- Dette emne har 7 svar og 4 stemmer, og blev senest opdateret for 6 år, 3 måneder siden af Mogens Zachariasen. This post has been viewed 619 times
-
Indlæg
-
nightsky- Neutron star
Har store problemer med sikkerhedssystemet. Når ens session bliver mistænkt for at være robot/crawler bliver man bedt om at indtaste et nogle tegn vist grafisk som sikkerhed (captcha). Problemet er at det ikke virker, man kan taste lige så tosset man vil og alligevel ender man samme sted. Så øv, øv for de personer som har anonymiseringsindstillinger i sin browser, bruger Tor, det hvide net eller sidder bag en mere avanceret firewall.
Håber virkelig der bliver kigget på det, ellers er det nok slut med at bruge forum for en del brugere.
biberadm- Main Sequence
Flyttet fra: http://forum.local/forums/topic/som-oensket-mit-syn-paa-siden/#post-313216
Hej Lars.
(Beklager at måtte flytte dit indlæg, men det bliver for rodet med mange forskellige emner under den samme personlige overskrift. Denne her tråd kan godt blive lang …)
Jeg vil meget gerne kigge nærmere på fænomenet. Og også høre fra andre, der har oplevet det.
(Husk venligst at skrive browser type, version, evt. særlige extensions og sikkerhedsprogrammer, om nogen.)
Jeg er helt blank på det. Har aldrig set det før. Mit bedste bud er, at det er noget, som hosting-firmaet Siteground har installeret som en ydre skal af sikkerhed. To spørgsmål:
1) Hvordan kom du uden om det til sidst?
2) Sker det i flere browsere?3) Kan du fremprovokere det, og i givet fald hvordan?4) Har du nogen mistanke til, hvad der kan fremprovokere mistanken om en robot? Mange login-forsøg? Eller andet?5) Virker CAPTCHA-formularen ikke, som den skal?
6) Gider du gemme en kopi af sidens kildekode (HTML) i en fil til mig. Du kan evt. indsætte den i-tags her i tråden. Poste et dropbox-link. Eller sende den pr. email jespersoholm [snabel-a] gmail . dk.Så har jeg en chance for at gennemskue, hvad der er på spil.
/j
Dette er min nye signatur. xx
biberadm- Main Sequence
Hej igen, Lars:
Vi har heldigvis en excellent support hos vores udbyder Siteground. Jeg har spurgt til det:
Det er ganske rigtigt deres sikkerhedssystem imod bots og brute-force-angreb, du er løbet ind i. Hun siger, at det sker, når
Angelica R.: We have enabled this new protection system i order to protect the web sites from bots that try to brute force their log in pages.The IP is suspected of bad activity when in the last 5 minutes we receive from a single IP more than 10 failed logins across the servers,within 1 hour there were more than 30 failed logins and for 3 hours more than 100 failed logins from a single IP address again
Hvis man heller ikke kan komme igennem CAPTCHA, så er ens IP blevet blacklistet, og så kan det blive nødvendigt at kontakte supporten for at blive pillet af.
Jeg har bedt dem om at whiteliste dit IP-nr. Håber det er statisk. 😉 Så i skrivende stund skulle dit IP-nr (fra din seneste post) være whitelistet.
Hun hævder – direkte adspurgt – at det ikke har noget med Tor eller andre net at gøre, men at systemet kun arbejder ud fra gentagne login-forsøg.
Håber dette er enlig svale. Men vi skal nok være glade for at de passer godt på os. Og så leve med de små skavanker, der kan opstå ind imellem.
(Jeg redigerer lige mit gamle indlæg.)
Dette er min nye signatur. xx
nightsky- Neutron star
Hej
Tak fordi du forsøger at hjælpe. Den IP adresse som du evt. har kunnet spore kan være min, hvis jeg lige som nu er nød til at bruge et, i mine øjne, lavt sikkerhedsniveau, default FireFox, IE eller Edge uden VPN/Proxy m.v.
Det er så ikke helt korrekt hvad support skriver til dig. Problemet er opstået fra forskellige IP adresser, med forskellige computere med f.eks. Tor og FireFox.
Mon ikke support kunne bruge et par minutter på at blive undervist i hvad sikker Internet brug er, når man som bruger gerne vil undgå tracking.
F.eks. om Tor:
By using Tor, websites will no longer be able to track the physical location of your IP address or what you have been looking at online…and neither will any interested organizations that may want to monitor someone’s Internet activity—meaning law enforcement or government security agencies. Tor is like a proxy on steroids.
Det samme gælder hvis man bruger proxy eller VPN.
Det er ok at CAPTCHA kommer frem, men det er ikke i orden at man ikke kan få systemet til sende en videre efter at korrekt indtastet sekvens er accepteret. I mine øje ser det ud som om, at den session man har åbnet ikke altid bliver hvidlistet efter validering og derfor ender man blot samme sted igen.
biberadm- Main Sequence
Hej Lars:
Det er lidt svært for mig, at stille de rigtige spørgsmål til at vores support, da jeg jo ikke kender de eksakte omstændigheder, fx hvor mange login forsøg fra hvilke ip-numre. Hvis du fx bruger et ip-nr. uden reverse lookup, kan det måske nok opfattes som et advarselstegn fra udbyderne.
Jeg tror ikke som sådan de har noget imod, at du gerne vil undgå tracking af princip. Men problemet opstår vel, som du jo nok også forstår, når de skal bliver nødt til at sætte et eller andet forsvar op mod de absurde og kriminelle bot-attacks, der jævnligt har kørt i de sidste par år. Og hvis angriberne benytter samme form for maskering som du gør, så øges din risiko naturligt nok for at ryge med i samme gruppe.
Det er naturligvis uretfærdigt, men de kan jo heller ikke så godt lade stå til.
Hvis du har et forslag til, hvordan det kan løses, vil jeg gerne høre det. Men vi får næppe udbyderen til at fjerne deres forsvarsskal, og det er vi jo heller ikke interesseret i. Men hvis du kan sende mig et ip-nr. (måske endda et begrænset range), som du kan holde dig til, kan vi godt få dem til at white-liste det, som jeg forstår det.
Dette er min nye signatur. xx
Bjarne- Super Nova
“Det samme gælder hvis man bruger proxy eller VPN.”
Hvilke proxy eller VPN, drejer det sig om? Jeg har nu i nogle dage anvendt ProtonVPN, og jeg har aldrig haft problemet på dette forum. Jeg formoder, at det hænger sammen med, at jeg betaler for anvendelsen af denne VPN. De kriminelle vil næppe betale for at gøre nettet mere sikkert og anonymt. En proxy on steroids er måske ikke nødvendig for at undgå den udbredte DNS-masselogning, som synes at være det konventionelle svar på alle kriminelle angreb.
Jeg har også anvendt en Browser plugin fra ZenMate, men den har jeg også betalt for.
nightsky- Neutron star
Har undersøgt problemet med at der i visse tilfælde kræves CAPTCHA, og det er med garanti en fejl hos udbyderen som man åbenbart ikke vil rette. Man re-dirigeres ikke korrekt tilbage til den side man oprindeligt ville ind på og ender derfor i en dead-end. Eneste løsning er at man manuelt geninstater den side man forsøgte at komme ind på efter CAPTCHA response.
Klient er TOR, ingen VPN eller noget.
Mogens Zachariasen- Super Giant
Ved ikke om det er relevant eller lignende problem, men her er en som har haft problem med at logge på:
Link til forum på Computerworld:
Mvh
Mogens
- Emnet 'Flyttet: Robotalarm med CAPTCHA' er lukket for nye svar.