Ubuntu Sverige

Hur allvarliga verkar intrångsförsöken vara?
Pågår de ständigt?
Går det att se om det är ett program eller en människa som försöker gissa lösenord?

Hur många misslyckade inloggningsförsök är tillåtna innan captcha dyker upp?

Rune.K skrev:Hur allvarliga verkar intrångsförsöken vara?

Inte speciellt farliga, men desto mer irriterande. Omfattningen av skadan kommer vi inte att veta förrän eventuella kapade kontons information använts.

Pågår de ständigt?

Ja, dagligen sedan början av året. Det verkar onekligen, som om någon fått skriptet i julklapp.

Går det att se om det är ett program eller en människa som försöker gissa lösenord?

Ja. Vi kan nog med stor sannolikhet anta att det är ett program. (Jag har inte personligen analyserat dylika spår, men litar på den expertis folk i mitt nätverk har.)

Hur många misslyckade inloggningsförsök är tillåtna innan captcha dyker upp?

Något ljushuvud har nångång av någon orsak ändrat från phpBB-standarden här, alltså från tre stycken, till fem. Det kan vara en av orsakerna till att vi har blivit så (i mitt tycke) häftigt attackerade. Ändrade tebaks.

IP-ban kommer inte att kunna användas mot detta skript, då det nu kommit till min kännedom att det verkar använda sig av många ip:n.

Peetra skrev:

Rune.K skrev:Hur allvarliga verkar intrångsförsöken vara?

Inte speciellt farliga, men desto mer irriterande. Omfattningen av skadan kommer vi inte att veta förrän eventuella kapade kontons information använts.

Hur menar du nu? Vilken information? Om man byter lösen är man väl ok?

Det enda av värde, jag kan tänka mig, att hämtas från kontona, om man loggar in utan att lämna spår efter sig är e-post-adressen och vetskapen om den användarens lösenord vid det tillfället. Med den informationen kan man komma långt, om användaren har samma lösenord överallt.

Peetra skrev:Det enda av värde, jag kan tänka mig, att hämtas från kontona, om man loggar in utan att lämna spår efter sig är e-post-adressen och vetskapen om den användarens lösenord vid det tillfället. Med den informationen kan man komma långt, om användaren har samma lösenord överallt.

Jo, det är sant. Men å andra sidan, använder man samma lösenord överallt, då är man antingen väldigt nonchalant eller på gränsen till dum i huv'et (vilket i detta fall är samma sak).

Peetra skrev: IP-ban kommer inte att kunna användas mot detta skript, då det nu kommit till min kännedom att det verkar använda sig av många ip:n.

Med en smart brandvägg skulle det gå att göra med automatik. Jag hade ett liknande problem med att hela världen försökte logga in på min server via ssh. Det jag gjorde var att konfigurera brandväggen att blockera en IP address i 30 minuter efter tre felaktiga login försök.

Problemet är att i detta fallet används nätverket TOR för inloggningsförsöken. Varje IP-adress ansluter högst ett par gånger vad jag förstått. Att banna en är därför lönlöst

Hur går det folk, har ni hamnat att ge verifieringskoder den sista veckan, eller är det dags att avklistra denna tråd och hoppas att vi har blivit mirakulöst räddade?

Jag har blivit utloggad ett par gånger, trots att jag använder automatisk inloggning på den här datorn. Jag har dock inte behövt skriva in captchan mer än en gång.

Även för mig har det fungerat smärtfritt de senaste dagarna.
Har inte behövt logga in via chaptan (eller hur det nu stavas).

tukken

Nhå, det var väntat iallafall att En Broder Tuck sku få vara ifred. Om de kvalificierade gissningarna från phpbb.com är riktiga så finns inte "En Broder Tuck" enligt den som försöker kapa konton.

Jag väntar till typ tisda-torda, så avklistrar jag tråden som inaktuell, om ingen verkar ha problem, så får vi diila med problemet igen om det dyker upp.

Jag råkade ut för det idag. Första gången för min del. Jag hade redan bytt till ett säkrare lösenord, så då ska jag väl inte behöva byta igen?

Jag åkte på det både i förrgår och idag, så helt lugnt är det inte ännu...

Lennie skrev:Jag råkade ut för det idag. Första gången för min del. Jag hade redan bytt till ett säkrare lösenord, så då ska jag väl inte behöva byta igen?

Hmm, när var du inloggad före det? Ungefär på nån vekca när räcker tom. Jag har skapat lite hårdare regler för användarlösena, (ganska lösa, men de ska räcka dock, inget superavancerat vi kämpar mot precis, men enviost som sjuttsan) så det ska vara bra då, om du nu inte gjort misstag genom att ha Ubuntu eller ditt användarnamn i lösenordet förstås. Då ska du byta pånytt.

osprey har varit ganska aktiv, skitsynd att du åker på det, då har vi alltså kvar problemet.

Det har max gått en vecka sen jag vet att jag loggade in. Jag brukar läsa här på forumet glera ggr/vecka, men det blir inte alltid av att logga in. Jag har bockat för att jag ska loggas in automatiskt, men blir i alla fall utloggad varje gång...

Nu, tisdag 18 jan., kl. 01:00,
när jag skulle logga in, så fick jag använda de extra tecknen.
Skrivs som information.

tukken

okej, tukken, det där kan vara värdefull information, iom att du bytt användarnamn. Ska förmedla den åt såna som jobbar med saken.

Jag fick också använda captchan när jag skulle logga in igen nyss.

Jo, nu är även jag drabbad

Fortfarande samma problem, det händer i stort sett varenda gång jag ska logga in...