb 2007
Posts: 109
Версия vB: 3.8.x
Reputation:
Novice 6
Репутация в разделе: 0
0
Мне тоже начало приходить, ник не Admin.
А это значит, что пытаются подобрать к админке или к пользовательской части?
Martini
Гость
Posts: n/a
Сегодня получил уже гдето 1000 таких писем
Учтите, каждое такое письмо - это 5 попыток подобрать пароль
У меня ник не админ, но в акаунт ломятся. Так что мишень, как я понял, - не ник админ, а юзер с ИД=1
Luvilla
Гость
Posts: n/a
Quote:
Originally Posted by Юпис
Кстати, хорошая мысль, быстро обрубит все попытки
бот будет продолжать ломиться... он же тупой бот)
тупой настолько, что долбится как дятел, невзирая на отлуп
тут может быть только одна проблема: пока этот дятел долбится, сам хозяин аккаунта не сможет залогиниться (только через чистку таблицы страйкс, и то не факт, бот долбит слишком быстро)
Ещё раз: пока вам приходит по двадцать писем в минуту о неудачных попытках входа - беспокоиться особо не о чем
@dhonchik
Продвинутый
Join Date: Feb 2012
Location: Архангельск
Posts: 909
Версия vB: 4.2.х
Пол:
Reputation:
Опытный 46
Репутация в разделе: 20
2
Я пробил уже этих недобрутеров или ботов, хз но по всем 100 письмам разные айпи, но оч похожие и их определяет как Александр Брюханов и Стас Титов какие то из Иркутска, ХЗ но можно или нет провайдеру Абузу кинуть откуда брут идёт?
Массовый брут админских аккаунтов
