|
|
如大家所知,最近一段时间内,论坛每天凌晨出现大量被盗号ID发布各种广告屠版现象。8 i# l$ v+ f/ U0 p' W
+ I- V+ X7 } K }被害者从版主到各等级会员都有,现在公布一些具体细节以便大家预防被盗,被盗者可以按照本帖的说明方式来申请拿回ID。希望大家重视一下。 ! \' b8 N, X" W6 ?* R" n8 m+ A
) b: _+ r& p! E
会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击,盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效,请各位会员在其他论坛的ID也请注意,各友站的会员也希望提高警惕。2 }" N8 f- K. }5 v% |; W1 r# q* l, `
8 a: z9 U6 r) W7 l) y- Y受害ID特征为“以纯字母数字组成的ID为主”,未设置安全问题
! W) q* H0 k2 ]0 _/ |: Q密码特征:密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同
9 S L) |2 _! e) U/ ?8 c/ K' @8 m7 |1 k" _; S
盗号程序首先通过论坛用户列表读取所有已注册用户的ID名& J6 g% o' Q4 D; l% N9 C- [
p/ a) u% c( m0 t盗号程序第一次以原ID名作为密码尝试,由于密码输入规则只允许字母和数字,因此如果ID名中带中文和特殊字符,字符会被转译为区位码,一般最终不会受害。纯数字ID被盗即是由于密码和ID名完全相同,因此被盗数量最多。
5 k' {# Y! M1 a6 r: ]
3 F7 `; g+ k0 h9 W [% L盗号程序第二次以原ID名中包含的数字作为密码尝试,例如某ID叫做QQ7654321,则以7654321进行尝试,绝大部分被盗的字母数字组合ID均是由于这个原因。
$ K) S; z5 x* ~- _+ `; l
2 S! r$ H% K/ w0 e9 }7 p盗号程序第三次以注册邮箱的前缀进行尝试,例如某注册邮箱为pspplayer@cngba.com,则以pspplayer进行尝试,有少量用户被该方式破解。
) {3 O5 a$ k' z w5 {. k
7 n% U# _) r/ n3 V0 q( Z0 P5 a6 o7 I该盗号者IP为湖北省,每次上线具体IP不同,疑似浮动IP。近期每天凌晨进行密码穷举测试,被盗ID数量推估达到数百,有可能已经上千。/ o( s$ \2 W! F! x4 o
盗这类密码的ID号完全不需要技术含量,而且ID极易被攻击。0 t% I4 L e$ `' q# u4 M
/ j' N" k1 T) h+ D0 D: G7 O3 o希望所有会员尽快给自己的ID设定登录问题,并不要使用这种安全性极低的密码。请所有会员互相通知转告。( F: u$ Z* I% Y: C3 r' @; Z% n
$ Y) u# a# n& a+ @( c7 ^1 ^ ^: I; i因此请不要填写无效的注册邮箱,以至于无法验证。表示收不到注册邮件的请查看你邮箱的垃圾箱,该邮件被你的邮箱自动分类为垃圾邮件了。
: [* L8 b; _4 }' a
- G$ n! _# K. e% M由于删广告的管理员有时会将ID发帖清零,如想恢复帖数,请提供相关截图。! i" r9 z# }& U* I
. ^3 u% S4 i8 Z* K' |$ k7 B+ V
相关主题链接:《最近盗号木马猖獗,请大家重设登录密码,并绑定邮箱或者电话等!》http://bbs.uggd.com/thread-481876-1-1.html+ u6 D `, n% f* Q
3 k) y( n1 y9 x# r3 O7 ^, P! m; p7 d7 H4 a) A
|
|
|关于我们|sitemap|小黑屋|Archiver|手机版|UG网-UG技术论坛-青华数控模具培训学校
( 粤ICP备15108561号 )
狗仔卡
发表于 2013-4-27 09:16
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-4-29 08:40
发表于 2013-4-27 09:31
