Ich habe ein neues Problem, für das es aber wohl keine Lösung gibt. Verschiedene User teilen mir mit, dass das automatische Einloggen nicht mehr klappt. Es erscheint der Hinweis, dass sie die maximale Anzahl der Loginversuche (bei mir sind es 3) überschritten haben und sich nun neu manuell einloggen und sich mit dem Captcha rumplagen müssen. An sich nicht so tragisch, aber ärgerlich, wenn einige User davon täglich betroffen sind. Offensichtlich versucht da irgend jemand, dass Passwort verschiedener User nach dem Prinzip Versuch und Irrtum zu knacken.
Aber dafür wird es wohl keine Lösung geben?
Versuch des Passwort-Knackens
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Hinnerk
- Mitglied
- Beiträge: 477
- Registriert: 03.05.2005 13:17
- Wohnort: Edewecht - Da wo der gute Schinken herkommt
Versuch des Passwort-Knackens
Zuletzt geändert von Hinnerk am 20.03.2011 21:57, insgesamt 1-mal geändert.
Regenwald statt Recklinghausen!
Re: Versuch des Passwort-Knackens
Hi,
Nein, denn dazu ist ja der zusätzliche Schutz da.... um solche Brute Force Methoden zu unterbinden.
Nein, denn dazu ist ja der zusätzliche Schutz da.... um solche Brute Force Methoden zu unterbinden.
Re: Versuch des Passwort-Knackens
Bei mir hat es geholfen, IP-Bereich großzügig per htaccess zu sperren, da die fragwürdigen Fakeanmeldungen i.a. nicht von deutschen Providern kamen.Hinnerk hat geschrieben:Aber dafür wird es wohl keine Lösung geben?
Kann natürlich auch sein, daß meine Aktion mit einem Abflauen dieser Anmeldungen zusammenfiel....
Jedenfalls gibt's seitdem nur noch kryptische Phantasienamenanmeldeversuche und die echten Nutzer müssen kein Captcha mehr lösen.
Re: Versuch des Passwort-Knackens
Hallo,
in meinem Forum meldeten sich plötzlich auch einige (bekannte) User und klagten, dass sie das Captcha eingeben mussten. Folgendes Vorgehen hat technisch geholfen:
a) Passwortkomplexität auf mindestens 10 Zeichen und (Groß- UND Kleinbuchstaben UND Ziffern UND Sonderzeichen).
b) Anzahl der Anmeldeversuche auf 10 hochgesetzt.
c) halbjährlich neues Passwort (dadurch wurde die Passwortneuvergabe ad hoc bei der nächsten Anmeldung erzwungen).
Seitdem hat sich kein User gemeldet, dass er das Captcha eingeben musste. Allerdings waren einige User stinkig, weil sie auf einmal "Hochsicherheitstraktpasswörter" verwenden sollten, aber das waren eher die ewigen Nörgler. Zur Zeit ist Ruhe an allen Fronten.
in meinem Forum meldeten sich plötzlich auch einige (bekannte) User und klagten, dass sie das Captcha eingeben mussten. Folgendes Vorgehen hat technisch geholfen:
a) Passwortkomplexität auf mindestens 10 Zeichen und (Groß- UND Kleinbuchstaben UND Ziffern UND Sonderzeichen).
b) Anzahl der Anmeldeversuche auf 10 hochgesetzt.
c) halbjährlich neues Passwort (dadurch wurde die Passwortneuvergabe ad hoc bei der nächsten Anmeldung erzwungen).
Seitdem hat sich kein User gemeldet, dass er das Captcha eingeben musste. Allerdings waren einige User stinkig, weil sie auf einmal "Hochsicherheitstraktpasswörter" verwenden sollten, aber das waren eher die ewigen Nörgler. Zur Zeit ist Ruhe an allen Fronten.
Re: Versuch des Passwort-Knackens
In diesem Fall hat wohl nur Punkt b) gegriffen.... mehr nicht.
Die automatischen Hackversuche waren ggf. nur auf 3 oder 4 mal eingestellt...
Die automatischen Hackversuche waren ggf. nur auf 3 oder 4 mal eingestellt...
Re: Versuch des Passwort-Knackens
Moin,
@Hinnerk: Hast die vielleicht die Mod "NV Wer war da" drauf?
Falls ja, blende die Anzeige doch mal für Gäste und Bots aus.
Ich hatte das auch in zwei Foren. Nachdem ich die Anzeige raus genommen hatte, war der Spuk vorbei. Vielleicht war das aber auch nur Zufall
?
BTW:
Die Anzeige "Wer ist Online" habe ich auch für Bots und Gäste abgeschaltet.
...ist nur so eine (schwachsinnige?) Idee...
LG
@Hinnerk: Hast die vielleicht die Mod "NV Wer war da" drauf?
Falls ja, blende die Anzeige doch mal für Gäste und Bots aus.
Ich hatte das auch in zwei Foren. Nachdem ich die Anzeige raus genommen hatte, war der Spuk vorbei. Vielleicht war das aber auch nur Zufall
?BTW:
Die Anzeige "Wer ist Online" habe ich auch für Bots und Gäste abgeschaltet.
...ist nur so eine (schwachsinnige?) Idee...
LG
Backups sind was für Weicheier.
Hilfe zur künstlichen Intelligenz
Reiten im Landkreis Verden
Tischtennis Verden
Hilfe zur künstlichen Intelligenz
Reiten im Landkreis Verden
Tischtennis Verden
