Uwaga! Zmiany haseł.

Uwagi na temat działania forum i strony klubowej. Zajrzyj, jeśli masz problemy z działaniem i obsługą.

Postprzez Paweł » 13 sty 2011, 12:21

W związku z atakami na konta użytkowników – polegającymi na próbie odgadnięcia hasła – została podjęta akcja zmiany haseł na możliwie bezpieczne.

Wszyscy musimy wprowadzić nowe hasła, składające się minimum z 8 znaków, zawierających małe, duże litery i cyfry. Hasło nie powinno pokrywać się z nazwą nicka.

W przypadku problemów z zalogowaniem lub wysłaniem nowego hasła prosimy w pierwszej kolejności spróbować usunąć wszystkie ciasteczka (cookies).


Ewentualne utraty dostępu, brak możliwości zalogowania i podobne problemy wynikające z możliwego ataku na konto, prosimy zgłaszać na adres: klub@mazdaspeed.pl.
the right man in the wrong place...
gasoline
Avatar użytkownika
Zarząd – Prezes
 
Od: 20 paź 2003, 15:13
Posty: 11059 (565/913)
Skąd: Warszawa
Auto: 4FH0VL CAJA '09
256 B4204T35 '17

Postprzez tobee » 13 sty 2011, 12:58

Na brute force jest capcha i limitowana ilość nieudanych prób logowania zakończona blokadą konta.
Do banku takie obostrzenia są ok ale to pierwsze forum na którym w ten sposób widzę rozwiązywany problem.
Generalnie jak macie logi/IP itd to są odpowiednie organy ścigania.
Avatar użytkownika
Początkujący
 
Od: 18 maja 2009, 16:26
Posty: 11
Skąd: WaWa
Auto: Premacy 1.8 '04

Postprzez Hvil » 13 sty 2011, 13:05

Botnet wziął się ogólnie za polskie fora.

Forum roverów i lotusów 7 też mocno botowane jest.

W dwóch powyższych jest limit 6 krotnego odgadnięcia hasła, następnie blokada na 45 min.
"Towarzysze pomożecie?"
"Pomożemy!! <jupi>"
Avatar użytkownika
Forumowicz
 
Od: 9 kwi 2005, 13:25
Posty: 298
Skąd: Lublin
Auto: Mazda MX-3 93r 1.6 16v

Postprzez tobee » 13 sty 2011, 13:18

Avatar użytkownika
Początkujący
 
Od: 18 maja 2009, 16:26
Posty: 11
Skąd: WaWa
Auto: Premacy 1.8 '04

Postprzez Paweł » 13 sty 2011, 13:31

tobee napisał(a):Na brute force jest capcha i limitowana ilość nieudanych prób logowania zakończona blokadą konta.
Do banku takie obostrzenia są ok ale to pierwsze forum na którym w ten sposób widzę rozwiązywany problem.

Akcja ma jedynie wymusić użycie bezpiecznych haseł, które nigdy nie były wymagane. Nic po captcha i modsecurity, jeśli można trafić w hasło za pierwszym razem.
the right man in the wrong place...
gasoline
Avatar użytkownika
Zarząd – Prezes
 
Od: 20 paź 2003, 15:13
Posty: 11059 (565/913)
Skąd: Warszawa
Auto: 4FH0VL CAJA '09
256 B4204T35 '17

Postprzez tobee » 13 sty 2011, 13:45

Ale żeby coś z konta mieć to musiałby to być ktoś z wyższymi uprawnieniami(mod/admin).
Zwykłe konto usera co najwyżej do spamu może posłużyć, a taki sam efekt można już przez samą rejestrację nowego konta uzyskać. Mniemam więc że moderator/admin się w tym przypadku nie popisał.
Avatar użytkownika
Początkujący
 
Od: 18 maja 2009, 16:26
Posty: 11
Skąd: WaWa
Auto: Premacy 1.8 '04

Postprzez Leszek » 13 sty 2011, 13:51

tobee napisał(a):Mniemam więc że moderator/admin się w tym przypadku nie popisał.

A skąd ten wniosek?

Zmiana haseł jest dmuchaniem na zimne. Żadne konto nie zostało przejęte.
Jakiś tam podpis Leszka :P
Dark Defender
Avatar użytkownika
Forumowicz
 
Od: 13 maja 2008, 19:20
Posty: 3760 (21/55)
Skąd: Grodzisk Wlkp.
Auto: Brak

Postprzez Paweł » 13 sty 2011, 14:02

tobee napisał(a):a taki sam efekt można już przez samą rejestrację nowego konta uzyskać.

Efekt nie jest taki sam. Jeśli przejmiesz konto osoby, która jest na forum od kilku lat i napisała setki postów – do których poprzez edycję dodasz spam, to dla moderatorów będzie to bez przesady wielką tragedią. Nowe, spamujące konto łatwo wyeliminować.
the right man in the wrong place...
gasoline
Avatar użytkownika
Zarząd – Prezes
 
Od: 20 paź 2003, 15:13
Posty: 11059 (565/913)
Skąd: Warszawa
Auto: 4FH0VL CAJA '09
256 B4204T35 '17

Postprzez sq2jul » 13 sty 2011, 14:06

Poza tym realia sa czesto takie, ze uzytkownicy uzywaja tych samych hasel w wielu miejscach... Np do skrzynki mailowej, ktorej adres mozna znalezc w profilu. Jak ktos nie kasuje na biezaco wiadomosci z serwera, to po takim ataku moze miec wielkie kuku...
Smoki i gołe baby
Forumowicz
 
Od: 29 wrz 2007, 21:15
Posty: 6700 (241/160)
Skąd: Bydgoszcz
Auto: gnojarz & bezdasznik

Postprzez nicek777 » 13 sty 2011, 16:39

dajcie spokoj z tym nowym haslem. Chyba za czwartym razem sie zalogowalem. Malo tego napisane jest ze trzeba miec 8 znakow w tym male duze litery i cyfry. Mnie przyjelo haslo spokojnie bez duzych liter.
Avatar użytkownika
Forumowicz
 
Od: 16 paź 2007, 21:38
Posty: 1035
Skąd: Sosnowiec
Auto: Zardzewiała, ale poczciwa 323F BA Z5
GY 2.0 147KM :))))))))))))))))

Postprzez lesiux » 13 sty 2011, 18:55

ustawcie rosnący odstęp między próbami logowania i po sprawie. Po pierwszym nieudanym 1s potem 2,4,8 itd.
Avatar użytkownika
Forumowicz
 
Od: 15 lut 2009, 18:00
Posty: 1196
Skąd: Katowice
Auto: była 323F BA BP 95r.
jest Mondeo MK4

Postprzez kinki » 13 sty 2011, 21:25

lekka przesada z tymi haslami, to moja sprawa jakiego hasla uzywam. w tym samym temacie zdenerwowalo mnie ostatnio ING. haslo chce miec takie zeby je latwo zapamietac !! chce powrocic do swojego starego hasla !!
Wladca ognia
Avatar użytkownika
Moderator Globalny
 
Od: 28 lis 2006, 23:08
Posty: 6082 (467/183)
Skąd: Poznań
Auto: A4

Postprzez Paweł » 13 sty 2011, 21:38

kinki napisał(a):to moja sprawa jakiego hasla uzywam

Spokojnie, nie do końca jest jak uważasz. Jeśli konto, którego używasz zabezpieczysz słabym hasłem i ktoś je odgadnie/złamie, wtedy poszkodowane może być całe forum – jako PR masz uprawnienia moderatorskie, które wystawisz na łatwy łup.
the right man in the wrong place...
gasoline
Avatar użytkownika
Zarząd – Prezes
 
Od: 20 paź 2003, 15:13
Posty: 11059 (565/913)
Skąd: Warszawa
Auto: 4FH0VL CAJA '09
256 B4204T35 '17

Postprzez Leszek » 13 sty 2011, 21:39

Tomek w tym przypadku zaważyły względy bezpieczeństwa. Im bardziej idziemy do przodu technicznie tym bardziej musimy się chronić. I nic na to nie poradzimy. Fajnie byłoby mieć krótkie, łatwe hasło – ale takie nie zapewniają już bezpieczeństwa.. Zmiana była nieunikniona. W moim banku wymagają Kodu klienta [który składa się z 7 cyfr] i 12 znakowego hasła.. Myślę, że 8 znakowe hasło jest kompromisem.
Jakiś tam podpis Leszka :P
Dark Defender
Avatar użytkownika
Forumowicz
 
Od: 13 maja 2008, 19:20
Posty: 3760 (21/55)
Skąd: Grodzisk Wlkp.
Auto: Brak

Postprzez Marceli Szpak » 13 sty 2011, 22:11

Witam
Teraz już wiem czym były spowodowane prośby o przepisanie reCapcha :)
Co do tokenów zabezpieczających: i na to znalazł się sposób, za kilka dolców kilka osób ...w Pakistanie (poważnie) w ciągu kilku sekund przepiszą Wam każdego tokena :)

Dlaczego Forum MazdaSpeed zostało (prawdopodobnie) zaatakowane?
Powodem są październikowe zawirowania w SERPach Googla co spowodowało, że pozycjonerzy zaczęli szukać nowych skutecznych sposobów na pozycjonowanie. Okazało się, że wcale nie najgorzej wypadło spamowanie for internetowych :) To nie koniec – niestety spamowanie występuje na forach, które mają linki NOFOLLOW w swojej treści oraz w podpisie i profilu. Tak się nieszczęśliwie składa, że Forum MazdaSpeed ma NOFOLLOW :(
Dlatego też polecam Administracji forum zmianę na całym forum na linki NOFOLLOW.

Pozdrawiam
Pozycjoner z Lublina ;)
Obrazek
Avatar użytkownika
Forumowicz
 
Od: 10 gru 2010, 14:55
Posty: 130 (1/0)
Skąd: Poniatowa / Lublin
Auto: 323F BJ 2.0 DITD 2000r.

Postprzez kinki » 13 sty 2011, 22:26

tco_tm napisał(a):Spokojnie, nie do końca jest jak uważasz. Jeśli konto, którego używasz zabezpieczysz słabym hasłem i ktoś je odgadnie/złamie, wtedy poszkodowane może być całe forum – jako PR masz uprawnienia moderatorskie, które wystawisz na łatwy łup

a co jesli zapomne swoje nowe haslo?? przeciez nie jest latwo zapamietac cos co sie sklada z min 8 znakow duzych i malych oraz liczb...
Wladca ognia
Avatar użytkownika
Moderator Globalny
 
Od: 28 lis 2006, 23:08
Posty: 6082 (467/183)
Skąd: Poznań
Auto: A4

Postprzez ravo » 13 sty 2011, 22:28

kinki napisał(a):a co jesli zapomne swoje nowe haslo?? przeciez nie jest latwo zapamietac cos co sie sklad z min 8 znakow duzych i malych oraz liczbach...

hehe to przypomnisz sobie za pomocą funkcji na forum albo zapisz sobie gdzieś :) poważnie to problem ? numer swój pamiętasz ?
italian boy
Avatar użytkownika
Zarząd – Vice Prezes
 
Od: 26 gru 2003, 13:24
Posty: 16249 (6/216)
Skąd: Wroc.love by night
Auto: Trophy & F1 R26

Postprzez Paweł » 13 sty 2011, 22:30

kinki napisał(a):a co jesli zapomne swoje nowe haslo?? przeciez nie jest latwo zapamietac cos co sie sklad z min 8 znakow duzych i malych oraz liczbach...

Wtedy na stronie logowania klikasz w link pod formularzem – "Zapomniałem hasła" i skrypt generuje specjalnie dla Ciebie nowe hasło.

Natomiast utworzyć hasło łatwe do zapamiętania, a jednocześnie trudne do złamania wcale nie jest tak trudno. Może to być np. "KinkiSuperD00per" – chociaż sugeruję zastąpić fragment pokrywający się z nickiem czymś bardziej prywatnym, np. "Pimpuszek" ;).
the right man in the wrong place...
gasoline
Avatar użytkownika
Zarząd – Prezes
 
Od: 20 paź 2003, 15:13
Posty: 11059 (565/913)
Skąd: Warszawa
Auto: 4FH0VL CAJA '09
256 B4204T35 '17

Postprzez kinki » 13 sty 2011, 22:38

ravo napisał(a):poważnie to problem ?

dla mnie tak, nie lubie gdy ktos mnie na sile probuje uszczesliwic
nie mozna wprowdzic nowych osob jedynie dla tych co maja mozliwosc moderacji ?
Wladca ognia
Avatar użytkownika
Moderator Globalny
 
Od: 28 lis 2006, 23:08
Posty: 6082 (467/183)
Skąd: Poznań
Auto: A4

Postprzez loockas » 13 sty 2011, 23:59

kinki napisał(a):przeciez nie jest latwo zapamietac cos co sie sklada z min 8 znakow duzych i malych oraz liczb...


Ja chyba jakiś dziwny jestem, bo krótszych haseł i mniejszego skomplikowania sobie nawet nie wyobrażam :P
Andżeju, jak Ci na imię?
Avatar użytkownika
Forumowicz
 
Od: 6 maja 2007, 00:55
Posty: 10350 (316/593)
Skąd: Ymielin
Auto: PaRHaTy
Ajonik
Rex8HaPe
Kupra

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 3 gości

Moderatorzy

Koordynatorzy, Koordynatorzy Forum