|
如大家所知,最近一段时间内,论坛每天凌晨出现大量被盗号ID发布各种广告屠版现象。
8 v, z9 v/ l" Y ?% X5 |+ F4 O& X* N
被害者从版主到各等级会员都有,现在公布一些具体细节以便大家预防被盗,被盗者可以按照本帖的说明方式来申请拿回ID。希望大家重视一下。
$ H p- I9 q1 A1 K. B F- c) V6 x, p: f7 S; h
会员ID被盗并非由于论坛被种木马或者你自己被木马钓鱼攻击,盗号原理是简单的穷举法。该方式和程序对所有Discuz!系统的论坛均有效,请各位会员在其他论坛的ID也请注意,各友站的会员也希望提高警惕。
7 X7 k$ [" O1 U
* s5 V% k8 K9 t; N8 K受害ID特征为“以纯字母数字组成的ID为主”,未设置安全问题4 {/ L1 t. q ?5 E
密码特征:密码与ID名相同、密码与ID中包含的数字相同、密码与邮箱名相同9 f) [' z# t. y% d$ i: P
, M1 S4 k# `7 j
盗号程序首先通过论坛用户列表读取所有已注册用户的ID名4 P% q. N- u' n$ q5 k! Z
) Q- X/ n4 {* u! q盗号程序第一次以原ID名作为密码尝试,由于密码输入规则只允许字母和数字,因此如果ID名中带中文和特殊字符,字符会被转译为区位码,一般最终不会受害。纯数字ID被盗即是由于密码和ID名完全相同,因此被盗数量最多。
: Y( ~& O- o% Q8 S* v: l8 c6 ^& J2 P& Y6 y! [" |
盗号程序第二次以原ID名中包含的数字作为密码尝试,例如某ID叫做QQ7654321,则以7654321进行尝试,绝大部分被盗的字母数字组合ID均是由于这个原因。 T1 @6 D5 P) A4 b
& O5 L- N2 j! E- z# e
盗号程序第三次以注册邮箱的前缀进行尝试,例如某注册邮箱为pspplayer@cngba.com,则以pspplayer进行尝试,有少量用户被该方式破解。
% ^% ]/ D% V4 E. L
$ R% K, ~- f* c( f' L& {# y0 b该盗号者IP为湖北省,每次上线具体IP不同,疑似浮动IP。近期每天凌晨进行密码穷举测试,被盗ID数量推估达到数百,有可能已经上千。
5 s4 h' a4 H, c* E! g盗这类密码的ID号完全不需要技术含量,而且ID极易被攻击。
' m7 M8 W7 G/ K' o$ \$ I9 A
+ X; h$ _7 ^, I$ z- ]希望所有会员尽快给自己的ID设定登录问题,并不要使用这种安全性极低的密码。请所有会员互相通知转告。
) u% H7 \ W3 ?9 e S. Z
% i8 [* e, `* m& h0 V因此请不要填写无效的注册邮箱,以至于无法验证。表示收不到注册邮件的请查看你邮箱的垃圾箱,该邮件被你的邮箱自动分类为垃圾邮件了。
S$ N: U7 s' r
/ q3 ^" c% ]3 H# B1 z3 Z a' x由于删广告的管理员有时会将ID发帖清零,如想恢复帖数,请提供相关截图。
5 H; s( ~: d. k6 r3 D
$ Z: }; H, W: P3 }) M6 w相关主题链接:《最近盗号木马猖獗,请大家重设登录密码,并绑定邮箱或者电话等!》http://bbs.uggd.com/thread-481876-1-1.html
1 `' ~( L7 @7 x9 l- c# I* F
7 o5 G; k8 J D
0 s5 w q% H6 b; z) G) e |
|