Er is de laatste dagen een heel vervelende spammer aan het werk op vele fora. zoals hier te zien is
Deze heeft een speciale werkwijze. Hij gebruikt oude, slapende echte accounts en gaat hun paswoord kraken om er dan spam mee te posten. ik vermoed dat het gaat over mensen die op userbase een zelfde paswoord gebruikten op een andere site die gekraakt is. In ieder geval is userbase niet gehackt.
Tot nu toe hebben we twee dergelijke gevallen gehad. We hebben telkens de betrokken user's account geforceerd om te heractiveren en de spam verwijderd. We hebben nu ook de woordcensuur zo geconfigureerd dat de spam die tot nu toe werd gebruikt zal vervangen worden, maar dat werkt natuurlijk slechts zolang iemand dezelfde boodschap gebruikt.
Spambot
- devilkin
- Administrator
- Berichten: 6909
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 1057 keer
- Bedankt: 663 keer
Bizar dat het nu naar boven komt. En vooral dat het gebruikt wordt voor zoiets debiel....
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Elite Poster
- Berichten: 9535
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 598 keer
Idd, lijkt om een gewone credential stuffing te gaan. Niets voor Userbase om zich zorgen over te maken (de oorspronkelijke accounthouder wel des te meer).Goztow schreef: 21 jan 2023, 22:02 Deze heeft een speciale werkwijze. Hij gebruikt oude, slapende echte accounts en gaat hun paswoord kraken om er dan spam mee te posten. ik vermoed dat het gaat over mensen die op userbase een zelfde paswoord gebruikten op een andere site die gekraakt is. In ieder geval is userbase niet gehackt.
-
- Elite Poster
- Berichten: 2749
- Lid geworden op: 29 jan 2004, 10:15
- Uitgedeelde bedankjes: 96 keer
- Bedankt: 244 keer
Domme vraag - misschien niet gebruiksvriendelijk. Maar als je bv 5 keer in een uur fout paswoord geeft kan je dan de account niet blocken en paswoord reset uitvoeren ?
Of brute forced hij op andere fora eerst en is het een first hit hier ?
Of Capatcha bij login in geval van een non be ip adres ?
Of brute forced hij op andere fora eerst en is het een first hit hier ?
Of Capatcha bij login in geval van een non be ip adres ?
-
- Crew support
- Berichten: 684
- Lid geworden op: 13 sep 2010, 13:11
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 308 keer
Ik denk niet dat het via bruteforce zal geweest zijn. Waarschijnlijk was zijn wachtwoord ergens gelekt, en gebruikt hij overal hetzelfde wachtwoord. Daar kan je als forum niet veel tegen beginnen.
- Goztow
- Administrator
- Berichten: 15063
- Lid geworden op: 14 nov 2006, 16:21
- Locatie: Brussel
- Uitgedeelde bedankjes: 1673 keer
- Bedankt: 1450 keer
Er zijn al beschermingsmaatregelen tegen brute force in phpbb. We bekijken wat we kunnen doen voor extra bescherming bij gebruikers met ip's uit bepaalde landen.