今天凌晨论坛被盗号者袭击了，详述经过！

梦里的蝴蝶

今天凌晨我跟以往一样打开网页上论坛，顺便看看论坛里来了多少人，然后一个数据一看我就警觉起来！






凌晨突然来了这么多人，而且都是2015年注册的id，怎么看都觉得不对劲，而且其中有些id我还是认识的
我第一个想到的情况就是，盗号！！

接着我查看了一下情况，发现他们全都是119.39.164.21这个ip登录的，于是我就知道他们被盗号了。


紧接着我第一时间查询了论坛错误信息，发现有个人不断的在尝试用各种密码登陆账号，一分钟就尝试了近百个密码。
因为论坛有保护机制，如果密码多次输错会在一段时间内禁止登陆15分钟，然后这家伙就不断的换ip地址，尝试各种密码，而且他的ip地址很奇怪。





















哇啊啊！！！盗号贼你太厉害了有没有！如上图，这家伙在短时间内竟然尝试了这么多次！！



可以看出，他不断的在尝试登陆我们论坛会员的账号。然后我猛然发现了一个情况，我们论坛的开水区被人爆了，而且还是一个我熟悉的id，显然他的账号被盗号贼盗了，而且他变成了管理员！重要的说三遍，他变成了管理员！他变成了管理员！他变成了管理员！！


以下是我删掉后在回收站截的图，一共发了103篇这样的帖子









于是我就在想，是不是自己的账号也被登陆过了，不然他怎么变成管理员的呢？然后我查询了自己的论坛管理操作记录，果不其然！他登陆过了我的账号orz。。。
我赶忙换了一个密码，深刻教训啊！以后密码千万不能再这么随便这么弱了orz。。。这里也提醒大家以后设置密码的时候一定要格外小心，凡事还是要留个心眼~好吧就是说我自己- -
















如上图，可以看到这个119.39.164.21的ip登录的我的管理员账号，修改了论坛验证，修改了论坛版块，添加了新用户，他还任命了一个管理员和好几个超版。。。


我一晚上竟然都在和他奋战啊！有种跟黑客对决的感觉。最后当然还是我赢了！好不容易终于把这家伙修改掉的东西顺利改回来！



这里也再次提醒大家，一定要注意保护好自己的密码啊！千万别设太弱，我自己就深刻教训了- -。然后最上面两张图被盗的朋友，我猜他们也许都是弱密码吧，估计他们也不会登陆账号了的说。。

Veris

卧槽，，还是多加些前沿的验证码方式吧……

梦里的蝴蝶

Veris 发表于 2018-10-14 20:52
卧槽，，还是多加些前沿的验证码方式吧……

有点嫌验证码不太方便(指发帖和登录)，不过快捷的代价是安全性有点不足，这方面只能靠大家多注意账号安全(比如设置一个强一点的密码、或邮箱绑定等等)

Veris

asperta 发表于 2018-10-15 04:24
有点嫌验证码不太方便(指发帖和登录)，不过快捷的代价是安全性有点不足，这方面只能靠大家多注意账号安全 ...

Discuz应该有点击或滑动验证码的插件吧，也可以搞个第三方登录啦，不过注册三方要备案这些麻烦了点

梦里的蝴蝶

Veris 发表于 2018-10-15 13:30
Discuz应该有点击或滑动验证码的插件吧，也可以搞个第三方登录啦，不过注册三方要备案这些麻烦了点{:4_12 ...

嘿你的网站做的不错啊！我是有考虑过加滑动验证码插件的，因为以前有人反馈说验证的图片不显示，所以就把它去掉了。。。

Veris

asperta 发表于 2018-10-15 13:44
嘿你的网站做的不错啊！我是有考虑过加滑动验证码插件的，因为以前有人反馈说验证的图片不显示，所以就把 ...

^ ^ 几年的博客小站，不过真正在意账号的人密码肯定不容易被跑字典啦~~

winds01

233还好我一般密码都是强密码w....

Leo

可怕，他怎么就不把我变成管理呢？（手动滑稽）

梦里的蝴蝶

Leo 发表于 2018-10-20 21:22
可怕，他怎么就不把我变成管理呢？（手动滑稽）

因为你的账号没有被爆破，大概率是盗号贼无视了吧- -

黑衣的封弊者

A君处理这种恶意事件辛苦了