PHJOWI - Wto Sty 11, 2011 11:59 Temat postu: atak robota na forum? witam chyba mamy atak robota , bo dostałem takiego maila: Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Wto 11. Sty, 2011 09:12:04 Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu. Paul - Wto Sty 11, 2011 12:08 Miałem to samo (ok 2 w nocy. ZTCW, to Markzo też 
thef - Wto Sty 11, 2011 12:37 Ja również i pewnie jeszcze wiele innych osób. kasjopea - Wto Sty 11, 2011 12:46 Ja, Raptile, 0I0 
andrew0503 - Wto Sty 11, 2011 13:04 Potwierdzam, też dostałem taką wiadomość
hvil - Wto Sty 11, 2011 13:12 ale skoro sie nie wlamal tylk otakie wiad to czym sie martwic:) ino nasz Wszechmogący niechaj sie dowie coto za robocik był?:D Remigiusz - Wto Sty 11, 2011 14:02 Ja również to miałem, dostałem maila fajnego 
Senn - Wto Sty 11, 2011 18:54 Potwierdzam - też dostałem takiego maila o 01:59 Pawkaz - Wto Sty 11, 2011 19:09 Ja rowniez otrzymalem taka informacje dobryziom - Wto Sty 11, 2011 19:47 i ja  mimo ze nie mam robaków bueheh
Jugol - Wto Sty 11, 2011 20:33 Mam i ja  , jak go namierzę- pożałuje, że pojawił się w matrixie 
ADI-mistrzu - Wto Sty 11, 2011 20:50 Nie tylko nasze forum, inne także miały ataki. xROnx - Wto Sty 11, 2011 21:05 a już miałem się chwalić "a u mnie nie"... ale niestety. dostałem tego maila o godz 20:24 także... jestem z Wami
MaReK - Wto Sty 11, 2011 23:23 A ja kuźwa nie miałem 
Mnie roboty nie lubią. No nic... idę zapolować na sukinsynów 
Pierwszy ślad wiedzie na ukrainę, ale... to nie to
thef - Sro Sty 12, 2011 01:02 jak widać polowanie udane
Remigiusz - Sro Sty 12, 2011 01:13 ja czekam na więcej szczegółów o wydarzeniu 
MaReK - Sro Sty 12, 2011 01:15 Musiałem uwalić całą klasę ip 66.
Więc jeśli ktoś z naszych użytkowników pasował do maski 66.0.0.0/8 to niech pisze na mail'a będziemy uaktywniać pojedyncze IPki 
To akurat nie ukraina, a US
wiciu2xlc - Sro Sty 12, 2011 01:33 Ja nie miałem nic takiego Może mam szczęście
Remigiusz - Sro Sty 12, 2011 01:50 MaReK, No to ładnie się narobiło  . I to są szczegóły, Botnet nie trzeba
maciej - Sro Sty 12, 2011 07:15 Ja też nie, ale może to dlatego, że używam głównie francuskich i hiszpańskich IP.
darek_wp - Sro Sty 12, 2011 08:06 Mnie również dopadło - nie mogłem się zalogować od 21 wczoraj - dopiero teraz się udało 
hvil - Sro Sty 12, 2011 08:16 wczoraj wewnocy Forumie nie działało, za sprawą agresorów?? czy może Marecki coś Pan grzebał i w tym celu wyłączył nam Foruma??
martens - Sro Sty 12, 2011 08:32 do mnie nic nie przyszlo ani wczoraj ani przedwczoraj
shilus82 - Sro Sty 12, 2011 08:56 i mnie ta "przyjemność" ominęła, ale wczoraj wieczorem nie można było wejść na forum MaReK - Sro Sty 12, 2011 09:21 Jeśli widniał napis "Forum nieczynne blablabla" zapewne to moja robota i wtedy próbowałem uodpornić nasze forum na ataki botnetu. Jeśli pojawiał się "Internal Server Error" to też związane z powyższym. A jeśli pojawiał się komunikat o braku możliwości połączenia z bazą danych, to w wyniku zmasowanego ataku na bazę danych. Jak się kilka tysięcy botów na raz chce dostać, to się serwer nie zdołał obronić
Botnet to trudne ustrojstwo, bo jak sama nazwa wskazuje to cała siatka botów łączących się z różnych zakątków świata, z różnych adresów ip. Czasami to maszyny służące tylko temu, a czasami to Bogu ducha winni użytkownicy zarażeni jakimś syfem. Są zaprogramowane na jeden cel, a główny bot - master - daje im sygnał na czym mają się skupić. Zassałem z netu listę adresów ip podejrzanych o bycie w siatce botów. Baza tych IP ma ponad 120 tyś. adresów. Teraz kwestia odpowiedniego użycia pliku i powinniśmy znacznie odciążyć forum. Może się jednak zdarzyć, że wśród podanych IP są i Wasze. Wtedy będziemy wyjmować spod kontroli pojedyncze przypadki. Nie wiem czy zwykły user ma taką opcję, ale przy edycji danych w profilu, na dole administrator widzi ilość błędnych logowań i IP ostatniego nieudanego logowania. Pobieżnie sprawdziłem niektóre zgłaszane przypadki i każdy z nich zawierał się w/w bazie adresów siatki botów
A jak działa taki bot? Najprostszy schemat to wyszukiwanie sobie nazw użytkowników z postów ogólnodostępnych for/podfor, np. porady techniczne, offtopic, itp. itd. Następnie odpowiednio spreparowany link do panelu logowania. Wysyłanie wcześniej znalezionego loginu i próba odgadnięcia hasła metodą słownikową. Dlatego jeśli ktoś ma proste hasło, to jest duże prawdopodobieństwo, że zostanie ono złamane. Stąd prośba o używanie "trudnych haseł". np. "Ci6_39nu.2r". Oczywiście zapamiętanie może sprawiać trudności, ale od czego opcja "autologowania"
Po co ta zabawa? Ano dla podtrzymania idei spamu
Bot po zalogowaniu ma dostęp do maila użytkownika, może wpisać w pole "strona www" dowolną stronę w celach czysto marketingowych, to samo dotyczy stopki. W najgorszym wypadku może zacząć na czyjeś konto pisać posty reklamowe. Klubowicze, którzy wypełnili pola w profilu, mogą przy tej okazji pokazać PESEL. Ale to raczej botów nie interesuje. Walka z botnetem jest trudna i tak naprawdę wygranie jej zależy od ilości osób zaangażowanych w walkę z nim. Jeśli na bieżąco będzie się zgłaszać adresy IP w bazach antyspamowych, to jest szansa na zminimalizowanie skutków ataku. W tej chwili my jako roverki.pl nie posiadamy takiej bazy. Posiłkowałem się tym co w necie jest, z dnia 11.01.2011. Być może kiedyś w przypływie odrobiny wolnego czasu, stworzę bazę tego co posiadamy, użytkownik będzie mógł sprawdzić czy dany ip już jest. Jeśli nie, będzie mógł go dodać. Niektórych mogło irytować 10 min. blokada konta. Niestety, to dla bezpieczeństwa Waszych danych. Gdyby tego nie było, pewnie w którymś momencie bot trafiłby na Wasze hasło. Jedną z metod walki z tym procederem jest potwierdzanie logowania, przepisaniem wartości z obrazka lub podawanie wyniku prostych operacji matematycznych. Wyłącza się wtedy "szybkie logowanie" i dodaje tę opcję. Jednak na dłuższą metę, może być to b. uciążliwe. Ta metoda oczywiście nie jest w 100% skuteczna, ale na pewno przeszkodzi botom. Na dziś dzień posiadamy dość dobry filtr antyspamowy dotyczący rejestracji bota i pisania postów o charakterze spamowym. Na logowanie nie mamy
Pozdrawiam, shilus82 - Sro Sty 12, 2011 09:26 to się nazywa wyczerpująca odpowiedź, dzięki 
hvil - Sro Sty 12, 2011 09:28 Jak już coś powiesz..........:-D no nczy moje nurtujące pytania zostały zaspokojone:-D Roma - Sro Sty 12, 2011 10:02 A ja wczoraj od godzin popołudniowych w ogóle nie logowałam się na nasze forum, a dzisiaj w poczcie otrzymałam wiadomość tej treści: "Witaj Roma_B Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Sro 12. Sty, 2011 06:59:31. Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu." SyntaX - Sro Sty 12, 2011 10:35 Wczoraj godzina od 22:30 nie można się było zalogować na forum. Komunikat o zbyt wielu próbach jednoczesnego logowania. Pawkaz - Sro Sty 12, 2011 17:10 Zapolowali i dzis o 11:25 SyntaX - Sro Sty 12, 2011 17:23 To może by tak wysłać e-mail do userów z info o tym i prośba o zmianę haseł na silniejsze. Dydo - Sro Sty 12, 2011 17:37 Boty to cholerstwo. Miałem do czynienia kiedyś z takimi, które zakładały masowo konta i masowo spamowały w większości tematów na forum linkami. Praktycznie w 99% były to linki do stron xxx.. hvil - Sro Sty 12, 2011 23:36 dzisiaj o 22:03 5 razy nieudane logowani AndrewS - Sro Sty 12, 2011 23:41 Witaj AndrewS Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Wto 11. Sty, 2011 03:28:06 Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu. Remigiusz - Czw Sty 13, 2011 00:03 Dzis znów takie coś mi przyszło Drugi raz już
adamsky - Czw Sty 13, 2011 09:17 godzina 8:47 a.m. - 13.01.2011 - pierwszy raz próbowano u mnie się logować. Chyba ktoś się na nas uwziął... DawidNB - Czw Sty 13, 2011 10:35 ja tak samo wczoraj i dzisiaj ok godziny 4 nad ranem (albo w nocy) maniaq - Czw Sty 13, 2011 11:13 i ja trafilem do tego grona
Harry - Czw Sty 13, 2011 11:44 jak na razie nie dostałem takiego maila
MaReK - Czw Sty 13, 2011 12:51 Od 9:30 dnia dzisiejszego dopisany jest skrypt, który za pomocą pewnych mechanizmów wyłapuje bot'a i od razu blokuje jego adres IP na 40 min. Może się zdarzyć, że ktoś zauważy 1 lub 2 próby nieudanego logowania, jednak 3 - 5 będą już sporadycznym przypadkiem. Chyba, że botnet nauczy się oszukiwać i ten skrypt w co nie wątpię
Na razie skutecznym będzie chyba dopisanie do skryptu logowania formułki, która przy nieudanych trzech próbach, czwartą będzie chciała zautoryzować przy pomocy obrazka. Zakładam, że na autoryzacji bot się wysypie i nie przejdzie dalej. Jednak osoba, która była celem ataku, przy próbie zalogowania się na forum otrzyma prośbę odczytu kodu z obrazka. A mimo to, proponuję używać "trudnych" haseł
Pozdrawiam, claudii - Czw Sty 13, 2011 14:51 właśnie i ja dostałam maila Witaj claudii Skrypt wykrył wielokrotną próbę błędnego logowania (5) na twoje konto, na Forum Klubu ROVERki.pl i zablokował je czasowo w celach bezpieczeństwa. Konto będzie z powrotem aktywne Czw 13. Sty, 2011 14:32:20 Jeśli to nie Ty próbowałeś/aś się logować, skontaktuj się z administratorem i poinformuj go o zdarzeniu. MaReK - Czw Sty 13, 2011 15:49 Walki trwają, ale skuteczne będzie chyba tylko odcięcie zagranicy od nas
darek_wp - Czw Sty 13, 2011 16:39 Trafiło na mnie drugi raz zobaczymy co będzie dalej.
Remigiusz - Czw Sty 13, 2011 18:05 MaReK, kraje EU pozostaw proszę Reszta na black list
MaReK - Czw Sty 13, 2011 20:29 Ale niemcy i austria to też kraje EU
Remigiusz - Czw Sty 13, 2011 20:34 MaReK, Dlatego mowie żeby ich pozostawić
MaReK - Czw Sty 13, 2011 20:50 Ale z nich też idzie atak
Żarty żartami, ale w tej chwili cały czas odnotowuję ataki. Na razie zliczam sobie nieudane logowania dla danego użytkownika i jego adres IP. Jeśli adres 3 razy się powtórzy i 3 razy nie uda się logowanie to chyba zrobię potwierdzanie obrazkowe. Pozdrawiam, Remigiusz - Czw Sty 13, 2011 20:54 MaReK, Ale jak są ataki z krajów EU to wystarczy się z kontaktować z providerem i odetną gada Gorzej z reszta świata bo to się raczej nie wiele zrobi 
faecd - Czw Sty 13, 2011 22:58 I w koncu i ja dostalem maila o ataku a zdaje sie przed wczoraj mi forum nie dzialalo...powod: bedzie rozmowa:/ tez tak mieliscie? claudii - Pią Sty 14, 2011 08:27 wstawienie tokena chyba będzie najlepszym rozwiązaniem MaReK - Pią Sty 14, 2011 10:24 Pamiętacie konkurs Auto Świat ?
Tam dochodziło do prób oszustwa i wielokrotnego głosowania przez jedną osobę najczęściej przy pomocy sieci TOR tutaj opis W przypadku naszego problemu jest podobnie. W dniu dzisiejszym zapolowano na następujące nicki. 21matys ADI-mistrzu Berg BorysOpole Brt Ciufa Jarzabek Jugol Juniorex Kot Lewis MaReK Paul Pawkaz Roma_B SyntaX Tomi apples azer charlee colin1983 darek_wp dukat11 empe etimark faecd hudy23_1985 hvil jarekz kasjopea kepo kzrr marcin316 marcinmarcin martens mcjg michfra88 ownstlr pgrad pietro sTERYD saskey seyfer shilus82 szoso420 szymek93 thef tomaszek22 tomekh01 wachu990 walkie xROnx BoloSr Bumelant DawidNB PopeY Yog-Sothoth adamsky8811 grzegorzs maniaq tomimacko Oczywiście wszystkie IP zostały zablokowane, tylko że ta walka może się nie skończyć nigdy
Zrobienie "tokena" musi być unikatowe. Wszystkie te dostępne na ogół, są już rozpracowane przez ów boty. Więc jeśli pytanie będzie "Marka samochodu jaką porusza się obecnie jedyny nam panujący prezes stowarzyszenia ROVERki.pl?" bot będzie się musiał chwile zastanowić i jeśli człowiek mu nie pomoże, to nie przebije się przez niego. Pytania mogą się losować, co mu utrudni robotę. Oprócz polowania na IP w tle próbuję zrobić CAPTCHA dla użytkowników przekraczających 3 nieudane próby logowania. hvil - Pią Sty 14, 2011 10:30 Marku ale ja komunikatu nie dostałem, jesteś pewien ze mnie tez próbowali??:) mcjg - Pią Sty 14, 2011 11:39 Ja też nie dostałem żadnego powiadomienia. Paul - Pią Sty 14, 2011 11:45
MaReK - Pią Sty 14, 2011 16:35 Tak jak napisał Paul
Skrypt wyłapuje powyżej 3 prób i wpisuje mi w pliku loginy i ip. Sprawdzam czy IP się zgadza z faktycznym Waszym IP z którego piszecie i czy czasem nie należy do sieci TOR. Jeśli ktoś dostał powiadomienie, to proszę napisać. Nikt z Was nie powinien, bo żadna próba nie wykraczała ponad 5. Być może boty zmieniły taktykę i próba wynosi 3
Tak czy siak, zrobimy wcześniej wspomniany token i już. Jugol - Pią Sty 14, 2011 20:28 MaRkU Ty nasz Spartacusie- wiem, że wygrasz tą wojnę z tym czymś  Dranie próbowali wbić już dwukrotnie na moje konto- jak ich namierzysz- wymierzę im sprawiedliwość
martens - Pią Sty 14, 2011 21:18 MaReK, wierzymy w Ciebie .
Powiadomienia nigdy nie dostalam. Uzywam hasla "silnego", zmieniam co jakis czas - czy powinnam je jeszcze bardziej skomplikowac i zmienic? pozdrawiam Marta hvil - Pią Sty 14, 2011 22:08 ja teraz swoje haslo 1111 wpisuje w druga strone:P faecd - Pią Sty 14, 2011 22:32 hvil, hahah to i ja chyba zmienie haslo na silniejsze;) MaReK - Sob Sty 15, 2011 03:00 Póki co zatrzymałem lawinę botów
Tzn. one dalej atakują, ale muszą się nauczyć odpowiedzi na pytanie, podczas logowania. Jeśli odpowiedzi nie podadzą, skrypt forum przerywa działanie. Nie liczy się zatem ilość błędnych prób logowania. Niestety, wymaga to podawania przez innych - użytkowników - logujących się prawidłowo, odpowiedzi na zadane w procesie logowania pytania. Na razie to pytanie jest dość proste
Jeśli boty to obejdą lub ktoś im pomoże, zrobimy losowanie
Dodatkowo zniknęła z pierwszej strony opcja "szybkiego logowania". Teraz trzeba nacisnąć "Zaloguj". Automatyczne zapamiętywanie powinno działać. Pozdrawiam, Ciufa - Sob Sty 15, 2011 08:28
a później zagadka które po lewej czy po prawej
MaReK - Sob Sty 15, 2011 11:25
Nie wierze
Starałem się dotrzeć do wszystkich
Pewnie Cię zdziwi fakt, że jak wpiszesz jedno albo drugie to też się zalogujesz
Pozdro, faecd - Sob Sty 15, 2011 11:32 a ja wpisalem nazwe mgrover i dupa hahaha ale pozniej wlaczylem logike wpisalem blachy jednego auta i dziala
Perez - Sob Sty 15, 2011 12:37 Mnie dawno nie bylo na forum i ataku nie bylo, moze to jakas wskzowka bedzie dla Ciebie. MaReK - Nie Sty 16, 2011 02:05 Boty skądś muszą zasysać listę użytkowników
Pewnie filtrują sobie podfora ogólno dostępne bez logowania i stamtąd w/g schematu ściśle określonego wyłapują sobie nazwy użytkowników. Następnie w/g schematu, który wcześniej opisałem próbują włamu na konto. W finalnej wersji logowania zrobiłem token CPATCH'a. Ponieważ nie byliśmy jedyni, a z czasem będzie takich akcji więcej, postanowiłem się podzielić swoimi osiągnięciami w walce z tymi !@!$# i dołączyłem się do tematu http://www.przemo.org/php...ic.php?t=112565
A teraz, żeby google dobrze zindeksował napiszę: Uwierzytelnianie logowania do forum za pomocą reCaptcha Wiem, że to nieco upierdliwe jest, dlatego proponuje na domowych komputerach zaznaczyć opcję logowania automatycznego. Moje poprzednie rozwiązanie z pytaniem o nr rej. na obrazku wywołało wiele nieporozumień Zważywszy na to, że ludziom obrazek ukazuje się w "zwiniętej" formie, to nie widzieli żadnej rejestracji. Zastosowałem więc schemat, który pojawia się w większości tego typu uwierzytelnień. Jest szansa, że się boty wycfanią, ale jest też cień szansy, że pójdą sobie w piździec.
Krzysi3k - Nie Sty 16, 2011 09:46 Nie wiem kto jest rekordzistą, ale do mnie to chyba z 5 razy mail przychodził
Brawo Marku! Jugol - Nie Sty 16, 2011 10:39 MaReK Ty nasz bohaterze 
Roma - Nie Sty 16, 2011 11:25 MaReK - dobra robota  Dzięki
Harry - Nie Sty 16, 2011 12:14 jak na razie nadal nie mialem włamu
[ Dodano: Nie Sty 16, 2011 12:14 ] dobra robota
Roma - Nie Sty 16, 2011 14:17 U mnie funkcja automatycznego logowania nie działa... No, chyba że źle coś robię
MaReK - Nie Sty 16, 2011 16:56 Funkcja autologowania działa do momentu aż naciśniesz "Wyloguj". Tak, po zaznaczeniu autologowania przy zamykaniu strony i wchodzeniu na nią później powinno działać. Co do gratulacji nie ma jeszcze co na laurach osiadac
Trzeba byc czujnym
Pozdrawiam, M.G.A. - Nie Sty 16, 2011 20:09 Witam.Jak na razie nie dostałem takiego maila,natomiast miałem problem z zalogowaniem się chyba z czwartku na piątek.Mam pytanie,kiedy loguję się na stronie głównej Roverki,i chcę przejść do forum,to otwiera mi się w nowej karcie i chcąc pisać na forum znowu muszę się zalogować,czy tak jest u wszystkich? Pozdrawiam. Roma - Nie Sty 16, 2011 20:35 M.G.A., ja czegoś takiego nie doświadczyłam, natomiast przedwczoraj i wczoraj kilka razy samoistnie mnie wylogowywało... M.G.A. - Nie Sty 16, 2011 20:38 Czyli wchodzisz na Roverki,tam się logujesz i masz dostęp do wszystkiego przy jednym logowaniu?A forum otwiera Ci się w tej samej karcie? Roma - Nie Sty 16, 2011 20:46 Tak, właśnie tak jest u mnie
M.G.A. - Nie Sty 16, 2011 20:53 Przepraszam, nie skierowałem odpowiedzi do konkretnej osoby.Powyższe było do Ciebie Roma [ Dodano: Nie Sty 16, 2011 20:53 ] A ja mam tak jak napisałem od początku kiedy zarejestrowałem się na Rover-kach
Dlaczego? Komu zgłosić problem? Roma - Nie Sty 16, 2011 21:02 M.G.A., są sytuacje, kiedy otwiera mi się kolejne okno. Następuje to tylko wtedy, gdy jestem na forum, na którym ktoś podaje odnośnik do strony, na której zawarta jest np. odpowiedź na zadane przeze mnie pytanie. Gdy klikam na ten adres, podana strona otwiera mi się na drugiej karcie. Nie wiem, czy w miarę czytelnie to napisałam
[ Dodano: Nie Sty 16, 2011 21:02 ] Napisz prywatną wiadomość do któregoś z administratorów. M.G.A. - Nie Sty 16, 2011 21:07 Roma,napisałaś bardzo jasno.To normalne,bo u mnie też odnośniki otwierają się w nowej karcie,natomiast przejście do forum zawsze tak jak opisałem.Dzięki za info. Pozdrawiam hudy23_1985 - Nie Sty 16, 2011 21:16 No ja niestety dosłałem wiadomość o ataku pare dni temu a z racji ze na stacjonarnym kompie mam ciagle problem z autowylogowaniem to bede miał nie lada problem z tymi kodami ale nic DAMY RADE hvil - Nie Sty 16, 2011 22:34 Ramka jest do bani! Nic nie mogę odczytać:( po kilka razy loguje;P MaReK - Pon Sty 17, 2011 00:46 M.G.A i Roma_B - baza forum i baza strony www.roverki.pl, nie są tymi samymi bazami. Zatem jeśli zalogujesz się na www.roverki.pl nie możliwe, żebyś była zalogowana na forum.roverki.eu. One są zsynchronizowane (informacje o użytkownikach), rejestracja jest wspólna, ale logować się trzeba do każdej z osobna.
Parę dni temu mogłeś dostać. Napraw sobie połączenia przeglądarki, cookies i wyłącz restrykcje na firewallach lub antywirusach, a wszystko będzie działać poprawnie. Wylogowywanie to anomalia spowodowana zwykle błędną konfiguracją systemu, np. przeglądarki, firewall itp.
Jeśli masz problem z odczytem obrazka, możesz nacisnąć "refresh", tyle razy aż napis będzie dla Ciebie czytelny. Gdybyś nadal miał problem, to możesz posłuchać angielskiej wymowy i przepisać co słyszysz. Mnie się jeszcze nie zdarzyło błędnie podać tekstu z obrazu. Obraz musi być tak zniekształcony aby nie był łatwo odczytywany przez systemy odczytu tekstu typu OCR, z których korzystają rzeczone boty. To co człowiek potrafi odczytać, domyśleć się, tego bot nie potrafi i na tym się wykłada. Nic nie jest doskonałe i wszystkiego się te małe zmyślne gargulce da nauczyć, ale jednak póki co jest skuteczne. Coś za coś. System uwierzytelniania utrudnia nam logowanie, ale daje spokój głowie i pozwala w miarę spokojnie spać, bez obaw o utratę danych, nieswoje wpisy czy chamski spam którego autorem wcale nie musimy być. Pozdrawiam, kasjopea - Pon Sty 17, 2011 01:08 Moi Drodzy naprawdę nie narzekajmy na te drobne niedogodności, bo MaReK robi wszystko co w jego mocy, aby forum działało jak należy. Roma - Pon Sty 17, 2011 07:50
No tak, forum.roverki.eu mam zapisane w ulubionych i tym się zasugerowałam, bo zawsze wchodzę na tę stronę właśnie poprzez "Ulubione". M.G.A., przepraszam za wprowadzenie w błąd 
M.G.A. - Pon Sty 17, 2011 07:53 MaReK, no to wyjaśnia sprawę,dzięki wielkie 
[ Dodano: Pon Sty 17, 2011 07:53 ] Roma_B, Się nic nie stało.Pozdrawiam 
Dydo - Nie Sty 23, 2011 19:17 Dziś dostałem na maila info, że moje konto zostało zablokowane po 5 próbie zalogowania się. Oczywiście chodzi o całkiem inne forum, na którym również się udzielam.
MaReK - Nie Sty 23, 2011 21:21 Na forum przema - autora forum z którego korzystamy - jeden z kolegów napisał modyfikację, niewidoczną dla użytkowników. Czyli system logowania pozostaje dalej ten sam, jak wcześniej. Tylko login i hasło. Jednak czekam na potwierdzenie, że przez tydzień nie będzie żadnych sensacji... bo ta modyfikacja polega na zmianie nazw pól. Pozdrawiam, BetJar - Pon Sty 24, 2011 20:27
I oby to pomogło! Bo teraz po zmianie, wylogowuje mnie z forum automatycznie 
ztcp 2x 3x na dobę. Kiedyś tak nie było. A cha e-maila nie dostałem. MaReK - Pon Sty 24, 2011 21:57 A to może być związane z zupełnie czym innym, bo na pewno nie z wprowadzonymi zmianami przeciwko botom
BetJar - Sro Sty 26, 2011 20:16 No może masz rację, ale przed wprowadzeniem obrazka z "koślawymi literkami" byłem automatycznie logowany zaraz po odpaleniu przeglądarki. A teraz 
MaReK - Sro Sty 26, 2011 20:41 Jak to dupa? Dupa musi być w przeglądarce
Ta opcja jest i działa wyśmienicie - sam z niej korzystam. Opróżnij temporary internet files przeglądarki, cache, cookies i spróbuj jeszcze raz. Zobacz dla testu inną przeglądarkę. Wyłącz na chwilę antywirusa, żeby sprawdzić czy nie przeszkadza w połączeniu. Pozdrawiam, Remigiusz - Sro Sty 26, 2011 20:44 Automatyczne logowanie działa I tez mam Windowsa oraz Mozille
BetJar - Czw Sty 27, 2011 16:05 Do jutra przetestuję i dam znać, dzięki. [ Dodano: Czw Sty 27, 2011 16:05 ] Wyczyściłem wszystkie pliczki, dzisiaj rano byłem już wylogowany. Do tej pory avast nie przeszkadzał. Kiedyś mogłem być automatycznie logowany nawet przez kwartał a teraz wywala mnie co 12 / 24 godziny.
Ciufa - Czw Sty 27, 2011 18:08 a Twoja żona wchodzi na forum? może jak kończy przeglądać forum to naciska wyloguj
BetJar - Czw Sty 27, 2011 19:14 Nie, moja nawet otwiera nowe okno żeby mi czegoś nie skasować
O, widzę że kolega zmienił login na bardziej "dorosły"
Ciufa - Wto Lut 01, 2011 12:00 obrazek przy logowaniu zniknął na stałe czy coś sie popsuło ? Roma - Wto Lut 01, 2011 12:07 A ja dzisiaj od rana nie mogłam wejść na forum. Po wpisaniu loginu i hasła oraz zaakceptowaniu pojawiał mi się taki ekran: (ten zlepek liter w info to "bł.d" robo - Wto Lut 01, 2011 12:29 Roma_B, ja mam to samo. Pomaga jedynie logowanie się do wersji mobilnej. Brt - Wto Lut 01, 2011 12:33 Były problemy z IE .... został potraktowany przez nowy system jako boot ... ale już MaReK naprawił. Dla własnego zdrowia psychicznego proponuję zmienić przeglądarkę na jakąś nowocześniejszą
A obrazki narazie wyłączone testowo .... prace w weekend oprócz nowego systemu serwera poprawiły też bezpieczeństwo forum i umożliwiły wyłączenie dodatkowego uwierzytelniania przy logowaniu. Podziękowania w formie dowolnej należą się MaRkOwi
Roma - Wto Lut 01, 2011 12:38 robo, tym razem udało mi się bez problemu zalogować
Wiem, że zadam teraz pytanie z serii głupich, ale na czym polega logowanie się do wersji mobilnej?
Brt - Wto Lut 01, 2011 12:42 Jak korzystasz z forum poprzez telefon komórkowy, to wtedy łatwiej jest korzystać z wersji mobilnej (prosta grafika, brak SSB, mniej przesyłanych danych i szybsza obsługa) Roma - Wto Lut 01, 2011 12:44 Tak, MaReK wykonał kawał dobrej roboty
Nad formą podziękowań musimy się zastanowić, żeby poprzez nie w pełni odzwierciedlić swoją wdzięczność 
Póki co mówię: "serdeczne dzięki, o Panie Wszechmogący"
robo - Wto Lut 01, 2011 12:45 U mnie nic się nie zmieniło. Dalej wyskakuje błąd. Brt, nie używam IE i nigdy nie używałem. Roma_B, w oknie logowania na dole masz odnośnik "Wersja Lite - telefony komórkowe" Poprawka: jednak teraz udaje mi się logować bez kłopotu. Dziękuję. Roma - Wto Lut 01, 2011 12:46
Thx za odpowiedź Brt I Tobie również, robo
Ciufa - Wto Lut 01, 2011 13:31
Roma_B by nie przeżyła braku SSB 
Roma - Wto Lut 01, 2011 13:40 Ciufa, nie igraj z ogniem 
MaReK - Wto Lut 01, 2011 16:05 Jeszcze wszystko jest w fazie testowania i konfigurowania. Cały czas botnet atakuje, co zwiększa nam drastycznie ruch. Na template "lite" nie ma w ogóle zabezpieczeń przeciw botom. Ale nie sądzę, żeby były komórkowe wersje spambotów
Pomysł zablokowania botów przy jednoczesnym logowaniu się bez uwierzytelniania zrodził się w głowie administratora innego forum, który zechciał podzielić się ze światem. To jemu należą się podziękowania, o ile będzie to działać jak należy. Walka jest żmudna, ale mam nadzieję, że przyniesie wkrótce rezultaty
Teraz jeszcze, możecie odnosić wrażenie, że czasami forum/stron będą się "mulić". Pozdrawiam, Ciufa - Wto Lut 01, 2011 16:09 MaReK, to wytłumacz mi jeszcze dlaczego nie widze dzialu dla administracji
w nocy widziałem
MaReK - Wto Lut 01, 2011 17:57
A proszę bardzo. Administracja doszła wspólnie do wniosku, że nie ma sensu udostępniać wszystkich tematów (kącików) naszego forum dla wszystkim użytkowników odwiedzających. Wystarczy tylko to co jest tak naprawdę najważniejsze - czyli "Chcę kupić" oraz "Porady techniczne". Wszystkie inne tematy są do czytania dopiero po "Zalogowaniu". To samo dotyczy wyszukiwarki forumowej. Dostępna jest po zalogowaniu. Bez zalogowania działa google.pl Dostęp mieli wszyscy przez kilka minut, bo to działanie "klikologiczne" i zanim wszystko zaznaczyłem, to minęło trochę czasu
Nic ciekawego i tak tam nie ma, bo Zarząd jeśli podejmuje jakieś kluczowe decyzje, robi to w zupełnie innym systemie, który z serwerem roverki.pl nie jest połączony
Pisząc o kluczowych decyzjach mam na myśli zakup nowego ogumienia do samochodu prezesa, z tegorocznych składek klubowych
Paul - Wto Lut 01, 2011 21:12
Jugol - Wto Lut 01, 2011 21:18 Tegoroczne pójdą na Alfę 159, coś ostatnio wspominał , i Bella będzie na dojazd do pracy tylko
keczu - Wto Lut 01, 2011 22:41 Powiem tylko tyle ze ja mam dostep do forum okazyjnie . Ostatnio prawie wcale (ostatni tydzien) Dzis dopiero teraz udalo mi sie otworzyc strone. Czy to tylko ja tak mam?
[ Dodano: Wto Lut 01, 2011 21:41 ]
No wlasnie czy to na powaznie bo czuje sie jak juz odciety. Nie skarze sie tylko pytam.
azer - Wto Lut 01, 2011 23:48
czy search jest zablokowany dla niezalogowanych aby nie było za dużo zapytań do bazy? jeżeli tak to proponuje włączyć ograniczenie czasowe jak to często występuje na innych forach, nie pamiętam szczegółów ale coś w stylu jedno zapytanie na 5sekund. Zdarza mi się wejść na forum coś poszukać a nie chce się logować, na dodatek wielu użytkowników 'internetu' nie wie jak przez googla przeszukać daną stronę. Pływak - Wto Lut 01, 2011 23:52
Po to też do góry po prawej stronie masz takie fajne okienko... MaReK - Wto Lut 01, 2011 23:54
Dzięki
dobryziom - Sro Lut 02, 2011 22:06 cos dziwnego sie dzieje na forum
od dwóch dni non stop sie wywala wyskakują jakieś dziwne komunikaty itd... zero przyjemności z siedzenia
IROLA - Sro Lut 02, 2011 22:15 Temat postu: problem z PW od kilkunastu minut próbuje napisać wiadomość PW i wyskakują różne dziwne komunikaty np.: "Ran into problems sending Mail. Response: 451 Temporary local problem - please try later" oraz inne nP.: błąd 111 .... Czy tylko ja mam problemy ? Wysłanie niniejszej wiadomości także było okupione ww. komunikatem jednak - jak widać - treść się ukazała na forum ... dziwne. Dla wyjaśnienia (usprawiedliwienia) : pomimo ww. komunikatu (czy innych podobnych) wiadomości dochodzą .... wybacz Keczu za zasypanie ... jedną i ta samą wiadomością. Brt - Sro Lut 02, 2011 22:17 nie .... forum coś zwisło ... nie wiem czy MaReK cosik nie grzebie jeszcze .... były problemy z kontrolerami dysków, może to to .... pewnie jak skończy to coś tu skrobnie
IROLA - Sro Lut 02, 2011 22:20 Jasne - trzymam kciuki. MaReK - Sro Lut 02, 2011 22:32 Konfiguracja nowego serwera opiera się niestety na próbach i błędach. Wszystko działa fajnie, ale w czasie największego ruchu właśnie pada
Dlatego to w takim czasie muszę robić testy. Przy okazji próbuję zoptymalizować kod forum, zapytania do bazy, szukajkę itp. itd. Wszystko trwa i wymaga dużo czasu... czasu, którego nie specjalnie mam
Jeszcze kilka dni i pewnie się wszystkie problemy skończą
keczu - Czw Lut 03, 2011 00:45
Ale nie ma problemu.
U mnie dzis lepiej ,mam forum caly wieczor, tylko raz mnie wywalilo na chwile i te komunikaty przy pisaniu PW, ale to juz nie problem bo mam dzialajace forum.  .MaReK, powodzenia...chopie.
MaReK - Czw Lut 03, 2011 03:24 Tych komunikatów nie powinno już być;) |
