今天凌晨论坛被盗号者袭击了,详述经过!
今天凌晨我跟以往一样打开网页上论坛,顺便看看论坛里来了多少人,然后一个数据一看我就警觉起来!
凌晨突然来了这么多人,而且都是2015年注册的id,怎么看都觉得不对劲,而且其中有些id我还是认识的
我第一个想到的情况就是,盗号!!
接着我查看了一下情况,发现他们全都是119.39.164.21这个ip登录的,于是我就知道他们被盗号了。
紧接着我第一时间查询了论坛错误信息,发现有个人不断的在尝试用各种密码登陆账号,一分钟就尝试了近百个密码。
因为论坛有保护机制,如果密码多次输错会在一段时间内禁止登陆15分钟,然后这家伙就不断的换ip地址,尝试各种密码,而且他的ip地址很奇怪。
哇啊啊!!!盗号贼你太厉害了有没有!如上图,这家伙在短时间内竟然尝试了这么多次!!
可以看出,他不断的在尝试登陆我们论坛会员的账号。然后我猛然发现了一个情况,我们论坛的开水区被人爆了,而且还是一个我熟悉的id,显然他的账号被盗号贼盗了,而且他变成了管理员!重要的说三遍,他变成了管理员!他变成了管理员!他变成了管理员!!
以下是我删掉后在回收站截的图,一共发了103篇这样的帖子
于是我就在想,是不是自己的账号也被登陆过了,不然他怎么变成管理员的呢?然后我查询了自己的论坛管理操作记录,果不其然!他登陆过了我的账号orz。。。
我赶忙换了一个密码,深刻教训啊!以后密码千万不能再这么随便这么弱了orz。。。这里也提醒大家以后设置密码的时候一定要格外小心,凡事还是要留个心眼~好吧就是说我自己- -
如上图,可以看到这个119.39.164.21的ip登录的我的管理员账号,修改了论坛验证,修改了论坛版块,添加了新用户,他还任命了一个管理员和好几个超版。。。
我一晚上竟然都在和他奋战啊!有种跟黑客对决的感觉。最后当然还是我赢了!好不容易终于把这家伙修改掉的东西顺利改回来!
这里也再次提醒大家,一定要注意保护好自己的密码啊!千万别设太弱,我自己就深刻教训了- -。然后最上面两张图被盗的朋友,我猜他们也许都是弱密码吧,估计他们也不会登陆账号了的说。。
卧槽,,还是多加些前沿的验证码方式吧…… Veris 发表于 2018-10-14 20:52
卧槽,,还是多加些前沿的验证码方式吧……
有点嫌验证码不太方便(指发帖和登录),不过快捷的代价是安全性有点不足,这方面只能靠大家多注意账号安全(比如设置一个强一点的密码、或邮箱绑定等等) asperta 发表于 2018-10-15 04:24
有点嫌验证码不太方便(指发帖和登录),不过快捷的代价是安全性有点不足,这方面只能靠大家多注意账号安全 ...
Discuz应该有点击或滑动验证码的插件吧,也可以搞个第三方登录啦,不过注册三方要备案这些麻烦了点{:4_121:} Veris 发表于 2018-10-15 13:30
Discuz应该有点击或滑动验证码的插件吧,也可以搞个第三方登录啦,不过注册三方要备案这些麻烦了点{:4_12 ...
嘿你的网站做的不错啊!我是有考虑过加滑动验证码插件的,因为以前有人反馈说验证的图片不显示,所以就把它去掉了。。。 asperta 发表于 2018-10-15 13:44
嘿你的网站做的不错啊!我是有考虑过加滑动验证码插件的,因为以前有人反馈说验证的图片不显示,所以就把 ...
^ ^ 几年的博客小站,不过真正在意账号的人密码肯定不容易被跑字典啦~~ 233还好我一般密码都是强密码w.... 可怕,他怎么就不把我变成管理呢?(手动滑稽) Leo 发表于 2018-10-20 21:22
可怕,他怎么就不把我变成管理呢?(手动滑稽)
因为你的账号没有被爆破,大概率是盗号贼无视了吧- - A君处理这种恶意事件辛苦了
页:
[1]