911-AirCooled

bon .. ya des automates qui tentent depusi un moment de se connecter en brute force ( essai d'un nom au pif , avec un mdp au pif .. plein de fois jusque ca marche.. )

genre :
Anonymous 51.254.208.245 ven. juil. 19, 2019 3:04 pm Invalid username has been entered » floydhd69
Anonymous 77.252.68.50 ven. juil. 19, 2019 1:54 pm Invalid username has been entered » BerangerO
Anonymous 93.124.81.45 ven. juil. 19, 2019 9:15 am Invalid username has been entered » gosha
daniel 33 165.225.76.95 ven. juil. 19, 2019 6:22 am Successful login
Anonymous 185.251.71.247 ven. juil. 19, 2019 12:35 am Invalid username has been entered » prgobn
Anonymous 209.95.51.11 jeu. juil. 18, 2019 9:43 pm Invalid username has been entered » alfredgv69
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:35 pm Successful login
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:00 pm Successful login
Anonymous 212.92.105.107 jeu. juil. 18, 2019 8:52 pm Invalid username has been entered » RobertDab
Croaaa 86.244.168.103 jeu. juil. 18, 2019 8:09 pm Successful login

ca charge le serveur pour rien .. ça casse les couilles ..

j'ai serré un peu la vis sur les échec d'authentification .
donc faites gaffes en tapant vos logins , si ca bloque , vous avez mon mail ...... ( pour certain mon GSM )

j'ai limité à 1 essais avant de demander un captcha ( vous savez les images à selectionner pour prouver qu'on est pas un robot )

Top JL.

En conclusion Croaaa n'est pas très doué pour se connecter !

A quoi ça leur sert ? Casses burnes

c'est noté

snpemo a écrit : ↑

19 juil. 2019, 15:07

Top JL.

En conclusion Croaaa n'est pas très doué pour se connecter !

y a un micro-climat ici. Y g'lait j'avais gardé les moufles !

Croaaa a écrit : ↑

19 juil. 2019, 18:14

y a un micro-climat ici. Y g'lait j'avais gardé les moufles !

Rom1 a écrit : ↑

19 juil. 2019, 17:02

A quoi ça leur sert ? Casses burnes

les hackers ça attaque tout..on sais jamais ce qu'on trouve , des infos sur des proprios de voitures de luxe , des dates de vacances , une adresse.....
mieux Vaux prévenir que guérir..alors....je blinde tout.

c'est aussi pour ça que deux message avant d'accéder à plus d'info.........

Tu as raison.

ok avec ce que tu as fait.
comment peut-on lutter autrement contre cela ?

non.
les adresses IP des robot changent tout le temps , ils passent par des vpn , bref ....juste empêcher le robot d'aller trop vite

T’es trop fort JL

Top JL !

Une manière de lutter contre, à notre niveau, je pense (pas certain que ça serve réellement) c'est de ne pas sauvegarder le login/mdp. Moi je dois me reconnecter à chaque fois.
Car tout ça s'inscrit dans les cookies et d'jne manière ou d'une autre ils arrivent à en récupérer des infos.
Enfin je crois.

pas bête

wills a écrit : ↑

25 juil. 2019, 08:51

Top JL !

Une manière de lutter contre, à notre niveau, je pense (pas certain que ça serve réellement) c'est de ne pas sauvegarder le login/mdp. Moi je dois me reconnecter à chaque fois.
Car tout ça s'inscrit dans les cookies et d'jne manière ou d'une autre ils arrivent à en récupérer des infos.
Enfin je crois.

non .. malheureusement .. les cookies sont stockés sur ton portable/gsm/tablette ... pas sur le "serveur" du forum .
Dans les cookies il n'y a pas vraiment de mot de passe mais une empreinte qui permet au serveur du forum de savoir que tu t'es déjà connecté avec tel login sur tel ordinateur . et donc le serveur du forum détecte que c'est bien toi et ne te demande pas le mdp ......
Dans le même ordre d'idée , accéder au panneau de config du forum impose de retapper son mot de passe ( pour les admins ) et là y a pas de cookies qui tienne ..

ces cookies ( clés de connexion automatiques ) expirent au bout de 60 jours .. on pourrait régler plus court .. mais je trouve que c'est chiant à la longue .

là le brute force c'est chiant car quasiment incontournable .. c'est juste une tentative de login avec un login/password ... qui n'existent pas évidement mais en laissant tourner l'automate suffisamment longtemps ya un espoir de tomber sur un user qui existe vraiment ... et sur son mot de passe genre usermachin / usermachin . ou toto+toto ou 123456 ... bref .. tu vois le principe .
une fois ce user récupéré, tu peux parcourir le forum , avoir la liste des users ,etc.... m'enfin pour le moment y a pas d'infos particulièrement confidentielles ...
Seul solution serait de passer par in intermédiaire genre cloudflare .. qui filtre les @ip "connues" .. ou "bizarres" ( genre qui viennent de russie pour se connecter sur un forum francophone )
arrive alors le problème des faux positifs ... genre SFE qui consulte depuis les US ...
c'est payant .. plus complexe .. etc etc ..
bref c'est sans fin ..

je vasi essayer de passer la connexion en SSL bientôt ... ca changera pas grand chose normalement et ca crypte les flux de données

C'est malin JL, tu viens de dévoiler mon mdp. Je dois le changer maintenant

bon perso je ne mémorise jamais rien, ni pseudo, ni mdp. Du coup je suis obligé de retaper tout à chaque fois.
Pour ça que des fois, par grand froid j'ai les doigts qui merdouillent un peu..........

c'est rigolo , je viens d'avoir la page de banissement par addresse IP ... ( je suis au boulot, derrière tout un tas de proxy de firewall .)
en fait j'ai ajouté encore un filtre d'autentification par "addresses IP malveillante"

l’adresse IP des utilisateurs sera vérifiée par les services DNSBL spamcop.net et www.spamhaus.org (en anglais) lors des inscriptions et des publications de messages.

Ça à l'air bien ça

Si tu t'autobannis on est pas dans la merde !