чО за фигня?

Комментариев нет

1. [quote="Гром-и-Молния":3ck8jlif]http://www.razgovory.com/ru/forum/viewtopic.php?f=45&t=85013&view=unread#unread
   тема есть, захожу смотреть — скомканая шапка/заголовок подфорума и темы. вчера открывалась нечитаемая страница ошибки с абракадаброй. сегодня вот это.

   у всех так или только у меня? [/quote:3ck8jlif]Название хорошо видно, а сама тема была с ошибками, ее убрали. Тоже самое было и в садово-огородной теме, пост от Дарин был заломан.

2. [quote="Tierra Verde":1k396htv][quote="Гром-и-Молния":1k396htv]http://www.razgovory.com/ru/forum/viewtopic.php?f=45&t=85013&view=unread#unread
   тема есть, захожу смотреть — скомканая шапка/заголовок подфорума и темы. вчера открывалась нечитаемая страница ошибки с абракадаброй. сегодня вот это.

   у всех так или только у меня? [/quote:1k396htv]Название хорошо видно, а сама тема была с ошибками, ее убрали. Тоже самое было и в садово-огородной теме, пост от Дарин был заломан.[/quote:1k396htv]
   Загруженность форума неимоверная. Вот и сбои.

   Писать меньше надо.

3. viewtopic.php?f=2&t=85018

4. [quote="Нет-нет":5mxwxmo9]http://www.razgovory.com/ru/forum/viewtopic.php?f=2&t=85018[/quote:5mxwxmo9]
   ШО, опять? (с) )))

   ну, замечательно, что разобрались.

5. test

6. форум не выдержал : Больше всего посетителей (937) здесь было 21 янв 2020

7. [quote="A.K.":cr6lsk90]форум не выдержал : Больше всего посетителей (937) здесь было 21 янв 2020 [/quote:cr6lsk90]Вылечили. Отлежался, встал и пошёл.

8. [quote="A.K.":3uq6ce4u]форум не выдержал : Больше всего посетителей (937) здесь было 21 янв 2020 [/quote:3uq6ce4u]
   Это не посетители, а подбиральщики паролей. Метедом перебора пытаются найти логин/пароль причем с разных айпи адресов, чтоб не вычислили. Если у вас пароль достаточно сложный, то вам волноваться не о чем.

9. [quote="alxlabs":fozmfkzv][quote="A.K.":fozmfkzv]форум не выдержал : Больше всего посетителей (937) здесь было 21 янв 2020 [/quote:fozmfkzv]
   Это не посетители, а подбиральщики паролей. Метедом перебора пытаются найти логин/пароль причем с разных айпи адресов, чтоб не вычислили. Если у вас пароль достаточно сложный, то вам волноваться не о чем.[/quote:fozmfkzv]
   Ооо, так это настоящий coronavirus!!! Оденем маски!

10. [quote="alxlabs":1y94duf6][quote="A.K.":1y94duf6]форум не выдержал : Больше всего посетителей (937) здесь было 21 янв 2020 [/quote:1y94duf6]
    Это не посетители, а подбиральщики паролей. Метедом перебора пытаются найти логин/пароль причем с разных айпи адресов, чтоб не вычислили. Если у вас пароль достаточно сложный, то вам волноваться не о чем.[/quote:1y94duf6]

    мама дорогая!
    это кому же понадобился чей-то пароль от форума?

11. [quote="Цифра":k28xlcuc][quote="alxlabs":k28xlcuc][quote="A.K.":k28xlcuc]форум не выдержал : Больше всего посетителей (937) здесь было 21 янв 2020 [/quote:k28xlcuc]
    Это не посетители, а подбиральщики паролей. Метедом перебора пытаются найти логин/пароль причем с разных айпи адресов, чтоб не вычислили. Если у вас пароль достаточно сложный, то вам волноваться не о чем.[/quote:k28xlcuc]

    мама дорогая!
    это кому же понадобился чей-то пароль от форума?[/quote:k28xlcuc]
    разве не классно взломать форум? Поднимается чуйство собственной значимости. Кредиток тут явно не увидят

12. Это не совсем бесполезное занятие. Когда то давно, много лет назад я пользовался одним паролем к емейлу и к форуму и к пейпалу. УбОйцы точно так же подобрали на форуме мой пароль, затем беспрепятственно вошли в мой хотмейл зная мой ник и мой пароль, затем вошли в пейпал, который был привязан к этому хотмейлу и стащили все, что смогли. Потом посмотрели у меня в хотмейле стейтменты с кредиток, зашли в кредитки онлайн чтобы полностью посмотреть номер (пароль один использовался), подтвердив емейлом права и стащили все. К моему счастью это оказалось достаточно просто отменить, после чего я перестал использовать одинаковые пароли и сделал их 12-14 значными, с символами/буквами большими и маленькими/цифрами

13. Т.е. если не пользуешься разными паролями для емейла и для форума, то эти 997 в минуту, или сколько их там было одновременно, приходили за тобой.

14. [quote="alxlabs":2dk6ob8j]Т.е. если не пользуешься разными паролями для емейла и для форума, то эти 997 в минуту, или сколько их там было одновременно, приходили за тобой.[/quote:2dk6ob8j]
    Но чото не заладилось у них.

15. Даже если кто-то когда-то подберёт пароль к моему мылу, то с нового айпишника у них попросят затем ввести код, который пришлют мне на смс.
    Разве на хотмыле и других почтовых сервисах эту фичу ещё не добавили?

16. Добавили. Но воруют ещё и каким то образом номера телефонов у мобильных провайдеров, получают на них смс. Почитайте, недавно была "вспышка" такой активности в Канаде

17. Т.е. это я к тому, что будет очень наивно думать что украденная информация с форума будет использована только для форума. Поэтому очень желательно не иметь одинаковых паролей, и пароли сами по себе должны быть длинными (т.е. >8 символов) и содержать буквы разного регистра, цифры и знаки.

18. А что они обычно используют для подбора? Какую-то базу или генератор?

19. Да, есть несколько баз данных, они даже не очень дорого стоят (если правда то что я читал).
    А генератор написать так вообще час работы. Другое дело что подбирать миллиарды комбинаций займет много времени.

20. Подбирать долго, но с ростом компьютерных мощностей увы, но необходимо увеличивать сложность паролей. Сколько они рылись пока их не накрыли в этот раз.. часов 10? На форуме статистика за 5 минут последних. 10 часов это 600 минут, т.е. 120 пятиминуток. Умножаем на 977 получаем перебор 117240 паролей. Однажды мой 6 буквенный пароль тут на форуме так подобрали, это было словарное слово, но записанное в другой кодировке, т.е. в лоб это был бессмысленный набор букв. Дальше — см мой пост выше

21. Почему не блокировать доступ на 15-30 мин после 3-5 неудачных попыток?
    Это отобьет всякое желание что-то подбирать.

22. [quote="alxlabs":2e6zdf90]Подбирать долго, но с ростом компьютерных мощностей увы, но необходимо увеличивать сложность паролей. Сколько они рылись пока их не накрыли в этот раз.. часов 10? На форуме статистика за 5 минут последних. 10 часов это 600 минут, т.е. 120 пятиминуток. Умножаем на 977 получаем перебор 117240 паролей. Однажды мой 6 буквенный пароль тут на форуме так подобрали, это было словарное слово, но записанное в другой кодировке, т.е. в лоб это был бессмысленный набор букв. Дальше — см мой пост выше[/quote:2e6zdf90]

    Они кстати не похоже, чтобы прекратили

23. [quote="Vladnk":2yg1boe6]Почему не блокировать доступ на 15-30 мин после 3-5 неудачных попыток?
    Это отобьет всякое желание что-то подбирать.[/quote:2yg1boe6]потому что они после блокировки меняют айпи адрес и начинают ломать другого пользователя. Потом третьего, потом четвертого, потом первого, когда тайм-аут блокировки проходит. С разных айпи из под "разных браузеров" и из под разных "ОС". Это исключительно трудно пресечь.

24. [quote="alxlabs":1t9eui0z][quote="Vladnk":1t9eui0z]Почему не блокировать доступ на 15-30 мин после 3-5 неудачных попыток?
    Это отобьет всякое желание что-то подбирать.[/quote:1t9eui0z]потому что они после блокировки меняют айпи адрес и начинают ломать другого пользователя. Потом третьего, потом четвертого, потом первого, когда тайм-аут блокировки проходит. С разных айпи из под "разных браузеров" и из под разных "ОС". Это исключительно трудно пресечь.[/quote:1t9eui0z]https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks

25. Думаете хакеры не читали этой статьи? Или у них нет PHPbb кода? Все это обходится как два пальца об асфальт. Даже задержка на несколько секунд тоже обходится. Тут либо просто писать свою авторизацию и регистрацию, чтоб ее кода никто никогда не видел, либо просто использовать нормальные пароли.

26. Уверен, что они много статей на эту тему читали и код у них есть. Ну, как минимум у тех, кто сам пишет, а не чужой прогой пользуется.
    К PHPbb существует Sortables Captcha plugin. Думаю, намного легче станет.