Просьба заблокировать данного пользователя: 192.251.226.205
Сегодня в 15.44 была попытка взлома моего аккаунта:
....
Ваша учётная запись на Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info заблокирована! Кто-то пытался войти с Вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 192.251.226.205
.....

Пробил его данные:
IP Location: Germany
Resolve Host: anonymizer.blutmagie.de
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '192.251.226.200 - 192.251.226.207'

inetnum: 192.251.226.200 - 192.251.226.207
netname: BLUTMAGIE
descr: Olaf Selke
remarks: Inquiries/Abuse: abuse@blutmagie.de
remarks: Inquiries/Abuse: for contact details see OS835-RIPE
country: DE
admin-c: OS835-RIPE
tech-c: OS835-RIPE
status: ASSIGNED PA
mnt-by: MNT-WUSEL
source: RIPE # Filtered

person: Olaf Selke
address: Detmolder Strasse 109
address: 33397 Rietberg
phone: +495246801169
fax-no: +495246802169
nic-hdl: OS835-RIPE
mnt-by: MNT-WUSEL
source: RIPE # Filtered

% Information related to '192.251.226.0/24AS6805'

route: 192.251.226.0/24
descr: Kai Siering
origin: AS6805
mnt-by: MDA-Z
source: RIPE # Filtered

Просьба заблокировать данного пользователя: 192.251.226.205
Сегодня в 15.44 была попытка взлома моего аккаунта:
Уже были сообщения по этому поводу.

По адресу anonymizer.blutmagie.de понятно что автор воспользовался
"анонимным сервером" для смены своего адреса.. т.е. что-бы его не узнали здесь. Другими словами действия были целенаправленные.

Порыскал по инету. Этот айпишник много где засветился. Тематика посещенных им сайтом большая и практически везде его забанили. Думаю, что это обычный спамщик. Точно то, что это типа мужчины и явно русский :)
Я бы его глобально заблокировал, чтобы он вообще на сайте не показывался.

Кстати, он уже не раз пытался чужой аккаунт взломать: http://prosims.ru/showthread.php?p=1187687

Пришло сегодня по почте :

Ваша учётная запись на Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info заблокирована! Кто-то пытался войти с Вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 192.251.226.206

Не открывайте ссылки на этой Google Print & Roerich/Blavatsky - Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info (http://forum.roerich.info/showthread.php?p=343583#post343583)
странице форума. Похоже взломали чей то акуант

Не открывайте ссылки на этой Google Print & Roerich/Blavatsky - Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info (http://forum.roerich.info/showthread.php?p=343583#post343583)
странице форума. Похоже взломали чей то акуант
Заблокировал. Если взломан, напишет письмо.
Хотя у него все посты на форуме со ссылками и приглашениями.

Не открывайте ссылки на этой Google Print & Roerich/Blavatsky - Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info (http://forum.roerich.info/showthread.php?p=343583#post343583)
странице форума. Похоже взломали чей то акуант

А я уже открывал...:-k
Неужели зайдя по этим ссылкам хакер сможет завладеть моим паролем?

Заблокировал...

Оба? 192.251.226.205 и 192.251.226.206 ?

Коллеги,
на форуме включена дополнительная защита от доступа через подставные IP. Если будут проблемы с доступом пишите на: roerichinfo@yandex.ru

Заблокировал...

Оба? 192.251.226.205 и 192.251.226.206 ?
Нет, Симеон Н.

ip адреса блокировать вряд ли есть смысл, они будут меняться.
Надо блокировать сам сервер, анонимайзер, хотя и их полно.

А мне снова, уже третий день, приходят сообщения, что под моим ником пытаются войти на форум. На сей раз ай-пи 63.230.230.230. Уже достало это безобразие.

Тоже получила вот это:

"Ваша учётная запись на Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info заблокирована! Кто-то пытался войти с Вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 66.230.230.230"

Вопрос к администрации :Что- то можно сделать, чтобы впредь этого не было?

А мне снова, уже третий день, приходят сообщения, что под моим ником пытаются войти на форум. На сей раз ай-пи 63.230.230.230. Уже достало это безобразие.

Аналогично. Даже дважды.

О-па , и в мой мейл в виде спама свалились два послания от Агни@ , уничтожил не читая.

Та же байга ;)

Интересно, может быть есть какие-то закономерности?

Та же байга ;)

Интересно, может быть есть какие-то закономерности?

Коллеги, на форум идет атака - пытаются взломать. Вот такая закономерность.
К вечеру ситуация должна улучшиться.

Интересно, может быть есть какие-то закономерности?
завел в яндексе строчку
"заблокирована! Кто-то пытался войти с Вашим именем пользователя и неверным паролем более пяти раз"

"Нашлось 328 тыс. ответов "
видел жалобы за 2007 год... т.е. именно массовый перебор учетных записей, и жалобы именно нескольких человек одновремено с одного форума.

Оба? 192.251.226.205 и 192.251.226.206 ?

тоже вытер из ящика 12 сообщений о попытках зайти под моим именем. Сын сказал. что это орудуют проги, "боты"... Зачем, не ясно. Именно с этих двух адресов.

Зачем, не ясно.
Скорее всего, для того, чтобы постить рекламу. Доводилось наблюдать работу рекламных ботов на других форумах, где стояла плохая защита от их регистрации. Здесь этот номер не проходит, и они пытаются воспользоваться уже созданными аккаунтами.

А вот еще один... туда же!

IP адрес: 66.230.230.230

11:48 Вновь попытка вскрыть пароль. Внесите новый айпишник:
192.251.226.206

Добавлено через 31 минуту
Глянул еще раз по поиску...атака идет на многие и многие форумы, гостевые, комментарии.
Рекламировать скорее всего будут этот форум: http://golden.good-aura.ru/?info=ok&page=12&id=1689 (на этой странице как раз есть ссылка на этот форум)
Кое что есть на этом форуме: http://www.forum.nicalife.ru/viewtopic.php?f=17&t=132&start=60
Вот еще айпишники, которыми пользуются спамботы:
174.36.199.200
174.36.199.203
178.122.60.121
188.134.32.13
188.134.36.75
188.165.47.11
192.251.226.205
192.251.226.206
193.43.234.160
193.43.234.88
194.154.227.109
208.53.142.37
208.53.142.38
208.53.142.39
208.53.142.40
208.53.142.41
208.53.142.43
208.53.142.44
209.151.236.27
212.227.101.236
212.42.236.140
213.5.219.52
217.118.92.16
217.118.92.17
217.118.92.23
217.118.92.25
217.118.92.28
217.118.92.29
217.118.92.30
217.118.92.31
66.230.230.230
66.96.16.32
77.11.40.217
77.52.232.39
77.52.252.130
77.66.229.157
77.66.234.211
80.251.119.36
81.18.112.61
82.195.23.189
83.149.43.141
83.149.43.175
83.149.44.157
83.149.44.170
83.149.44.25
83.149.45.144
83.149.45.151
83.149.45.164
83.149.45.187
83.149.45.208
83.149.45.242
83.149.45.92
83.170.92.9
84.19.185.107
84.22.122.5
84.54.160.84
85.17.254.135
89.178.212.140
89.222.161.178
91.143.81.170
91.200.45.20
92.100.110.169
92.100.114.193
92.100.131.114
92.100.65.85
92.124.11.52
92.243.182.201
93.167.245.178
94.179.149.133
94.23.44.129
94.23.80.175
94.242.33.178
94.248.14.46
95.143.193.145
95.25.107.120
95.25.233.119
95.26.37.20
95.55.70.188
95.55.72.118
95.57.10.2
95.72.195.67
95.84.210.165
98.247.34.39
10.213.80.44
86.59.21.163

Ещё один...

IP адреса: 91.213.50.235

5:44 Опять попытка взлома. IP 199.48.147.45

Спасибо! Сегодня проведу работу про дополнительной блокировке ботных ip.

Вчера получил три уведомления в 7:41; в 8:39; и в 8:39 соответственно с таким вот содержанием:

Уважаемый(ая) Djuley,

Ваша учётная запись на Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info заблокирована! Кто-то пытался войти с Вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 192.251.226.205
..........................

Уважаемый(ая) Djuley,

Ваша учётная запись на Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info заблокирована! Кто-то пытался войти с Вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 192.251.226.206
..........................

Уважаемый(ая) Djuley,

Ваша учётная запись на Агни Йога (Живая Этика), Теософия, наследие семьи Рерихов, Е.П.Блаватской и их Учителей - forum.roerich.info заблокирована! Кто-то пытался войти с Вашим именем пользователя и неверным паролем более пяти раз. Вы сможете предпринять попытку авторизации по прошествии 15 минут.

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 174.36.199.202
...............
Тексты уведомлений приведены мною в усеченном виде.

То же самое
Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 66.230.230.230

Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 192.251.226.205


Лицо, пытавшееся войти, используя Вашу учётную запись, действовало со следующего IP адреса: 83.170.92.9

Странно....опять повторяющиеся айпишники :(
Jurij.D, а это сегодня произошло или объединили за несколько дней?

Владимир, может их резануть через htaccess? Вот код:
Order Allow,Deny
Deny from aaa.aaa.aaa.aaa
Deny from bbb.bbb.bbb.bbb
Allow from All

Странно....опять повторяющиеся айпишники :(
Jurij.D, а это сегодня произошло или объединили за несколько дней?

Владимир, может их резануть через htaccess? Вот код:
Order Allow,Deny
Deny from aaa.aaa.aaa.aaa
Deny from bbb.bbb.bbb.bbb
Allow from All

Так и сделал:

Deny from 192.251.226, 66.230.230

Странно....опять повторяющиеся айпишники :(
Jurij.D, а это сегодня произошло или объединили за несколько дней?

Владимир, может их резануть через htaccess? Вот код:
Order Allow,Deny
Deny from aaa.aaa.aaa.aaa
Deny from bbb.bbb.bbb.bbb
Allow from All
за несколько дней