Överskridet antal inloggningsförsök

[Peetra]

Vi har blivit utsatta för ett skript, som laddat ner vår medlemslista och systematisk går igenom listor med olika teckenkombinationer för att försöka komma åt diverse medlemskonton. Om man får upp ett meddelande om att man måste skriva in en verifieringskod, så är det bara att försöka luska ut vad det står på bilden och logga in. Byt sedan till ett mycket säkert lösenord. Jag uppmanar alla som inte har attackerats ännu att även de ska byta sitt lösenord.

Det är ledsamt värre att vi blev drabbade, men om man har ett lösenord som innehåller t.ex minst 9 tecken, där allt är blandat; Siffror, bokstäver, stora och små samt icke alfanumeriska tecken, så borde man vara på den säkra sidan. Om man inte orkar ha alla olika sorters tecken, så går det ofta bra med att kompensera med superlångt lösenord också. Typ 28 bokstäver å en siffra. Du skapar ett bra lösenord enkelt genom att ta en slumpmässig sida ur din favoritbok och så tar du första bokstaven från slumpartat ställe på sidan (blunda och peka). Så räknar du 3-5 meningar därifrån och skriver in ordens begynnelsebokstav med stor bokstav om det är en ny mening, annars liten ta med alla skiljetecken som råkar finnas bland meningarna. Så är det bara att komma ihåg boken sen, man känner oftast igen startmeningen automagiskt, då man fått upp rätt sida, även om det gått lång tid sedan man skapade lösenordet.

Personligen har jag numera ofts 15+ tecken i lösenord på sajter/datorer där det krävs extra säkerhet pga mina rättigheter/behörigheter.

mvh Peetra.

[ubot]

Vad innebär det här: http://www.ubuntu-se.org/phpBB3/viewtop ... 22&t=52312 Har ubuntu-se.org blivit hackat? Vad pinsamt.

[KiviE]

Nej det betyder inte att ubuntu-se är hackad utan att någon försöker att gissa lösenord. Medlemslistan kan alla medlemmar komma åt.

[ubot]

Nej det betyder inte att ubuntu-se är hackad utan att någon försöker att gissa lösenord. Medlemslistan kan alla medlemmar komma åt.

Ja, ja.

[Peetra]

Det är nästan ett år sedan det första stället råkade ut för detta: http://www.phpbb.com/community/viewtopi ... &t=1938765 och nej, ingen hackning, vem som nu har tillång till skriptet låter det väl köra på så länge de har dator att köra det från, säkert fått napp då å då dessutom, det funns ju folk som har Hello1 som lösenord å tycker att det måste vara säkert.

[edit] Jag tyckte att dessa kan slås ihop.

[viper]

En liten undran från en drabbad medlem

Nej det betyder inte att ubuntu-se är hackad utan att någon försöker att gissa lösenord. Medlemslistan kan alla medlemmar komma åt.

Skall man tolka det som att det är någon medlem med lokal kopia av listan som blivit hackad?
Eller är det någon som samlat ihop publicerade användarnamn från forumet?

[Lao Tzu]

Med risk för att verka dum i huvudet men jag tror KiviE menar att det bara är till att logga in och klicka på "Medlemmar" uppe till höger så har man hela medlemslistan. (Huruvida man måste logga in låter jag vara osagt men jag tror det.) När man har den är det sedan bara till att gissa lösenord (gärna då med något avancerat script?).

[m!rage]

Jag har läst på lite om di här regnbågstabellerna, och är det inte så att man använder dem för att luska ut lösenordet från en lösenordshash? Då måste ju någon ha kommit över databasen med hasher och det vore ju inte alls bra. Är det inte troligare att någon försöker sig på gammal hederlig brute-force direkt mot vår inloggningssida?

[Peetra]

Begreppet regnbågstabeller var kanske lite uppskärrande, om du uppfattade det som att det används bara för krypterad data. Jag ska ta bort det ur mitt första inlägg, så att jag inte skrämmer livet på ännu fler. Men det är data i tabeller som systematiskt gås igenom alltså gammalt hederligt brute-force-försök. Och det fungerar antagligen hyfsat bra, annars skulle detta inte ha fortsatt runtom på forum i ett år. Se alltså till att ni har säkra lösenord.

[fd.svensson]

Du menar alltså att har man ett säkert lösenord, så är man relativt säker? (inte ordet bajs som var det vanligaste Svenska lösenordet förrförra året )
Ubuntu-se har inte blivit hackat,de har bara tagit allas medlemsnamn och kör dessa i ett crypt-program?

[pun]

Jo nu skulle jag nog köra IP-adress koll på vem det nu är som försöker knäcka lösenet.

Kan vara från ökända IP-adersser !!

Mitt eget konto verkar vara intressant att knäcka av någon.... men nu verkar dt ju vara flera som drabbats.

[m!rage]

Begreppet regnbågstabeller var kanske lite uppskärrande, om du uppfattade det som att det används bara för krypterad data. Jag ska ta bort det ur mitt första inlägg, så att jag inte skrämmer livet på ännu fler. Men det är data i tabeller som systematiskt gås igenom alltså gammalt hederligt brute-force-försök. Och det fungerar antagligen hyfsat bra, annars skulle detta inte ha fortsatt runtom på forum i ett år. Se alltså till att ni har säkra lösenord.

Okej då fattar jag. Men om någon nu provat 100000 lösenord på en halvtimme, kan man inte helt enkelt IP-banna den personen då?

@SakJur: tackar för din förklaring i PM också

[Peetra]

Jag har ingen personlig tillgång till servern eller loggarna, annars skulle det nog vara ip-bannat redan, ifall ip:t inte är sådant, som ändras väldigt ofta. phpBB i sig själv ger inte möjlighet att leta reda på ip:et, även om jag kan banna det, då det hittats.

Det är inte frågan om mer än tre(tror jag) lösenordsförsök åt gången per medlem och servern belastas inte speciellt hårt av det. Jag har pm:at Serveradmins angående ärendet, men som ni kanske vet är vi starkt underbemannade i serveradmins-gruppen, så det kanske inte är SUPERprioriterat att leta reda på patterns i loggarna.

[Hylas]

Någon har försökt logga in även på mitt konto. Inte bra

[Broder Tuck]

@ Hylas

Jag upplever något liknande.

Titt som tätt, när jag skall logga in för första gången, det dygnet, så får jag beskedet om att jag har försökt för många gånger, att logga in. Så jag ombeds att komplettera med den något svårlästa kontrollrutans olika siffror och bokstäver.

Det, tycker jag är mer, än enbart OK.

Svårigheten kan vara, att ibland se, vad som där står.

Som en följd av detta, förstår jag också, att jag med stor sannolikhet, är en bland dem, som de försöker gissa lösenordet på och försöker logga in istf..

Det, känns väldigt trist o jobbigt.
Även om jag efter inledningen av detta,
har bytt till ett, förhoppningsvis, v ä l d i g t kvalificerat (?) lösenord.

Måtte dessa kriminella försök, snart upphöra.

tuikken

[vulfgar]

Samma för mej, varje gång jag ska logga in får jag veta att det skett för många inloggningsförsök. Fast det är ändå sällan det händer eftersom jag nästan aldrig loggar ut, det är bara jag som använder den här datorn.

[Hylas]

@ Hylas

Jag upplever något liknande.

Titt som tätt, när jag skall logga in för första gången, det dygnet, så får jag beskedet om att jag har försökt för många gånger, att logga in. Så jag ombeds att komplettera med den något svårlästa kontrollrutans olika siffror och bokstäver.

Det, tycker jag är mer, än enbart OK.

Svårigheten kan vara, att ibland se, vad som där står.

Som en följd av detta, förstår jag också, att jag med stor sannolikhet, är en bland dem, som de försöker gissa lösenordet på och försöker logga in istf..

Det, känns väldigt trist o jobbigt.
Även om jag efter inledningen av detta,
har bytt till ett, förhoppningsvis, v ä l d i g t kvalificerat (?) lösenord.

Måtte dessa kriminella försök, snart upphöra.

tuikken

Jag har också bytt lösen. tre ggr så många tecken nu

[Peetra]

Nu är det så, att det är en kvalificierad gissning från Teamet på phpbb.com att det är ett script, som laddat ner medlemslistan och gör såhär. Möjligheten finns också att det tas från medlemmar online, vilka jag nu döljde för icke inloggade. Helt klart värt ett försök iallafall! Men jag tror nog mer på att medlemslistan är sparad av nån.

Jag funderar på att testa med att byta nick till Peetra_ för å se om det hjälper. *grubblar*

Så vet jag att det också kvalificerat gissats att det är phpBB-groups copyright-sträng, som det söks på, så den ändrade jag också. Dne är nog ännu godkänd av phpbb.com, så vi kan söka support där. Eller iallafall så fick jag välsignelse för att sätta in Bertie som mainengineer för phpBB för ett annat foruim å få fortsatt support.

[fd.svensson]

Är det så bra att tala om så här öppet vad man gör, jag menar det finns illvilliga Svenskspråkiga männ i skor också
De har ännusålänge inte varit på mitt 23 teckenlånga lösenord

[Peetra]

Om det är en illvillig människa, som läser att jag funderar på att byta nick, så låt gå för det. Dert lär de märka ändå. Annars så har jag inte öppet publicerat annan information, än sådant som redan finns tillgängligt på engelska på nätet.