Spambot

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
Plaats reactie
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

Er is de laatste dagen een heel vervelende spammer aan het werk op vele fora. zoals hier te zien is

Deze heeft een speciale werkwijze. Hij gebruikt oude, slapende echte accounts en gaat hun paswoord kraken om er dan spam mee te posten. ik vermoed dat het gaat over mensen die op userbase een zelfde paswoord gebruikten op een andere site die gekraakt is. In ieder geval is userbase niet gehackt.

Tot nu toe hebben we twee dergelijke gevallen gehad. We hebben telkens de betrokken user's account geforceerd om te heractiveren en de spam verwijderd. We hebben nu ook de woordcensuur zo geconfigureerd dat de spam die tot nu toe werd gebruikt zal vervangen worden, maar dat werkt natuurlijk slechts zolang iemand dezelfde boodschap gebruikt.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Provider
Te Koop forum

Bizar dat het nu naar boven komt. En vooral dat het gebruikt wordt voor zoiets debiel....
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
CCatalyst
Elite Poster
Elite Poster
Berichten: 9535
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 598 keer

Goztow schreef: 21 jan 2023, 22:02 Deze heeft een speciale werkwijze. Hij gebruikt oude, slapende echte accounts en gaat hun paswoord kraken om er dan spam mee te posten. ik vermoed dat het gaat over mensen die op userbase een zelfde paswoord gebruikten op een andere site die gekraakt is. In ieder geval is userbase niet gehackt.
Idd, lijkt om een gewone credential stuffing te gaan. Niets voor Userbase om zich zorgen over te maken (de oorspronkelijke accounthouder wel des te meer).
Tomsworld
Elite Poster
Elite Poster
Berichten: 2749
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 96 keer
Bedankt: 244 keer
Provider

Domme vraag - misschien niet gebruiksvriendelijk. Maar als je bv 5 keer in een uur fout paswoord geeft kan je dan de account niet blocken en paswoord reset uitvoeren ?

Of brute forced hij op andere fora eerst en is het een first hit hier ?

Of Capatcha bij login in geval van een non be ip adres ?
EotT
Crew support
Crew support
Berichten: 684
Lid geworden op: 13 sep 2010, 13:11
Uitgedeelde bedankjes: 182 keer
Bedankt: 308 keer
Provider
Te Koop forum

Ik denk niet dat het via bruteforce zal geweest zijn. Waarschijnlijk was zijn wachtwoord ergens gelekt, en gebruikt hij overal hetzelfde wachtwoord. Daar kan je als forum niet veel tegen beginnen.
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15063
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1673 keer
Bedankt: 1450 keer
Provider
Te Koop forum

Er zijn al beschermingsmaatregelen tegen brute force in phpbb. We bekijken wat we kunnen doen voor extra bescherming bij gebruikers met ip's uit bepaalde landen.
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”