anonim kullanıcı adı ile mesaj saldırısı ! :(

phpBB güvenliği.

anonim kullanıcı adı ile mesaj saldırısı ! :(

İleti eren 28.01.2006, 08:11

anonim kullanıcı adı ile mesaj saldırısı ! :(

phpbb nın en son versiyonunu dün akşam kurdum

ama su uyur düşman uyumaz 03:00 sularında

gene abuk sabuk mesaj saldırısına uğradım ! :(

bu konuda ne yapabilirim ! :::(
eren
Üye
Üye
 
İleti: 45
Kayıt: 30.12.2005, 10:05
Konum: İstanbul

İleti James 28.01.2006, 09:15

Bu tam olarak mesaj saldırısı değil. Açıkta değil önce bunu belirteyim.

Forum izinlerin " Herkese Açık " olduğu için ananim kullanıcı mesaj atabiliyor. izinleri Sadece Kayıtlılar yaparsan sorunun çözülür.

Bu ayarları Yönetim Panelin'de Forum izinleri var oradan yapacaksın.
James
Genel Yetkili
Genel Yetkili
 
İleti: 181
Kayıt: 23.10.2005, 18:14
Konum: Yurt Dışı

Cvp: anonim kullanıcı adı ile mesaj saldırısı ! :(

İleti eren 28.01.2006, 10:22

o kadar salak değilim
dediğini yaptım ama genede saldırı var ! :(
eren
Üye
Üye
 
İleti: 45
Kayıt: 30.12.2005, 10:05
Konum: İstanbul

İleti James 28.01.2006, 11:35

Mümkün değil. İzinleri doğru yaptığından emin olmalısın.
James
Genel Yetkili
Genel Yetkili
 
İleti: 181
Kayıt: 23.10.2005, 18:14
Konum: Yurt Dışı

İleti CeNK 28.01.2006, 11:56

aynı şey benimde başıma geldi
2 mesaj arası-flood aralığım 25 saniye
ama itin biri dakikada 30 post bastı.
Kullanıcı avatarı
CeNK
Üye
Üye
 
İleti: 584
Kayıt: 01.11.2005, 15:21
Konum: İstanbul

İleti DraGonS 28.01.2006, 12:19

bir siteden 10 tane ayrı üyelik alınıp ve her üye 20 sn de bir mesaj atarsa bu mümkün.. Ve bu dediğimi yapmakta mümkün.. Denyolunch :)
DraGonS
Üye
Üye
 
İleti: 41
Kayıt: 10.11.2005, 16:11

İleti kobataj 28.01.2006, 13:28

kardeş mesaj atan kişi üye ise bu üyeyi ve IP adresini banlarsın.Ve email aktivasyonunu aç bana kalırsa,bazı güvenlik modları var dragons arkadaşımın dediği gibi yüntemlere de çağre oluyor mesala 30 saniye önce bir üye yeni bir mesaj gönderdi yeni mesaj göndermeniz için 15 saniye bekleyin gibi bir güzelliği var.
Kullanıcı avatarı
kobataj
Üye
Üye
 
İleti: 51
Kayıt: 28.12.2005, 19:30

İleti CeNK 28.01.2006, 17:22

:D
Gerekli tüm modifiyeleri var merak etme
phpBB security de kuurlu ancak böyle bir olay oldu
ayrı kullanııc da değil
aynı kullanıcı 60 saniyede 30 mesaj bastı
ıp mail ve ıd den banladım ama demekki bir açık var
Kullanıcı avatarı
CeNK
Üye
Üye
 
İleti: 584
Kayıt: 01.11.2005, 15:21
Konum: İstanbul

İleti sabri ünal 28.01.2006, 20:08

o sana mesaj basan adama söyle... bunu hangi açıktan yaptığını söylesin... biz de tedbirimizi alalım.... :)


bence 20 üyelik almış...

bir program kurmuş ve localde 20 pencere açıyor...

programla 20 üye ile aynı anda giriş yapıyor veya mesaj gönderiyor... en azından localde ben bunu kendime yapabiliyorum...

çünkü bir ip den birden fazla oturum açılmasını phpbb destekliyor... bu arada eğer program kullanmışsa örn. giriş - > posting -> gerekli mesaj... çıkış şeklinde bir sistem de geliştirmiş olabilir....

artık orası onun kafasına kalmış...
Mutluyum, biraz komedi takılıyorum! sakın kızmayın yakında geçer, sebebini ben de bilmiyorum! yeni bir aşk da bulmuş değilim!
Kullanıcı avatarı
sabri ünal
Üye
Üye
 
İleti: 1325
Kayıt: 27.10.2005, 15:49
Konum: İstanbul

İleti CeNK 29.01.2006, 01:56

iyide ozaman her mesaj ayrı uyelerden olması gerekir.
yazdıklarım yeterince açık değilmi okumuyorsun sanırım
aynı üye adıyla olmuş diyorum
Kullanıcı avatarı
CeNK
Üye
Üye
 
İleti: 584
Kayıt: 01.11.2005, 15:21
Konum: İstanbul

Cvp: anonim kullanıcı adı ile mesaj saldırısı ! :(

İleti sabri ünal 31.01.2006, 19:29

okudum, fakat ihtimal vermediğim için :) heralde, daha uçuk bir yolu tercih etmişim...

acaba yüklediğin herhangi bir mod var mı? yani bir mod açığını kullanıp yapıyor olmasın!
Mutluyum, biraz komedi takılıyorum! sakın kızmayın yakında geçer, sebebini ben de bilmiyorum! yeni bir aşk da bulmuş değilim!
Kullanıcı avatarı
sabri ünal
Üye
Üye
 
İleti: 1325
Kayıt: 27.10.2005, 15:49
Konum: İstanbul

Cvp: anonim kullanıcı adı ile mesaj saldırısı ! :(

İleti calmet 01.02.2006, 11:09

Sorunun cevabı şu, hosting şirketinizle konuşun serverden yapılan bi ayarla sitenizin aynı anda kaç pencerede açılabilceğine karar verip ayarlatın.Misal benim sitemde aynı anda 2 sayfa açabilirsiniz 3.yü açtığınızda hata verir açılmaz.Böylece 20 pencere açıp flood saldırısı yemezsiniz.Hemen hemen bütün hostin şirketlerinin serverlerinde bu ayar mevcut görüşüp bu ayarı aktif etmenizi öneririm.Bu sistemle siteme yapılan floodları durdurdum...
calmet
Üye
Üye
 
İleti: 17
Kayıt: 28.11.2005, 15:10

İleti CeNK 02.02.2006, 00:19

alla alla
mesaj flood u panelden 30 saniye olarak ayarlandıysa
ve bu hiçe sayılabiliyorsa....

tartışmaya açılan konum bu

sen hostdan bahsediorsun bana????
Kullanıcı avatarı
CeNK
Üye
Üye
 
İleti: 584
Kayıt: 01.11.2005, 15:21
Konum: İstanbul

İleti calmet 02.02.2006, 14:19

Ben hosttan bahsediorum sana... çünkü phpbb yazılımını destekleyenlerin çıkardığı güvenlik yazılımlarından daha hızlı bi şekilde hacker saldırı yöntemleri ve programları gelişiyor kullanılan her yazılım , phpbb yada başka bi yazılım olabilir mutlaka açıklara sahiptir, siz o açığı kapatırsınız başka açıktan saldırırlar bu açığı kapatırsınız.Mesaj flood aralığı 30 saniyedir ama bunu çözen bir hack programı yazmış olmaları seni böle dumura uğratmasın demek istiyorum.Burda nasıl hacklendiğin ve hacklendiğin yöntemi tartışmak yerine ben sana yardımcı olmak amacıyla bi korunma yöntmi söyledim ki bu yöntemle daha hiç flood yemedim ve hostunla konuş dedim.Bu yüzden HOSTTAN BAHSETTİM SANA!!!...şimdi burda 30 sanie flood aralığıylala ilgili cevap beklemeye devam edebilirisin...
calmet
Üye
Üye
 
İleti: 17
Kayıt: 28.11.2005, 15:10

İleti CeNK 02.02.2006, 15:05

illa ayrı penceredemi yapılı floodlar
aynı pencerede yapılamıomu post at geri al tekrar at
neyse eğerki böyle bir açık varsa bu hostla çözzülebilecek bir şey değil
dikkat çekmek istediğim phpBB kurulu panomda böyle bir sorunla karşılaşmış olmam.

konu phpBB scripti
Kullanıcı avatarı
CeNK
Üye
Üye
 
İleti: 584
Kayıt: 01.11.2005, 15:21
Konum: İstanbul

İleti Program 02.02.2006, 18:15

admin panelden anonim isimli kullanıcı online sa ipini banla eğer değilse anonim kullanı ismini ßanla derim ...

anonim derken anonymous u kastediyorsan misafirlere kapat forumları derim
imza dedigin nedir ki ?
Kullanıcı avatarı
Program
Üye
Üye
 
İleti: 50
Kayıt: 07.12.2005, 20:26
Konum: İstanbul

Cvp: anonim kullanıcı adı ile mesaj saldırısı ! :(

İleti selim 13.04.2006, 11:19

bende bi ara çok flood saldırısı alıodum..
canver.net'teki aynı kullanıcı bir konuda 2 defa üst üste mesaj atamıor.. birinin cvp vermesi gerekior hem bunu hemde login olurken güvenlik kodu isteyen bir mod kurdum... forumu misafire kapattım... saldırı olmadı denyo launch ile siteye kendim saldırı yaptım... misafir kullanıcılar gözüküyor ama forumda hiç bir yawaşlama olmuyor...

bilirsiniz... siteye flood saldırısı olduğunda site çok yawaşlar ve.. yönetim panelinden ip banlamak için uğraşsanız bile açamassınız ama ben denediğimde.. çok rahat bişekilde forumda dolaşıp mesaj gönderebildim..


tabi site kapandı o ayrı bi mesele nedeni ise okul yönetimi... :)
selim
Üye
Üye
 
İleti: 80
Kayıt: 01.12.2005, 23:42


Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron