Внимание. Атаки на rat.ru

[Fuduki]

Утром могла, а сейчас зашла - и не могу  

[Astarta]

Утром могла, а сейчас зашла - и не могу  

Должно быть исправлено.

not found

Спасибо этим хорошим людям...

Ну там скрин такого сообщения:
"
2-ch.ru/b/res/8517299.html

уважаемые владельцы любимого сайта

малолетние дебилы решили оторваться на вашем форуме. будьте бдительны не
дайте им повредить вашу репутацию и ваш контент который мне не раз помог.
" (с)

[Fuduki]

Astarta, спасибо  Всё работает 

[Malyavka]

Э... мальчуган вроде ж как с некоторыми уважаемыми пользователями лично общался, в гости друг к другу ходили? Может, его по попке нашлепать? Крапивкой... В реале...  

[Ilona]

Может, его по попке нашлепать? Крапивкой... В реале...

С этим - к родителям. Интересно ещё, почему в "кто на форуме" по-прежнему куча гостей показывается? Я из своего аккаунта вышло, так всё работало, форума я не видела.

[Astarta]

Интересно ещё, почему в "кто на форуме" по-прежнему куча гостей показывается?

Потому что гости смотрят главную страничку форума, где им предлагают зарегистрироваться для просмотра всего содержимого.

[Ilona]

А, значит, список "кто онлайн" стабильно глючит. Если ему верить, так гости чего только не делают.

[Astarta]

А, значит, список "кто онлайн" стабильно глючит. Если ему верить, так гости чего только не делают.

ему верить на надо. об этом уже несколько раз писалось.

[Vint]

так как же быть с паролями? Менять есть необходимость,если он абракадабрский?

[Astarta]

так как же быть с паролями? Менять есть необходимость,если он абракадабрский?

Если пароль сложный (не словарные слова, состоящие из букв разного регистра и цифр, и состоящие не менее чем из 8 символов), то не обязательно.

[Vint]

значит мне не надо менять мой пароль Vint1234 ? Его не узнает никто?  

[vel]

Я вот не понял одного, тут собираются хакерскую атаку на сайт сделать или же просто засрать тупыми сообщениями?
Вообщем то, с такой сложной регистрацией сложнее будет сделать второе, чем первое.

[Astarta]

Второе. В смысле засрать тупыми сообщениями и "потроллить" наших пользователей, благо это не сложно. Для атаки на сайт, есть подозрение, что у них ресурсов нет.

Регистрация - не проблема. Во-первых мы не можем отследить адекватность новорегистрирующегося юзера, во вторых подобрать пароли для существующих пользователей достаточно легко. Они у наших уважаемых пользователей в своем большинстве _очень_ простые.

Ни разгребать скандалы, ни удалять мусор у нас желания нет. Проще предотвратить.

[Vladimir]

Если пароль сложный (не словарные слова, состоящие из букв разного регистра и цифр, и состоящие не менее чем из 8 символов), то не обязательно.

А софт форума не позволяет устроить так, чтобы после определенного предварительно заданного количества попыток логина с неправильным паролем аккаунт юзера блокировался бы, например, на сутки?

[Vint]

Второе. В смысле засрать тупыми сообщениями и "потроллить" наших пользователей, благо это не сложно. Для атаки на сайт, есть подозрение, что у них ресурсов нет.

грамотно "троллить", тоже талант нужен и знание предмета. Граммотно выстроить провокацию,внешне сохраняя видимость естественного поведения, и не вызывая подозрений, могут только опытные проффи-троли. Малолетним недоумкам такие игры неподсилу. Максимум,на что они способны- устроить истерику и получить быстрый и увесистый фак,тьфу ты...фан... то-есть,этот как его...
Posted on: Июль 19, 2010, 20,32:31

А софт форума не позволяет устроить так, чтобы после определенного предварительно заданного количества попыток логина с неправильным паролем аккаунт юзера блокировался бы, например, на сутки?

Володь,ты ляпнул щас не подумавши! Ну сам подумай... щас какой-нибудь чудик под твой логин начнёт пароли дубасить,его забанят,а вечером,после работы.. ты такой радостный,заходишь на форум, вводишь свой правильный пароль,в блаженной истоме ждёшь авторизации,а тебе такой выше описанный увесистый фа... то-есть бан,да ещё и на сутки! Во прикол! 

[Idema]

Не.. блок по айпи, а не по нику =)

[Svet-lana]

Так, а кто мне скажет, как у нас теперь с регистрацией? А то вот мне уже пришло письмо, где просят о приглашении на сайт, а я пока даже не поняла, что нужно делать?
Кому и что присылать и в каком виде?

[Lisichka]

Так, а кто мне скажет, как у нас теперь с регистрацией? А то вот мне уже пришло письмо, где просят о приглашении на сайт, а я пока даже не поняла, что нужно делать?
Кому и что присылать и в каком виде?

Инвайт (приглашение) высылается в виде письма администрации ресурса на адрес admins@rat.ru .

Видимо нужно написать на указанный адрес письмо с логином, паролем, адресом приглашаемого.

[Vladimir]

Не.. блок по айпи, а не по нику =)

Ну да, именно так, хотя, конечно, есть и динамические IP...

[vel]

Бан по IP не выход. У нас вся локальная сеть (самая большая в городе) сидит с одного IP в инете. Я не думаю, конечно, что тут есть пользователи от туда, хотя фиг знает. Опять же таки, есть прокси и сайты с подменой IP (сперва заходишь на этот сайт, а он уже в нём вводишь URL требуемого ресурса - это так сказать для тех, кому тяжело работать с PROXY).
Как вариант ограниченная регистрация. Инфайты. И не от пользователей, а пусть пишут на одно единственное админское мыло. Права новичков и так урезаны по самый помидоры. Ну и, как уже сказали админы, сменить всем пароли. Черезвычайно хороший генератор можно посмотреть тут - http://pass.33b.ru/