Zobacz temat - atak robota na forum?
 
Forum Klubu ROVERki.pl

Forum i WWW - atak robota na forum?

PHJOWI - Wto Sty 11, 2011 11:59
Temat postu: atak robota na forum?
witam chyba mamy atak robota , bo dostałem takiego maila:
Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Wto 11. Sty, 2011 09:12:04

Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu.

Paul - Wto Sty 11, 2011 12:08

Miałem to samo (ok 2 w nocy.
ZTCW, to Markzo też :(

thef - Wto Sty 11, 2011 12:37

Ja również i pewnie jeszcze wiele innych osób.
kasjopea - Wto Sty 11, 2011 12:46

Ja, Raptile, 0I0 :/
andrew0503 - Wto Sty 11, 2011 13:04

Potwierdzam, też dostałem taką wiadomość :/
hvil - Wto Sty 11, 2011 13:12

ale skoro sie nie wlamal tylk otakie wiad to czym sie martwic:) ino nasz Wszechmogący niechaj sie dowie coto za robocik był?:D
Remigiusz - Wto Sty 11, 2011 14:02

Ja również to miałem, dostałem maila fajnego :neutral:
Senn - Wto Sty 11, 2011 18:54

Potwierdzam - też dostałem takiego maila o 01:59
Pawkaz - Wto Sty 11, 2011 19:09

Ja rowniez otrzymalem taka informacje
dobryziom - Wto Sty 11, 2011 19:47

i ja :) mimo ze nie mam robaków bueheh
Jugol - Wto Sty 11, 2011 20:33

Mam i ja ;> , jak go namierzę- pożałuje, że pojawił się w matrixie :strzela:
ADI-mistrzu - Wto Sty 11, 2011 20:50

Nie tylko nasze forum, inne także miały ataki.
xROnx - Wto Sty 11, 2011 21:05

a już miałem się chwalić "a u mnie nie"... ale niestety. dostałem tego maila o godz 20:24
także... jestem z Wami :)

MaReK - Wto Sty 11, 2011 23:23

A ja kuźwa nie miałem ;(
Mnie roboty nie lubią.

No nic... idę zapolować na sukinsynów ;)

Pierwszy ślad wiedzie na ukrainę, ale... to nie to ;)

thef - Sro Sty 12, 2011 01:02

jak widać polowanie udane :)
Remigiusz - Sro Sty 12, 2011 01:13

ja czekam na więcej szczegółów o wydarzeniu :razz:
MaReK - Sro Sty 12, 2011 01:15

Musiałem uwalić całą klasę ip 66. :)
Więc jeśli ktoś z naszych użytkowników pasował do maski 66.0.0.0/8 to niech pisze na mail'a będziemy uaktywniać pojedyncze IPki ;D

To akurat nie ukraina, a US ;D

wiciu2xlc - Sro Sty 12, 2011 01:33

Ja nie miałem nic takiego :) Może mam szczęście :)
Remigiusz - Sro Sty 12, 2011 01:50

MaReK, No to ładnie się narobiło :wink: . I to są szczegóły, Botnet nie trzeba :razz:
maciej - Sro Sty 12, 2011 07:15

Ja też nie, ale może to dlatego, że używam głównie francuskich i hiszpańskich IP. ;) ;) ;)
darek_wp - Sro Sty 12, 2011 08:06

Mnie również dopadło - nie mogłem się zalogować od 21 wczoraj - dopiero teraz się udało :mrgreen:
hvil - Sro Sty 12, 2011 08:16

wczoraj wewnocy Forumie nie działało, za sprawą agresorów?? czy może Marecki coś Pan grzebał i w tym celu wyłączył nam Foruma?? :mrgreen:
martens - Sro Sty 12, 2011 08:32

do mnie nic nie przyszlo ani wczoraj ani przedwczoraj :razz:
shilus82 - Sro Sty 12, 2011 08:56

i mnie ta "przyjemność" ominęła, ale wczoraj wieczorem nie można było wejść na forum
MaReK - Sro Sty 12, 2011 09:21

Jeśli widniał napis "Forum nieczynne blablabla" zapewne to moja robota i wtedy próbowałem uodpornić nasze forum na ataki botnetu.

Jeśli pojawiał się "Internal Server Error" to też związane z powyższym.

A jeśli pojawiał się komunikat o braku możliwości połączenia z bazą danych, to w wyniku zmasowanego ataku na bazę danych. Jak się kilka tysięcy botów na raz chce dostać, to się serwer nie zdołał obronić ;)

Botnet to trudne ustrojstwo, bo jak sama nazwa wskazuje to cała siatka botów łączących się z różnych zakątków świata, z różnych adresów ip. Czasami to maszyny służące tylko temu, a czasami to Bogu ducha winni użytkownicy zarażeni jakimś syfem.

Są zaprogramowane na jeden cel, a główny bot - master - daje im sygnał na czym mają się skupić.

Zassałem z netu listę adresów ip podejrzanych o bycie w siatce botów.
Baza tych IP ma ponad 120 tyś. adresów.

Teraz kwestia odpowiedniego użycia pliku i powinniśmy znacznie odciążyć forum.
Może się jednak zdarzyć, że wśród podanych IP są i Wasze.
Wtedy będziemy wyjmować spod kontroli pojedyncze przypadki.

Nie wiem czy zwykły user ma taką opcję, ale przy edycji danych w profilu,
na dole administrator widzi ilość błędnych logowań i IP ostatniego nieudanego logowania.

Pobieżnie sprawdziłem niektóre zgłaszane przypadki i każdy z nich zawierał się w/w bazie adresów siatki botów ;)

A jak działa taki bot?
Najprostszy schemat to wyszukiwanie sobie nazw użytkowników z postów ogólnodostępnych for/podfor, np. porady techniczne, offtopic, itp. itd.

Następnie odpowiednio spreparowany link do panelu logowania.
Wysyłanie wcześniej znalezionego loginu i próba odgadnięcia hasła metodą słownikową.

Dlatego jeśli ktoś ma proste hasło, to jest duże prawdopodobieństwo, że zostanie ono złamane. Stąd prośba o używanie "trudnych haseł". np. "Ci6_39nu.2r".

Oczywiście zapamiętanie może sprawiać trudności, ale od czego opcja "autologowania" :)

Po co ta zabawa?
Ano dla podtrzymania idei spamu ;)

Bot po zalogowaniu ma dostęp do maila użytkownika, może wpisać w pole "strona www" dowolną stronę w celach czysto marketingowych, to samo dotyczy stopki. W najgorszym wypadku może zacząć na czyjeś konto pisać posty reklamowe.

Klubowicze, którzy wypełnili pola w profilu, mogą przy tej okazji pokazać PESEL.
Ale to raczej botów nie interesuje.

Walka z botnetem jest trudna i tak naprawdę wygranie jej zależy od ilości osób zaangażowanych w walkę z nim. Jeśli na bieżąco będzie się zgłaszać adresy IP w bazach antyspamowych, to jest szansa na zminimalizowanie skutków ataku.

W tej chwili my jako roverki.pl nie posiadamy takiej bazy.
Posiłkowałem się tym co w necie jest, z dnia 11.01.2011.

Być może kiedyś w przypływie odrobiny wolnego czasu, stworzę bazę tego co posiadamy, użytkownik będzie mógł sprawdzić czy dany ip już jest. Jeśli nie, będzie mógł go dodać.

Niektórych mogło irytować 10 min. blokada konta. Niestety, to dla bezpieczeństwa Waszych danych. Gdyby tego nie było, pewnie w którymś momencie bot trafiłby na Wasze hasło.

Jedną z metod walki z tym procederem jest potwierdzanie logowania, przepisaniem wartości z obrazka lub podawanie wyniku prostych operacji matematycznych.
Wyłącza się wtedy "szybkie logowanie" i dodaje tę opcję. Jednak na dłuższą metę, może być to b. uciążliwe. Ta metoda oczywiście nie jest w 100% skuteczna, ale na pewno przeszkodzi botom.

Na dziś dzień posiadamy dość dobry filtr antyspamowy dotyczący rejestracji bota i pisania postów o charakterze spamowym. Na logowanie nie mamy :)

Pozdrawiam,

shilus82 - Sro Sty 12, 2011 09:26

to się nazywa wyczerpująca odpowiedź, dzięki !!
hvil - Sro Sty 12, 2011 09:28

Jak już coś powiesz..........:-D no nczy moje nurtujące pytania zostały zaspokojone:-D
Roma - Sro Sty 12, 2011 10:02

A ja wczoraj od godzin popołudniowych w ogóle nie logowałam się na nasze forum, a dzisiaj w poczcie otrzymałam wiadomość tej treści:

"Witaj Roma_B

Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem
aktywne Sro 12. Sty, 2011 06:59:31.

Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z
administratorem i poinformuj go o zdarzeniu."

SyntaX - Sro Sty 12, 2011 10:35

Wczoraj godzina od 22:30 nie można się było zalogować na forum.
Komunikat o zbyt wielu próbach jednoczesnego logowania.

Pawkaz - Sro Sty 12, 2011 17:10

Zapolowali i dzis o 11:25
SyntaX - Sro Sty 12, 2011 17:23

To może by tak wysłać e-mail do userów z info o tym i prośba o zmianę haseł na silniejsze.
Dydo - Sro Sty 12, 2011 17:37

Boty to cholerstwo. Miałem do czynienia kiedyś z takimi, które zakładały masowo konta i masowo spamowały w większości tematów na forum linkami. Praktycznie w 99% były to linki do stron xxx..
hvil - Sro Sty 12, 2011 23:36

dzisiaj o 22:03 5 razy nieudane logowani
AndrewS - Sro Sty 12, 2011 23:41

Witaj AndrewS

Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Wto 11. Sty, 2011 03:28:06

Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu.

Remigiusz - Czw Sty 13, 2011 00:03

Dzis znów takie coś mi przyszło :neutral: Drugi raz już :neutral:
adamsky - Czw Sty 13, 2011 09:17

godzina 8:47 a.m. - 13.01.2011 - pierwszy raz próbowano u mnie się logować.

Chyba ktoś się na nas uwziął...

DawidNB - Czw Sty 13, 2011 10:35

ja tak samo wczoraj i dzisiaj ok godziny 4 nad ranem (albo w nocy)
maniaq - Czw Sty 13, 2011 11:13

i ja trafilem do tego grona :)
Harry - Czw Sty 13, 2011 11:44

jak na razie nie dostałem takiego maila :wink:
MaReK - Czw Sty 13, 2011 12:51

Od 9:30 dnia dzisiejszego dopisany jest skrypt, który za pomocą pewnych mechanizmów wyłapuje bot'a i od razu blokuje jego adres IP na 40 min.

Może się zdarzyć, że ktoś zauważy 1 lub 2 próby nieudanego logowania, jednak 3 - 5 będą już sporadycznym przypadkiem. Chyba, że botnet nauczy się oszukiwać i ten skrypt w co nie wątpię ;D

Na razie skutecznym będzie chyba dopisanie do skryptu logowania formułki, która przy nieudanych trzech próbach, czwartą będzie chciała zautoryzować przy pomocy obrazka.

Zakładam, że na autoryzacji bot się wysypie i nie przejdzie dalej.
Jednak osoba, która była celem ataku, przy próbie zalogowania się na forum otrzyma prośbę odczytu kodu z obrazka.

A mimo to, proponuję używać "trudnych" haseł ;)

Pozdrawiam,

claudii - Czw Sty 13, 2011 14:51

właśnie i ja dostałam maila
Witaj claudii

Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl
i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 13. Sty, 2011 14:32:20

Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu.

MaReK - Czw Sty 13, 2011 15:49

Walki trwają, ale skuteczne będzie chyba tylko odcięcie zagranicy od nas ;D
darek_wp - Czw Sty 13, 2011 16:39

Trafiło na mnie drugi raz :wink: zobaczymy co będzie dalej.
Remigiusz - Czw Sty 13, 2011 18:05

MaReK, kraje EU pozostaw proszę :razz: Reszta na black list :wink:
MaReK - Czw Sty 13, 2011 20:29

Ale niemcy i austria to też kraje EU ;)
Remigiusz - Czw Sty 13, 2011 20:34

MaReK, Dlatego mowie żeby ich pozostawić :mrgreen:
MaReK - Czw Sty 13, 2011 20:50

Ale z nich też idzie atak ;)
Żarty żartami, ale w tej chwili cały czas odnotowuję ataki.
Na razie zliczam sobie nieudane logowania dla danego użytkownika i jego adres IP.
Jeśli adres 3 razy się powtórzy i 3 razy nie uda się logowanie to chyba zrobię potwierdzanie obrazkowe.

Pozdrawiam,

Remigiusz - Czw Sty 13, 2011 20:54

MaReK, Ale jak są ataki z krajów EU to wystarczy się z kontaktować z providerem i odetną gada :wink: Gorzej z reszta świata bo to się raczej nie wiele zrobi :neutral: :sad:
faecd - Czw Sty 13, 2011 22:58

I w koncu i ja dostalem maila o ataku a zdaje sie przed wczoraj mi forum nie dzialalo...powod: bedzie rozmowa:/ tez tak mieliscie?
claudii - Pią Sty 14, 2011 08:27

wstawienie tokena chyba będzie najlepszym rozwiązaniem
MaReK - Pią Sty 14, 2011 10:24

Pamiętacie konkurs Auto Świat ;) ?
Tam dochodziło do prób oszustwa i wielokrotnego głosowania przez jedną osobę najczęściej przy pomocy sieci TOR tutaj opis

W przypadku naszego problemu jest podobnie.
W dniu dzisiejszym zapolowano na następujące nicki.

21matys
ADI-mistrzu
Berg
BorysOpole
Brt
Ciufa
Jarzabek
Jugol
Juniorex
Kot
Lewis
MaReK
Paul
Pawkaz
Roma_B
SyntaX
Tomi
apples
azer
charlee
colin1983
darek_wp
dukat11
empe
etimark
faecd
hudy23_1985
hvil
jarekz
kasjopea
kepo
kzrr
marcin316
marcinmarcin
martens
mcjg
michfra88
ownstlr
pgrad
pietro
sTERYD
saskey
seyfer
shilus82
szoso420
szymek93
thef
tomaszek22
tomekh01
wachu990
walkie
xROnx
BoloSr
Bumelant
DawidNB
PopeY
Yog-Sothoth
adamsky8811
grzegorzs
maniaq
tomimacko

Oczywiście wszystkie IP zostały zablokowane, tylko że ta walka może się nie skończyć nigdy ;)
Zrobienie "tokena" musi być unikatowe. Wszystkie te dostępne na ogół, są już rozpracowane przez ów boty.

Więc jeśli pytanie będzie "Marka samochodu jaką porusza się obecnie jedyny nam panujący prezes stowarzyszenia ROVERki.pl?" bot będzie się musiał chwile zastanowić i jeśli człowiek mu nie pomoże, to nie przebije się przez niego. Pytania mogą się losować, co mu utrudni robotę.

Oprócz polowania na IP w tle próbuję zrobić CAPTCHA dla użytkowników przekraczających 3 nieudane próby logowania.

hvil - Pią Sty 14, 2011 10:30

Marku ale ja komunikatu nie dostałem, jesteś pewien ze mnie tez próbowali??:)
mcjg - Pią Sty 14, 2011 11:39

Ja też nie dostałem żadnego powiadomienia.
Paul - Pią Sty 14, 2011 11:45

mcjg napisał/a:
nie dostałem żadnego powiadomienia
Bo powiadomienie przychodzi po blokacie konta, a (jak rozumiem) MaReK wyłapał te próby wcześniej :P
MaReK - Pią Sty 14, 2011 16:35

Tak jak napisał Paul ;)
Skrypt wyłapuje powyżej 3 prób i wpisuje mi w pliku loginy i ip.
Sprawdzam czy IP się zgadza z faktycznym Waszym IP z którego piszecie i czy czasem nie należy do sieci TOR.

Jeśli ktoś dostał powiadomienie, to proszę napisać.
Nikt z Was nie powinien, bo żadna próba nie wykraczała ponad 5.

Być może boty zmieniły taktykę i próba wynosi 3 :)
Tak czy siak, zrobimy wcześniej wspomniany token i już.

Jugol - Pią Sty 14, 2011 20:28

MaRkU Ty nasz Spartacusie- wiem, że wygrasz tą wojnę z tym czymś :taa: Dranie próbowali wbić już dwukrotnie na moje konto- jak ich namierzysz- wymierzę im sprawiedliwość :strzela:
martens - Pią Sty 14, 2011 21:18

MaReK, wierzymy w Ciebie :) .
Powiadomienia nigdy nie dostalam.
Uzywam hasla "silnego", zmieniam co jakis czas - czy powinnam je jeszcze bardziej skomplikowac i zmienic?

pozdrawiam
Marta

hvil - Pią Sty 14, 2011 22:08

ja teraz swoje haslo 1111 wpisuje w druga strone:P
faecd - Pią Sty 14, 2011 22:32

hvil, hahah to i ja chyba zmienie haslo na silniejsze;)
MaReK - Sob Sty 15, 2011 03:00

Póki co zatrzymałem lawinę botów ;)
Tzn. one dalej atakują, ale muszą się nauczyć odpowiedzi na pytanie, podczas logowania.
Jeśli odpowiedzi nie podadzą, skrypt forum przerywa działanie.
Nie liczy się zatem ilość błędnych prób logowania.

Niestety, wymaga to podawania przez innych - użytkowników - logujących się prawidłowo, odpowiedzi na zadane w procesie logowania pytania. Na razie to pytanie jest dość proste ;)

Jeśli boty to obejdą lub ktoś im pomoże, zrobimy losowanie ;)

Dodatkowo zniknęła z pierwszej strony opcja "szybkiego logowania".
Teraz trzeba nacisnąć "Zaloguj".
Automatyczne zapamiętywanie powinno działać.

Pozdrawiam,

Ciufa - Sob Sty 15, 2011 08:28

MaReK napisał/a:
Na razie to pytanie jest dość proste ;)
taaaa, chwile mi zajęło zanim zobaczyłem autko ;P
a później zagadka które :P po lewej czy po prawej ;)

MaReK - Sob Sty 15, 2011 11:25

Ciufa napisał/a:
taaaa, chwile mi zajęło zanim zobaczyłem autko ;P
a później zagadka które :P po lewej czy po prawej ;)

Nie wierze ;)
Starałem się dotrzeć do wszystkich :)

Pewnie Cię zdziwi fakt, że jak wpiszesz jedno albo drugie to też się zalogujesz ;P

Pozdro,

faecd - Sob Sty 15, 2011 11:32

a ja wpisalem nazwe mgrover i dupa ;P hahaha ale pozniej wlaczylem logike wpisalem blachy jednego auta i dziala
Perez - Sob Sty 15, 2011 12:37

Mnie dawno nie bylo na forum i ataku nie bylo, moze to jakas wskzowka bedzie dla Ciebie.
MaReK - Nie Sty 16, 2011 02:05

Boty skądś muszą zasysać listę użytkowników ;)
Pewnie filtrują sobie podfora ogólno dostępne bez logowania i stamtąd w/g schematu ściśle określonego wyłapują sobie nazwy użytkowników. Następnie w/g schematu, który wcześniej opisałem próbują włamu na konto.

W finalnej wersji logowania zrobiłem token CPATCH'a.

Ponieważ nie byliśmy jedyni, a z czasem będzie takich akcji więcej,
postanowiłem się podzielić swoimi osiągnięciami w walce z tymi !@!$#
i dołączyłem się do tematu http://www.przemo.org/php...ic.php?t=112565 ;)

A teraz, żeby google dobrze zindeksował napiszę:

Uwierzytelnianie logowania do forum za pomocą reCaptcha

Wiem, że to nieco upierdliwe jest, dlatego proponuje na domowych komputerach zaznaczyć opcję logowania automatycznego.

Moje poprzednie rozwiązanie z pytaniem o nr rej. na obrazku wywołało wiele nieporozumień :) Zważywszy na to, że ludziom obrazek ukazuje się w "zwiniętej" formie, to nie widzieli żadnej rejestracji. Zastosowałem więc schemat, który pojawia się w większości tego typu uwierzytelnień. Jest szansa, że się boty wycfanią, ale jest też cień szansy, że pójdą sobie w piździec.

Krzysi3k - Nie Sty 16, 2011 09:46

Nie wiem kto jest rekordzistą, ale do mnie to chyba z 5 razy mail przychodził :P
Brawo Marku!

Jugol - Nie Sty 16, 2011 10:39

MaReK Ty nasz bohaterze :uścisk:
Roma - Nie Sty 16, 2011 11:25

MaReK - dobra robota :ok: Dzięki :)
Harry - Nie Sty 16, 2011 12:14

jak na razie nadal nie mialem włamu :wink:

[ Dodano: Nie Sty 16, 2011 12:14 ]
dobra robota :ok:

Roma - Nie Sty 16, 2011 14:17

U mnie funkcja automatycznego logowania nie działa... No, chyba że źle coś robię :)
MaReK - Nie Sty 16, 2011 16:56

Funkcja autologowania działa do momentu aż naciśniesz "Wyloguj".
Tak, po zaznaczeniu autologowania przy zamykaniu strony i wchodzeniu na nią później powinno działać.

Co do gratulacji nie ma jeszcze co na laurach osiadac :)
Trzeba byc czujnym :)

Pozdrawiam,

M.G.A. - Nie Sty 16, 2011 20:09

Witam.Jak na razie nie dostałem takiego maila,natomiast miałem problem z zalogowaniem się chyba z czwartku na piątek.Mam pytanie,kiedy loguję się na stronie głównej Roverki,i chcę przejść do forum,to otwiera mi się w nowej karcie i chcąc pisać na forum znowu muszę się zalogować,czy tak jest u wszystkich?
Pozdrawiam.

Roma - Nie Sty 16, 2011 20:35

M.G.A., ja czegoś takiego nie doświadczyłam, natomiast przedwczoraj i wczoraj kilka razy samoistnie mnie wylogowywało...
M.G.A. - Nie Sty 16, 2011 20:38

Czyli wchodzisz na Roverki,tam się logujesz i masz dostęp do wszystkiego przy jednym logowaniu?A forum otwiera Ci się w tej samej karcie?
Roma - Nie Sty 16, 2011 20:46

Tak, właśnie tak jest u mnie :)
M.G.A. - Nie Sty 16, 2011 20:53

Przepraszam, nie skierowałem odpowiedzi do konkretnej osoby.Powyższe było do Ciebie Roma

[ Dodano: Nie Sty 16, 2011 20:53 ]
A ja mam tak jak napisałem od początku kiedy zarejestrowałem się na Rover-kach :/
Dlaczego? Komu zgłosić problem?

Roma - Nie Sty 16, 2011 21:02

M.G.A., są sytuacje, kiedy otwiera mi się kolejne okno. Następuje to tylko wtedy, gdy jestem na forum, na którym ktoś podaje odnośnik do strony, na której zawarta jest np. odpowiedź na zadane przeze mnie pytanie. Gdy klikam na ten adres, podana strona otwiera mi się na drugiej karcie.
Nie wiem, czy w miarę czytelnie to napisałam :)

[ Dodano: Nie Sty 16, 2011 21:02 ]
Napisz prywatną wiadomość do któregoś z administratorów.

M.G.A. - Nie Sty 16, 2011 21:07

Roma,napisałaś bardzo jasno.To normalne,bo u mnie też odnośniki otwierają się w nowej karcie,natomiast przejście do forum zawsze tak jak opisałem.Dzięki za info.
Pozdrawiam

hudy23_1985 - Nie Sty 16, 2011 21:16

No ja niestety dosłałem wiadomość o ataku pare dni temu a z racji ze na stacjonarnym kompie mam ciagle problem z autowylogowaniem to bede miał nie lada problem z tymi kodami ale nic DAMY RADE
hvil - Nie Sty 16, 2011 22:34

Ramka jest do bani! Nic nie mogę odczytać:( po kilka razy loguje;P
MaReK - Pon Sty 17, 2011 00:46

M.G.A i Roma_B - baza forum i baza strony www.roverki.pl, nie są tymi samymi bazami. Zatem jeśli zalogujesz się na www.roverki.pl nie możliwe, żebyś była zalogowana na forum.roverki.eu. One są zsynchronizowane (informacje o użytkownikach), rejestracja jest wspólna, ale logować się trzeba do każdej z osobna.

hudy23_1985 napisał/a:
No ja niestety dosłałem wiadomość o ataku pare dni temu a z racji ze na stacjonarnym kompie mam ciagle problem z autowylogowaniem to bede miał nie lada problem z tymi kodami ale nic DAMY RADE

Parę dni temu mogłeś dostać.
Napraw sobie połączenia przeglądarki, cookies i wyłącz restrykcje na firewallach lub antywirusach, a wszystko będzie działać poprawnie. Wylogowywanie to anomalia spowodowana zwykle błędną konfiguracją systemu, np. przeglądarki, firewall itp.

hvil napisał/a:
Ramka jest do bani! Nic nie mogę odczytać:( po kilka razy loguje;P

Jeśli masz problem z odczytem obrazka, możesz nacisnąć "refresh", tyle razy aż napis będzie dla Ciebie czytelny. Gdybyś nadal miał problem, to możesz posłuchać angielskiej wymowy i przepisać co słyszysz. Mnie się jeszcze nie zdarzyło błędnie podać tekstu z obrazu. Obraz musi być tak zniekształcony aby nie był łatwo odczytywany przez systemy odczytu tekstu typu OCR, z których korzystają rzeczone boty. To co człowiek potrafi odczytać, domyśleć się, tego bot nie potrafi i na tym się wykłada. Nic nie jest doskonałe i wszystkiego się te małe zmyślne gargulce da nauczyć, ale jednak póki co jest skuteczne.

Coś za coś. System uwierzytelniania utrudnia nam logowanie, ale daje spokój głowie i pozwala w miarę spokojnie spać, bez obaw o utratę danych, nieswoje wpisy czy chamski spam którego autorem wcale nie musimy być.

Pozdrawiam,

kasjopea - Pon Sty 17, 2011 01:08

Moi Drodzy naprawdę nie narzekajmy na te drobne niedogodności, bo MaReK robi wszystko co w jego mocy, aby forum działało jak należy.
Roma - Pon Sty 17, 2011 07:50

MaReK napisał/a:
M.G.A i Roma_B - baza forum i baza strony www.roverki.pl, nie są tymi samymi bazami. Zatem jeśli zalogujesz się na www.roverki.pl nie możliwe, żebyś była zalogowana na forum.roverki.eu. One są zsynchronizowane (informacje o użytkownikach), rejestracja jest wspólna, ale logować się trzeba do każdej z osobna.

No tak, forum.roverki.eu mam zapisane w ulubionych i tym się zasugerowałam, bo zawsze wchodzę na tę stronę właśnie poprzez "Ulubione".
M.G.A., przepraszam za wprowadzenie w błąd :oops:

M.G.A. - Pon Sty 17, 2011 07:53

MaReK, no to wyjaśnia sprawę,dzięki wielkie :lol:

[ Dodano: Pon Sty 17, 2011 07:53 ]
Roma_B, Się nic nie stało.Pozdrawiam :hejka:

Dydo - Nie Sty 23, 2011 19:17

Dziś dostałem na maila info, że moje konto zostało zablokowane po 5 próbie zalogowania się. Oczywiście chodzi o całkiem inne forum, na którym również się udzielam. ;)
MaReK - Nie Sty 23, 2011 21:21

Na forum przema - autora forum z którego korzystamy - jeden z kolegów napisał modyfikację, niewidoczną dla użytkowników. Czyli system logowania pozostaje dalej ten sam, jak wcześniej. Tylko login i hasło. Jednak czekam na potwierdzenie, że przez tydzień nie będzie żadnych sensacji... bo ta modyfikacja polega na zmianie nazw pól.

Pozdrawiam,

BetJar - Pon Sty 24, 2011 20:27

MaReK napisał/a:
... bo ta modyfikacja polega na zmianie nazw pól.

I oby to pomogło! Bo teraz po zmianie, wylogowuje mnie z forum automatycznie :evil:
ztcp 2x 3x na dobę. Kiedyś tak nie było. A cha e-maila nie dostałem.

MaReK - Pon Sty 24, 2011 21:57

A to może być związane z zupełnie czym innym, bo na pewno nie z wprowadzonymi zmianami przeciwko botom ;)
BetJar - Sro Sty 26, 2011 20:16

No może masz rację, ale przed wprowadzeniem obrazka z "koślawymi literkami"
byłem automatycznie logowany zaraz po odpaleniu przeglądarki. A teraz :dupa:

MaReK - Sro Sty 26, 2011 20:41

Jak to dupa? Dupa musi być w przeglądarce ;)
Ta opcja jest i działa wyśmienicie - sam z niej korzystam.

Opróżnij temporary internet files przeglądarki, cache, cookies i spróbuj jeszcze raz.
Zobacz dla testu inną przeglądarkę. Wyłącz na chwilę antywirusa, żeby sprawdzić czy nie przeszkadza w połączeniu.

Pozdrawiam,

Remigiusz - Sro Sty 26, 2011 20:44

Automatyczne logowanie działa :wink: I tez mam Windowsa oraz Mozille :razz:
BetJar - Czw Sty 27, 2011 16:05

Do jutra przetestuję i dam znać, dzięki.

[ Dodano: Czw Sty 27, 2011 16:05 ]
Wyczyściłem wszystkie pliczki, dzisiaj rano byłem już wylogowany.
Do tej pory avast nie przeszkadzał. Kiedyś mogłem być automatycznie logowany nawet przez kwartał
a teraz wywala mnie co 12 / 24 godziny. :evil: :evil: :evil:

Ciufa - Czw Sty 27, 2011 18:08

a Twoja żona wchodzi na forum? może jak kończy przeglądać forum to naciska wyloguj ;)
BetJar - Czw Sty 27, 2011 19:14

Nie, moja nawet otwiera nowe okno żeby mi czegoś nie skasować :mrgreen:
O, widzę że kolega zmienił login na bardziej "dorosły" :wink:

Ciufa - Wto Lut 01, 2011 12:00

obrazek przy logowaniu zniknął na stałe czy coś sie popsuło ?
Roma - Wto Lut 01, 2011 12:07

A ja dzisiaj od rana nie mogłam wejść na forum. Po wpisaniu loginu i hasła oraz zaakceptowaniu pojawiał mi się taki ekran: (ten zlepek liter w info to "bł.d"
robo - Wto Lut 01, 2011 12:29

Roma_B, ja mam to samo. Pomaga jedynie logowanie się do wersji mobilnej.
Brt - Wto Lut 01, 2011 12:33

Były problemy z IE .... został potraktowany przez nowy system jako boot :lol: ;) ... ale już MaReK naprawił. Dla własnego zdrowia psychicznego proponuję zmienić przeglądarkę na jakąś nowocześniejszą :) :P

A obrazki narazie wyłączone testowo .... prace w weekend oprócz nowego systemu serwera poprawiły też bezpieczeństwo forum i umożliwiły wyłączenie dodatkowego uwierzytelniania przy logowaniu. Podziękowania w formie dowolnej należą się MaRkOwi ;) :P

Roma - Wto Lut 01, 2011 12:38

robo, tym razem udało mi się bez problemu zalogować :)
Wiem, że zadam teraz pytanie z serii głupich, ale na czym polega logowanie się do wersji mobilnej? :)

Brt - Wto Lut 01, 2011 12:42

Jak korzystasz z forum poprzez telefon komórkowy, to wtedy łatwiej jest korzystać z wersji mobilnej (prosta grafika, brak SSB, mniej przesyłanych danych i szybsza obsługa)
Roma - Wto Lut 01, 2011 12:44

Tak, MaReK wykonał kawał dobrej roboty :)
Nad formą podziękowań musimy się zastanowić, żeby poprzez nie w pełni odzwierciedlić swoją wdzięczność ;))
Póki co mówię: "serdeczne dzięki, o Panie Wszechmogący" :)

robo - Wto Lut 01, 2011 12:45

U mnie nic się nie zmieniło. Dalej wyskakuje błąd.
Brt, nie używam IE i nigdy nie używałem.
Roma_B, w oknie logowania na dole masz odnośnik "Wersja Lite - telefony komórkowe"


Poprawka: jednak teraz udaje mi się logować bez kłopotu. Dziękuję.

Roma - Wto Lut 01, 2011 12:46

Brt napisał/a:
Jak korzystasz z forum poprzez telefon komórkowy, to wtedy łatwiej jest korzystać z wersji mobilnej (prosta grafika, brak SSB, mniej przesyłanych danych i szybsza obsługa)

Thx za odpowiedź Brt :) I Tobie również, robo :)

Ciufa - Wto Lut 01, 2011 13:31

Brt napisał/a:
(prosta grafika, brak SSB, mniej przesyłanych danych i szybsza obsługa)


Roma_B by nie przeżyła braku SSB :D

Roma - Wto Lut 01, 2011 13:40

Ciufa, nie igraj z ogniem :cool: ;))
MaReK - Wto Lut 01, 2011 16:05

Jeszcze wszystko jest w fazie testowania i konfigurowania.
Cały czas botnet atakuje, co zwiększa nam drastycznie ruch.

Na template "lite" nie ma w ogóle zabezpieczeń przeciw botom.
Ale nie sądzę, żeby były komórkowe wersje spambotów :)

Pomysł zablokowania botów przy jednoczesnym logowaniu się bez uwierzytelniania
zrodził się w głowie administratora innego forum, który zechciał podzielić się ze światem.
To jemu należą się podziękowania, o ile będzie to działać jak należy.

Walka jest żmudna, ale mam nadzieję, że przyniesie wkrótce rezultaty ;)
Teraz jeszcze, możecie odnosić wrażenie, że czasami forum/stron będą się "mulić".

Pozdrawiam,

Ciufa - Wto Lut 01, 2011 16:09

MaReK, to wytłumacz mi jeszcze dlaczego nie widze dzialu dla administracji ;)
w nocy widziałem :P

MaReK - Wto Lut 01, 2011 17:57

Ciufa napisał/a:
MaReK, to wytłumacz mi jeszcze dlaczego nie widze dzialu dla administracji ;)
w nocy widziałem :P

A proszę bardzo.
Administracja doszła wspólnie do wniosku, że nie ma sensu udostępniać wszystkich tematów (kącików) naszego forum dla wszystkim użytkowników odwiedzających. Wystarczy tylko to co jest tak naprawdę najważniejsze - czyli "Chcę kupić" oraz "Porady techniczne". Wszystkie inne tematy są do czytania dopiero po "Zalogowaniu".

To samo dotyczy wyszukiwarki forumowej.
Dostępna jest po zalogowaniu. Bez zalogowania działa google.pl

Dostęp mieli wszyscy przez kilka minut, bo to działanie "klikologiczne" i zanim wszystko zaznaczyłem, to minęło trochę czasu ;)

Nic ciekawego i tak tam nie ma, bo Zarząd jeśli podejmuje jakieś kluczowe decyzje, robi to w zupełnie innym systemie, który z serwerem roverki.pl nie jest połączony ;)
Pisząc o kluczowych decyzjach mam na myśli zakup nowego ogumienia do samochodu prezesa, z tegorocznych składek klubowych ;)

Paul - Wto Lut 01, 2011 21:12

MaReK napisał/a:
nowego ogumienia do samochodu prezesa
, który to również zakupiono ze składek, tyle że zeszłorocznych ;p ;) :hahaha:
Jugol - Wto Lut 01, 2011 21:18

Tegoroczne pójdą na Alfę 159, coś ostatnio wspominał :taa: , i Bella będzie na dojazd do pracy tylko ;)
keczu - Wto Lut 01, 2011 22:41

Powiem tylko tyle ze ja mam dostep do forum okazyjnie . Ostatnio prawie wcale (ostatni tydzien) :/ Dzis dopiero teraz udalo mi sie otworzyc strone. Czy to tylko ja tak mam?

[ Dodano: Wto Lut 01, 2011 21:41 ]
MaReK napisał/a:
Walki trwają, ale skuteczne będzie chyba tylko odcięcie zagranicy od nas

No wlasnie czy to na powaznie bo czuje sie jak juz odciety. Nie skarze sie tylko pytam. :razz:

azer - Wto Lut 01, 2011 23:48

MaReK napisał/a:
To samo dotyczy wyszukiwarki forumowej.
Dostępna jest po zalogowaniu. Bez zalogowania działa google.pl

czy search jest zablokowany dla niezalogowanych aby nie było za dużo zapytań do bazy? jeżeli tak to proponuje włączyć ograniczenie czasowe jak to często występuje na innych forach, nie pamiętam szczegółów ale coś w stylu jedno zapytanie na 5sekund. Zdarza mi się wejść na forum coś poszukać a nie chce się logować, na dodatek wielu użytkowników 'internetu' nie wie jak przez googla przeszukać daną stronę.

Pływak - Wto Lut 01, 2011 23:52

azer napisał/a:
na dodatek wielu użytkowników 'internetu' nie wie jak przez googla przeszukać daną stronę.


Po to też do góry po prawej stronie masz takie fajne okienko...

MaReK - Wto Lut 01, 2011 23:54

Pływak napisał/a:
Po to też do góry po prawej stronie masz takie fajne okienko...

Dzięki :)

dobryziom - Sro Lut 02, 2011 22:06

cos dziwnego sie dzieje na forum :(

od dwóch dni non stop sie wywala wyskakują jakieś dziwne komunikaty itd... zero przyjemności z siedzenia :(

IROLA - Sro Lut 02, 2011 22:15
Temat postu: problem z PW
od kilkunastu minut próbuje napisać wiadomość PW i wyskakują różne dziwne komunikaty np.: "Ran into problems sending Mail. Response: 451 Temporary local problem - please try later" oraz inne nP.: błąd 111 ....
Czy tylko ja mam problemy ?

Wysłanie niniejszej wiadomości także było okupione ww. komunikatem jednak - jak widać - treść się ukazała na forum ... dziwne.

Dla wyjaśnienia (usprawiedliwienia) : pomimo ww. komunikatu (czy innych podobnych) wiadomości dochodzą .... wybacz Keczu za zasypanie ... jedną i ta samą wiadomością.

Brt - Sro Lut 02, 2011 22:17

nie .... forum coś zwisło ... nie wiem czy MaReK cosik nie grzebie jeszcze .... były problemy z kontrolerami dysków, może to to .... pewnie jak skończy to coś tu skrobnie ;)
IROLA - Sro Lut 02, 2011 22:20

Jasne - trzymam kciuki.
MaReK - Sro Lut 02, 2011 22:32

Konfiguracja nowego serwera opiera się niestety na próbach i błędach.
Wszystko działa fajnie, ale w czasie największego ruchu właśnie pada ;)
Dlatego to w takim czasie muszę robić testy.

Przy okazji próbuję zoptymalizować kod forum, zapytania do bazy, szukajkę itp. itd.
Wszystko trwa i wymaga dużo czasu... czasu, którego nie specjalnie mam ;/

Jeszcze kilka dni i pewnie się wszystkie problemy skończą :)

keczu - Czw Lut 03, 2011 00:45

IROLA napisał/a:
wybacz Keczu za zasypanie ... jedną i ta samą wiadomością.

Ale nie ma problemu. :wink:
MaReK napisał/a:
Jeszcze kilka dni i pewnie się wszystkie problemy skończą

U mnie dzis lepiej ,mam forum caly wieczor, tylko raz mnie wywalilo na chwile i te komunikaty przy pisaniu PW, ale to juz nie problem bo mam dzialajace forum. :hura: .MaReK, powodzenia...chopie. :wink:

MaReK - Czw Lut 03, 2011 03:24

Tych komunikatów nie powinno już być;)